Medezeggenschap bij privacy van medewerkers
In organisaties worden veel persoonsgegevens van medewerkers verwerkt. Het is hierbij cruciaal dat er rekening wordt gehouden met de privacy van de medewerkers. De medezeggenschap speelt hierbij een belangrijke rol.
De Wet op de ondernemingsraden (WOR) bepaalt dat de bestuurder de ondernemingsraad (or) om instemming moet vragen voor regelingen waarvoor persoonsgegevens van werknemers worden verwerkt.
Ook voorzieningen die gericht zijn op waarneming of controle van aanwezigheid, gedrag of prestaties van medewerkers hebben de instemming van de or nodig. Denk hierbij aan personeelsdossiers, registratie van verzuim, camera’s op de werkplek, internetgedrag tijdens werktijd, prikklokken, parkeerpassen, etc.
Een personeelsvertegenwoordiging (pvt )heeft geen hierover instemmingsrecht, maar kan de bestuurder wel om informatie vragen over zaken met betrekking tot privacy. Op basis van deze informatie kan een pvt het overleg met de bestuurder aangaan. Dit bevordert de kwaliteit en het draagvlak van de besluitvorming over privacy.
Het is niet altijd duidelijk wanneer gegevens persoonsgegevens zijn, wanneer er sprake is van verwerking en wanneer van een personeelsvolgsysteem.
De Autoriteit Persoonsgegevens legt dit helder uit in haar boekje over de rol van de ondernemingsraad bij privacy op de werkvloer.
Let op!
Als er in de onderneming nieuwe algoritmes of AI-tools gaan worden toegepast waarbij persoonsgegevens worden gebruikt, dan moet de ondernemer vooraf vaststellen of hij hierbij nog aan de Algemene verordening gegevensbescherming (AVG) kan voldoen.
Voordat een algoritme of de AI-tool wordt ingezet moeten de privacyrisico’s in kaart zijn gebracht. Vervolgens moeten er maatregelen worden genomen om de gegevens van klanten, medewerkers, burgers of patiënten te beschermen. Ook als het om een pilot, test of proefproject gaat.
Lees meer op de website van de Autoriteit Persoonsgegevens over algoritmes, AI en AVG.
Artikel 35 b, lid 2 in samenhang met artikel 23, lid 2.