Na een reeks van onderzoeken bij verschillende organisaties blijkt dat bedrijven niet altijd even zorgvuldig omgaan met de persoonsgegevens van hun werknemers. Deze onderzoeken zijn voor het College bescherming persoonsgegevens (CBP) reden geweest om een aantal ‘do’s & don’ts’ te publiceren over hoe het wel moet.

De door het CBP onderzochte bedrijven gingen op diverse punten in de fout. Zo werd onzorgvuldig omgegaan met medische gegevens, werden beveiligingscamera’s ingezet om personeel te controleren en werd personeel verplicht om deel te nemen aan social media.

Weet u hoe het moet?

De meeste bedrijven zijn zich vaak helemaal niet bewust dat zij onzorgvuldig omgaan met de persoonsgegevens van hun werknemers. Wist u bijvoorbeeld dat u uw zieke werknemer niet mag vragen wat hij precies mankeert en waardoor dat komt? Informeren naar de aard en de oorzaak van de ziekte is namelijk wettelijk niet toegestaan en als uw werknemer uit zichzelf hierover iets vertelt, mag u dit niet registeren.

En wist u dat u het privégebruik van e-mail en internet onder werktijd niet helemaal mag verbieden? Uw werknemers hebben namelijk recht op een bepaalde mate van privacy op hun werk. Ook mag u het gebruik van e-mail en internet door uw werknemers alleen controleren als u misbruik vermoedt. Er gelden hiervoor een aantal wettelijke voorwaarden.

Ook voor het gebruik van cameratoezicht gelden een aantal do’s en don’ts. Zo moet u in de meeste gevallen cameratoezicht melden bij het CBP en moet u vooraf toestemming vragen aan de ondernemingsraad. Bedrijven die bewakingscamera’s inzetten om hun personeel en/of eigendommen te beveiligen, mogen de camerabeelden niet gebruiken om hun werknemers aan te spreken op hun functioneren.