Het was eerder deze week de “Dag van de Privacy”. We vierden het 33-jarige bestaan van “Verdrag 108” ( Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens van de Raad van Europa). Deze dag is bedoeld om mensen duidelijk te maken welke persoonsgegevens er over hen worden verzameld en verwerkt, waarom dat gebeurt en welke rechten zij hebben met betrekking tot deze verwerking.
Het College Bescherming Persoonsgegevens heeft in dat licht “Do’s and Dont’s voor bedrijven en hun werknemers” gepubliceerd. Het gaat hierbij om Do’s and Dont’s ten aanzien van:
– Cameragebruik op de werkvloer;
– Screening en controle via social media.
De Do’s and Dont’s screening en controle via social media gaat vergezeld van een Q&A voor werkgevers.
De documenten zijn opgesteld naar aanleiding van daadwerkelijk door het CBP behandelde zaken.
Cameragebruik
De MediaMarkt gebruikte beelden van beveiligingscamera’s om werknemers op hun gedrag aan te spreken. Dat is wettelijk niet toegestaan. Wanneer camera’s worden gebruikt voor de beveiliging van werknemers en hun bezittingen, mogen deze niet worden aangewend om werknemers aan te spreken op hun gedrag. De definitieve bevindingen in de MediaMarkt casus, waarbij ook andere inbreuken aan bod komen, staan hier.
Na het lezen van de Do’s and Dont’s Cameragebruik op de werkvloer zou het voor elke werkgever duidelijk moeten zijn hoe met camera’s om te gaan.
Gebruik medische gegevens
Een werkgever mag aan een zieke werknemer alleen de gegevens vragen die noodzakelijk zijn om te kunnen beoordelen hoe het verder moet met zijn werkzaamheden. Vragen naar medische informatie zoals ziektegeschiedenis of medicijngebruik is niet toegestaan. Een bedrijf dat haar werknemers vroeg medicijndoosjes af te geven zodat bepaald kan worden of de rijvaardigheid beïnvloed werd, is door het CBP aangesproken. Ook het vragen naar de type ziekte bij een ziekmelding is niet toegestaan. Deze informatie mag alleen door de bedrijfsarts worden opgevraagd.
Screening
De zaak waarin een werkgever zijn werknemers beoordeelde op het al dan niet hebben van een bijgewerkt LinkedIn profiel, is mede aanleiding geweest voor de Do’s and Dont’s screening en controle via social media. Een werkgever kan zijn werknemers niet verplichten persoonsgegevens op sociale netwerksites te plaatsen. De Do’s and Dont’s bevatten verdere regels over de screening van werknemers en van personen in de sollicitatieperiode. In de Q&A wordt hier uitgebreider op ingegaan.
Zie hier de website van het CBP waarop de documenten staan vermeld.
