Update: lees onze laatste factsheet over privacy en monitoring op de werkvloer onder de AVG
Bedrijven gaan niet altijd zorgvuldig om met de persoonsgegevens van hun werknemers. Het College bescherming persoonsgegevens (CBP) concludeert dit na een reeks onderzoeken bij verschillende organisaties. Naar aanleiding van de onderzoeksbevindingen publiceert het CBP vandaag, op de internationale Dag van de Privacy, ‘do’s & don’ts’ voor bedrijven en hun werknemers. Het rapport laat enkele belangrijke knelpunten zien voor ICT-bedrijven.
Populair bij ICT-bedrijven (maar ook daarbuiten) is het inzetten van cameratoezicht. Vaak worden camera’s ingezet voor beveiliging. Dat mag, maar wat niet mag is de beelden hiervan gebruiken om medewerkers aan te spreken of te beoordelen op hun functioneren. Wie dat wil doen, moet apart melden dat mensen beoordeeld zullen worden op basis van camerabeelden – en wel vooraf, natuurlijk.
Ook controles bij sociale media zijn populair. Het Cbp noemt het voorbeeld van screening van LinkedIn profielen. Een werkgever beoordeelde medewerkers op het feit of zij al dan niet een (bijgewerkt) LinkedIn profiel hadden. Het bedrijf had hiervoor echter geen legitieme reden en handelde daardoor in strijd met de wet. Een werkgever kan een werknemer niet zomaar verplichten hun persoonsgegevens op een sociale netwerksite te plaatsen.
Met een goed ICT-reglement zijn deze situaties eenvoudiger. Natuurlijk is een reglement niet zaligmakend. Er moet altijd een goede reden zijn om de bepaling in het reglement op te nemen. En het reglement moet draagvlak hebben bij de werknemers.
In vervolgblogs zullen wij nader ingaan op de signaleringen van het Cbp. Uw vragen over do’s en don’ts hoor ik graag hieronder, zodat ik ze mee kan nemen!
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.