#5: Op de werkvloer

Privacy en werknemers heeft twee kanten. De werknemers hebben zelf privacyrechten. Cameratoezicht en monitoring kan de privacy schenden. De werknemers zijn ook een onderdeel van de naleving van privacyverplichtingen door de organisatie als verantwoordelijke of bewerker. Het gedrag van personeel heeft invloed op privacyrechten van klanten. De ondernemingsraad heeft een aparte positie binnen de organisatie en heeft ten aanzien van privacy onderwerpen een vergaand recht, een instemmingsrecht.

Wanneer is cameratoezicht bij werknemers toegestaan? Welke gegevens mogen in personeelsadministraties worden opgeslagen? Wat de privacy rechten van de ondernemingsraad? Al deze aspecten zullen we hier nader toelichten. Zodat u als privacy professional of als lid van de ondernemingsraad kunt bepalen wat uw speelruimte is.

    Privacy & Medewerkers

  • Privacy awarness training voor werknemers
    Een van de taken van een FG / DPO aangesteld op grond van de AVG is het trainen van medewerkers om zo de privacy awarness te verhogen of in stand te houden. Het verzorgen of organiseren van trainingen kan ook deel uitmaken van de taak van andere privacy professionals. 

    Wij hebben hier de do's and dont's voor een privacy awarness training op een rijtje gezet. Deze do's and dont's zijn geschreven voor de bestuurder/ondernemer. Daarnaast hebben we een overzicht gemaakt met enkele tips voor de aanpak van een privacy awarness training. Geschreven voor de professional. 

    Download: Aanpak van een privacy awarness training.pdf Privacy awarness training dos donts.pdf

  • Personeelsadministraties
    Een van de onderwerpen waarmee u als privacy professional te maken krijgt zijn de diverse zaken die over werknemers worden vastgelegd. U zult samen met de HR afdeling hier een beleid voor maken. Of u implementeert en controleert een bestaand beleid. 

    We hebben in een factsheet de spelregels van privacy en personeelsadministratie voor u op een rijtje gezet.

    Download: Privacy en Personeelsadministraties (professional).pdf

  • Controle en monitoring van werknemers
    Bij sommige organisaties is het nodig om medewerkers te controleren of monitoren. Dit kan te maken hebben met de veiligheid van de werknemers zelf. Dit kan ook betrekking hebben op commerciƫle bedrijfsbelangen zoals waarborging van klantrelaties of beveiliging van goederen.

    U als privacy officer of FG heeft ook op dit punt een adviserende rol binnen de organisatie.

    In bijgaande factsheet vindt u meer informatie over dit onderwerp.
    De Artikel 29 Werkgroep heeft in 2017 een opinie uitgebracht (zie hieronder) over de verwerking van persoonsgegevens op de werkvloer. Ook hierin vindt u informatie over wat mogelijk is op het gebied van controle en monitoring van werknemers.

    Download: AVG en monitoring of controle van personeel.pdf WG29 Opinie over verwerking van persoonsgegevens op de werkvloer.pdf

  • Ziekte en werknemers
    Ziekte van werknemers is per definitie een gezondheidsgegeven en dat ook nog in een arbeidsrelatie. Dit brengt op privacygebied extra uitdagingen met zich mee. 

    Wat mag wel en wat mag niet? Wij geven u hierbij een overzicht van de do's and dont's bij ziekte van werknemers.
    Let op: op 21 april 2016 heeft de AP een eerdere publicatie uit 2008 over "de zieke werknemer en privacy" vervangen door Beleidsregels (!) "de zieke werknemer". De Beleidsregels vindt u hieronder.

    Download: Beleidsregels zieke werknemer.pdf .

  • Privacy & Sollicitanten

  • Sollicitanten

    Vaak wordt vergeten dat sollicitanten ook privacyrechten hebben. 

    Als een assessment onderdeel uitmaakt van een sollicitatieprocedure dan gelden hier ook privacyregels voor. Naast de Wbp (straks AVG) speelt bij keuringen ook de Wet op de medische keuringen een rol.

    Voor een snel begrip, en wellicht voor een praktisch overleg met de HR- afdeling, hebben we hier de do's and don'ts voor u verzameld.

    Download: AVG en sollicitanten (professional).pdf

  • Privacy & Ondernemingsraad

  • Instemmingsrecht van de OR
    Artikel 25 en 27 van de WOR bevatten een adviesrecht en een instemmingsrecht voor de ondernemingsraad. Hier staan ook diverse onderwerpen op die de bescherming van persoonsgegevens raken. Deze bevoegdheden van de OR zullen met de komst van de AVG niet veranderen.

    In de volgende factsheet gaan we nader in op de rechten en plichten van de OR op privacygebied.

    Download: Rechten van de OR en AVG/GDPR.pdf

  • Individuele leden van de OR
    Leden van de ondernemingsraad zijn werknemers waarbij het recht op privacy op de werkvloer verder gaat dan bij andere werknemers. 

    Arbeidsrechtelijk genieten de or-leden ontslagbescherming. 

    Privacyrechtelijk dient rekening gehouden te worden met het feit dat de taken als or-lid kunnen worden uitgevoerd. De or-leden dienen in vrijheid te kunnen communiceren over or-aangelegenheden. Dit resulteert in:
    • Een apart email-adres, een aparte email-account of tenminste een aparte map in de e-mail, waarbij geldt dat deze niet wordt gemonitord.
    • De post voor OR-leden, die als zodanig is gemarkeerd, mag niet worden geopend.
    • Een verbod om het internetgebruik en telefoongebruik van OR-leden te monitoren. Dit zal technisch in orde gemaakt moeten worden.

    Deze benadering van de communicatie door OR-leden moet ook worden opgenomen en omschreven in het interne privacybeleid.

Meer informatie over uw specifieke situatie? Wij helpen u graag verder