Als werkgever heb je altijd van doen met de AVG

07-08-2019

Hermes, Melanie

Wie dacht dat de Algemene verordening gegevensbescherming (AVG) alleen van toepassing is op bedrijven die actief zijn in de zorg of overheidsinstellingen, heeft het mis. Zodra je personeel in dienst hebt, heeft ook jouw bedrijf zich aan de regels van de AVG te houden. Je moet immers heel wat gegevens van jouw personeel bewaren. Denk eens aan een kopie van een legitimatiebewijs, maar ook salarisstroken, arbeidscontracten en andere mutaties. Stuk voor stuk zijn dit allen documenten die persoonsgegevens bevatten.

Coauteur: Mandemaker, Anouk

Sollicitatiefase

De verplichting om de AVG te volgen start al in de sollicitatiefase. Een sollicitant zal zichzelf bij jou bekend maken en daarvoor is het delen van persoonsgegevens noodzakelijk. Vaak zullen dit vrij basale gegevens zijn zoals naam, adres en telefoonnummer. Echter delen steeds meer sollicitanten een profielfoto, waardoor de persoonsgegevens ineens niet meer zo onschuldig zijn. Een foto is namelijk een middel om het ras van een sollicitant vast te stellen, en dat mag niet zomaar. Je moet de sollicitant dan ook altijd in de gelegenheid stellen om zonder foto te solliciteren. Uitsluitend een videosollicitatie organiseren behoort daarmee niet langer tot de mogelijkheden.

Als je een screening uit wil voeren, mag dit alleen wanneer je vooraf aan de sollicitant kenbaar maakt dat dit bij de sollicitatieprocedure hoort. Even Googlen op de sollicitant kan verleidelijk zijn, maar is niet toegestaan. Zelfs als je een sollicitant op LinkedIn, bij uitstek een zakelijk kanaal, zou willen opzoeken, dan zou je dit in de vacaturetekst kenbaar moeten maken. Je begrijpt dat het onaangekondigd opvragen van een Verklaring Omtrent Gedrag (VOG) of referentie van een sollicitant zeker uit den boze is. Leg dan ook altijd in je privacy statement vast hoe je met de informatie van sollicitanten omgaat. Zo is voor iedereen duidelijk wat de wederzijdse rechten en verplichtingen zijn.

Personeelsdossier

Zo lang de wettelijke verplichting bestaat om informatie vast te leggen, zal de AVG in geen enkel opzicht hinderen. Denk maar aan het burgerservicenummer (BSN) dat je in het kader van de Wet op de loonbelastingen zult moeten noteren. En als je geen bankrekeningnummer (want ja, ook dat is een persoonsgegeven), zou mogen gebruiken, is het toch bijna onmogelijk om het loon uit te betalen?

Voordat je afschrikt van alle informatie, leggen we graag een eenvoudige oplossing aan jou uit. We snappen dat jij de gegevens nodig hebt, echter is het belangrijk om jouw personeel over al deze verwerkingen te informeren. Naast het privacy statement wat je (hopelijk) op jouw website hebt gepubliceerd, verstrek je jouw personeel een intern privacy statement. Dit is te vergelijken met het privacy statement op jouw website, maar richt zich uitsluitend op de informatie die je van je personeel verzameld. Dit document hoef je uiteraard niet op jouw website te publiceren. Uitreiken aan (nieuwe) medewerkers is voldoende.


Dit artikel is ook te vinden in de dossiers Privacy op de werkvloer en AVG

Melanie Hermes geeft op 29 oktober de cursus Privacy op de werkvloer

Van onze partners

Seminar: Privacy en de gemeente

→ Lees meer

Privacy voor finance professionals

→ Lees meer

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer