In de AVG zijn privacyrechten en -plichten toegevoegd aan de reeds bestaande wetgeving voor het beschermen van persoonsgegevens. Het is niet altijd duidelijk hoe werkgevers in lijn met de AVG moeten handelen, bijvoorbeeld als het gaat om privégebruik van bedrijfsapparatuur. Hoe stel je nu als werkgever zeker dat het geformuleerde beleid voor de bescherming van persoonsgegevens ook daadwerkelijk wordt nageleefd?
Werknemers die feitelijk persoonsgegevens verwerken, mogen dat uitsluitend doen in opdracht van de organisatie. Zij zijn echter niet verantwoordelijk. Dat blijft de organisatie. Voor medewerkers geldt op grond van het arbeidsrecht al een geheimhoudingsplicht. Het verdient aanbeveling medewerkers een schriftelijke instructie over de directe omgang met persoonsgegevens te geven als onderdeel van de bedrijfsvoering. Bij verwerkingen die wat risicovoller zijn, is het goed beleid om periodiek een VOG (verklaring omtrent het gedrag) te eisen als voorwaarde voor het vervullen van de functie.
Het is zaak dat u de bepalingen van de AVG, op straffe van hoge boetes, correct naleeft.
Voor de overige werknemers verdient het aanbeveling een schriftelijke instructie te verstrekken met gedragsregels over de omgang met bedrijfsapparatuur. Afhankelijk van het geformuleerde beleid voor databescherming kunt u hierbij denken aan het gebruik van sterke wachtwoorden, het versleutelen van alle apparatuur die mogelijk data en informatie draagt, biometrische toegangsbeperking of -codes, toegang beperken tot henzelf of geen wachtwoorden delen met anderen. Het is daarbij raadzaam ook aandacht te besteden aan het privégebruik. Een voorbeeld: De mobiele apparatuur die door werkgever is uitgegeven of goedgekeurd, is primair bestemd voor zakelijk gebruik. Binnen redelijke grenzen mag de apparatuur voor privédoeleinden worden gebruikt. Iedere aansprakelijkheid voor privégebruik wordt door werkgever uitgesloten. Dit is overigens ook in lijn met wat is toegestaan op grond van de Wet op de Loonbelasting.
• Op de website van de Autoriteit Persoonsgegevens is uitgebreide informatie te vinden over de AVG.
• Met specifieke juridische vragen op het gebied van HR en privacy kunt u bij het AWVN-advocatenteam terecht.
