Publicatie KOV: Nieuwe privacyregels en ontslag
Bron: KOV Magazine | jaargang 49 | nummer 1 | voorjaar 2018.
Op 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de Wet Bescherming Persoonsgegevens (WBP). De AVG is een Europese verordening die direct doorwerkt in alle landen van Europa. Hierdoor zijn dus de regels in Nederland hetzelfde als die in andere landen van de Europese Unie.
Hier zijn alvast een paar tips als het gaat om privacy en werknemers:
- Leg vast welke persoonsgegevens worden verwerkt, en van wie. Noteer ook met welk doel dat gebeurt en met wie de
gegevens worden gedeeld. - Leg vast hoe om te gaan met een datalek. Daarvan is sprake als persoonsgegevens worden vernietigd, verloren of
gewijzigd zonder dat dit de bedoeling is. Bijvoorbeeld: het verlies van een laptop of USB-stick met persoonsgegevens.
Maar ook: het per ongeluk sturen van een e-mail aan een verkeerd adres. Een datalek met een hoog risico voor de
rechten en vrijheden van mensen moet binnen 72 uur na ontdekking aan de Autoriteit Persoonsgegevens en aan de betrokkene(n) worden gemeld. Maak iemand in de organisatie verantwoordelijk voor gegevensbescherming. - Breng alle personeelsdossiers op orde. Elke medewerker heeft namelijk recht op inzage in en afschrift van de persoonsgegevens die worden verwerkt. Een werknemer kan dus vragen om een kopie van het personeelsdossier
- Maak een privacyverklaring waarin staat hoe wordt omgegaan met de AVG. Zet deze op de website of zorg ervoor dat
de werknemer dit document op een andere manier onder ogen krijgt - Begin tijdens de sollicitatie al met het bouwen van een personeelsdossier. Leg bijvoorbeeld vast wat de sollicitant
uit eigen beweging verklaart over zijn gezondheid. Aan de sollicitant mogen geen vragen over die gezondheid worden
gevraagd of over zijn ziekteverzuim in het verleden, maar als de sollicitant zelf daarover verklaart moet dat wel juiste
informatie zijn. Vernietig de gegevens als de sollicitant niet wordt aangenomen.