Privacy speelt een grote rol binnen een arbeidsovereenkomst. Denk aan:
Werkgevers zijn verantwoordelijk voor de juistheid en nauwkeurigheid van de gegevens in het personeelsdossier. Er mogen niet meer gegevens worden vastgelegd dan nodig is. De personeelsgegevens moeten goed beveiligd zijn en werknemers moeten de mogelijkheid hebben om gegevens te laten rectificeren, beperken of verwijderen.
Werkgevers mogen personeelsgegevens uiteraard niet zomaar doorgeven aan derden. Er zijn situaties waarin dat wel mag. Werkgevers kunnen personeelsgegevens (moeten) verstrekken aan de Belastingdienst, een advocaat of de externe salarisadministratie.
Medische gegevens zijn bijzondere persoonsgegevens en mogen niet door werkgevers worden verwerkt. De bedrijfsarts is de schakel tussen de werkgever en de zieke werknemer en zal medische informatie moeten “vertalen” naar niet-medische gegevens waar een werkgever mee uit de voeten kan.
Een werkgever mag het volgende registreren over een zieke werknemer:
Tijdens sollicitaties verzamelen werkgevers veel persoonsgegevens van sollicitanten. Deze gegevens worden zowel via sollicitatiebrieven en cv’s verzameld als tijdens een sollicitatiegesprek.
Als een sollicitant de functie niet heeft gekregen is het gebruikelijk dat de werkgever de gegevens uiterlijk 4 weken na het einde van de sollicitatieprocedure verwijdert. Sollicitanten kunnen toestemming geven om hun gegevens langer te bewaren, bijvoorbeeld omdat er misschien op een later tijdstip een passende functie komt. In die situatie is het redelijk de gegevens 1 jaar na beëindiging van de sollicitatieprocedure te verwijderen.
Screening is een hulpmiddel om risico’s voor werkgevers te beperken. Voor bepaalde functies (bijvoorbeeld in de kinderopvang) is screening wettelijk verplicht.
De belangrijkste voorwaarden voor screening zijn dat de werkgever een legitieme reden (gerechtvaardigd belang) heeft, dat de screening noodzakelijk is en dat de werkgever de sollicitant of werknemer vooraf en achteraf goed informeert. Screening houdt in dat een werkgever informatie opvraagt over een sollicitant of werknemer om zo een inschatting te maken van zijn integriteit. Een werkgever kan referenties van een sollicitant bellen of nagaan of de aspirant werknemer op een zwarte lijst voorkomt. Een zwarte lijst opstellen en gebruiken is niet zomaar toegestaan. Een organisatie die een zwarte lijst wil aanleggen, moet in ieder geval een zwaarwegend belang hebben. Een zwarte lijst delen is niet toegestaan zonder een vergunning van de Autoriteit Persoonsgegevens.
Werkgevers hebben diverse mogelijkheden om werknemers te controleren. Dit kan bijvoorbeeld via cameratoezicht, telefooncentrales, toegangspoorten en computersystemen. Controle van werknemers is niet verboden. Maar werkgevers moeten daarbij wel rekening houden met de privacy van de werknemers. Werkgevers mogen daarom hun werknemers niet zomaar de hele dag volgen. Heimelijke controle, dus zonder dat de werknemers dit weten, mag normaal gesproken niet. Onrechtmatig verkregen bewijs, bijvoorbeeld camerabeelden, kunnen in principe wel gebruikt worden in een ontslagzaak.
De ondernemingsraad (OR) speelt een belangrijke rol bij de bescherming van de privacy van werknemers. Een werkgever is in sommige gevallen verplicht om de OR om instemming of advies vragen. Artikel 33, derde lid van de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) verplicht de werkgever voor het verwerken van strafrechtelijke gegevens van personeel instemming van de OR te vragen. De OR kan zich ook op eigen initiatief uitspreken over het gebruik van personeelsgegevens. De OR kan dit bijvoorbeeld doen naar aanleiding van vragen of klachten van werknemers.
Vragen over privacy op de werkvloer ziekte? Maak een afspraak via lawyer@xs4all.nl of 030 – 737 04 69.
