Privacy

Europese Privacyverordening
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG vervangt de oude Privacyrichtlijn en de Wet bescherming persoonsgegevens (Wbp). Hoewel de uitgangspunten van de nieuwe AVG in de basis overeenkomen met de reeds bestaande wetgeving, nemen de rechten van de werknemers en de verplichtingen van de verwerkingsverantwoordelijke (lees: de werkgever) door de AVG aanzienlijk toe. Bovendien worden er meer (sanctie-)bevoegdheden toegekend aan de Autoriteit Persoonsgegevens.

Verplichtingen voor werkgever

Op grond van de AVG is de werkgever verplicht om bepaalde maatregelen te nemen om aan de op hem rustende verantwoordingsplicht te voldoen.

De werkgever dient onder meer rekening te houden met:

  • een eventuele verplichting tot het bijhouden van een register van verwerkingsactiviteiten alsmede een register van datalekken;
  • een eventuele verplichting om een data protection impact assessment (DPIA) uit te voeren, om privacy-risico’s vooraf in kaart te brengen;
  • een eventuele verplichting tot het aanstellen van een functionaris voor gegevensbescherming (FG), die toezicht zal houden op naleving van de AVG binnen de organisatie.

Rechten van werknemers

De rechten van werknemers op het gebied van privacy worden door de AVG versterkt. Zo is het recht van de werknemer om persoonsgegevens in te zien en te doen wijzigen uitgebreid. Ook heeft de werknemer het recht de werkgever te verzoeken om persoonsgegevens te verwijderen.

Personeelsdossiers
Werkgevers hebben veelvuldig te maken met het verwerken van persoonsgegevens in een personeelsdossier. Een personeelsdossier bevat gegevens waarmee een werkgever zijn beslissingen jegens een werknemer kan onderbouwen. Ook voor het aanleggen van een personeelsdossier gelden regels. Zo mogen niet meer gegevens worden vastgelegd dan nodig, moeten de gegevens ter zake doen en mogen gegevens niet langer worden bewaard dan noodzakelijk (in het algemeen geldt een bewaartermijn van twee jaar).

Sollicitaties
Tijdens sollicitatieprocedures worden met name cv’s en motivatiebrieven verzameld. Sollicitatiegevens moeten uiterlijk vier weken na het einde van de procedure worden verwijderd, tenzij de werknemer om uitdrukkelijke toestemming wordt gevraagd om de gegevens langer te bewaren. In dat geval is een bewaartermijn van maximaal één jaar na beëindiging van de procedure redelijk.

Zieke werknemer
Voor de zieke werknemer gelden strenge privacy eisen. De werkgever mag enkel informeren naar algemene informatie omtrent de ziekmelding (vermoedelijke duur van het verzuim, lopende afspraken en werkzaamheden etc.). Informeren naar de aard en oorzaak van de ziekte is dus niet toegestaan.

Medische gegevens worden als uitgangspunt uitsluitend door de bedrijfsarts verwerkt.

Controle van personeel
Het controleren van werknemers is toegestaan, maar wel onder strikte voorwaarden. Zo moet de werkgever open zijn over de controlemogelijkheden. De werknemer moet vooraf zijn geïnformeerd aan de hand van duidelijk beleid.

Tot slot
Bent u privacy beleid aan het ontwikkelen of uw huidige regelingen aan het herzien? Vergeet de rol van de OR niet. Privacy beleid dat bepaalt hoe de werkgever met persoonsgegevens van de werknemers omgaat, valt onder het instemmingsrecht van de OR.

Ik help u graag verder
Jean-Luc Coenegracht
Partner
Meest gelezen
  • Working with a self-employed person in the Netherlands
  • Zaak Deliveroo: is het arbeidsrecht al klaar voor...
  • Aanpak schijnconstructies in Nederland en België
  • WWZ Tip – Transitievergoeding en...
  • Valkuilen bij een beroep op opschorting: moet de...

Wij gebruiken cookies om u de beste online ervaring te bieden. Door akkoord te gaan, accepteert u het gebruik van cookies in overeenstemming met ons cookiebeleid.

Privacy Settings saved!
Privacy-instellingen

Wanneer u een website bezoekt, kan het informatie in uw browser opslaan of ophalen, meestal in de vorm van cookies. Beheer hier uw persoonlijke Cookie Services.

Deze cookies zijn nodig om de website te laten functioneren en kunnen niet worden uitgeschakeld in onze systemen.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Omwille van de prestaties gebruiken we Cloudflare als een CDN-netwerk. Hiermee wordt een cookie "__cfduid" opgeslagen om beveiligingsinstellingen per client toe te passen. Deze cookie is strikt noodzakelijk voor de beveiligingsfuncties van Cloudflare en kan niet worden uitgeschakeld.
  • __cfduid

Geen toestemming
Wel toestemming