Werkgevers verwerken veel persoonsgegevens van hun werknemers. En nu veel mensen thuiswerken, zijn sommige werkgevers extra geïnteresseerd in manieren om hun personeel te monitoren. Dit kan natuurlijk heel ingrijpend zijn voor werknemers. Rekening houden met hun privacy is daarom uiterst belangrijk. De ondernemingsraad (OR) speelt daarbij een cruciale rol. Om de OR te ondersteunen heeft de Autoriteit Persoonsgegevens (AP) een handreiking gemaakt: het OR-privacyboekje.
Deze week heeft de AP het OR-privacyboekje aangeboden aan de Sociaal-Economische Raad (SER). De SER heeft als wettelijke taak de medezeggenschap in bedrijven en organisaties te bevorderen.
Regelingen voor het verwerken van persoonsgegevens van medewerkers komen in elke organisatie voor. Denk bijvoorbeeld aan het registreren van verzuim, de salarisadministratie en de gegevens die worden bewaard in personeelsdossiers.
Daarnaast kunnen werkgevers systemen gebruiken die gericht zijn op – of geschikt zijn voor – waarneming van werknemers of controle van hun aanwezigheid, gedrag of prestaties. Dit noemen we personeelsvolgsystemen.
Voorbeelden hiervan zijn cameratoezicht, gps-systemen in (vracht)auto’s, wearables (zoals een smartwatch) en software die bijvoorbeeld toetsaanslagen, e-mailverkeer en/of internetgebruik van werknemers registreert.
Het is van belang dat werkgevers hierover open en duidelijk zijn tegen hun werknemers. Bij goed werkgeverschap hoort immers dat werkgevers netjes omgaan met de persoonsgegevens van hun werknemers. De OR kan hierbij een groot verschil maken.
De OR heeft instemmingsrecht bij regelingen waarvoor persoonsgegevens van werknemers worden verwerkt en in het bijzonder bij personeelsvolgsystemen.
Om zo’n – mogelijk voor het personeel heel ingrijpende – regeling goed te kunnen beoordelen, is het belangrijk dat de OR goed voorbereid is. En waar nodig kritische vragen aan de werkgever stelt. Het OR-privacyboekje kan daarbij helpen.
De handreiking gaat in op de volgende onderwerpen:
Hoe bepaalt u als OR of u instemmingsrecht heeft? Wat zijn persoonsgegevens bijvoorbeeld precies? En wanneer is er sprake van een verwerking?
Wat zijn de belangrijkste privacyregels uit de Algemene verordening gegevensbescherming (AVG)? En welke vragen kunt u als OR stellen om te checken of de plannen van de werkgever AVG-proof zijn?
Welke toetsingsvragen kunt u als OR stellen als de werkgever van plan is een personeelsvolgsysteem te gaan gebruiken?