Het nieuwe privacyrecht (AVG) en het arbeidsrecht

Als werkgever verwerkt u veel persoonsgegevens

De kern van de nieuwe Verordening is dat de positie van de mensen van wie gegevens worden verwerkt, sterker wordt. U als werkgever verwerkt sowieso gegevens, want u doet iets met de persoonsgegevens van uw werknemers. Dat is “verwerken” in de zin van de privacywetgeving.

Dat was aldoor al het geval. Voorheen golden de privacyregels echter uitsluitend voor offline verwerking, maar door de opkomst van social media zijn de regels gewijzigd. De privacyregels gelden nu zowel offline als online.

Verschillende vlakken waarop het privacyrecht doorwerkt

Als werkgever heeft u op allerlei vlakken te maken met de privacyregels:

• Sollicitaties
• Screening
• Controle van personeel
• Zieke werknemers
• Personeelsdossiers
• Verstrekken van persoonsgegevens
• Ondernemingsraad

De belangrijkste punten op hoofdlijnen

Het wordt heel belangrijk dat u uw werknemers informeert over de nieuwe privacyregels en de nieuwe rechten die werknemers krijgen. Dat kan simpelweg in een brief, maar kan ook door een extra paragraaf toe te voegen aan uw personeelshandboek.

Voor werkgevers met méér dan 250 werknemers geldt altijd een documentatieplicht, wat betekent dat men moet vastleggen op welke wijze de persoonsgegevens worden verwerkt. Ook voor kleinere werkgevers kan die verplichting echter gelden.

U moet straks bovendien niet alleen kunnen aantonen dat de werknemer expliciet toestemming heeft gegeven voor het verwerken van de gegevens, maar u moet ook kunnen aantonen dat de verwerking op zichzelf rechtmatig is.

Specifieke situaties

Tenslotte gelden er ook regels voor heel specifieke situaties, bijvoorbeeld als het gaat om screening, zieke werknemers, solliciteren, etc. Om een globaal idee te geven van hoever de verplichtingen gaan en waar u allemaal aan dient te denken, stip ik hierna per onderdeel één of meerdere aandachtspunten aan.

• Sollicitaties

Een sollicitatiegesprek voeren via Skype? Dat mag alleen als de werknemer daarvoor toestemming heeft gegeven en u de sollicitant ook de mogelijkheid geeft via andere manieren, zoals per brief, te solliciteren.

• Screening

Referenten nabellen en de sollicitant googlen? Dat mag, mits u de werknemer daar vooraf over heeft geïnformeerd en achteraf meldt wat de resultaten zijn. Verder moet u voldoen aan de overige eisen van de AVG, zoals dat de screening een gerechtvaardigd belang moet hebben, noodzakelijk moet zijn, etc etc.

• Controle van personeel

Dit vraagstuk gaat over het gebruik door werknemers van bijvoorbeeld de telefoon, internet en e-mail, een lease-auto, etc. Het is raadzaam een protocol te hebben dat voldoet aan de eisen van de AVG. Wees ervan bewust dat gegevens die u voor het ene doel verkrijgt, niet voor een ander doel mag worden gebruikt (bijv. tijdsregistratie van de toegangspas gebruiken voor beoordelingsgesprek).

• Zieke werknemers

Vertelt uw zieke werknemer u tijdens een kop koffie hoe het gaat? Die informatie mag u niet registreren.

• Personeelsdossiers

Alleen voor zover dit noodzakelijk is voor het vervullen van hun functie, hebben de direct-leidinggevende en medewerkers van de afdeling personeelszaken toegang tot een personeelsdossier. Zij zijn bovendien verplicht de persoonsgegevens geheim te houden.

• Verstrekken van persoonsgegevens

Hanteert u een “smoelenboek” op intranet? Als een werknemer geen toestemming geeft voor het plaatsen van zijn foto, dan bent u verplicht deze te verwijderen.

• Ondernemingsraad

De Ondernemingsraad (OR) heeft instemmingsrecht bij bepaalde privacygerelateerde vraagstukken, zoals bij regelingen over verzuimregistratie, personeelsdossiers, etc.

Als u meer wilt weten over dit onderwerp kunt u natuurlijk altijd contact met mij opnemen.