Een goed personeelsdossier bevat alle actuele gegevens op basis waarvan u beslissingen over uw werknemers, zoals salarisverhoging of ontslag, kunt onderbouwen. Maar persoonsgegevens van werknemers mag u alleen verwerken voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De verwerking moet dus telkens berusten op ten minste één van de zes wettelijke grondslagen. U hanteert daarbij altijd het principe van “minimale gegevensverwerking”, wat inhoudt dat u in beginsel alleen de voor de uitvoering van de (arbeids)overeenkomst noodzakelijke persoonsgegevens verwerkt. De gegevens mag u niet verwerken op een wijze die onverenigbaar is met de hiervoor bedoelde doeleinden.

Indien de verwerking bijvoorbeeld noodzakelijk is in verband met het sluiten of de uitvoering van een overeenkomst, kan aan het vereiste van een wettelijke grondslag zijn voldaan. In de relatie met de werknemer zal het gaan om de arbeidsovereenkomst die u met hem bent aangegaan. De oproepovereenkomst (ook wel het 0-urencontract genoemd) is vanzelfsprekend ook gewoon een arbeidsovereenkomst. Met de stagiair zult u een stageovereenkomst aangaan. Bij het werken met uitzendkrachten is sprake van een driehoeksverhouding tussen de uitzendkracht, het uitzendbureau (de uitlener) en u als opdrachtgever (inlener). Een uitzendkracht is over de periode dat hij voor u werkt, werkzaam op grond van een arbeidsovereenkomst die de uitzendkracht met het uitzendbureau sluit. Het uitzendbureau is dan ook de formele werkgever, hoewel de uitzendkracht feitelijk werkzaam is voor een derde, namelijk voor u als opdrachtgever/inlener. U zult daarom ook (via het uitzendbureau) de beschikking krijgen over persoonsgegevens van de uitzendkracht.

Naast de uitvoering van de (arbeids)overeenkomst kan ook de toestemming van de werknemer een wettelijke grondslag voor de verwerking vormen. Hoewel deze grondslag het eenvoudigst lijkt om te gebruiken en in het algemeen ook een van de belangrijkste en meeste gebruikte wettelijke grondslagen voor verwerking is, ligt dit in de specifieke relatie werkgever-werknemer anders. De werknemer heeft in deze relatie immers altijd een (financieel) afhankelijke positie, althans er is sprake van een gezagsverhouding ten opzichte van de werkgever. Hierdoor wordt er niet snel aangenomen dat de werknemer daadwerkelijk vrijelijk toestemming heeft gegeven. Het is daarom af te raden om werknemers bij indiensttreding al in zijn algemeenheid om toestemming te vragen voor de verwerking van persoonsgegevens, bijvoorbeeld door een dergelijk toestemmingsbeding op te nemen in de arbeidsovereenkomst. Dit algemene beding heeft geen enkele waarde, omdat het niet voldoet aan de specifieke eisen die aan de verwerkingsgrondslag toestemming worden gesteld. Voor meer informatie over de grondslag 'toestemming' kunt u de nadere toelichting hieronder raadplegen.

Bijna alle werkgevers maken op enige manier gebruik van monitoring van werknemers. Hierbij kunt u denken aan het maken van camerabeelden, het controleren van e-mail, gebruikmaking van toegangspasjes en -systemen, assessments, tracking- en/of locatiegegevens van bedrijfsauto’s of software die internetverkeer bijhoudt. Bij monitoring van werknemers moet u zich altijd afvragen:

1) of daarvoor een gerechtvaardigd belang aanwezig is;
2) hoe zwaar uw belangen wegen tegenover die van uw werknemers;
3) of de gekozen vorm van monitoring daarvoor noodzakelijk is;
4) of het doel wellicht op een minder ingrijpende manier kan worden bereikt; en
5) wat de ondernemingsraad vindt van de monitoring (denk aan het instemmings- of adviesrecht van de ondernemingsraad).

Een aantal verwerkingen moet, ondanks een eventueel gerechtvaardigd belang, altijd worden vermeden. In deze gevallen weegt de privacy en het belang van de werknemer in de regel zwaarder dan het belang van de werkgever:
- monitoring in gevoelige ruimten, zoals sanitaire-, religieuze- en pauzeruimten;
- het continu monitoren in plaats van steekproefsgewijs;
- camera’s gebruiken voor de beoordeling van werknemers;
- geautomatiseerde beslissingen nemen over bijvoorbeeld prestaties;
- het maken van opnames met verborgen camera’s. Dit mag alleen in zeer uitzonderlijke gevallen, zoals bij een gegronde verdenking van een strafbaar feit of het lekken van bedrijfsgeheimen.

Kortom, het is belangrijk om goed te beoordelen of een bepaalde verwerking rechtmatig is en om de grondslag van de verwerking indien mogelijk op een andere grondslag dan toestemming te baseren (bijvoorbeeld de noodzakelijkheid van de verwerking in het kader van de uitvoering van de arbeidsovereenkomst). Zo kan een werkgever bijvoorbeeld salarisgegevens verwerken in het kader van de uitvoering van de arbeidsovereenkomst.

Enkele voorbeelden van verwerkingen: 

• Indien u binnen uw bedrijf gebruikt maakt van een smoelenboek (vaak toegankelijk via intranet of digitaal), waarin naast zakelijke gegevens ook foto’s van werknemers worden weergegeven, vormt dit een verwerking van persoonsgegevens die niet strikt noodzakelijk is. De van de werknemers gevraagde foto’s zijn niet nodig voor de uitvoering van de arbeidsovereenkomst. Gelet op wat wij hierboven aangaven over de toestemmingsgrond in de relatie werkgever-werknemer, zou strikt genomen geen toestemming mogen worden gevraagd aan de werknemers voor het gebruiken van hun (pas)foto in het smoelenboek. Als oplossing hiervoor zou u de keuze voor het aanleveren van een foto bij de werknemer kunnen laten liggen. U biedt dan alleen de mogelijkheid om een foto (en privégegevens) aan te leveren, welke vervolgens zullen worden opgenomen in het smoelenboek. Hierbij mag dus geen enkele vorm van ‘dwang’ worden uitgeoefend door de werkgever. Hier staat natuurlijk wel tegenover dat u al snel te maken krijgt met een incompleet smoelenboek, waardoor voor een groot deel het nut hiervan verdwijnt.

• Indien u gebruikmaakt van cameratoezicht op de werkplaats of in kantoorruimten, moet u voor elke camera die u ophangt bepalen wat hiervoor het gerechtvaardigde belang is. De inzet van een camera moet noodzakelijk zijn om de gestelde doelen te bereiken, mensen moeten worden geïnformeerd dat (en waar) er cameratoezicht is vóórdat zij worden gefilmd, de beelden moeten adequaat worden beveiligd én het moet duidelijk zijn hoe lang de beelden worden bewaard en wie de beelden kan/mag bekijken. Het beveiligen van bedrijfseigendommen kan een gerechtvaardigd belang zijn dat opweegt tegen de privacy van de werknemers. U moet echter altijd onderzoeken of er wellicht minder ingrijpende middelen mogelijk zijn. Hierbij kunt u bijvoorbeeld denken aan een bewegingssensor of het ophangen van camera’s die niet op de werkplek van werknemers zijn gericht. In ieder geval mag de camera er niet hangen om werknemers te controleren op bijvoorbeeld prestaties en aanwezigheid of om te worden gebruikt voor een ander doel. 

• Ook indien u gebruikmaakt van een trackingsysteem in het vervoersmiddel van de werknemer is de belangrijkste voorwaarde dat u hiervoor een gerechtvaardigd belang heeft en dat het plaatsen van een trackingsysteem hiervoor noodzakelijk is. Een gerechtvaardigd belang kan zijn het voertuig terugvinden na diefstal of het kunnen nagaan welke (dienst)auto zich het dichtst in de buurt van de klant bevindt, zodat deze auto naar de klant kan worden gestuurd. Het ‘real-time’ in kunnen zien van locatiegegevens zal meestal te veel inbreuk maken op de privacy van de werknemer die zich met het vervoersmiddel verplaatst. Bij het belang van het terug kunnen vinden van het voertuig na diefstal zou het minder ingrijpend zijn om de locatiegegevens pas beschikbaar te maken als het vervoersmiddel bijvoorbeeld als gestolen is opgegeven of als de ramen zijn ingeslagen.
   
• Het opslaan van medische dossiers van werknemers in verzuimsystemen is niet zomaar toegestaan. Als werkgever mag u namelijk geen gegevens over de aard en oorzaak van uw zieke werknemers verwerken. Daarom mag een bedrijfsarts of arbodienst de medische dossiers van werknemers niet opslaan in een verzuimsysteem dat de werkgever zelf gebruikt en beheert. U mag de bedrijfsarts of arbodienst wel vragen de medische dossiers van uw zieke werknemers op te slaan in het verzuimsysteem dat u zelf ook gebruikt als dit systeem extern wordt beheerd. De bedrijfsarts of arbodienst moet in zo’n geval een verwerkersovereenkomst afsluiten met de beheerder van het verzuimsysteem. Daar moet onder meer in staan dat alleen de bedrijfsarts/arbodienst toegang krijgt tot de medische dossiers en dat deze zich bij toegang via internet met zogeheten “meerfactorauthenticatie” moet identificeren. U moet er verder voor zorgen dat de werknemers weten waar zij terecht kunnen als zij inzage willen in hun medisch dossier.

In de AVG is verder bepaald dat de lidstaten in hun nationale recht of in collectieve overeenkomsten (CAO’s) specifieke regels kunnen vaststellen voor de verwerking van persoonsgegevens van werknemers in het kader van de arbeidsverhouding. Het kan daarbij bijvoorbeeld gaan om de voorwaarden waaronder persoonsgegevens in de arbeidsverhouding op basis van de toestemming van de werknemer mogen worden verwerkt, voorwaarden voor de uitvoering van de arbeidsovereenkomst, voor het beheer, de planning en de organisatie van de arbeid, voor gelijkheid, diversiteit, gezondheid en veiligheid op het werk, voor de uitoefening en het genot van individuele of collectieve rechten en voordelen en voor de beëindiging van de arbeidsverhouding.

Deze eventuele nadere regels mogen afwijken van de AVG. Vooralsnog is echter duidelijk dat in Nederland géén gebruik zal worden gemaakt van deze afwijkingsmogelijkheid die het mogelijk maakt om ten aanzien van werknemers aanvullende nationale wetgeving op te stellen. Mochten er op dit punt alsnog afwijkende regels worden vastgesteld in Nederland, dan zullen wij dit deel van de serie AVG zo nodig aanpassen.

Alle bedrijven die werknemers in dienst hebben, dus ook mkb’ers in de metaalbranche, verwerken persoonsgegevens van hun werknemers. Ook persoonsgegevens van sollicitanten en ex-werknemers worden hierdoor verwerkt. Daarnaast werken de meeste bedrijven (al dan niet incidenteel) ook met uitzendkrachten en stagiaires.

U bent als werkgever die personeel in dienst heeft wettelijk verplicht een personeelsadministratie te voeren. De verplichting om bij arbeidsrelaties bepaalde persoonsgegevens te verwerken vloeit vaak rechtstreeks voort uit arbeids- en belastingwetgeving. Sommige gegevens heeft u namelijk nodig om te kunnen voldoen aan wettelijke verplichtingen, zoals het betalen van belasting en premies. Andere gegevens zijn weer belangrijk voor het personeelsbeleid.

Werkgevers zijn dan ook verwerkers van persoonsgegevens en u bent verantwoordelijk voor de privacy van de werknemers. U en de eventueel door u ingeschakelde verwerkers (denk hierbij aan salaris- en/of administratiebedrijven) beschikken over een grote hoeveelheid privacygevoelige informatie. U was hierdoor al verplicht om:
- deze gegevens goed te beveiligen;
- de gegevens juist en nauwkeurig te registreren en niet langer dan noodzakelijk te bewaren;
- de werknemers de mogelijkheid te bieden de gegevens in te zien en indien nodig te corrigeren;
- de werknemers te informeren over het doel van de gegevensverzameling;
- slechts de noodzakelijke gegevens om de arbeidsovereenkomst uit te voeren vast te leggen in het personeelsdossier; en
- een bewerkersovereenkomst te sluiten met eventuele derde partijen die de personeelsgegevens bewerken.

De regelgeving geldt ook voor stagiaires of tijdelijk ingehuurde arbeidskrachten, omdat de privacy rechten van werknemers niet zijn beperkt tot werknemers met een vast contract. Alle natuurlijke personen die zich in een vergelijkbare positie bevinden als werknemers, genieten dezelfde bescherming.

Bij de gegevens die worden opgenomen in de personeelsadministratie kunt u (onder meer) denken aan:

a) personeelsgegevens rondom de persoon van de werknemer (NAW-gegevens);
b) kopie van het identiteitsbewijs;
c) gegevens omtrent het salaris en het bankrekeningnummer van de werknemer;
d) verslagen van beoordelings-, evaluatie- of functioneringsgesprekken, klachten en waarschuwingen;
e) telefoonabonnementen en leasecontracten; en
f) vaak ook (medische) gegevens in het kader van ziek- en herstelmeldingen.

Ondernemingsraden spelen een belangrijke rol bij de bescherming van de privacy van werknemers. Indien deze binnen uw bedrijf is ingesteld, heeft de ondernemingsraad bijvoorbeeld een instemmingsrecht bij regelingen voor het verwerken en beschermen van persoonsgegevens van werknemers. Dit instemmingsrecht geldt ook voor “voorzieningen die gericht zijn op waarneming of controle ten aanzien van aanwezigheid, gedrag of prestaties van werknemers”. Voor bijvoorbeeld het opstellen en instellen van een internet- of e-mailprotocol of het invoeren van een personeelvolgsysteem is dus de instemming van de ondernemingsraad nodig. Voorbeelden van personeelvolgsystemen zijn: (verborgen) cameratoezicht, software voor de controle op e-mail- en internetgebruik en een prikklok of andere systemen van toegangscontrole.

Over een aantal onderwerpen moet u de ondernemingsraad om advies (in plaats van instemming) vragen. Een van die onderwerpen met een adviesrecht is de invoering of wijziging van een belangrijke technologische voorziening. Omdat gegevens tegenwoordig bijna alleen nog maar digitaal worden verwerkt, is dit een onderwerp dat ook vaak privacygerelateerd is.

Eén van de hoofdregels binnen de privacywetgeving is dat u voor het mogen verwerken van persoonsgegevens een grondslag nodig heeft. Dat wil zeggen: er moet een legitieme reden zijn voor de verwerking. Deze grondslagen zijn opgesomd in de AVG:

1. De betrokkene heeft toestemming gegeven voor verwerking;
2. De verwerking is noodzakelijk in verband met het sluiten of de uitvoering van een overeenkomst;
3. De verwerking is noodzakelijk om een wettelijke verplichting uit te voeren;
4. De verwerking is noodzakelijk voor een vitaal belang van de betrokkene;
5. De verwerking is noodzakelijk voor de goede vervulling van een publiekrechtelijke taak;
6. De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang.

De voor een gemiddelde mkb’er meest relevante grondslagen zijn die genoemd onder punt 1, 2, 3 en 6.

Hierboven gingen wij al in op ‘het probleem’ met de toestemmingsgrond in de relatie werkgever-werknemer. Dit heeft te maken met de ongelijke of afhankelijke verhouding tussen de werkgever en de werknemer. De werknemer kan zich al snel onder druk gezet voelen om toch zijn toestemming te geven, omdat hij onder gezag van de werkgever staat. Het kan echter voorkomen dat u niet kunt aantonen dat een (door u gewenste) verwerking van persoonsgegevens noodzakelijk is in verband met de uitvoering van de arbeidsovereenkomst of om een wettelijke verplichting uit te voeren. Denk hierbij bijvoorbeeld aan het bekend maken van de naam en directe contactgegevens of foto’s van werknemers op uw website. Deze verwerking heeft niets te maken met het aangaan of uitvoeren van de arbeidsovereenkomst en is ook geen wettelijke verplichting.

Als u toch (andere dan de voor de uitvoering van de arbeidsovereenkomst noodzakelijke) persoonsgegevens gaat verwerken en u heeft daarvoor toestemming nodig van de werknemers, dan bepaalt de wet hierover het volgende.

De toestemming moet door middel van een verklaring of een andere ondubbelzinnige actieve handeling door de werknemer worden gegeven. De werknemer kan nooit stilzwijgend of op een passieve manier toestemming verlenen. Een actief handelen van zijn kant is dus noodzakelijk.

De toestemming geldt alleen als deze gebaseerd is op informatie van u over wat u met de gegevens gaat doen in duidelijke en eenvoudige taal. De informatie moet gemakkelijk toegankelijk zijn. De werknemer moet precies weten waar zijn toestemming op gericht zal zijn en uw informatie hierover moet duidelijk te onderscheiden zijn van andere aangelegenheden waarover u hem eventueel tegelijkertijd informeert. De werknemer mag op ieder moment zijn toestemming weer intrekken (en daar moet u hem ook over informeren).

Het heeft gelet op het voorgaande dan ook geen zin om werknemers bij het aangaan van de arbeidsovereenkomst in zijn algemeenheid om toestemming te vragen voor het verwerken van persoonsgegevens. Ook kunt u niet volstaan met een bepaling in de arbeidsovereenkomst dat het ondertekenen van de arbeidsovereenkomst impliceert dat de werknemer toestemming geeft voor verwerking van zijn persoonsgegevens. Aan het vereiste van ‘ondubbelzinnigheid’ is dan immers niet voldaan. Het instemmen met de arbeidsvoorwaarden uit de overeenkomst hoeft immers niet te betekenen dat de betrokkene ook toestemt met allerlei soorten (niet noodzakelijke) verwerkingen van zijn persoonsgegevens.