De AVG: wat kun je er als werkgever mee?
De werkgever verwerkt persoonsgegevens van zijn werknemers. Denk hierbij aan het aanleggen en bijhouden van het personeelsdossier, het aanmelden van de werknemer bij de Arbodienst of het pensioenfonds Zorg en Welzijn en/of het verstrekken van gegevens omtrent arbeidsongeschiktheid aan het UWV.
Op de werkvloer kunnen er nog allerlei andere privacy- gevoelige activiteiten plaatsvinden: sociale media van sollicitanten screenen, het controleren van internet- en e-mailgebruik van werknemers of het gebruik van cameratoezicht in de praktijk.
De KNMT informeert haar leden over de privacyaspecten in de arbeidsverhouding door middel van een uitgebreide FAQ. Daarnaast heeft de KNMT voor haar leden een model-privacystatement met betrekking tot werknemers en sollicitanten (docx) ontwikkeld, waardoor tandartsen en tandartsspecialisten die werkgever zijn aan de informatieplicht kunnen voldoen.
De belangrijkste AVG-verplichtingen op een rijtje
De werkgever mag de persoonsgegevens van werknemers alleen verwerken ter uitvoering van de arbeidsovereenkomst, een wettelijke plicht of als hij daarvoor een gerechtvaardigd belang heeft. Toestemming van de werknemer is slechts onder voorwaarden een geldige grond voor het verwerken van persoonsgegevens. De belangrijkste verplichtingen op een rij:
- Informatieplicht: Bij aanvang van het dienstverband werknemers informeren over het doel van de verwerking en de rechtsgrond daarvan, derden of categorieën van derden die persoonsgegevens van de werknemer verwerken, de bewaartermijn(en) van de persoonsgegevens, de privacyrechten van werknemers, het recht om toestemming tot verwerking van persoonsgegevens in te trekken en de mogelijkheid een klacht in te dienen bij de Autoriteit Persoonsgegevens;
- Registratieplicht: de verwerkingsactiviteiten met betrekking tot de persoonsgegevens van de werknemer bijhouden in een verwerkingsregister (pdf);
- Beveiligingsplicht: de persoonsgegevens van de werknemer voldoende beveiligen;
- Meldplicht bij datalekken: indien de persoonsgegevens van de werknemer zijn betrokken bij een datalek, melden aan de werknemer en de Autoriteit Persoonsgegevens;
- Verantwoordelijkheid: verantwoordelijk voor naleving van de AVG door derden of categorieën van derden die persoonsgegevens van de werknemer verwerken (zoals een salarisadministrateur).
Daarnaast is de werkgever verplicht een functionaris gegevensverwerking (FG) aan te stellen, als binnen de praktijk op grote schaal persoonsgegevens worden verwerkt. De wet bepaalt niet wanneer hiervan precies sprake is.
Rechten van werknemers
Door de AVG worden de rechten van werknemers uitgebreid. De belangrijkste rechten van werknemers op een rij:
- Recht op informatie: zie informatieplicht werkgevers;
- Recht op inzage en/kopie: de werknemer heeft het recht op inzage in zijn personeelsdossier. Onder de AVG heeft de werknemer ook het recht om een kopie van zijn personeelsdossier te ontvangen;
- Recht op verwijdering: de werknemer heeft het recht op verwijdering van zijn persoonsgegevens;
- Recht op correctie en rectificatie: de werknemer heeft recht op correctie en rectificatie, indien zijn persoonsgegevens onjuist zijn verwerkt;
- Recht van bezwaar: de werknemer kan bezwaar maken tegen het gebruik van zijn persoonsgegevens;
- Recht op beperking van de verwerking: de werknemer heeft recht om de verwerking van zijn persoonsgegevens te beperken. De persoonsgegevens mogen dan alleen nog worden verwerkt in een aantal bij wet voorgeschreven gevallen.
Meer informatie over privacyaspecten in de arbeidsverhouding