Privacy

De ondernemingsraad speelt bij de privacybescherming van medewerkers op de werkplek een cruciale rol. De Wet op de Ondernemingsraden bepaalt dat een ondernemer instemming van de OR nodig heeft als hij regelingen voor persoonsgegevens van medewerkers wil verwerken.

Met de introductie van de AVG hebben werkgevers die persoonsgegevens verwerken meer verplichtingen gekregen. Die moeten zij vertalen naar hun eigen, specifieke situatie.

Daarnaast scherpt de AVG de al 1 januari 2016 bestaande verplichting aan om datalekken te melden bij de Autoriteit Persoonsgegevens (AP). Werkgevers die met een datalek te maken krijgen, moeten nagaan of dit een lek is dat zij moeten melden. Melden ze een lek ten onrechte niet of te laat, dan kan dat forse boetes opleveren – tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet als een organisatie zich niet aan de privacywetgeving houdt. Dit geldt ook als andere bepalingen van de AVG niet correct worden nageleefd.

Meer informatie
• Hoe te handelen bij privégebruik werknemers van bedrijfsapparatuur? AVG in de praktijk
• Help! Een datalek. Blog arbeidsrecht over wat te doen als er sprake is van een datalek

Blog van Henri Lepoutre, privacy officer AWVN. ‘Voor het naleven van de AVR is awareness over de noodzaak ervan onder management en medewerkers van het grootste belang.’

Juist handelen als werkgever is van groot belang; de AVG wordt daadwerkelijk gehandhaafd. Onjuist handelen kan leiden tot problemen in de arbeidsverhoudingen, imagoschade voor uw bedrijf én forse boetes. Privacy én informatiebeveiliging moet niet alleen goed verankerd zijn in de top van de organisatie, maar vraagt ook om draagvlak bij medewerkers. Het is daarom ook zaak bewustwording te creëren voor het belang van privacy en informatiebeveiliging in alle lagen van de organisatie.