Privacy en monitoring van personeel

Welke gegevens verwerkt u van uw werknemers? En welke verplichting heeft u om de privacy op de werkvloer te waarborgen? Sinds de intreding van de AVG gelden er strenge regels rondom privacy.

Soorten persoonsgegevens werknemers

Het is uiteraard vanzelfsprekend dat u NAW-gegevens, bankrekeningnummers, contactgegevens en salarisgegevens van uw werknemers verwerkt. Maar er zijn ook andere persoonsgegevens u mogelijk van uw werknemers verkrijgt. Denk bijvoorbeeld aan:

  • Hoe zit het met cameratoezicht.
  • Het gebruik van internet- en e-mailverkeer.
  • Telefoongesprekken of chatberichten.
  • Op afstand beheren van alle mobiele apparatuur, zoals telefoons en laptops.
  • Tracking- of locatiegegevens van bedrijfsauto’s of apparatuur.

Wettelijke gronden voor rechtmatige verwerking

Er zijn technisch gezien dus veel mogelijkheden om werknemers te monitoren. Maar dat wil niet zeggen dat dit juridisch ook is toegestaan. Voor een rechtmatige verwerking van persoonsgegevens is in elk geval een wettelijke grond nodig. De wettelijke gronden zijn:

  • Noodzakelijk voor de uitvoering van de arbeidsovereenkomst.
  • Noodzakelijk om te voldoen aan een wettelijke plicht.
  • Noodzakelijk om vitale belangen van werknemer te beschermen.
  • Noodzakelijk voor de vervulling van een taak van algemeen belang of in uitoefening van openbaar gezag.
  • Noodzakelijk voor behartiging van gerechtvaardigde belangen van de werkgever of een derde, tenzij fundamentele belangen van werknemer zwaarder wegen.
  • Toestemming van werknemer voor een of meer specifieke doeleinden.

Toestemming niet het belangrijkst

Toestemming is in het algemeen de belangrijkste en meest gebruikte wettelijke grondslag voor verwerking van persoonsgegevens. Maar op de werkvloer is dat juist niet zo. Doordat u gezag heeft over de werknemer en hij ook financieel afhankelijk van u is, kan toestemming van een werknemer in principe niet vrijwillig gegeven worden. Uw werknemer zal zich namelijk nooit vrij genoeg voelen om toestemming te weigeren of in te trekken.

Verplichtingen om privacy te waarborgen

U heeft een aantal verplichtingen om de privacy van uw werknemers zoveel mogelijk te waarborgen:

  • Gegevens moeten relevant, adequaat en niet te vergaand voor het doel zijn.
  • Is er een ondernemingsraad? Dan moet deze toestemming geven voor het gebruik van personeelsvolgsystemen.
  • U moet uw werknemers informeren over het gebruik, het doel en de manier van verwerking.
  • U moet uw werknemers de mogelijkheid geven inzage, correctie, verwijdering en blokkering.
  • Persoonsgegevens mogen niet langer bewaard dan nodig.
  • U moet persoonsgegevens beveiligen met passende technische en organisatorische maatregelen.

Informatieplicht werkgever

De informatieplicht is erg belangrijk op de werkvloer. Met een intern privacyreglement of interne privacyverklaring voldoet u hieraan. Het reglement moet u op een duidelijke en makkelijke manier aan uw werknemers verstrekken. Bijvoorbeeld door het mee te geven met de arbeidsovereenkomst bij nieuwe medewerkers of het zichtbaar te maken op uw intranet. Ook wanneer het beleid wordt vernieuwd, is het belangrijk uw werknemers op de hoogte te stellen. U moet het volgende opnemen in het beleid:

  • Of en wanneer monitoring van werknemers wordt toegepast.
  • De doelen van gegevensverwerking.
  • De gebruikte middelen voor gegevensverwerking.
  • Een overzicht van de bijgehouden gegevens inclusief bewaartermijn.
  • Wie wanneer toegang heeft tot welke gegevens.
  • Hoe de gegevens beveiligd worden.
  • Welke rechten de werknemer heeft.

De informatieplicht geldt ook achteraf. Werknemers die zijn gemonitord of gecontroleerd, moeten hiervan dus achteraf nogmaals door u op de hoogte worden gebracht.

Veelgestelde vragen