GDPR en werknemers
De Wet betreffende de arbeidsovereenkomsten uit 1978 verplicht werknemers te handelen volgens de specifieke bevelen en instructies opgelegd door een werkgever met het oog op het uitvoeren van hun arbeidsovereenkomst (artikel 17 WAO). Maar hoe zit het nu met de persoonlijke levenssfeer van werknemers en de privacy op de werkvloer? Sinds 2018 is de AVG (GDPR) van toepassing, welke een invloed heeft op de arbeidsrelatie. Mr. Franklin legt je in dit artikel uit wat GDPR precies inhoudt en welke rechten en plichten er gelden.
Wat is de GDPR?
Nieuwe privacyverordening
Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG), ook wel GDPR genoemd, van kracht binnen de Europese Unie. Het gaat om een Europese wet die de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokken personen hoog in het vaandel draagt. De verordening is van toepassing op alle ondernemingen en overheidsdiensten waar persoonsgegevens verwerkt worden. Ook werkgevers zullen rekening moeten houden met de GDPR-verplichtingen.
Vóór de komst van de GDPR gold er ook al privacybescherming voor werknemers, maar deze werd nog verstrengd door de GDPR. De verordening heeft dus zeker een impact op de relatie tussen werknemers en werkgevers.
Meer algemene informatie over deze relatief nieuwe privacywetgeving en de verplichtingen die de verordening oplegt, vind je terug op deze pagina.
Sanctionering
De niet-naleving van de GDPR-verplichtingen wordt gesanctioneerd door de Gegevensbeschermingsautoriteit (GBA), dit is de bevoegde toezichthoudende autoriteit in België. De GBA kan inbreukmakende ondernemingen boetes opleggen die hoog kunnen oplopen. Meer informatie over deze boetes vind je hier.
Botsing principes
De arbeidsverhouding tussen een werknemer en werkgever is bijzonder wat betreft de bescherming van privacy en persoonsgegevens. Doordat het arbeidsrecht van toepassing is, zijn er twee geldende principes die botsen. Deze conflicterende principes zijn:
Enerzijds het gezag van de werkgever op de werknemer, zoals eerder reeds werd aangehaald (artikel 17 WAO). Uit dit gezag vloeit een zekere ondergeschiktheid voort. Een werkgever kan aan een werknemer instructies geven en diens prestaties controleren.
Anderzijds het recht op privacy van de betrokken werknemer. Als werknemer ben je immers niet geheel onderworpen aan je werkgever, maar behoud je toch een zekere controle over jouw privacy.
Het is voor de werkgever verboden om gezag uit te oefenen over de persoonlijke aspecten en de persoonlijke activiteiten die een werknemer uitoefent. Er moet dus een goed onderscheid worden gemaakt tussen werkgerelateerde zaken en de persoonlijke levenssfeer van een werknemer.
Wettelijke verplichting(en)
De GDPR is een omvangrijke wetgeving en specifiek voor werknemers moet er rekening worden gehouden met een aantal wettelijke verplichtingen. Enkele belangrijke aspecten worden hierna kort uiteengezet.
Verwerking persoonsgegevens
Ook als werkgever verwerk je persoonsgegevens van je werknemers. Misschien is er wel sprake van een grootschalige verwerking of zelfs van een geautomatiseerde verwerking, zoals bij sollicitaties via het internet zonder menselijke tussenkomst. De GDPR laat echter niet toe dat persoonsgegevens zomaar lukraak worden verzameld en verwerkt. Ook voor werkgevers gelden hier GDPR-verplichtingen.
Een werkgever moet goed nadenken over de doeleinden waarvoor de verwerking noodzakelijk is. De persoonsgegevens moeten immers voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Een voorbeeld van een gerechtvaardigd belang is de camerabewaking van werknemers.
Ook moeten werknemers geïnformeerd worden over de verwerking van hun persoonsgegevens, mogen gevoelige persoonsgegevens in principe niet worden verwerkt en moet er de werkgever een register bijhouden (verwerkingsregister of gegevensregister genaamd) met betrekking tot de persoonsgegevens die verwerkt worden. Dit register bevat interne documentatie van het bedrijf zelf.
Personeelsdossier en loongegevens
Het personeelsdossier, soms ook wel professioneel dossier genoemd, bevat heel wat persoonlijke en gevoelige informatie met betrekking tot de werknemer of ex-werknemer. De werknemer heeft daarom altijd het recht om zijn personeelsdossier in te kijken (recht op inzage). Derden daarentegen hebben dit recht niet. De werkgever moet er daarom voor zorgen dat de toegang tot het dossier voor andere personen dan de werknemer beperkt blijft.
Naast het recht op inzage speelt ook het recht op rectificatie uit de GDPR hier een rol. Een werknemer heeft altijd het recht om fouten in het dossier gratis recht te zetten.
Ook bij de loongegevens zal de GDPR een rol spelen. De loongegevens worden door de werkgever verzameld met het oog op het vergoeden van zijn werknemers. De werkgever zal zijn personeel moeten informeren over de verwerking van de betrokken gegevens. Deze informatieverstrekking kan bijvoorbeeld via een eenvoudige e-mail gebeuren.
De GDPR beperkt de werkgever daarnaast ook in de bewaartermijn van al deze verzamelde persoonsgegevens: de werkgever mag de persoonsgegevens van zijn werknemers niet langer bewaren dan nodig is voor het bereiken van de doelen waarvoor deze gegevens werden verzameld en bijgehouden. Hier zijn deze doelen het personeelsbeleid en de loonadministratie.
Meer weten?
Wens je meer informatie over de GDPR in het kader van een arbeidsrelatie? Neem dan zeker eens een kijkje op de website van de GBA, die zeer uitgebreid ingaat op privacy op de werkvloer. Ook op deze site van het sociaal secretariaat Securex wordt dieper ingegaan op deze zaken.
Mr. Franklin: jouw GDPR-specialist
Heb je vragen over de rechten en plichten die volgen uit de GDPR? Aarzel niet om contact met ons op te nemen. Onze gespecialiseerde advocaten staan voor je klaar met advies op maat. Onze pragmatische en persoonlijke aanpak staan op de eerste plaats. Ook streven wij naar volledige kostentransparantie.
Als werkgever is het immers belangrijk om belang te hechten aan de GDPR en op een nauwkeurige en proactieve manier bezig te zijn met de privacy van jouw werknemers. Dit verbetert niet alleen het vertrouwen in jouw onderneming, maar ook de arbeidsrelaties met jouw werknemers. Aangezien de GBA boetes kan opleggen aan inbreukmakende bedrijven en dus ook werkgevers, zorg je best voor de oppuntstelling van jouw intern privacybeleid.
Ook ondernemingen, overheidsinstellingen of particulieren kunnen bij ons terecht voor vragen rond de GDPR. Op deze pagina lees je meer over alle GDPR-diensten die Mr. Franklin aanbiedt. Zo helpen wij ondernemingen bij het uitwerken van een goed privacybeleid, het uitvoeren van een DPIA (data protection impact assessment) of het aanstellen van een DPO (data protection officer).
Contacteer ons
Voor meer informatie omtrent onze diensten kan je ons steeds vrijblijvend contacteren. Onze experts staan je graag met raad en daad bij.
 Olivier Sustronck
+32 486 27 53 05