Striktere regels privacy werknemers
19/01/2018
'Op 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wbp) vervangen door de Algemene Verordening Gegevensbescherming (AVG). Wat betekent dat voor mij als werkgever?'
Wat houdt de AVG in?
De AVG omvat nieuwe strengere privacywetgeving. Deze Europese regelgeving geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Werkgevers zullen nog strikter dan voorheen moeten omgaan met privacygevoelige informatie van medewerkers en klanten.
Gevolgen voor het personeelsdossier
In het personeelsdossier bewaart u gegevens die nodig zijn voor het dienstverband. Denk aan NAW-gegevens, het e-mailadres, het rekeningnummer en een arbeidsovereenkomst. Voor sommige beroepen geldt een verplichte Verklaring Omtrent Gedrag (VOG). Ook die mag worden opgeslagen in het personeelsdossier. Het persoonsnummer (BSN) en een kopie van het legitimatiebewijs horen in het personeelsdossier zolang het dienstverband duurt. Dat betekent dus dat deze gegevens pas mogen worden bewaard na indiensttreding en worden vernietigd na het einde van het dienstverband. Het is overigens niet toegestaan het BSN als zoekterm in uw systemen te gebruiken.
Beveiliging belangrijk
Zorg voor een goede beveiliging van de (digitale) personeelsgegevens. Hiermee kan worden voorkomen dat ze in verkeerde handen komen of verloren gaan. Gebeurt dat wel, dan is er sprake van een datalek. U bent verplicht een datalek te melden bij de Autoriteit Persoonsgegevens.
Wat blijft er hetzelfde?
• Het recht op inzage, correctie en verwijdering.
• Verwerking van gegevens uitsluitend voor een van te voren vastgesteld en gerechtvaardigd
doel.
• Gegevens mogen niet langer worden bewaard dan noodzakelijk voor het vastgestelde doel.
• Voor zaken die fiscaal van belang zijn geldt een bewaartermijn van 7 jaar.
• Gegevens relevant voor de loonbelasting dienen 5 jaar te worden bewaard.
• Indien u gegevens langer dan nodig wilt bewaren, maak dan altijd de reden waarom
inzichtelijk.
Wanneer mag u personeelsgegevens verwerken?
• Met instemming van de werknemer. Let op: voor specifieke situaties is toestemming nodig. Vanwege de gezagsverhouding wordt ongedwongen gegeven toestemming niet snel aangenomen. De toestemming moet uitdrukkelijk gegeven zijn en de werkgever moet kunnen bewijzen dat toestemming is gegeven.
• Als verwerking van gegevens noodzakelijk is voor de uitvoering van de arbeidsovereenkomst.
• Als verwerking noodzakelijk is om te voldoen aan een wettelijke plicht.
• Als sprake is van een gerechtvaardigd belang. Het belang van de werkgever moet dan voorrang hebben boven het belang van de werknemer.
Wat is nieuw?
• Het recht om vergeten te worden heeft een wettelijke basis gekregen (voorheen op basis van rechtspraak).
• Werknemers hebben recht op een kopie van het volledige personeelsdossier. Een afgifte weigeren op basis van privacyschending van derden vervalt. Deze gegevens van derden moeten in een dergelijk geval zoveel mogelijk worden verwijderd of onleesbaar worden gemaakt.
• Werkgever heeft de plicht om werknemers te informeren over hoe het één en ander aangepast kan worden en dat er een klacht kan worden ingediend bij de Autoriteit Persoonsgegevens.
• Inzagerecht voor interne notities die zijn gebruikt om een rapport op te stellen.
Tot slot
Voor ondernemers is het belangrijk zich goed voor te bereiden op deze strengere wetgeving. De digitale wereld waarin we leven maakt nu eenmaal krachtige en duidelijke regelgeving op dit gebied noodzakelijk. Diegenen die zich niet houden aan de AVG riskeren torenhoge boetes die kunnen oplopen tot 20 miljoen euro of 4% van de jaaromzet.
Wilt u meer weten? Neem dan contact op met SchoeBroek advocaten & mediators.
Wat houdt de AVG in?
De AVG omvat nieuwe strengere privacywetgeving. Deze Europese regelgeving geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Werkgevers zullen nog strikter dan voorheen moeten omgaan met privacygevoelige informatie van medewerkers en klanten.
Gevolgen voor het personeelsdossier
In het personeelsdossier bewaart u gegevens die nodig zijn voor het dienstverband. Denk aan NAW-gegevens, het e-mailadres, het rekeningnummer en een arbeidsovereenkomst. Voor sommige beroepen geldt een verplichte Verklaring Omtrent Gedrag (VOG). Ook die mag worden opgeslagen in het personeelsdossier. Het persoonsnummer (BSN) en een kopie van het legitimatiebewijs horen in het personeelsdossier zolang het dienstverband duurt. Dat betekent dus dat deze gegevens pas mogen worden bewaard na indiensttreding en worden vernietigd na het einde van het dienstverband. Het is overigens niet toegestaan het BSN als zoekterm in uw systemen te gebruiken.
Beveiliging belangrijk
Zorg voor een goede beveiliging van de (digitale) personeelsgegevens. Hiermee kan worden voorkomen dat ze in verkeerde handen komen of verloren gaan. Gebeurt dat wel, dan is er sprake van een datalek. U bent verplicht een datalek te melden bij de Autoriteit Persoonsgegevens.
Wat blijft er hetzelfde?
• Het recht op inzage, correctie en verwijdering.
• Verwerking van gegevens uitsluitend voor een van te voren vastgesteld en gerechtvaardigd
doel.
• Gegevens mogen niet langer worden bewaard dan noodzakelijk voor het vastgestelde doel.
• Voor zaken die fiscaal van belang zijn geldt een bewaartermijn van 7 jaar.
• Gegevens relevant voor de loonbelasting dienen 5 jaar te worden bewaard.
• Indien u gegevens langer dan nodig wilt bewaren, maak dan altijd de reden waarom
inzichtelijk.
Wanneer mag u personeelsgegevens verwerken?
• Met instemming van de werknemer. Let op: voor specifieke situaties is toestemming nodig. Vanwege de gezagsverhouding wordt ongedwongen gegeven toestemming niet snel aangenomen. De toestemming moet uitdrukkelijk gegeven zijn en de werkgever moet kunnen bewijzen dat toestemming is gegeven.
• Als verwerking van gegevens noodzakelijk is voor de uitvoering van de arbeidsovereenkomst.
• Als verwerking noodzakelijk is om te voldoen aan een wettelijke plicht.
• Als sprake is van een gerechtvaardigd belang. Het belang van de werkgever moet dan voorrang hebben boven het belang van de werknemer.
Wat is nieuw?
• Het recht om vergeten te worden heeft een wettelijke basis gekregen (voorheen op basis van rechtspraak).
• Werknemers hebben recht op een kopie van het volledige personeelsdossier. Een afgifte weigeren op basis van privacyschending van derden vervalt. Deze gegevens van derden moeten in een dergelijk geval zoveel mogelijk worden verwijderd of onleesbaar worden gemaakt.
• Werkgever heeft de plicht om werknemers te informeren over hoe het één en ander aangepast kan worden en dat er een klacht kan worden ingediend bij de Autoriteit Persoonsgegevens.
• Inzagerecht voor interne notities die zijn gebruikt om een rapport op te stellen.
Tot slot
Voor ondernemers is het belangrijk zich goed voor te bereiden op deze strengere wetgeving. De digitale wereld waarin we leven maakt nu eenmaal krachtige en duidelijke regelgeving op dit gebied noodzakelijk. Diegenen die zich niet houden aan de AVG riskeren torenhoge boetes die kunnen oplopen tot 20 miljoen euro of 4% van de jaaromzet.
Wilt u meer weten? Neem dan contact op met SchoeBroek advocaten & mediators.
Nieuwsbrief Iedere maand versturen wij een nieuwsbrief waarin wij handige tips en interessante cases met u delen op het gebied van arbeidsrecht, familierecht, letselschade en mediation. Heeft u interesse om deze te ontvangen? Gebruik dan onderstaande knop om u aan te melden.
