Casuïstiek arbeidsrecht
De wet Algemene Verordening Gegevensbescherming heeft als doel de privacybescherming binnen
de EU gelijk te trekken.
Algemene Verordening Gegevensbescherming (AVG):
- Meer en verbeterde privacy rechten: recht op inzage, correctie, verwijdering (gaat over
bijvoorbeeld verwijderen uit een bestand zoals het verwijderen van het krijgen van een
nieuwsbrief)
- Bedrijven moeten zich verantwoorden dat conform de regelgeving wordt gewerkt
Verwijzing naar AVG, omdat dat moet!
- Onderdeel van deze verantwoordingsplicht is dat er een verplicht verwerkingsregister is
waarin de verwerkingsactiviteiten worden geregistreerd
- Diverse guidelines op internet beschikbaar (richtlijnen)
Persoonsgegevens (artikel 4 AVG) zijn alle gegevens die betrekking hebben op:
- Een geïdentificeerde, of
- Identificeerbare
- Natuurlijke persoon
Onderscheid: gewone personeelsgegevens en bijzondere personeelsgegevens
De AVG is alleen van toepassing in geval van:
- Een geautomatiseerde verwerking van persoonsgegevens, of
- Wanneer persoonsgegevens zijn opgenomen in een bestand (op een pc, in een database,
kaartenbak, lijst, etc.)
Privacy (AVG)
Verwerkingsverantwoordelijke:
- Bepaalt hoe en wat er persoonsgegevens worden verwerkt
- Heeft verantwoordelijkheid voor het naleven van de AVG
Verwerken:
- Bijvoorbeeld: het verzamelen, vastleggen, opslaan, wijzigen, opvragen, raadplegen,
gebruiken, verstrekken, wissen en vernietigen
Verwerker:
- Handelt in opdracht van de verwerkingsverantwoordelijke bij het verwerken van
persoonsgegevens zonder onder gezag te staan van een gegevensverantwoordelijke (bv. Een
salarisadministratiekantoor)
, Bij het verwerken van persoonsgegevens gelden 6 beginselen (artikel 5 AVG):
- Rechtmatigheid, behoorlijkheid en transparantie
- Doelbinding
- Dataminimalisatie = alleen data opslaan die echt nodig is en niet meer dan dat
- Juistheid = de informatie die je hebt moet kloppen
- Opslagbeperking (bewaartermijnen) = hoelang mag je iets bewaren, staat niet in de wet maar
zijn wel richtlijnen voor
- Integriteit en vertrouwelijkheid
Persoonsgegevens verwerken mag alleen voor welbepaalde, uitdrukkelijk omschreven en
gerechtvaardigde doelen.
Rechtmatigheid (artikel 6 AVG):
- Toestemming van betrokkene
- Noodzakelijk voor uitvoering overeenkomst (relevant voor werkgever)
- Vanwege wettelijke verplichting (relevant voor werkgever)
- Vitale belangen betrokkene
- Uitvoering taak openbaar belang
- Uitvoering belang verwerkingsverantwoordelijke
Er zijn diverse algemene uitzonderingsgronden op het verwerkingsverbod van bijzondere categorieën
persoonsgegevens, zie o.a. artikel 9 AVG
- Verwerking die noodzakelijk is in het kader van regels op het gebied van arbeids- en sociaal
zekerheidsrecht
- Verwerking die noodzakelijk is voor doeleinden van preventieve of arbeidsgeneeskunde, voor
de beoordeling van de arbeidsgeschiktheid van de werknemer
- Uitdrukkelijke toestemming van de betrokkene
Nalevingsplicht en verantwoordingsplicht verwerkingsverantwoordelijke:
- Registerplicht -> verwerkingsregister bijhouden
- Niet verplicht als een onderneming minder dan 250 werknemers heeft, maar als je
personeelsadministratie hebt+ gezondheidsaspecten van het personeel of niet-incidenteel
personeelsgegevens verwerkt -> dan wel verplicht.
- Soms is er ook een functionaris voor gegevensbescherming verplicht.
Datalek moet gemeld worden aan de AP binen 72 uren na de ontdekking daarvan. Als de inbreuk
van een hoog risico voor de betrokkenen inhoud, ook voor de betrokkenen ‘onverwijld inlichten’
Medewerking verlenen aan de autoriteit personeelsgegevens
Aantoonplicht: register bijhouden, beleid maken, in geval van toestemming vragen: goed
documenteren hoe dit geregeld is + in geval van ‘gerechtvaardigd belang’-> dit goed documenteren +
verwerkersovereenkomst opstellen etc.
