Privacy werknemers opgeschroefd: toestemming is geen legitieme grondslag voor werkgever (#2)

Werkgevers dienen een wettelijke basis te hebben voor het verwerken van persoonsgegevens van hun werknemers. Met het oog op de nieuwe Europese Privacy Verordening, de Algemene Verordening Gegevensbescherming (General Data Protection Regulation), heeft een werkgroep van Europese toezichthouders, waaronder de Nederlandse Autoriteit Persoonsgegevens, een opinie geschreven over de privacyrechten van werknemers en wat werkgevers moeten doen om die rechten te beschermen.

Deze opinie genaamd ‘Dataprocessing at work’ zoomt in op een aantal (nieuwe) technologieën die steeds gebruikelijker worden op de werkvloer, zoals het gebruik van een smartphone aangeleverd door de werkgever en de mogelijkheden die dit biedt voor het monitoren van de werknemer (denk aan: GPS-gegevens of Wifi locatie data).

Wanneer mag een werkgever de persoonsgegevens van de werknemer verwerken?

Een belangrijke overweging is de wettelijke grondslag voor de verwerking van persoonsgegevens van de werknemer door de werkgever. Voor sommige verwerkingen bestaat een wettelijke basis, zoals verwerking van persoonsgegevens om aan fiscale regelgeving te voldoen (een wettelijke verplichting van de werkgever). Maar als die ontbreekt, welke grondslag staat de werkgever dan ter beschikking om gegevens te verwerken?

Er zijn drie grondslagen denkbaar:
  1. Verwerking is nodig voor het uitvoeren van een overeenkomst: bijvoorbeeld het uitbetalen van het salaris. Daarvoor zal de werkgever bepaalde persoonsgegevens moeten verwerken.
  2. Een legitiem belang van de werkgever: zoals cameratoezicht om diefstal in de voorraadkamer te voorkomen.
  3. Toestemming van de werknemer: gezien de relatie werkgever-werknemer en de ondergeschikte positie van de werknemer, gaat men ervan uit dat vrijwillige, ondubbelzinnige toestemming eigenlijk nooit kan worden gegeven.

Continue monitoring van werknemers vs. privacy

De moderne technologie van vandaag uit zich op de werkvloer in smartphones, computers, tablets, auto’s en wearables (bijv. smartwatches). Doordat werknemers deze apparaten continu gebruiken, kan de werkgever continu monitoren wat ze doen, waar ze dat doen en met wie. Deze manier van werken kan leiden tot – onbewuste, onbedoelde – inbreuk op privacy van de werknemers, bijvoorbeeld als het aankomt op het recht om vertrouwelijk te mogen communiceren met collega’s. De werkgever zal zich daarom steeds moeten afvragen of hij überhaupt gegevens mag verwerken en zo ja, waarvoor hij precies de gegevens verwerkt en wat voor plichten dat meebrengt.

Verder lezen over privacyrechten van werknemers? Klik hier!

Bron: Sophie den Held, 2 augustus 2017

Heeft u vragen over situaties waarin u als werkgever met persoonsgegevens werkt? De Privacy Desk van Ekelmans & Meijer Advocaten is gespecialiseerd in het privacy proof maken van uw bedrijfsvoering. Kijk op de website voor meer informatie en onze contactgegevens: Privacyrecht.