GDPR: privacy raakt ook de arbeidsrelatie met werknemers

De GDPR heeft impact op de arbeidsrelatie die een organisatie heeft met haar medewerkers. Werkgevers beheren en verwerken immers veel persoonsgegevens. Administratief, maar ook praktisch. Zoals bijvoorbeeld beelden uit cameratoezicht, data uit e-mail- en internetgebruik en toegangspoorten. Zo is privacy op de werkvloer ook aan de orde bij controle van werknemers. Indien werkgevers cameratoezicht inzetten, blijkt uit de arbeidsrechtpraktijk veelal dat rechters de privacy schending van werknemers die door hun werkgever gefilmd worden onder voorwaarden gerechtvaardigd achten. Een van de voorwaarden is dat de werkgever de mogelijkheid dat cameratoezicht wordt ingezet, vooraf kenbaar moet maken aan de werknemers. De GDPR stelt nog andere vereisten, waaronder de uitvoering van een privacy-toets. Ten aanzien van zieke werknemers is in het bijzonder van belang dat strengere beschermingsregels gelden voor gezondheidsgegevens. Ook bij de regelmatig gehoorde vraag of werknemers eigenlijk alcohol- en drugstesten mogen ondergaan, is privacy op de werkvloer aan de orde. Het is voor werkgevers belangrijk om ook met dit soort aspecten rekening te houden bij de implementatie en borging van de GDPR.

Rol OR bij de GDPR

Ook de ondernemingsraad heeft een belangrijke rol als het gaat over GDPR: deze heeft instemmingsrecht waar het gaat om het verwerken en beschermen van gegevens van werknemers, en adviesrecht bij bijvoorbeeld de invoering van belangrijke technologische voorzieningen en grote investeringen op dit vlak. In het belang van het goed functioneren van de ondernemingsraad én de onderneming, moet een ondernemingsraad tijdig worden geïnformeerd over de wijze waarop de organisatie voornemens is te voldoen aan de GDPR. Een ondernemingsraad kan het onderwerp ook zelf op de agenda zetten op grond van zijn initiatiefrecht. Daarom ondersteunen wij zowel bestuurders als ondernemingsraden op het gebied van medezeggenschap en de GDPR.

GDPR en legal

Doordat collega’s vanuit Legal deel uitmaken van het multidisciplinaire privacy team, kunnen wij onze klanten over de juridische aspecten van privacy adviseren én hen ondersteunen bij de implementatie van de GDPR. Zo bevat de GDPR een verantwoordingsplicht: aangetoond moet kunnen worden dat uw onderneming in overeenstemming met de GDPR handelt. Ook is vereist dat degenen van wie persoonsgegevens verwerkt (gaan) worden, daar goed over geïnformeerd worden, bijvoorbeeld via een privacyverklaring. Wij kunnen helpen met het opstellen van een privacy policy, waarin uw privacybeleid wordt vastgelegd, en privacy statements, waaronder voor uw werknemers. Hiermee kunt u aan deze plichten voldoen. Tevens ondersteunen wij graag bij het opstellen van onder meer verwerkersovereenkomsten, arbeidsvoorwaardenreglementen, gedragscodes en protocollen betreffende bijvoorbeeld email- en internetgebruik en cameratoezicht op de werkvloer. Of we passen deze aan zodat uw organisatie op dat vlak aan de GDPR-vereisten voldoet. Organisaties werken vaak met een eigen, intern privacy team. Onze privacy specialisten kunnen daarbij ook aansluiten vanuit onze eigen multidisciplinaire aanpak.

Heeft u (arbeidsgerelateerde) vragen rondom de GDPR of vragen rondom medezeggenschap en de GDPR? Neem dan gerust vrijblijvend contact met mij op! Meer informatie over onze aanpak rondom implementatie en borging van de GDPR vindt u op www.bdo.nl/gdpr. Door het invullen van een korte checklist kunt u hier ook nagaan hoever uw organisatie is.

Meer over GDPR