Medewerkergegevens, hoe volgens de GDPR?
In artikelen over de AVG is veel gericht op de natuurlijke personen in de consumentenmarkt. Echter de AVG is ook van toepassing op uw medewerkers. Maar waar verwerkt u persoonsgegevens in uw organisatie? In het kader van de arbeidsovereenkomst verwerkt u al veel persoonsgegevens voor salaris, verzekeringen en een personeelsdossier. Een andere situatie is logging van telefoongesprekken, volgen van bewegingen van lease auto, vastleggen van medewerkersresultaten en deze in teamverband bespreken. Al deze verwerkingen dient u op te nemen in het registerverwerkingen. Hiermee heeft u een overzicht waar en hoe u medewerkergegevens verwerkt.
Als u medewerkergegevens verwerkt is het van belang bij elke verwerking de grondslag voor de verwerking op te nemen. Let op; Toestemming van de medewerker is over het algemeen geen valide grondslag tussen werkgever en werknemer door de hiërarchische verhouding. Het gaat dus over rechtmatigheid, behoorlijkheid en transparantie. U mag niet meer gegevens verwerkingen dan noodzakelijk en zal in veel gevallen uw processen moeten beoordelen op deze proportionaliteitstoets. Hoe isde toegang tot medewerkergegevens beveiligd binnen uw organisatie met behulp van information security? Vanuit de AVG bent u verplicht transparant te communiceren naar uw medewerkers waar en om welke redenen u persoonsgegevens verwerkt.
Medewerkers kunnen op dezelfde rechten uit de AVG een beroep doen dan consumenten. Recht op inzage van hundossier, rectificatie of een kopie. Verder op het recht om vergeten te worden en beperking van verwerkingen. En als een medewerker van werkgever verandert kan hij of zij beroep op dataportabiliteit. Heeft u al georganiseerd waar u medewerker met deze rechten binnen uw organisatie terecht kan? Mijn advies is om hier vooraf over na te denken alvorens u wordt geconfronteerd met een verzoek.
Samengevat;
De verwerking van persoonsgegevens van medewerkers is van belang in het kader van de vertrouwensrelatie tussen u en uw medewerkers. Medewerkers zijn een waardevol kapitaal voor de continuïteit van uw organisatie.
Vriendelijke groet,
Frans Pijnenborg
Ambitie Frans Pijnenborg,
de man achter DPO Partner
Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op de waarde van vertrouwen, ambieer ik het functioneren van organisaties te versterken. Privacy en IB vormen een waardevol goed voor iedere organisatie. Ik heb mij daar in gespecialiseerd om voor u een waardevolle gesprekspartner te zijn.
- Frans Pijnenborg CCP DPO
Contact
DPO Partner
Spoorlaan 21K
5038 CB Tilburg
Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
013 505 3383
K.v.K nr. 70052581
Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.00 uur
Privacy gaat 24/7 door.
In geval van calamiteit, datalek of incident, zijn wij altijd bereikbaar.
Privacy- en cookie statement