CBP: 'Bedrijven soms laks met personeelsgegevens'

Bijna 1000 klachten

Het CBP ontving in 2013 900 signalen die te maken hebben met de verwerking van persoonsgegevens in de arbeidsrelatie. Het toenemend aantal signalen was eerder al reden voor het CBP om dit onderwerp hoog op de agenda te zetten. Bedrijven gaan op diverse punten in de fout, zoals:

• Bijhouden van medische gegevens
• Het bespieden van personeel met camera's
• Werknemers verplichten deel te nemen aan sociale media

Het CBP constateerde dat een bedrijf zijn medewerkers opriep om medicijndoosjes af te geven om zo te controleren of sprake is van medicijngebruik dat de rijvaardigheid beïnvloedt. Alleen de bedrijfsarts mag vragen naar medicijngebruik. Een ander bedrijf vroeg de medewerkers bij de ziekmelding om welke ziekte het ging en de oorzaak daarvan. Werkgevers mogen echter geen medische gegevens van hun personeel verwerken.

Cameratoezicht

Werknemers van een bedrijf werden aangesproken op basis van beelden van beveiligingscamera’s. Dit is in strijd met de wet. Als een werkgever camera’s inzet voor de beveiliging van werknemers en/of bezittingen, dan mag hij de beelden hiervan niet gebruiken om medewerkers aan te spreken of te beoordelen op hun functioneren.

Sociale media

Een werkgever beoordeelde medewerkers op het feit of zij al dan niet een (bijgewerkt) LinkedIn profiel hadden. Het bedrijf had hiervoor echter geen legitieme reden en handelde daardoor in strijd met de wet. Een werkgever kan een werknemer niet verplichten persoonsgegevens op een sociale netwerksite te plaatsen.

Do's & don'ts

Op zijn website heeft het CBP een aantal overzichten geplaatst, waarmee bedrijven kunnen bekijken of ze goed bezig zijn of juist niet.