privacy: bescherming persoonsgegevens

Werkgevers verwerken gegevens van hun personeel en krijgen zodoende te maken met de wet- en regelgeving over de privacyrechten van hun werknemers. Wat wel en niet mag met (het verwerken van) persoonsgegevens, is geregeld in de Algemene verordening gegevensbescherming (AVG). Per 25 mei 2018 geldt de AVG voor de hele Europese Unie (EU).

De AVG heeft in Nederland per 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp) vervangen. De nieuwe wet regelt een versterking en uitbreiding van de privacyrechten van mensen, en dat organisaties meer verantwoordelijkheden hebben gekregen om die privacyrechten te waarborgen. Een voorbeeld daarvan is de verantwoordingsplicht. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels.

 

Persoonsgegevens van werknemers zijn veelal opgeslagen in een personeelsdossier. Werkgevers hebben daardoor niet alleen te maken met verplichtingen die voortvloeien uit de AVG, maar ook met  het Burgerlijk Wetboek. Hierin staat dat een werkgever zich als ‘goed werkgever’ moet gedragen. Dat houdt onder meer in dat hij de privacyrechten van zijn werknemers moet respecteren. Ook bij de werving en selectie van werknemers moeten werkgevers rekening houden met de privacyregels.

‘Persoonsgegevens’ is een breed begrip. Het meest voor de hand liggen gegevens als iemands naam, adres en woonplaats maar ook telefoonnummers en postcodes met huisnummers. Gevoeliger zijn de gegevens over iemands ras, godsdienst of gezondheid. Dit worden ook wel bijzondere persoonsgegevens genoemd, en ze zijn door de wet extra beschermd. Meer voorbeelden van persoonsgegevens staan op AutoriteitPersoonsgegevens.nl.