WERK EN PRIVACY

Privacy speelt een grote rol binnen een arbeidsovereenkomst. Denk aan:

  • Aan welke voorwaarden moeten werkgevers voldoen bij het aanleggen van personeelsdossiers?
  • Aan welke personen en organisaties mogen werkgevers gegevens over hun personeel doorgeven?
  • Wat mag een werkgever wel en niet vragen en vastleggen als een werknemer zich ziek meldt? (zie ook: www.werkenziekte.nl)
  • Wie mag welke gegevens vragen en verwerken zodra u zich als werknemer ziek meldt?
  • Wat mogen werkgevers vragen aan sollicitanten en hoe moeten zij met deze gegevens omgaan?
  • Wanneer mogen werkgevers sollicitanten of werknemers screenen?
  • Mogen werkgevers het e-mail-, internet- en telefoongebruik van hun werknemers controleren?
  • Welke rol speelt de ondernemingsraad bij de bescherming van de privacy van werknemers?
  • Mag een werkgever camera’s inzetten om werknemers te controleren?
  • Kunnen camerabeelden een rol spelen in een ontslagprocedure?

Vaak zijn de regels wel duidelijk maar is het vooral de vraag welke stappen kunnen of moeten worden genomen als in strijd met de regels is gehandeld.

Het spreekt voor zich dat werkgevers verantwoordelijk zijn voor de juistheid en nauwkeurigheid van de gegevens in het personeelsdossier en dat niet meer gegevens mogen worden vastgelegd dan nodig is. De personeelsgegevens moeten goed beveiligd zijn en werknemers moeten de mogelijkheid hebben om gegevens te laten rectificeren, beperken of verwijderen.

Werkgevers kunnen personeelsgegevens (moeten) verstrekken aan personen binnen en buiten de organisatie zoals de Belastingdienst, een advocaat of de externe salarisadministratie. Werkgevers mogen personeelsgegevens uiteraard niet zomaar doorgeven.

Medische gegevens zijn bijzondere persoonsgegevens en mogen door werkgevers niet worden verwerkt. De bedrijfsarts is de schakel tussen de werkgever en de zieke werknemer en zal medische informatie moeten “vertalen” naar niet-medische gegevens waar een werkgever mee uit de voeten kan.

Een werkgever mag het volgende registreren over een zieke werknemer:

  • Het telefoonnummer waarop de werknemer te bereiken is en het (verpleeg)adres.
  • Hoe lang de werknemer denkt dat de ziekte gaat duren.
  • Wat de lopende werkzaamheden en afspraken zijn.
  • Of de ziekte verband houdt met een arbeidsongeval, maar niet of het verzuim werkgerelateerd is.
  • Of er sprake is van een verkeersongeval met regresmogelijkheid. Dat houdt in dat de werkgever de kosten van het ziekteverzuim en re-integratie mogelijk kan verhalen op de veroorzaker van het ongeval.
  • Of de werknemer onder 1 van de 4 vangnetregelingen valt op grond van de Ziektewet. De werknemer is daarbij niet altijd verplicht om te melden onder welke regeling hij/zij valt. Deze vraag mag alleen gesteld worden als de werknemer langer dan twee maanden in dienst is.

Tijdens sollicitaties verzamelen werkgevers veel persoonsgegevens van sollicitanten. Deze gegevens worden niet alleen niet alleen via sollicitatiebrieven en cv’s verzameld maar ook tijdens een sollicitatiegesprek door aantekeningen waarin antwoorden van een sollicitant staan. Ook kunnen gegevens worden verzameld door een screening, assessment, psychologisch onderzoek of medische keuring (aanstellingskeuring).

Als een sollicitant de functie niet heeft gekregen is het gebruikelijk dat de werkgever de gegevens uiterlijk 4 weken na het einde van de sollicitatieprocedure verwijdert.
Sollicitanten kunnen toestemming geven om hun gegevens langer te bewaren, bijvoorbeeld omdat er misschien op een later tijdstip een passende functie komt. In die situatie is het redelijk de gegevens 1 jaar na beëindiging van de sollicitatieprocedure te verwijderen.

Screening is een hulpmiddel om risico’s voor werkgevers te beperken. Voor bepaalde functies (bijvoorbeeld in de kinderopvang) is screening wettelijk verplicht.
De belangrijkste voorwaarden voor screening zijn dat de werkgever een legitieme reden (gerechtvaardigd belang) heeft, dat de screening noodzakelijk is en dat de werkgever de sollicitant of werknemer vooraf en achteraf goed informeert.Screening houdt in dat een werkgever informatie opvraagt over een sollicitant of werknemer om zo een inschatting te maken van zijn integriteit. Bijvoorbeeld door de referenties van een sollicitant te bellen of op te zoeken of diegene op een zwarte lijst voorkomt. Een zwarte lijst opstellen en gebruiken is niet zomaar toegestaan. Een organisatie die een zwarte lijst wil aanleggen, moet in ieder geval een zwaarwegend belang hebben. Een zwarte lijst delen is niet toegestaan zonder een vergunning van de Autoriteit Persoonsgegevens.

Werkgevers hebben diverse mogelijkheden om werknemers te controleren. Dit kan bijvoorbeeld via cameratoezicht, telefooncentrales, toegangspoorten en computersystemen. Controle van werknemers is niet verboden. Maar werkgevers moeten daarbij wel rekening houden met de privacy van de werknemers. Werkgevers mogen daarom hun werknemers niet zomaar de hele dag volgen.
Heimelijke controle, dus zonder dat de werknemers dit weten, mag normaal gesproken niet. Onrechtmatig verkregen bewijs, bijvoorbeeld camerabeelden, kunnen in principe wel gewoon gebruikt worden in een ontslagzaak.

De ondernemingsraad (OR) speelt een belangrijke rol bij de bescherming van de privacy van werknemers. Een werkgever is in sommige gevallen verplicht om de OR om instemming of advies vragen. Artikel 33, derde lid van de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) verplicht de werkgever voor het verwerken van strafrechtelijke gegevens van personeel instemming van de OR te vragen. De OR kan zich ook op eigen initiatief uitspreken over het gebruik van personeelsgegevens. De OR kan dit bijvoorbeeld doen naar aanleiding van vragen of klachten van werknemers.

Heeft u vragen over privacy op de werkvloer? Neem contact op met Elfi Arbeidsrecht Advocaat!