Als werkgever verwerkt u voortdurend persoonsgegevens van uw werknemers. Hun personeelsdossier staat er vol mee en ook binnen het bedrijf worden soms verzoeken gedaan. Als werkgever mag u echter alleen een personeelsdossier aanleggen als dit noodzakelijk is voor de uitvoering van de arbeidsovereenkomst. De privacy van uw werknemers staat voorop. Heeft u alles op een rijtje?
Verplichtingen van de werkgever
De Algemene Verordening Gegevensbescherming (GDPR) en de bijbehorende Uitvoeringswet geven voorwaarden voor het aanleggen en behandelen van die dossiers. Zo bent u als werkgever verantwoordelijk voor de juistheid en nauwkeurigheid van de gegevens in het dossier en mag u niet meer vastleggen dan nodig is. U bent verplicht te zorgen voor een goede beveiliging, zodat de gegevens niet zoekraken of op straat belanden. Daarnaast mag u de gegevens niet langer bewaren dan noodzakelijk.
Rechten van de werknemer
Als werkgever moet u uw werknemers informeren over de gegevens die u verzamelt, waarom u die gegevens nodig heeft en op welke wettelijke grondslag ze gebaseerd zijn. U moet hen de mogelijkheid bieden hun eigen dossier in te zien en gegevens te wijzigen of te verwijderen. U moet hen afzonderlijk informeren over het recht om bezwaar te maken tegen de verwerking van gegevens en wanneer zij naar een andere werkgever vertrekken, moet u hen de mogelijkheid bieden hun gegevens mee te nemen of aan een andere partij over te dragen.
Communicatie is essentieel
Communicatie is ook de sleutel als het gaat om de GDPR. Laat weten waar je mee bezig bent, zorg dat je alles op orde hebt en vertel werknemers waar ze recht op hebben. Dit betekent ook dat je binnen het bedrijf niet zomaar persoonsgegevens van een van de werknemers mag doorsturen. Dat mag alleen als dat nodig is voor de uitvoering van de arbeidsovereenkomst. Het is dus belangrijk om je hiervan voortdurend bewust te zijn. En dat bewustzijn geldt eigenlijk voor het hele bedrijf. Maak het GDPR-beleid onderdeel van uw bedrijfsvoering. Neem het beleid op in het personeelshandboek en maak het bespreekbaar, zodat collega’s elkaar erop kunnen wijzen. Zo voorkom je misverstanden en voelt iedereen zich veilig in het bedrijf.
Wij helpen u graag bij het opstellen van het GDPR-beleid en het opnemen ervan in het personeelshandboek.