Een werkgever mag niet zomaar een facebookpagina of andere sociale media van een (potentiële) werknemer checken. De werkgever moet daar gegronde redenen voor hebben en moet transparant zijn over de online screening. Dat schrijft minister Asscher in antwoord op Kamervragen over de privacy van (toekomstige) werknemers.
De Kamervragen zijn gesteld naar aanleiding van berichtgeving over een opiniestuk deze zomer van de Europese privacytoezichthouders, waaronder de Nederlandse Autoriteit Persoonsgegevens.
Dat een sollicitant of werknemer in het openbaar gegevens op sociale media plaatst, wil nog niet zeggen dat werkgevers vervolgens vrijelijk met die gegevens mogen omgaan, zo stellen de toezichthouders in hun opinie, getiteld ‘Dataprocessing at work’.
Privacyrechten niet beperkt tot mensen met een vast contract
De toezichthouders benadrukken dat werkgevers zelden of nooit een beroep kunnen doen op de grondslag van toestemming van werknemers voor de verwerking van persoonsgegevens.
Werknemers verkeren in een afhankelijkheidspositie en kunnen daarom geen vrije toestemming geven. Deze regel geldt ook voor stagiairs of tijdelijk ingehuurde mensen. Want de privacyrechten van werknemers zijn niet beperkt tot mensen met een vast contract. Minister Asscher onderschrijft die visie.
Profielen met een duidelijk professioneel doeleinde
In antwoord op de vraag hoe werkgevers dan moeten omgaan met online geplaatste profielen die een duidelijk professioneel doeleinde hebben, zoals een online cv, meldt Asscher het volgende:
‘Een werkgever mag uitsluitend een inbreuk maken op het recht op bescherming van persoonlijke levenssfeer van de (toekomstige) werknemer als daarvoor een wettelijke grondslag aanwezig is. Dit geldt ook voor het gebruikmaken van online profielen van een sollicitant.
In een sollicitatieprocedure zal een werkgever moeten kunnen onderbouwen dat een online check noodzakelijk is voor het behartigen van een gerechtvaardigd belang. Als er sprake is van een profiel dat een professioneel doeleinde dient, zal daar eerder sprake van kunnen zijn dan als het een privé-profiel betreft.’
Volgens de minister is het van belang dat werkgevers vooraf transparant zijn over het feit dat een online screening onderdeel uitmaakt van de procedure, en dat gegevens die tijdens een screening worden verzameld niet langer bewaard worden dan noodzakelijk is.
Smartphones en wearables
De opinie ‘Dataprocessing at work’ gaat in op de opkomst van nieuwe technologieën op de werkvloer. Bijvoorbeeld met het doel om internetverkeer te beveiligen, ook van bijvoorbeeld smartphones en tablets die werknemers zelf meenemen.
Ook het gebruik van wearables en verwerken van persoonsgegevens uit sociale media komt aan de orde. De privacytoezichthouders, verenigd in de zogeheten Artikel 29-werkgroep, geven in hun opinie bij elke technologie aan hoe werkgevers deze op een privacyvriendelijke manier kunnen inzetten.
Privacywetgeving: de nieuwe AVG
De werkgroep gaat daarbij ook in op de huidige privacywetgeving, in Nederland de Wet bescherming persoonsgegevens, en de nieuwe, strengere Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 van kracht is.
De nieuwe privacyregels vragen een gedegen voorbereiding, ook van de ondernemingsraad.
Lees ook:
Medezeggenschap op koers
Hoe blijft de medezeggenschap op koers om een relevante bijdrage te leveren aan de ontwikkeling van de organisatie? Kom naar het congres Medezeggenschap op koers en leer alles over veranderende organisaties en de rol van de or. Met inspirerende plenaire verhalen, praktijkgerichte workshopsessies, praktijkcases, discussierondes en een informatiemarkt.
Geef een antwoord