Interne privacyverklaring

Veel organisaties verwerken gegevens die te herleiden zijn tot personen. Niet alleen van klanten, maar ook van werknemers. De Algemene Verordening Gegevensbescherming (AVG) verplicht organisaties om zorgvuldig met persoonsgegevens om te gaan. 

Verwerkt u persoonsgegevens van uw werknemers, bijvoorbeeld om verzuim te registreren of het bedrijfspand te beveiligen? Dan bent u verplicht een interne privacyverklaring op te stellen. Wat houdt dit in? Welke informatie neemt u hierin op? En hoe kan een interne privacyverklaring worden aangeboden?

Wat is een interne privacyverklaring?

Een interne privacyverklaring is een informatief bericht aan de medewerkers van een organisatie over de omgang met hun persoonsgegevens.

Wat is het verschil tussen een reguliere privacyverklaring en een interne privacyverklaring?

Een reguliere of externe privacyverklaring is bedoeld voor klanten en gebruikers van een organisatie of website; een interne privacyverklaring is specifiek gericht op de werknemers van een organisatie.

Wat is het doel van een interne privacyverklaring?

Vrijwel iedere werkgever verwerkt persoonsgegevens van werknemers. Bijvoorbeeld om een personeelsdossier aan te leggen, salarissen uit te betalen, verzuim te registreren of het bedrijfspand te beveiligen. Een interne privacyverklaring is bedoeld om werknemers te informeren over wat er binnen de organisatie met hun persoonsgegevens gebeurt en met welk doel.

Is een interne privacyverklaring wettelijk verplicht?

Ja. Iedere organisatie die persoonsgegevens verwerkt, heeft op grond van de Algemene verordening gegevensbescherming (AVG) een informatieplicht. Dit wil zeggen dat betrokkenen duidelijk geïnformeerd moeten worden over wat er met hun gegevens gebeurt. Dit geldt voor klanten en websitebezoekers, maar net zozeer voor werknemers.

Waar moet een privacyverklaring aan voldoen?

De wettelijke vereisten voor een interne privacyverklaring zijn hetzelfde als die voor een externe verklaring. Op de website van de Autoriteit Persoonsgegevens staat een opsomming van informatie die in ieder geval in de verklaring te vinden moet zijn, zoals:

  • welke persoonsgegevens worden verwerkt; o voor welk doel en om welke reden (grondslag) dit gebeurt;
  • of de persoonsgegevens worden gedeeld met andere organisaties;
  • hoe lang de gegevens worden bewaard.

Welke informatie kunt u verder in een interne privacyverklaring opnemen?

In een interne privacyverklaring kunt u werknemers ook informeren over bijvoorbeeld:

  • cameratoezicht;
  • internet- en mailverkeer;
  • telefoongesprekken of chatberichten;
  • op afstand beheren van mobiele apparatuur, zoals telefoons en laptops;
  • trackings- of locatiegegevens.

Hoe zit het met cameratoezicht?

Voor elke camera die u plaatst, moet u bepalen wat het gerechtvaardigde belang hiervoor is. Bijvoorbeeld om bedrijfseigendommen beveiligen. Dat zou op kunnen wegen tegen de privacy van uw werknemer. U mag in ieder geval geen camera's plaatsen om werknemers te controleren op hun prestaties of aanwezigheid. Ook gezichtsherkenning is in principe niet toegestaan. Ook hier geldt dat u werknemers vooraf goed moet informeren. Waar hangt de camera? Hoe lang worden beelden bewaard? Wie mogen en kunnen de beelden bekijken?

Hoe kunt u een interne privacyverklaring aanbieden?

Een externe privacyverklaring wordt meestal online gepubliceerd. Maar een interne privacyverklaring is alleen relevant voor de werknemers van een organisatie. Een interne privacyverklaring kunt u bijvoorbeeld publiceren in het personeelshandboek, op het intranet of in een addendum bij het privacybeleid van de organisatie.

Hulp nodig?

Wilt u zeker weten dat u voldoet aan uw informatieplicht op grond van de AVG? Onze ervaren specialisten helpen u graag bij het opstellen van een privacyverklaring en de overige stappen die u kunt zetten om te voldoen aan de privacywetgeving.