Privacy en gegevensbescherming (AVG)

AVG staat voor Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet die sinds 25 mei 2018 van kracht is. De AVG heeft als doel de privacy van individuen te beschermen door regels te stellen voor de verwerking van persoonsgegevens. Deze wet geldt voor alle organisaties binnen de Europese Unie die persoonsgegevens verwerken, inclusief bedrijven, overheden en non-profitorganisaties.

Waarom is de AVG belangrijk

De AVG is belangrijk omdat het de rechten van individuen op het gebied van privacy versterkt en uitbreidt. Het geeft mensen meer controle over hun eigen gegevens en legt organisaties verplichtingen op om zorgvuldig en transparant met deze gegevens om te gaan. Hierdoor wordt het risico op misbruik van persoonsgegevens verminderd en wordt het vertrouwen in de digitale economie vergroot.

Wat zijn persoonsgegevens

Persoonsgegevens zijn alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon. Voorbeelden van persoonsgegevens zijn:

  • Naam
  • Adres
  • E-mailadres
  • Telefoonnummer
  • Geboortedatum
  • IP-adres
  • Bankgegevens

Ook gevoelige gegevens, zoals medische informatie of gegevens over ras en religie, vallen onder persoonsgegevens en krijgen extra bescherming onder de AVG.

Rechten van betrokkenen

Onder de AVG hebben individuen, ook wel betrokkenen genoemd, verschillende rechten met betrekking tot hun persoonsgegevens. Deze rechten zijn:

  • Recht op inzage: Betrokkenen hebben het recht om te weten welke persoonsgegevens een organisatie van hen verwerkt en waarom.
  • Recht op rectificatie: Betrokkenen kunnen onjuiste of onvolledige persoonsgegevens laten corrigeren.
  • Recht op vergetelheid: Betrokkenen kunnen verzoeken om hun persoonsgegevens te laten verwijderen.
  • Recht op beperking van de verwerking: Betrokkenen kunnen vragen om de verwerking van hun persoonsgegevens te beperken.
  • Recht op overdraagbaarheid: Betrokkenen kunnen hun persoonsgegevens opvragen en overdragen aan een andere organisatie.
  • Recht van bezwaar: Betrokkenen kunnen bezwaar maken tegen de verwerking van hun persoonsgegevens.

Verplichtingen van organisaties

Organisaties die persoonsgegevens verwerken, hebben onder de AVG verschillende verplichtingen. Enkele belangrijke verplichtingen zijn:

  • Transparantie: Organisaties moeten duidelijk en begrijpelijk uitleggen welke gegevens zij verzamelen, waarom zij deze gegevens verzamelen en hoe zij deze gegevens gebruiken.
  • Toestemming: In veel gevallen moeten organisaties expliciete toestemming krijgen van betrokkenen voordat zij hun persoonsgegevens mogen verwerken.
  • Beveiliging: Organisaties moeten passende technische en organisatorische maatregelen nemen om persoonsgegevens te beschermen tegen verlies, diefstal of onbevoegde toegang.
  • Meldplicht datalekken: Organisaties moeten datalekken binnen 72 uur melden aan de Autoriteit Persoonsgegevens en, in sommige gevallen, ook aan de betrokkenen.
  • Verwerkingsregister: Organisaties moeten een register bijhouden van alle verwerkingsactiviteiten die zij uitvoeren met persoonsgegevens.

De rol van de ondernemingsraad bij privacy en gegevensbescherming

De ondernemingsraad (OR) speelt een belangrijke rol bij privacy en gegevensbescherming binnen een bedrijf. De OR heeft instemmingsrecht bij regelingen op het gebied van de bescherming van persoonsgegevens van werknemers. Dit betekent dat de bestuurder de instemming van de OR nodig heeft voor besluiten die betrekking hebben op de verwerking van persoonsgegevens. De OR kan ook een adviserende rol spelen door aandacht te vragen voor privacykwesties en mee te denken over oplossingen.

Voorbeelden van privacykwesties op de werkvloer

Er zijn veel situaties op de werkvloer waarbij privacykwesties kunnen spelen. Enkele voorbeelden zijn:

  • Cameratoezicht: Bij het installeren van beveiligingscamera’s moet rekening worden gehouden met de privacy van werknemers. De OR kan hier instemmingsrecht op uitoefenen.
  • Monitoring van e-mail en internetgebruik: Werkgevers moeten transparant zijn over het monitoren van e-mail en internetgebruik van werknemers en hiervoor toestemming vragen.
  • Verwerking van gezondheidsgegevens: Bij ziekteverzuimregistratie en re-integratie moeten de privacyrechten van werknemers worden gerespecteerd.

Tips voor de OR om hier beleid op te maken

Om effectief om te gaan met privacy en gegevensbescherming, kan de OR de volgende stappen ondernemen:

  • Informeer jezelf: Zorg ervoor dat je goed op de hoogte bent van de AVG en de rechten en plichten die hierbij horen.
  • Werk samen: Overleg regelmatig met de bestuurder en andere betrokkenen over privacykwesties en gegevensbescherming.
  • Communiceer duidelijk: Houd de achterban op de hoogte van belangrijke ontwikkelingen op het gebied van privacy en gegevensbescherming.
  • Vraag om deskundig advies: Schakel indien nodig externe experts in om advies te geven over complexe privacykwesties.

Conclusie

Privacy en gegevensbescherming zijn essentiële aspecten van een gezonde en veilige werkomgeving. De Algemene Verordening Gegevensbescherming (AVG) biedt een kader voor het beschermen van persoonsgegevens en geeft individuen verschillende rechten om controle te houden over hun gegevens. De ondernemingsraad speelt een belangrijke rol bij het bewaken en bevorderen van privacy en gegevensbescherming binnen een bedrijf. Door goed geïnformeerd te zijn en actief samen te werken met de bestuurder, kan de OR bijdragen aan een veilige en transparante omgang met persoonsgegevens.

Kennismaken?

Wij bieden praktische ondersteuning aan ondernemingsraden. Van advies bij het oprichten van een OR, tot secretariële, administratieve en beleidsmatige OR werkzaamheden. Heb je hier een vraag over? Wil je even sparren of een voorstel op maat? Bel Martijn of stuur hem een mail