Medewerkergegevens, hoe volgens de GDPR?
In artikelen over de AVG is veel gericht op de natuurlijke personen in de consumentenmarkt. Echter de AVG is ook van toepassing op uw medewerkers. Maar waar verwerkt u persoonsgegevens in uw organisatie? In het kader van de arbeidsovereenkomst verwerkt u al veel persoonsgegevens voor salaris, verzekeringen en een personeelsdossier. Een andere situatie is logging van telefoongesprekken, volgen van bewegingen van lease auto, vastleggen van medewerkersresultaten en deze in teamverband bespreken. Al deze verwerkingen dient u op te nemen in het registerverwerkingen. Hiermee heeft u een overzicht waar en hoe u medewerkergegevens verwerkt.
Als u medewerkergegevens verwerkt is het van belang bij elke verwerking de grondslag voor de verwerking op te nemen. Let op; Toestemming van de medewerker is over het algemeen geen valide grondslag tussen werkgever en werknemer door de hiërarchische verhouding. Het gaat dus over rechtmatigheid, behoorlijkheid en transparantie. U mag niet meer gegevens verwerkingen dan noodzakelijk en zal in veel gevallen uw processen moeten beoordelen op deze proportionaliteitstoets. Hoe isde toegang tot medewerkergegevens beveiligd binnen uw organisatie met behulp van information security? Vanuit de AVG bent u verplicht transparant te communiceren naar uw medewerkers waar en om welke redenen u persoonsgegevens verwerkt.
Medewerkers kunnen op dezelfde rechten uit de AVG een beroep doen dan consumenten. Recht op inzage van hundossier, rectificatie of een kopie. Verder op het recht om vergeten te worden en beperking van verwerkingen. En als een medewerker van werkgever verandert kan hij of zij beroep op dataportabiliteit. Heeft u al georganiseerd waar u medewerker met deze rechten binnen uw organisatie terecht kan? Mijn advies is om hier vooraf over na te denken alvorens u wordt geconfronteerd met een verzoek.
Samengevat;
De verwerking van persoonsgegevens van medewerkers is van belang in het kader van de vertrouwensrelatie tussen u en uw medewerkers. Medewerkers zijn een waardevol kapitaal voor de continuïteit van uw organisatie.
Vriendelijke groet,
Frans Pijnenborg