Verwerken persoonsgegevens van werknemers
Als werkgever verwerk je dagelijks een breed scala aan persoonsgegevens van je werknemers. Dit gaat verder dan alleen de loonadministratie. Denk aan foto’s in een smoelenboek, foto’s en filmpjes op de website, bewakingsbeelden, ziekteverzuimregistraties of zelfs trackinggegevens van bedrijfsauto’s. Vaak wordt de omvang van deze gegevensverwerking onderschat, terwijl het essentieel is om hier zorgvuldig mee om te gaan. Onze privacyrecht advocaten hepen je graag bij het opstellen van een helder beleid en praktische oplossingen.
Wat is gegevensverwerking volgens de AVG?
Volgens de AVG vallen onder meer de volgende handelingen van persoonsgegevens onder het verwerken van persoonsgegevens: verzamelen, opslaan, wijzigen, delen of vernietigen. Persoonsgegevens zijn gegevens die herleidbaar zijn tot een persoon. Het gaat dus om informatie die direct over iemand gaat of naar iemand te herleiden is.
Voorbeelden van verwerkingen van persoonsgegevens van jouw werknemers zijn:
- NAW-gegevens, bankrekeningnummers en salarisinformatie verzamelen voor de loonadministratie.
- Het verzamelen van cv’s en sollicitatiebrieven.
- Informatie in het personeelsdossier, zoals contracten, beoordelingen en ziekteverzuimgegevens.
- Foto’s en contactgegevens opslaan in een smoelenboek, of plaatsen op visitekaartjes of de website.
- Bewakingsbeelden op en rondom de werkplek maken en bewaren.
- Locatiegegevens van bedrijfsauto’s of apparatuur bijhouden.
- Internet- en e-mailverkeer bijhouden of analyseren.
- Een personeelsdossier verwijderen.
Wanneer mag je persoonsgegevens VAN WERKNEMERS verwerken?
Volgens de AVG mag je persoonsgegevens verwerken als je voldoet aan een van de zes in de AVG genoemde grondslagen. De volgende grondslagen komen vaak voor in de werkgevers- en werknemersrelatie:
- Overeenkomst: De verwerking is nodig voor het uitvoeren van een arbeidsovereenkomst, bijvoorbeeld salarisbetaling.
- Wettelijke verplichting: Denk aan het opslaan van identiteitsbewijzen voor belastingdoeleinden.
- Gerechtvaardigd belang: Bijvoorbeeld cameratoezicht om diefstal te voorkomen, mits dit proportioneel is.
Soms wordt de grondslag toestemming gebruikt. Dit een lastige grondslag waar het de relatie tussen een werkgever en werknemer betreft. Toestemming moet namelijk altijd vrijwillig, specifiek en geïnformeerd gegeven zijn. Zorg er niet alleen voor dat je werknemers weten waarom hun gegevens worden verwerkt en hoe lang deze worden bewaard, maar ook dat de toestemming vrij gegeven kan worden. Hier gaat het nogal eens mis.
Waar moet JE als werkgever rekening mee houden?
Bij het verwerken van persoonsgegevens volgens de AVG gelden strikte regels:
- Personeelsdossier:
Leg alleen gegevens vast die strikt noodzakelijk zijn voor de arbeidsrelatie. Beoordelingsgesprekken en salarisinformatie mogen bijvoorbeeld worden opgeslagen, maar gegevens die niet langer relevant zijn, moeten worden verwijderd. - Informatieplicht:
Informeer werknemers duidelijk over hoe hun gegevens worden verwerkt via een privacyverklaring. - Beveiliging:
Zorg voor passende maatregelen om persoonsgegevens te beschermen, zoals versleuteling of toegangsbeheer. - Juistheid en nauwkeurigheid:
Controleer regelmatig of de gegevens up-to-date zijn en verwijder verouderde informatie.
Ook een duidelijke verwerkingsovereenkomst met externe verwerkers, zoals een salarisadministratiebureau, is verplicht om de privacy van jouw werknemers te waarborgen.
WAAROM ONZE PRIVACYRECHT ADVOCATEN INSCHAKELEN?
Uiteraard helpen wij je graag om ervoor te zorgen dat je voor wat betreft de verwerking van persoonsgegevens van jouw werknemers voldoet aan de privacyregels uit de AVG. Heb je ondersteuning nodig, neem dan gerust contact op met een van onze privacyrecht advocaten.
Misschien ook interessant voor jou?
Neem contact met ons op
Heb je vragen of wil je een afspraak maken? Neem dan vrijblijvend contact met ons op!
- Haagweg 1492321 AA, Leiden