Account aanvragen

Recht op privacy geldt ook op de werkvloer

mens_talentBedrijven gaan niet altijd zorgvuldig om met de persoonsgegevens van hun werknemers. Het College bescherming persoonsgegevens (CBP) concludeert dit na een reeks onderzoeken bij verschillende organisaties. Zo ontving het CBP vorig jaar 900 signalen die te maken hebben met de verwerking van persoonsgegevens in de arbeidsrelatie. Naar aanleiding van de onderzoeksbevindingen publiceert het CBP vandaag, op de internationale Dag van de Privacy zogenoemde do’s & don’ts voor bedrijven en hun werknemers.

Het toenemend aantal signalen was eerder al reden voor het CBP om het onderwerp privacy hoog op de agenda te zetten en een aantal onderzoeken te starten. De onderzochte bedrijven gingen op diverse punten in de fout. Een aantal organisaties verwerkte in strijd met de wet medische gegevens van werknemers. Een ander bedrijf maakte gebruik van of beveiligingscamera’s om het personeel te controleren terwijl dat in die situaties niet was toegestaan. Tot slot bleek een werkgever zijn medewerkers te verplichten deel te nemen aan social media. Alle onderzochte bedrijven hebben na het optreden van het CBP hun werkwijze aangepast en de overtredingen beëindigd.

Jacob Kohnstamm, voorzitter CBP:

’In deze tijden van hoge werkloosheid zijn werknemers nog meer dan anders afhankelijk van hun werkgever. De werkplaats is echter geen vrijplaats, het grondrecht op de bescherming van persoonsgegevens geldt ook op de werkvloer.’

Medische gegevens

Het CBP constateerde bij een bedrijf dat het zijn medewerkers opriep om medicijndoosjes af te geven om zo te controleren of sprake is van medicijngebruik dat de rijvaardigheid beïnvloedt. Alleen de bedrijfsarts mag vragen naar medicijngebruik. Een ander bedrijf vroeg de medewerkers bij de ziekmelding om welke ziekte het ging en de oorzaak daarvan. Werkgevers mogen echter geen medische gegevens van hun personeel verwerken. Medische gegevens zijn per definitie privacygevoelig en voor het verwerken daarvan gelden extra wettelijke eisen. Een werkgever mag alleen vragen naar de verwachte duur van het verzuim en de mate waarin een werknemer arbeidsongeschikt is om te bezien welke mogelijkheden er voor het doen van (andere) werkzaamheden zijn.

Cameratoezicht

In een ander onderzocht geval werden werknemers aangesproken naar aanleiding van beelden van beveiligingscamera’s. Dit is in strijd met de wet. Als een werkgever camera’s inzet voor de beveiliging van werknemers en/of bezittingen, dan mag hij de beelden hiervan niet gebruiken om medewerkers aan te spreken of te beoordelen op hun functioneren. De beelden mogen in principe alleen worden gebruikt voor het doel waarvoor ze zijn gemaakt. Werkgevers zouden de volgende privacytoets uit moeten voeren:

  • is de inzet van camera’s noodzakelijk?;
  • kan het doel ook op een andere manier worden bereikt, met een minder ingrijpend middel dan camera’s?;
  • weegt uw (bedrijfs)belang op tegen het privacybelang van uw werknemers?;
  • meld het cameratoezicht bij het CBP, tenzij u hiervoor bent vrijgesteld, check hiervoor artikel 38 van het Vrijstellingsbesluit van de Wet bescherming persoonsgegevens;
  • vraag vooraf toestemming aan de ondernemingsraad;
  • informeer werknemers en bezoekers dat er camera’s hangen, bijvoorbeeld via bordjes;
  • zet u bewakingscamera’s in om uw werknemers en/of eigendommen te beveiligen, dan mag u de beelden hiervan niet gebruiken om uw werknemers aan te spreken of te beoordelen op hun functioneren;
  • zorg dat de inbreuk op de privacy van werknemers zo klein mogelijk is, hang bijvoorbeeld geen camera’s op het toilet.

Bij inzet van verborgen camera’s geldt bovendien:

  • gebruik verborgen camera’s alleen in bijzondere omstandigheden, zoals bij diefstal of fraude;
  • meld het verborgen cameratoezicht bij het CBP;
  • zorg dat u kunt aantonen dat u eerder andere inspanningen heeft gepleegd om een einde te maken aan de diefstal of fraude;
  • gebruik geen verborgen camera’s voor trainingsdoeleinden, zo is mystery shopping met een verborgen camera niet toegestaan, de inzet van verborgen camera’s is een te zwaar middel voor dit doel;
  • zet de verborgen camera’s tijdelijk in, permanent heimelijk cameratoezicht is nooit toegestaan;
  • informeer de betrokken werknemers achteraf over de controle met de verborgen camera.

Screening, internet en social media

Een werkgever beoordeelde medewerkers op het feit of zij al dan niet een (bijgewerkt) LinkedIn-profiel hadden. Het bedrijf had hiervoor echter geen legitieme reden en handelde daardoor in strijd met de wet. Een werkgever kan een werknemer niet verplichten hun persoonsgegevens op een sociale netwerksite te plaatsen.

Do's and don'ts voor werkgevers

In de sollicitatiefase:

  • voer uitsluitend een screening van een sollicitant uit als u hiervoor een legitieme reden heeft en ook aan de overige (wettelijke) voorwaarden voldoet. let op: toestemming van de persoon in kwestie is gezien de afhankelijkheidsrelatie niet rechtsgeldig;
  • weeg bij een screening zorgvuldig af of deze noodzakelijk is voor de functie en welke gegevens hiervoor daadwerkelijk relevant zijn;
  • informeer de sollicitant over de screening, bijvoorbeeld in de vacaturetekst;
  • laat de gezondheid van de sollicitant buiten de screening, tenzij een medische keuring wettelijk verplicht is voor de betreffende functie;
  • bedenk dat de informatie die u op internet vindt over een sollicitant niet waar hoeft te zijn en ga er dus zorgvuldig mee om.

Tijdens dienstverband:

  • stel duidelijke regels op voor het gebruik van e-mail en internet op het werk en informeer uw werknemers hierover, let op: u kunt privégebruik van e-mail en internet onder werktijd niet helemaal verbieden, uw werknemers hebben namelijk recht op een bepaalde mate van privacy op hun werk;
  • controleer het gebruik van e-mail en internet van uw werknemers alleen bij een vermoeden van misbruik en zorg dat u aan de (wettelijke) voorwaarden voldoet die hiervoor gelden;
  • controleer alleen wat werknemers op sociale media doen als u een legitieme reden heeft en de controle hiervoor noodzakelijk is;
  • laat uw werknemers weten dat controle mogelijk is, bijvoorbeeld in de vorm van interne richtlijnen;
  • plaats niet zomaar gegevens van uw werknemers, zoals naam, functie en foto, op uw (bedrijfs)website;
  • verplicht uw werknemers niet om hun persoonsgegevens op een sociale netwerksite te plaatsen, zoals LinkedIn.

De jaarlijkse Dag van de Privacy is in het leven geroepen door de Raad van Europa met steun van de Europese Commissie. Het doel van deze dag (28 januari) is om burgers beter te informeren over hun rechten als het gaat om het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Inmiddels is het ook de Dag van de Privacy in een aantal niet-Europese landen waaronder Canada en de Verenigde Staten.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • bekijk volledige agenda

    • Magazine

    BTG in Business - Najaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.

    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

    ‘BTG inspireert en innoveert’

    Onze partners

    Closing-the-Loop_Logo_web
    NorthC_web
    HSD Logo high-res_web
    GROSC Logo_web
    ECP logo
    logo ai
    OMC_Logo_web
    Print
    juniper_cmyk
    Arvato
    Allianz-Partners-web
    Alliance
    AA_FU_web
    Zorgpartners-Friesland
    Visio
    VieCuri-logo
    Vemeerpleingroep
    Universiteit-Utrecht
    Universiteit-twente
    UMCU
    TUI-Nederland-logo
    Siemens
    Rabo-bank
    postnl-logo
    Oracle-logo
    Nederlandse-spoorwegen-NS-logo
    Ministerie-van-Economische-Zaken2
    Ministerie-van-Defensie
    logo-UWV-A5-A4-RBG-Web
    logo-TU-Eindhoven
    Logo-Translink
    logo-Havenbedrijf
    logo-ahrend
    logo-Achmea-L1-RGB
    Krimpen-aan-den-ijsel
    KLM-logo-9-Basic-Tail-logo-CMYK
    Jumbo-Geel-web
    Hunter-Douglas
    Gemeente-Groningen
    Gasunie
    GASD-web
    Facilitair-Bedrijf-Wageningen-UR1
    Equens
    Dimension-Data
    DeltaLloyd
    Combinationlogo-universiteit-NL-RGB
    Colt
    ASW-Eng-Hor-2C
    Sennheiser_Logo_Compact_Blue_CMYK
    ProtingXS_Tekengebied
    PrioCom
    OneMeeting_Logo_RGB_Groen_Web
    Nokia-logo-Partners
    NOVEC_1_BTG
    Motivaction_Logo_full_red
    Mercedes-Benz
    logo-oberthur
    Logo-MCS-circle-isolated
    logo-huis-ter-duin-zwart-omgezet
    logo-BTC-RGB
    logo-bazelmans
    logo_zetacom
    logo_vectorizado_cellnex
    logo_spie_web
    Logo_magenta_2017_web
    logo_HPE
    Logo_CloudSeven
    Logo_aruba
    logo_Arcabis_website
    logo_Anywhere365500
    L_Forza_refurbished_FC-zwart_web
    KPN
    jaarbeurs-utrecht
    intug
    Hulphond-beeldmerk-MetPayoff_web
    Huawei
    Hessing-logo-CC_web
    GembaIOT_PMS
    GalaxyVeiligVerbondenvierkant
    Flash
    futureconnections_logo
    eshgro_logo_color
    Ericsson
    Effecta
    Diya-Tailors-1
    Detron
    DC_logo_lab-000-02-web
    cropped-ipoort-logo
    connectedWorlds-los
    CommScope
    Combird-logo-PO-FC-bg-wit
    CMS_1_BTG
    CM-logo-payoffrechts-RBG
    cloudworks
    Cisco-logo-no-TM-Cisco-blue-RBG
    CHG
    Capxnl
    Axtel-Headsets-logo-color
    Axis-logo-color-web
    assistns
    aliter-networks
    Alcadis-ISP-logo-web
    aiesec-new-logo1-web
    Aet-logo
    Abiom-logo-algemeen-web
    2way
    Ziggo
    YSE-Logo_Web
    wst-logo-HR
    Vodafone
    Truphone
    Trendwachter
    TNO_web
    Tmobile-logo
    Tgg
    Tele-21
    Surf_Net
    StrickAcademy_logo_RBG
    STN-Telefact
    ST-logo
    Startready2
    Spryng-logo
    Print
    alcatel lucent
    AXIANS_web
    westbaseoi
    Enreach_Logo_web

    © 2022 BTG


    Marketing bureau