Nieuws Actueel

Do's en don'ts voor foute ondernemer

Merlijn Ensing 30 januari 2014

Werkgevers gaan nogal eens in de fout met de persoonsgegevens van hun werknemers. Medische gegevens afdwingen, stiekem cameratoezicht om het functioneren te beoordelen, sommige bazen maken er een potje van. Het College bescherming persoonsgegevens (CBP) hoopt met de ‘do’s & don’ts voor bedrijven en hun werknemers’ werkgevers tot de orde te roepen.

De richtlijnen zijn op de internationale Dag van de Privacy naar buiten gebracht. De ‘do’s & don’ts’, vervat in documenten per soort overtreding, zijn gebaseerd op onderzoek. “In deze tijden van hoge werkloosheid zijn werknemers nog meer dan anders afhankelijk van hun werkgever. De werkplaats is echter geen vrijplaats, het grondrecht op de bescherming van persoonsgegevens geldt ook op de werkvloer”, aldus Jacob Kohnstamm, voorzitter van het CBP. Alle vier onderzochte bedrijven hebben na het optreden van het CBP hun werkwijze aangepast en de overtredingen beëindigd.900 signalenHet CBP ontving in 2013 900 signalen die te maken hebben met de verwerking van persoonsgegevens in de arbeidsrelatie. Het toenemend aantal signalen was eerder al reden voor het CBP om dit onderwerp hoog op de agenda te zetten en een aantal onderzoeken te starten. De onderzochte bedrijven gingen op diverse punten in de fout.

Een aantal organisaties verwerkte in strijd met de wet medische gegevens van werknemers. Een ander bedrijf maakte gebruik van of beveiligingscamera’s om het personeel te controleren terwijl dat in die situaties niet was toegestaan. Tot slot bleek een werkgever zijn medewerkers te verplichten deel te nemen aan social media.

Medische gegevensHet CBP constateerde bij een bedrijf dat het zijn medewerkers opriep om medicijndoosjes af te geven om zo te controleren of sprake is van medicijngebruik dat de rijvaardigheid beïnvloedt. Alleen de bedrijfsarts mag vragen naar medicijngebruik. Een ander bedrijf vroeg de medewerkers bij de ziekmelding om welke ziekte het ging en de oorzaak daarvan. Werkgevers mogen echter geen medische gegevens van hun personeel verwerken. Medische gegevens zijn per definitie privacygevoelig en voor het verwerken daarvan gelden extra wettelijke eisen. Een werkgever mag alleen vragen naar de verwachte duur van het verzuim en de mate waarin een werknemer arbeidsongeschikt is om te bezien welke mogelijkheden er voor het doen van (andere) werkzaamheden zijn.CameratoezichtIn een ander onderzocht geval werden werknemers aangesproken naar aanleiding van beelden van beveiligingscamera’s. Dit is in strijd met de wet. Als een werkgever camera’s inzet voor de beveiliging van werknemers en/of bezittingen, dan mag hij de beelden hiervan niet gebruiken om medewerkers aan te spreken of te beoordelen op hun functioneren. De beelden mogen in principe alleen worden gebruikt voor het doel waarvoor ze zijn gemaakt.

Lees verder op BC.nl.