Privacy; hoe ver gaat dit eigenlijk?
Dat privacy een breed begrip is; dat zal voor velen geen nieuw feit zijn. Het begrip heeft onder andere betrekking op de persoonlijke levenssfeer in onze woning, ons gezinsleven, onze lichamelijke integriteit, onze correspondentie (briefgeheim) en wat er zowel gebeurt met informatie over ons als persoon (persoonsgegevens).[1]
Privacy in de arbeidsrelatie
Het recht op privacy van de werknemer speelt tussen werkgever en werknemer een zeer prominente rol.[2] Het is namelijk onvermijdelijk dat de werknemer bij indiensttreding een deel van zijn/haar privacy opgeeft. Hij/zij moet zich namelijk aan verschillende regels houden die door het bedrijf zijn opgesteld. Werkgevers daarentegen, zullen zich om deze reden ook dagelijks bij hun handelen rekening moeten houden met de privacy van hun werknemers.
Bij de beoordeling of een inmenging in de persoonlijke levenssfeer van de werknemer door de werkgever gerechtvaardigd is, dient te worden onderzocht of de handeling een legitiem doel dient en of zij een geschikt middel is om dat doel te bereiken = noodzakelijkheidscriterium. Vervolgens moet worden bezien of de inbreuk evenredig is in verhouding tot het belang van de werkgever bij het bereiken van het beoogde doel = proportionaliteitscriterium. Tenslotte dient te worden bekeken of de werkgever het doel redelijkerwijs op een minder ingrijpende wijze kon bereiken = subsidiariteitscriterium.
Voorbeeld: Op grond van de grondwet is het niet toegestaan om permanent een bedrijfsruimte te controleren. Echter bij concrete verdenking van diefstal op de werkvloer mag wel een verborgen camera worden geplaatst.
Verwerking van persoonsgegevens
Regelgeving omtrent de verwerking van persoonsgegevens betreft een specifiek aspect van het privacy recht. Voor het verwerken van persoonsgegevens gelden in de eerste plaats de voorwaarden die zijn neergelegd in de Algemene verordening Gegevensbescherming (hierna: AVG) welke per 25 mei 2018 in werking is getreden.[3]
Werkingssfeer
De AVG heeft een ruime werkingssfeer, omdat de begrippen ‘persoonsgegevens’ en ‘verwerken’ bijzondere begrippen zijn.[4] Verwerking van persoonsgegevens door de werkgever is slechts toegestaan in de gevallen zoals deze in de AVG zijn vastgelegd.[5]
Volgende week staan we wederom uitgebreid stil bij de AVG.
[1] Privacy is een fundamenteel recht dat terug is te vinden in Europese en nationale regelgeving, van het Europese Verdrag voor de Rechten van de Mens tot aan de Nederlandse Grondwet.
[2] Complexe vraagstukken omtrent de privacy van de werknemer doen zich in arbeidsrelaties onder meer voor bij de vraag welke toezichthoudende maatregelen een werkgever mag nemen en wat de werkgever mag vragen en/of mag vastleggen omtrent de gezondheid van de werknemer.
[3] Met de komst van de AVG zijn de regels over hoe om te gaan met persoonsgegevens op Europees niveau voor een groot deel geharmoniseerd. Wel kunnen er op nationaal niveau nog steeds bijkomende regels gelden.
[4] Het bijhouden van een personeelsdossier, het registreren van e-mail en internetgebruik van een werknemer gaat gepaard met meerdere verwerkingen van persoonsgegevens.
[5] Iedere verwerking van een persoonsgegeven dient rechtmatig te zijn. Omdat het lastig te toetsen is aan de achterkant, dwingt de AVG ertoe dat ieder bedrijf compliance voert aan de voorkant. Vanaf 25 mei 2018 moet elk bedrijf desgevraagd aan te kunnen tonen te voldoen aan de AVG bij iedere verwerking van persoonsgegevens. Daarnaast dienen alle interne systemen in beginsel standaard op de meest privacygevoelige instellingen te staan (privacy bij default) en bij ontwikkeling van nieuwe systemen dient optimalisering van privacy onderdeel van het ontwerpproces uit te maken (privacy bij design).