Privacy en monitoring van je personeel

Welke gegevens verwerk jij van je werknemers? En welke verplichting heb je om de privacy op de werkvloer te waarborgen? Sinds de intreding van privacywet gelden er strenge regels rondom privacy en personeel.

Checklist Privacywet

  • Leer hoe je persoonsgegevens verwerkt
  • Check of de privacyverklaring van jouw bedrijf voldoet
  • Bekijk of de verwerkersovereenkomst voldoet aan de nieuwe eisen

Interne privacyverklaring

  • Stel zelf je interne privacyverklaring op
  • Direct online beschikbaar
  • Vaste, lage prijs
  • Juridisch waterdicht

Privacypakket

  • Templates voor privacydocumenten
  • Gegevensverwerkings- en datalekregister
  • Je privacydossier veilig in de cloud
  • Legal updates
  • Up-to-date met bewaking- en alertservice
Gebruik de pijltjes toetsen om alle producten te zien.

 

Thuiswerkende werknemers: wat mag wel en wat mag niet?

Welke voorwaarden gelden er voor het controleren van werknemers als zij thuiswerken? Beluister de podcast met onze bedrijfsjurist en privacy-specialist Carolien Lasonder.

Soorten persoonsgegevens werknemers

Het is vanzelfsprekend dat je naw-gegevens, bankrekeningnummers, contactgegevens en salarisgegevens van je werknemers verwerkt. Maar er zijn ook andere persoonsgegevens die je mogelijk van je werknemers verkrijgt. Denk bijvoorbeeld aan:

  • hoe het zit met cameratoezicht;
  • het gebruik van internet- en e-mailverkeer;
  • telefoongesprekken of chatberichten;
  • het op afstand beheren van alle mobiele apparatuur, zoals telefoons en laptops.
  • tracking- of locatiegegevens van bedrijfsauto’s of apparatuur.

Wettelijke gronden voor rechtmatige verwerking

Er zijn technisch gezien dus veel mogelijkheden om werknemers te monitoren. Maar dat wil niet zeggen dat dit juridisch ook is toegestaan. Voor een rechtmatige verwerking van persoonsgegevens is in elk geval een wettelijke grond nodig. De wettelijke gronden zijn:

  • noodzakelijk voor de uitvoering van de arbeidsovereenkomst;
  • noodzakelijk om te voldoen aan een wettelijke plicht;
  • noodzakelijk om vitale belangen van de werknemer te beschermen;
  • noodzakelijk voor de vervulling van een taak van algemeen belang of in uitoefening van openbaar gezag;
  • noodzakelijk voor behartiging van gerechtvaardigde belangen van de werkgever of een derde, tenzij fundamentele belangen van de werknemer zwaarder wegen;
  • toestemming van de werknemer voor een of meer specifieke doeleinden.

Toestemming niet het belangrijkst

Toestemming is in het algemeen de belangrijkste en meest gebruikte wettelijke grondslag voor verwerking van persoonsgegevens. Maar op de werkvloer is dat juist niet zo. Doordat je gezag hebt over de werknemer en hij ook financieel afhankelijk van je is, kan toestemming van een werknemer in principe niet vrijwillig gegeven worden. Je werknemer zal zich namelijk nooit vrij genoeg voelen om toestemming te weigeren of in te trekken.

Verplichtingen om privacy te waarborgen

Je hebt een aantal verplichtingen om de privacy van je werknemers zoveel mogelijk te waarborgen.

  • Gegevens moeten relevant, adequaat en niet te vergaand voor het doel zijn.
  • Is er een ondernemingsraad? Dan moet deze toestemming geven voor het gebruik van personeelsvolgsystemen.
  • Je moet je werknemers informeren over het gebruik, het doel en de manier van verwerking.
  • Je moet je werknemers de mogelijkheid geven tot inzage, correctie, verwijdering en blokkering.
  • Persoonsgegevens mogen niet langer bewaard dan nodig.
  • Je moet persoonsgegevens beveiligen met passende technische en organisatorische maatregelen.

Informatieplicht werkgever

De informatieplicht is erg belangrijk op de werkvloer. Met een intern privacyreglement of interne privacyverklaring voldoe je hieraan. Het reglement moet je op een duidelijke en makkelijke manier aan je werknemers verstrekken. Bijvoorbeeld door het mee te geven met de arbeidsovereenkomst bij nieuwe medewerkers of het zichtbaar te maken op je intranet. Ook wanneer het beleid wordt vernieuwd, is het belangrijk je werknemers op de hoogte te stellen. Je moet het volgende opnemen in het beleid:

  • of en wanneer monitoring van werknemers wordt toegepast;
  • de doelen van gegevensverwerking;
  • de gebruikte middelen voor gegevensverwerking;
  • een overzicht van de bijgehouden gegevens inclusief bewaartermijn;
  • wie wanneer toegang heeft tot welke gegevens;
  • hoe de gegevens beveiligd worden;
  • welke rechten de werknemer heeft.

De informatieplicht geldt ook achteraf. Werknemers die zijn gemonitord of gecontroleerd, moet je hiervan dus achteraf nogmaals op de hoogte brengen.

Heb je een vraag over de privacy en monitoring van personeel?

Je kunt ons altijd bellen voor advies, op telefoonnummer 088 3279 834.

Lees verder

Veelgestelde vragen