Privacy

Privacy in het arbeidsrecht
De Algemene Verordening Gegevensbescherming (AVG) is vanaf mei 2018 van toepassing en werkt ook door in de arbeidsrelatie. De rechten van de werknemers en de verplichtingen van de verwerkingsverantwoordelijke (lees: de werkgever) zijn door inwerkingtreding van de AVG aanzienlijk toegenomen. Bovendien heeft de Autoriteit Persoonsgegevens bij overtreding van de AVG vergaande (sanctie-)bevoegdheden.

Verplichtingen voor werkgever

Op grond van de AVG is de werkgever verplicht om bepaalde maatregelen te nemen om aan de op hem rustende verantwoordingsplicht te voldoen.

De werkgever dient onder meer rekening te houden met:

  • een eventuele verplichting tot het bijhouden van een register van verwerkingsactiviteiten alsmede een register van datalekken;
  • een eventuele verplichting om een data protection impact assessment (DPIA) uit te voeren, om privacy-risico’s vooraf in kaart te brengen;
  • een eventuele verplichting tot het aanstellen van een functionaris voor gegevensbescherming (FG), die toezicht zal houden op naleving van de AVG binnen de organisatie.

Rechten van werknemers

De rechten van werknemers op het gebied van privacy worden door de AVG versterkt. Zo is het recht van de werknemer om persoonsgegevens in te zien en te doen wijzigen uitgebreid. Ook heeft de werknemer het recht de werkgever te verzoeken om persoonsgegevens te verwijderen.

Personeelsdossiers
Werkgevers hebben veelvuldig te maken met het verwerken van persoonsgegevens in een personeelsdossier. Een personeelsdossier bevat gegevens waarmee een werkgever zijn beslissingen jegens een werknemer kan onderbouwen. Ook voor het aanleggen van een personeelsdossier gelden regels. Zo mogen niet meer gegevens worden vastgelegd dan nodig, moeten de gegevens ter zake doen en mogen gegevens niet langer worden bewaard dan noodzakelijk (in het algemeen geldt een bewaartermijn van twee jaar). Daarnaast moet voor een passende beveiliging van het personeelsdossier worden gezorgd.

Sollicitaties
Tijdens sollicitatieprocedures worden met name cv’s en motivatiebrieven verzameld. Sollicitatiegegevens moeten uiterlijk vier weken na het einde van de procedure worden verwijderd, tenzij de sollicitant uitdrukkelijk toestemming heeft gegeven om de gegevens langer te bewaren. In dat geval is een bewaartermijn van maximaal één jaar na beëindiging van de procedure redelijk.

Zieke werknemer
Voor de zieke werknemer gelden strenge privacy eisen. De werkgever mag enkel informeren naar algemene informatie omtrent de ziekmelding (vermoedelijke duur van het verzuim, lopende afspraken en werkzaamheden etc.). Informeren naar de aard en oorzaak van de ziekte is dus niet toegestaan. Medische gegevens worden als uitgangspunt uitsluitend door de bedrijfsarts en/of de arbodienst verwerkt.

Controle van personeel
Het controleren van werknemers is toegestaan, maar wel onder strikte voorwaarden. De belangrijkste voorwaarden zijn dat de werkgever een legitieme reden (gerechtvaardigd belang/doel) voor controle heeft, dat de controle noodzakelijk is voor het bereiken van het doel, dat de gegevens uitsluitend voor dit doel mogen worden gebruikt en dat de werkgever de werknemer vooraf en achteraf informeert.

Ondernemingsraad
Een ondernemingsraad heeft instemmingsrecht bij het ontwikkelen of herzien van privacy beleid indien dat beleid bepaalt hoe de werkgever met persoonsgegevens van de werknemers omgaat.

Ik help u graag verder
Jean-Luc Coenegracht
Partner
Meest gelezen
  • Afdeling stelt vragen aan Europese Hof over PAS
  • Herziening Belgisch vennootschapsrecht
  • Toepassing van het structuurregime: hoe, wat,...
  • Internationale verkeersongevallen
  • Boels Zanders begeleidt The Jekill & Hyde...

Wij gebruiken cookies om u de beste online ervaring te bieden. Door akkoord te gaan, accepteert u het gebruik van cookies in overeenstemming met ons cookiebeleid.

Privacy Settings saved!
Privacy-instellingen

Wanneer u een website bezoekt, kan het informatie in uw browser opslaan of ophalen, meestal in de vorm van cookies. Beheer hier uw persoonlijke Cookie Services.

Deze cookies zijn nodig om de website te laten functioneren en kunnen niet worden uitgeschakeld in onze systemen.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Omwille van de prestaties gebruiken we Cloudflare als een CDN-netwerk. Hiermee wordt een cookie "__cfduid" opgeslagen om beveiligingsinstellingen per client toe te passen. Deze cookie is strikt noodzakelijk voor de beveiligingsfuncties van Cloudflare en kan niet worden uitgeschakeld.
  • __cfduid

Geen toestemming
Wel toestemming