Vanaf 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) definitief in werking. Deze Europese wet bevat regels voor het (automatisch) verwerken van persoonsgegevens. Wanneer een organisatie zich niet aan de wet houdt, wordt een boete van maximaal 20 miljoen euro of 4 procent van de jaaromzet geriskeerd. Het is dus van groot belang om goed op de hoogte te zijn van deze nieuwe wet- en regelgeving.
Met de komst van de AVG zal overal in de EU dezelfde privacywetgeving gaan gelden. De AVG vervangt de Nederlandse Wet bescherming persoonsgegevens (Wbp) en moet de privacyrechten van personen beter gaan waarborgen. Om dit te bewerkstelligen, wordt de regelgeving aangescherpt en krijgen organisaties die persoonsgegevens verwerken meer verplichtingen. Niet alleen grote bedrijven krijgen te maken met de AVG. Iedereen die met klantendata werkt, kan worden aangesproken over de manier waarop persoonsgegevens worden verwerkt.
Wat zijn persoonsgegevens volgens de AVG?
Onder persoonsgegevens wordt alles verstaan wat maar in enige zin naar een natuurlijk persoon verwijst en waarmee die persoon kan worden geïdentificeerd. Hierbij kan worden gedacht aan gewone persoonsgegevens, zoals NAW-gegevens, telefoonnummer,
e-mailadres en geboortedatum. Er bestaan ook bijzondere persoonsgegevens, waaronder gezondheid, ras, geloof, Burgerservicenummer (BSN) en foto’s op sociale media. Het zijn de bijzondere persoonsgegevens die worden beschermd in de AVG.
Verplichtingen voor verwerkingsverantwoordelijken
Verantwoordingsplicht is een belangrijk onderdeel van de AVG. Ondernemers die persoonsgegevens verwerken, moeten onder andere registers bijhouden met alle verwerkingen en datalekken. Ook moet de betrokkene uitdrukkelijk toestemming verlenen voor het verwerken van zijn persoonsgegevens.
Gezondheidsgegevens
De AVG bepaalt dat gezondheidsgegevens niet mogen worden verwerkt. Werkgevers mogen zieke werknemers alleen om de gegevens vragen die noodzakelijk zijn om te beoordelen hoe het verder moet met hun werkzaamheden, zoals bijvoorbeeld de verwachte ziekteduur. Het is niet toegestaan om te informeren naar specifieke klachten of diagnoses. Als de werknemer uit zichzelf vertelt wat de oorzaak van zijn ziekte is, dan mag de werkgever dit niet schriftelijk vastleggen. Alleen de bedrijfsarts of arbodienst heeft het recht om dit te doen.
Alcohol- en drugstesten op de werkvloer
Volgens de Autoriteit Persoonsgegevens (AP) valt de uitslag van een alcohol- of drugstest onder de categorie ‘gegevens over de gezondheid’. Bij de test wordt immers biologisch materiaal gebruikt en de uitslag bevat informatie over iemands fysiologische staat. Onder de AVG is het verboden om gegevens over de gezondheid op te slaan, waardoor de uitslag van een alcohol- of drugstest onbruikbaar is. In sommige functies zijn dergelijke testen echter van belang, omdat een werknemer onder invloed aanzienlijke schade of letsel kan veroorzaken. Denk aan mensen die voertuigen besturen of in de petrochemische industrie werken. Er wordt nu gewacht op een wetswijziging van de regering.
Heeft u naar aanleiding van dit artikel vragen? Neem contact op met uw contactpersoon van Van Oers Loonadvies.