HRM-personeel, de direct leidinggevende en de medewerker zelf alleen voor zover dit noodzakelijk is om hun werk te doen.
Mag ik bijzondere persoonsgegevens van een medewerker opnemen in het dossier zoals godsdienst, gezondheid, etnische achtergrond, politieke gezindheid, seksuele geaardheid, lidmaatschap vakvereniging, strafrechtelijke veroordelingen?
Nee, al deze bijzondere persoonsgegevens mag u niet vermelden – tenzij sprake is van één van de uitzonderingen die in de wet genoemd zijn. Soms mag een gezondheidsgegeven wel worden vermeld, namelijk wanneer er sprake is van een vitaal belang. Als een werknemer op grond van bijvoorbeeld een cao-bepaling zijn vakbondscontributie declareert, mag u dit gegeven verwerken. U mag dit echter niet voor een ander doel gebruiken. U moet ook zorgen dat de gegevens zorgvuldig worden verwerkt en goed beveiligd zijn.
Mag ik gegevens over de gezondheid of ziekte van een medewerker vermelden?
Nee, dit is bij wet verboden en mag slechts gebeuren door personen die uit hoofde van hun beroep een geheimhoudingsplicht hebben.
De medewerker mag zijn gehele dossier inzien en een kopieën daarvan krijgen. U hoeft geen inzage te geven in notities en werkaantekeningen die uitsluitend bedoeld zijn voor intern overleg en beraad. Denk aan een intern memo over promotie of bonus. Dit is anders wanneer uitdrukkelijk is aangegeven dat die stukken deel uitmaken van het dossier van de medewerker.
Moet ik door de medewerker gevraagde correcties of aanvullingen doorvoeren?
Ja, u bent verplicht binnen vier weken foutieve persoonsgegevens te corrigeren of aan te vullen. Let wel: als een werknemer het niet eens is met bijvoorbeeld een disciplinaire maatregel of beoordeling, hoeft u die niet te corrigeren. De medewerker kan dan een eigen verklaring aan het dossier laten toevoegen.
Ben ik verplicht om aan een medewerker een kopie van zijn personeelsdossier te verstrekken?
Ja, dat bent u. Uitgezonderd notities en werkaantekeningen die uitsluitend bedoeld zijn voor intern overleg en beraad.
Mag ik voor het geven van kopieën kosten in rekening brengen?
Ja, u mag daarvoor een redelijke vergoeding in rekening brengen.
De medewerker vraagt welke persoonsgegevens in de organisatie over hem worden verwerkt. Hoe ga ik daar mee om?
U bent verplicht de medewerker binnen vier weken schriftelijk te informeren of en zo ja, welke persoonsgegevens over hem worden geregistreerd. De organisatie moet daarbij vermelden:
– of de organisatie zijn/haar persoonsgegevens gebruikt
– het doel van het gebruik
– om welke gegevens of categorieën het gaat
– de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt
– dat de betrokkene het recht heeft op rectificatie, beperking en het recht om bezwaar te maken tegen de verwerking van de persoonsgegevens
– dat de betrokkene het recht heeft om een klacht in te dienen bij Autoriteit Persoonsgegevens
– wat de herkomst is van de gegevens als deze gegevens niet bij de betrokkene zijn verzameld.
U moet ook zonder verzoek van een medewerker, uw medewerkers informeren over de manier waarop u met hun gegevens omgaat. Dit kan via de privacyverklaring van AWVN elders op de website. Dit model dient u nog wel aan te passen aan uw specifieke situatie. U legt hiermee uw privacybeleid vast. Hiervoor geldt instemmingsrecht van de Ondernemingsraad op grond van de Wet op de Ondernemingsraden.