Algemeen
1. Gelden de verplichtingen in de AVG ook in de relatie werkgever – werknemer?
De verplichtingen die voortvloeien uit de AVG gelden ook in de relatie werkgever – werknemer. Dit betekent dat je onder andere (niet limitatief):
- bij aanvang van het dienstverband werknemers informeert over privacyaspecten met betrekking tot het dienstverband (zie voor invulling van deze verplichting het antwoord op vraag 9);
- op een rechtmatige en transparante wijze omgaat met de privacyrechten van werknemers;
- een verwerkingsregister (docx) moet bijhouden van verwerkingen van persoonsgegevens van werknemers;
- verwerkingsovereenkomsten (pdf) sluit met partijen die namens jou persoonsgegevens van de werknemers verwerken;
- na een terecht verzoek tot rectificering/verwijdering van de persoonsgegevens van jouw werknemers, verwerkers daarover informeert;
- de persoonsgegevens van werknemers voldoende moet beveiligen;
- werknemers moet informeren over een datalek, indien hun persoonsgegevens daarbij betrokken zijn.
Lees ook: meer informatie over algemene verplichtingen die voortvloeien uit de AVG (zoals het aanstellen van een functionaris gegevensbescherming (FG) of het uitvoeren van een Data Protection Impact Assessment).
2. Heeft het schenden van de privacy van een werknemer voor mij als werkgever een negatief effect op de uitkomst van een ontslagprocedure?
In rechterlijke uitspraken voor de AVG is hier wisselend over geoordeeld. Het is onduidelijk of Nederlandse rechters met de komst van de AVG structureel consequenties gaan verbinden aan het schenden van de privacy door werkgevers en welke gevolgen dit heeft in ontslagprocedures.
3. Kan ik een werknemer ontslaan die zich schuldig heeft gemaakt aan het schenden van de privacy van mijn patiënten?
Er zijn geen rechterlijke uitspraken in de tandheelkunde bekend. Desalniettemin is het (herhaaldelijk) raadplegen van het patiëntendossier zonder noodzaak en in strijd met een gedragscode voor de rechter aanleiding geweest om de arbeidsovereenkomst van een werknemer in een ziekenhuis te beëindigen. De kans dat je een werknemer kunt ontslaan vanwege schending van de privacy van uw patiënten wordt vergroot, als je in een privacy-beleid en/of in een -protocol (docx; zie ook de toelichting op het privacybeleid) heb vastgelegd op welke wijze binnen de praktijk wordt omgegaan met de privacy van jouw patiënten en welke sancties worden opgelegd bij overtreding van deze afspraken.
Als je over wilt gaan tot ontslag van een werknemer vanwege schending van de privacy van jouw patiënt(en) is het raadzaam contact met Ledenservice op te nemen.
4. Is het mogelijk om een schadeclaim of boete aan een medewerker door te berekenen?
Dit zal veelal niet mogelijk zijn. Een tandarts-praktijkhouder mag op grond van de wet (Burgerlijk Wetboek Boek 7, artikel 661) alleen schade die een werknemer heeft toegebracht aan de werkgever of bijvoorbeeld een patiënt doorberekenen, als er sprake is geweest van opzet of bewuste roekeloosheid bij de werknemer. De tandarts-praktijkhouder moet als werkgever deze opzet of bewuste roekeloosheid aantonen. Uit de rechtspraak blijkt dat hier niet snel aan wordt voldaan.
Als jouw medewerker bijvoorbeeld een datalek veroorzaakt, en een patiënt daardoor schade lijdt, dient de tandarts-praktijkhouder als verwerkingsverantwoordelijke dus in principe de schade te dragen (of je verzekeraar als je hiervoor verzekerd bent).
Deze regel is volgens de rechtspraak ook van toepassing voor stagiaires.
Met zzp’ers kan je in de overeenkomst van opdracht afspraken maken over aansprakelijkheid en verzekering.
5. Wie bewaart de zwangerschapsverklaring van een werkneemster?
De werkneemster bewaart deze verklaring in haar eigen administratie. De praktijkhouder hoeft de zwangerschapsverklaring van de werkneemster niet te bewaren.
Tot 1 jaar na de datum van de zwangerschaps- en bevallingsuitkering kan het voorkomen dat het UWV om deze verklaring vraagt bij de werkneemster, als dat nodig is voor controle.
De bewaarplicht van de zwangerschapsverklaring is per 1 januari 2019 verschoven van de werkgever naar de werkneemster.
Een zwangerschapsverklaring is een verklaring van de huisarts of verloskundige, waarin staat dat de werkneemster zwanger is en wanneer de uitgerekende datum is.
Sollicitanten
4. Is het toegestaan om zonder toestemming van de sollicitant referenties te benaderen?
Het opvragen van referenties gebruik je mogelijk om invulling te geven aan de vergewisplicht in het kader van de Wkkgz. In het algemeen geldt dat voor het opvragen van referenties je de expliciete toestemming van de sollicitant nodig heeft.
Raadpleeg voor meer informatie de NVP Sollicitatiecode
5. Mag ik de sociale media van een sollicitant screenen en/of gegevens daaromtrent verwerken?
De hoofdregel is dat het screenen van de sociale media (Facebook, Instagram, Twitter, enzovoorts) niet is toegestaan, tenzij deze screening strikt noodzakelijk is voor vervulling van de functie. Je dient tevens aan te tonen dat er geen minder verstrekkende middelen beschikbaar zijn om de geschiktheid van de sollicitant te beoordelen. Daarnaast mag de inbreuk op de privacy van de sollicitant niet verder gaan dan nodig is. Eventuele toestemming van de sollicitant doet hier niets aan af. Voor de werkzaamheden in de praktijk zal het gedrag van de sollicitant op sociale media doorgaans niet van belang zijn voor de uitoefening van de functie, waardoor screening of het verwerken van gegevens daaromtrent niet is toegestaan.
6. Mag ik tijdens het sollicitatiegesprek vragen stellen over de gezondheid van een sollicitant of diens ziekteverzuim in het verleden?
In de wet is vastgelegd dat u als (toekomstig) werkgever geen vragen mag stellen over de gezondheid van een sollicitant of diens ziekteverzuim in het verleden. Je mag hierover ook geen informatie inwinnen bij de vorige werkgever(s). Je mag bijvoorbeeld ook niet vragen of een sollicitante zwanger is of wil worden. Als je naar deze persoonsgegevens vraagt, staat het een sollicitante vrij hierover onjuiste informatie te verstrekken.
Een sollicitant is verplicht melding te maken van gezondheidsklachten waarvan hij weet of moet begrijpen dat deze hem ongeschikt maken voor de functie.
Raadpleeg voor meer informatie de Beleidsregels De zieke werknemer van de Autoriteit Persoonsgegevens.
7. Onder welke voorwaarden is het toegestaan een sollicitant aan een aanstellingskeuring te onderwerpen?
Een sollicitant onderwerpen aan een aanstellingskeuring is uitsluitend toegestaan wanneer aan de vervulling van de functie, met het oog op de bescherming van gezondheid en de veiligheid van werknemers of van patiënten, bijzondere eisen op het punt van de medische geschiktheid moeten worden gesteld. Informeer de sollicitant vóór dat de aanstellingskeuring zal plaatsen schriftelijk over de functie-eisen, het doel van de keuring, de specifieke gezondheidsvragen en de medische onderzoeken. Neem bijvoorbeeld in de vacaturetekst op dat er een aanstellingskeuring zal plaatsvinden.
8. Hoelang mag ik de persoonsgegevens van een sollicitant bewaren?
In de AVG is bepaald dat je persoonsgegevens niet langer mag bewaren dan noodzakelijk is. In de NVP Sollicitatiecode en op de website van de Autoriteit Persoonsgegevens wordt aangeraden persoonsgegevens van sollicitanten niet langer dan vier weken te bewaren, tenzij anders overeengekomen. Indien anders is overeengekomen, dien je de sollicitant na één jaar te benaderen voor het actualiseren van de persoonsgegevens en het verlengen van de toestemming (om de persoonsgegevens langer te bewaren).
Werknemers
9. Welke rechten hebben mijn werknemers?
Door de AVG worden de rechten van werknemers uitgebreid. Een overzicht van de rechten van werknemers:
Recht op informatie
De werknemer heeft bij aanvang van het dienstverband recht op informatie over:
- de contactgegevens van de functionaris voor gegevensbescherming (indien van toepassing);
- het doel van de verwerking waarvoor de persoonsgegevens zijn bestemd en de rechtsgrond;
- de derden of categorieën van derden aan wie je de persoonsgegevens verstrekt;
- of je voornemens bent de persoonsgegevens door te geven naar het buitenland;
- hoelang je de persoonsgegevens bewaart;
- zijn privacyrechten (inzage/kopie, rectificatie, bezwaar, verwijdering en beperking van de verwerking);
- het recht om toestemming tot verwerking van persoonsgegevens te allen tijde in te trekken;
- de mogelijkheid een klacht in te dienen bij de Autoriteit Persoonsgegevens;
- het al dan niet gebruiken van de persoonsgegevens voor automatische besluitvorming.
Je kan aan je informatieplicht voldoen door gebruik te maken van het model privacystatement (docx) werknemers en sollicitanten dat de KNMT voor haar leden heeft ontwikkeld.
De juridische grondslag voor de verwerking van persoonsgegevens van werknemers is met name gelegen in de uitvoering van de (arbeids)overeenkomst, voldoen aan een wettelijke plicht, een gerechtvaardigd belang of de toestemming van de werknemer. In de arbeidsverhouding is toestemming van de werknemer, vanwege de afhankelijkheidsrelatie, een onzekere verwerkingsgrond. Verwerk persoonsgegevens om die reden zoveel als mogelijk op grond van andere verwerkingsgronden.
Recht op inzage/kopie
De werknemer heeft ook recht op inzage in zijn personeelsdossier (en op bovenstaande informatie). De werknemer mag ook vragen om een kosteloos (digitaal) afschrift van het volledige personeelsdossier. Het recht op inzage/kopie geldt naar alle waarschijnlijkheid niet voor interne notities die zijn bedoeld voor intern overleg en beraad, tenzij hiervan een rapportage is gemaakt.
Recht van rectificatie
De werknemer heeft het recht op rectificatie, indien blijkt dat je zijn persoonsgegevens onjuist hebt verwerkt. Bij een geslaagd verzoek tot rectificatie van de persoonsgegevens door de werknemer dien je, indien mogelijk, derden (die namens jou de persoonsgegevens van de werknemers verwerken, zoals salarisadministrateurs) hierover informeren.
Recht van vergetelheid
De werknemer heeft onder meer recht op verwijdering van zijn persoonsgegevens indien de verwerking niet langer nodig is dan voor verwezenlijking van het doel, de persoonsgegevens onrechtmatig zijn verwerkt en/of de werknemer zijn eerder gegeven toestemming tot verwerking van zijn persoonsgegevens intrekt. Het is van belang dat je bij een verzoek van de werknemer nagaat of je tot verwijdering van de persoonsgegevens kan overgaan. Soms ben je namelijk op grond van de wet verplicht persoonsgegevens te bewaren (zie vragen 13 en 19). Je hoeft de persoonsgegevens van jouw werknemers ook niet te verwijderen, indien deze gegevens nodig zijn voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering (juridische procedure). Bij een geslaagd verzoek tot verwijdering van persoonsgegevens door de werknemer dien je, indien mogelijk, derden (die namens jou de persoonsgegevens van jouw werknemers verwerken) hierover te informeren.
Recht op beperking van de verwerking
In het verlengde van het recht op verwijdering heeft de werknemer ook het recht op beperking van de verwerking, indien hij de juistheid van de persoonsgegevens betwist, de verwerking onrechtmatig is of de persoonsgegevens niet meer nodig zijn voor verwezenlijking van het verwerkingsdoel. Dit houdt in dat de werknemer het recht heeft om de verwerking van zijn persoonsgegevens tijdelijk ‘stil kan zetten’. De persoonsgegevens mogen dan alleen nog worden verwerkt in een aantal bij wet voorgeschreven gevallen. Denk hierbij aan het geval dat de persoonsgegevens worden verwerkt vanwege het instellen, uitoefenen of onderbouwen van een rechtsvordering (juridische procedure). Bij een geslaagd verzoek tot beperking van de verwerking door jouw werknemer dien je, indien mogelijk, derden (die namens jou de persoonsgegevens van de werknemers verwerken) hierover te informeren.
Recht van bezwaar
De werknemer heeft ook het recht van bezwaar, indien je of een derde zijn persoonsgegevens op grond van een gerechtvaardigd belang verwerkt. Indien een werknemer een beroep doet op het recht van bezwaar mag je de desbetreffende persoonsgegevens uitsluitend verwerken, indien je kan aantonen dat ge (gerechtvaardigde) belangen zwaarder wegen dan de belangen van de werknemer.
10. Binnen welke termijn moet ik reageren op een verzoek tot inzage/kopie, beperking, rectificatie of verwijdering of bezwaar tegen de verwerking van de persoonsgegevens?
Je dient binnen één maand te reageren op het verzoek tot inzage/kopie, beperking, rectificatie of verwijdering of bezwaar tegen de verwerking van de persoonsgegevens. Indien het verzoek van jouw werknemer complex is, kan je deze termijn met maximaal twee maanden verlengen. Je stelt de werknemer binnen de initiële maand op de hoogte van deze verlenging.
11. Welke persoonsgegevens van de werknemer mag ik opnemen in het personeelsdossier?
Dit betreft geen limitatieve opsomming, maar geeft inzicht in de persoonsgegevens die je mag opnemen in het personeelsdossier. Deze persoonsgegevens zijn doorgaans nodig om uitvoering te geven aan de arbeidsovereenkomst:
- naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke communicatie benodigde gegevens, alsmede bank- en gironummer van de werknemer;
- een administratienummer dat geen andere informatie bevat dan bedoeld onder 1;
- nationaliteit en geboorteplaats;
- gegevens als bedoeld onder 1, van de ouders, voogden of verzorgers van minderjarige werknemers;
- gegevens betreffende gevolgde en te volgen opleidingen, cursussen en stages;
- gegevens betreffende de functie of de voormalige functie, alsmede betreffende de aard, de inhoud en de beëindiging van het dienstverband;
- gegevens met het oog op de administratie van aanwezigheid van de werknemers op de plaats waar de arbeid wordt verricht en hun afwezigheid in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte (bijvoorbeeld een tijdregistratiesysteem);
- gegevens die in het belang van de werknemers worden opgenomen met oog op hun arbeidsomstandigheden;
- gegevens, waaronder begrepen gegevens betreffende gezinsleden en voormalige gezinsleden van de werknemers, die noodzakelijk zijn met het oog op een overeengekomen arbeidsvoorwaarde (bijvoorbeeld pensioen);
- gegevens met het oog op het organiseren van de personeelsbeoordeling en de loopbaanbegeleiding, voor zover die gegevens bij de werknemers bekend zijn;
- andere dan de onder 1 tot en met 10 bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het ook op toepassing van een andere wet (bijvoorbeeld een kopie van het identiteitsbewijs).
12. Welke persoonsgegevens van de werknemer mag ik niet in het personeelsdossier opnemen?
De volgende persoonsgegevens mag je, behoudens uitzonderingen, niet in het personeelsdossier opnemen (niet limitatief):
- godsdienst;
- gezondheid (zie uitzondering vragen 17 en 18);
- etnische achtergrond;
- seksuele geaardheid;
- strafrechtelijke veroordelingen;
- lidmaatschap vakvereniging.
13. Hoelang mag ik persoonsgegevens van mijn werknemers bewaren?
De AVG bepaalt dat je de persoonsgegevens van de werknemers niet langer mag bewaren dan noodzakelijk is. In de AVG is niet per persoonsgegeven aangegeven hoelang je deze als werkgever mag/moet bewaren. In Nederlandse wet- en regelgeving zijn echter verschillende bewaarplichten opgenomen. Voor fiscale boekhoudkundige en administratieve gegevens geldt bijvoorbeeld een bewaarplicht van zeven jaar na het einde van het dienstverband. Denk hierbij aan gegevens omtrent de loonadministratie. Loonbelastingverklaringen en een kopie van het identiteitsbewijs van de werknemer dien je vijf jaren na het kalenderjaar waarin de werknemer uit dienst is getreden te bewaren. Voor sommige persoonsgegevens uit het personeelsdossier bestaan geen wettelijke bewaarplichten. Je dient de bewaartermijn (of de bewaarcriteria) zelf te bepalen. Daarbij dien je in acht nemen dat de persoonsgegevens moeten worden verwijderd, indien deze niet meer noodzakelijk zijn. De Autoriteit Persoonsgegevens geeft op haar website een richtsnoer voor persoonsgegevens waarvoor geen wettelijke bewaarplicht geldt: een termijn van twee jaren na het einde van het dienstverband.
14. Onder welke voorwaarden is controle op het e-mail en internetgebruik toegestaan?
Het uitgangspunt is dat je voorwaarden mag stellen aan het gebruik van e-mail en internet op het werk en/of bepaalde soorten gebruik mag verbieden. Denk hierbij aan de mate waarin privégebruik of het bezoeken van bepaalde websites is toegestaan. Een algeheel verbod op privégebruik is niet toegestaan.
Voor een controle op het gebruik is het van belang dat werknemers op de hoogte zijn dat (en op welke wijze) hun gebruik kan worden gecontroleerd, welke gerechtvaardigde belangen je hebt en om welke redenen de controle noodzakelijk is. Daarnaast moet je kunnen aantonen dat er geen minder verstrekkende middelen beschikbaar zijn om het doel te bereiken.
Van het doel van de controle hangt af hoe omvangrijk de controle mag zijn. Een doel kan bijvoorbeeld zijn: systeem- en netwerkbeveiliging, beschermen van bedrijfsgeheimen of verminderen van kosten en tijdsverlies. Veelal volstaat een kortdurende, gerichte controle bij een vermoeden van misbruik. Beperk de controle op e-mail en internetgebruik zoveel mogelijk tot het zakelijk e-mail- en internetverkeer, aangezien aan een controle met betrekking tot het privégebruik van de werknemer hoge eisen worden gesteld en veelal resulteert in een schending van de privacy.
Het is raadzaam het voorgaande in een schriftelijk protocol vast te leggen en dit protocol bij indiensttreding aan jouw werknemers te verstrekken. Indien in je praktijk 50 of meer werknemers werkzaam zijn, heb je instemming van de ondernemingsraad nodig (zie vraag 16).
Het is raadzaam dat je voor het controleren van het e-mail- en internetgebruik van jouw werknemers contact opneemt met Ledenservice.
15. Is cameratoezicht op de werkvloer onder de AVG toegestaan?
De voorwaarden waaronder cameratoezicht op de werkvloer mag plaatsvinden, wijzigen door de komst van de AVG niet ingrijpend. Aan de hand van de beleidsregels van de Autoriteit Persoonsgegevens kan worden bepaald of cameratoezicht op de werkvloer is toegestaan.
16. Wanneer heb ik instemming van de ondernemingsraad nodig?
Je bent verplicht een ondernemingsraad in te stellen, indien in jouw praktijk 50 of meer werknemers werkzaam zijn. Voor de implementatie van privacybeleid, waarin in ieder geval uiteengezet wordt op welke wijze je omgaat met de persoonsgegevens van jouw werknemers, is instemming van de ondernemingsraad verplicht. Indien je naast het privacybeleid nog andere regelingen wilt implementeren, zal per regeling moeten worden beoordeeld of instemming van de ondernemingsraad vereist is. Ook als instemming niet is vereist, is het van belang jouw werknemers bij het ontwikkelen en implementeren van privacybeleid te betrekken. Dit kan ertoe leiden dat binnen de praktijk zorgvuldig met persoonsgegevens van patiënten en werknemers wordt omgegaan.
Zieke werknemer
17. Welke gegevens mag ik vragen en registeren bij een ziekmelding van een werknemer?
Je mag bij de ziekmelding van een werknemer alleen de volgende gegevens over de gezondheid van de zieke werknemer vragen en verwerken:
- het telefoonnummer en (verpleeg)adres;
- de vermoedelijke duur van het verzuim;
- de lopende afspraken en werkzaamheden;
- of de werknemer onder een van de vangnetbepalingen van de Ziektewet valt (maar niet onder welke vangnetbepaling hij valt);
- of de ziekte verband houdt met een arbeidsongeval;
- of er sprake is van een verkeersongeval waarbij een eventueel aansprakelijke derde betrokken is (regresmogelijkheid).
Je mag bij de ziekmelding van de werknemer niet vragen naar de aard en/of oorzaak van de ziekte. Ook mag je niet vragen naar de beperkingen en mogelijkheden van de werknemer. Ook als de werknemer deze gegevens vrijwillig verstrekt, is het niet toegestaan deze te registreren. In uitzonderingsgegevens kan dit anders zijn. Denk hierbij aan een werknemer die epilepsie of astma heeft en wil dat zijn collega’s weten wat zij moeten doen als hij een aanval krijgt. In dit geval mag je de gezondheidsgegevens wel registeren. Voor meer informatie kan je de Beleidsregels De zieke werknemer of de website van de Autoriteit Persoonsgegevens raadplegen.
18. Welke gegevens mag ik in het kader van het re-integratietraject verwerken?
Je mag gegevens, naast de gegevens van de ziekmelding, verwerken die de bedrijfsarts/arbodienst aan je heeft verstrekt over:
- de werkzaamheden waartoe de werknemer niet meer of nog wel in staat is (functionele beperkingen, restmogelijkheden en implicaties voor het soort werk dat de werknemer kan doen);
- de verwachte duur van het verzuim;
- de mate waarin de werknemer arbeidsongeschikt is (gebaseerd op functionele beperkingen, restmogelijkheden en implicaties voor het soort werk dat de werknemer nog kan doen);
- eventuele adviezen over aanpassingen, werkvoorzieningen of interventies die de werkgever voor de re-integratie moet treffen.
19. Hoelang mag ik administratieve verzuimgegevens bewaren?
Indien je eigenrisicodrager in het kader van de Ziektewet en/of WGA bent, geldt er een wettelijke bewaarplicht voor administratieve verzuimgegevens. Voor de Ziektewet geldt een bewaarplicht van vijf jaren en voor de WGA tien jaren.
De AVG en de Nederlandse wet bepalen niet hoelang je de administratieve verzuimgegevens mag bewaren, indien je geen eigenrisicodrager bent. Je bent verplicht de persoonsgegevens te verwijderen, indien verwerking niet langer noodzakelijk is. Bij het bepalen van een bewaartermijn kan je aansluiting zoeken bij hetgeen de Autoriteit Persoonsgegevens in de Beleidsregels De zieke werknemer op haar website heeft opgenomen: twee jaren na het einde van het dienstverband. Indien een werknemer slechts een korte periode ziek is geweest, kan je overwegen de administratieve verzuimgegevens eerder te verwijderen.
Over deze FAQ
Deze FAQ is met de uiterste zorg samengesteld en is gebaseerd op de huidige stand en kennis van de wetten en regels. De informatie op deze pagina wordt zonodig geactualiseerd op basis van nieuwe inzichten. Aan de informatie op deze pagina kunnen geen rechten worden ontleend. Staat je vraag er niet bij? Stel hem gerust aan Ledenservice.
Lees ook: antwoorden op veelgestelde vragen over de AVG voor zzp-tandartsen en over de AVG, ZorgMail, informatiebeveiliging en privacy.