Checklists
Laatst gewijzigd op: 3 maart 2021
Privacy

Privacybeleid en de OR

Privacy is een belangrijk beleidsthema voor elke organisatie. Het zegt iets over de omgang met werknemers, klanten en stakeholders en over het vertrouwen van het hoger management in het eigen personeel. Als het op privacy aankomt, dan is oog voor detail zeer belangrijk. Want privacy gaat niet alleen maar over persoonsgegevens. De rol van de OR is hierbij groot, zij heeft instemmingsrecht over vele privacygevoelige onderwerpen. De OR heeft als taak om werknemers te beschermen en hun te verzekeren van een goede omgang met hun gegevens. Lees alles over de rol van de OR bij privacybeleid in deze checklist.

Wat is privacybeleid?

Privacybeleid richt zich op de privacy van werknemers, klanten en andere stakeholders van uw organisatie. Wat mogen leidinggevenden, collega’s en de werkgever allemaal weten van een werknemer. En wat niet? Het gaat met name over de verwerking, opslag en bewaartermijnen van persoonsgegevens, het toezicht houden op de werkplek, het toezien op de veiligheid van werknemers en hoe dit toezicht precies gebeurt.

AVG

De Algemene Verordening Gegevensbescherming (AVG) is de wet waarin alle vereisten staan waaraan organisaties moeten voldoen als het gaat om persoonsgegevens. Wanneer u als OR aan de slag gaat met het privacybeleid, dan ontkomt u er niet aan zich te verdiepen in deze wetgeving. Lees daarvoor onze checklist AVG.

Instemmingsrecht bij privacybeleid

De ondernemingsraad (OR) heeft volgens artikel 27 van de Wet op de ondernemingsraden (WOR) instemmingsrecht als het gaat om regelingen over het verwerken en beschermen van persoonsgegevens van medewerkers. Is uw bestuurder van plan om processen, systemen of procedures aan te passen? Ga dan na of er persoonsgegevens verwerkt worden. Is dat het geval? Dan hoort u een instemmingsaanvraag binnen een redelijke termijn te ontvangen. De OR heeft ook instemmingsrecht over regelingen die gericht zijn op waarneming van of controle op aanwezigheid, gedrag of prestaties van de werknemers. Denk aan het monitoren van iemands computertijd of inlogmoment.

Initiatiefrecht

Uw OR kan ook op eigen initiatief voorstellen voorleggen aan de bestuurder over het gebruik van personeelsgegevens. De OR kan dit doen naar aanleiding van vragen of klachten van werknemers. Of na een beveiligingsincident, bijvoorbeeld een datalek. Met het initiatiefrecht kunt u ook een tegenvoorstel opstellen en voorleggen aan de bestuurder, als hij met een eerder beleidsvoorstel komt waar u het niet mee eens bent.

Functionaris gegevensbescherming

Een functionaris gegevensbescherming (FG) houdt in de organisatie toezicht op de toepassing en naleving van de privacywetgeving. De FG moet voldoende kennis hebben over de privacywetgeving en hoe om te gaan met gegevensbescherming in de praktijk. Welke kennis de FG precies moet bezitten, is afhankelijk van de organisatie waarin u werkt. Verwerkt uw organisatie grote hoeveelheden gevoelige informatie? Dan zal de functionaris gegevensbescherming meer ondersteuning nodig hebben. Lees meer over de functie van de functionaris gegevensbescherming in deze FAQ.

In de praktijk

Natuurlijk allemaal heel interessant en belangrijk, dat privacybeleid. Maar wat betekent het nu eigenlijk? Hoe ziet privacy(schending) er in de praktijk uit? Beleidsmaatregelen waarbij privacy een belangrijk onderdeel is, zijn bijvoorbeeld:

  • De verwerking van persoonsgegevens van een (nieuwe) werknemer. Welke gegevens heeft de werkgever, HR-afdeling en salarisadministratie allemaal nodig en welke niet? En hoe lang mag de bestuurder deze gegevens bewaren als de werknemer uit dienst is?
  • Het meten van productiviteit van werknemers. Dit is een onderwerp dat steeds vaker terugkomt, bijvoorbeeld bij veelvoudig thuiswerken. Hoe lang en hoe vaak gebruikt een werknemer zijn internetbrowser of mail? Wanneer logt iemand en in en wanneer logt iemand uit?
  • Het ophangen van camera’s op de werkvloer. Hiermee kan de bestuurder werknemers nauwlettend in de gaten houden, maar niet zonder instemming van de OR. Cameratoezicht is een heftige maatregel die alleen bij zeer zwaarwegende redenen mag worden ingezet.
  • Ook zijn er een heleboel privacygevoelige maatregelen die met gezondheid en arbo te maken hebben. Wat mag de werkgever allemaal weten over zieke werknemers? Welke gegevens moet de bedrijfsarts met de werkgever delen en welke gegevens niet? Mag een werkgever tijdens acute gezondheidssituaties, bijvoorbeeld een pandemie. werknemers verplichten zich te laten temperaturen, testen of zelfs vaccineren?

Achterban

Maatregelen die invloed hebben op privacy, liggen vaak heel gevoelig bij de achterban. Peil daarom bij de achterban wat zij vinden van een voorgenomen besluit. Ook is informatieverstrekking aan de achterban erg belangrijk. Het kan bijvoorbeeld noodzakelijk zijn om cameratoezicht in te voeren, om de veiligheid van medewerkers te waarborgen. Het is dan aan bestuurder en OR om de achterban hiervan te overtuigen zodat weerstand wat verlaagd kan worden.

Hoewel achterbanraadpleging belangrijk is, opereert de OR zonder zonder last of ruggespraak. Dat betekent dat u zelf uw eigen keuzes maakt, ongeacht wat uw achterban vindt.