Persoonlijke gegevens zijn terug te vinden in tal van documenten; van een foto in het ‘smoelenboek’ op intranet tot je geboortedatum in de salarisadministratie. Social media zijn niet meer weg te denken. Zowel werkgever als werknemer profileert zich op Twitter, LinkedIn en Facebook. Kennis van de nieuwe verscherpte privacywetgeving is mede vanwege deze ontwikkelingen een must.

‘Niet elke ondernemer heeft door dat het verwerken van persoonsgegevens valt onder privacywetgeving’, zegt Lieke van den Eijnden (27). Samen met Ilse Melis (39), Stefan Jansen (30) en Clemens de Bont (68) van De Voort Advocaten | Mediators uit Tilburg, waarschuwt zij werkgevers dat struisvogelpolitiek in deze tot verregaande gevolgen kan leiden. ‘Vanaf 1 januari 2016 tot boetes van wel 800.000 euro!’ aldus Stefan.

Speerpunt
De Voort Advocaten | Mediators telt 23 advocaten, van wie acht gespecialiseerd zijn in arbeidsrecht. Een bijzondere expertise van de sectie is privacyrecht. Het is nog relatief onbekend bij werkgevers en daarom zetten we het in dit artikel beknopt uiteen. Waarom is privacy zo hot op het moment? Lieke: ‘Het streven is dat vanaf 2017 de nieuwe Europese Privacyverordening van kracht wordt. Maar de Nederlandse wetgeving betreffende het privacyrecht verandert per 1 januari van komend jaar al!’ Hoogste tijd dus om aan de slag gaan met de consequenties van de nieuwe nationale wetgeving en rekening te houden met wat in 2017 op Europees gebied staat te gebeuren.

Bescherming
Het lijkt een ongrijpbaar begrip; privacy. Toch komt het in elk deel van een organisatie voor. NAW-gegevens, burgerlijke staat, bankrekeningnummers, ziekteverzuim, geboortedatum; allemaal persoonlijke informatie die terug te vinden is in diverse systemen. Het privacyrecht is onder meer vastgelegd in de Wet Bescherming Persoonsgegevens. Hierin staat dat een organisatie persoonlijke zaken alleen onder bepaalde voorwaarden mag verwerken. Het hoe en wat is echter een grijs gebied. De werkgever gaat al snel in de fout. Hoe voorkom je dat gegevens van werknemers misbruikt worden? Hoe maak je de kans dat je als werkgever een boete of schadevergoeding dient te betalen zo klein mogelijk?

Privacy waakhond
De privacywetgeving wekt veel vragen op. Mag je overal beveiligingscamera’s ophangen? Is het toegestaan om zakelijke e-mail van een collega te checken wanneer die op vakantie is? En wanneer na zo’n handeling illegale zaken aan het licht komen, mag dat bewijs dan gebruikt worden in een juridische procedure? ‘De wetgeving wordt gecontroleerd door het College Bescherming Persoonsgegevens’, legt Ilse uit. ‘Je kunt het College ook wel de privacy waakhond noemen. De komende wetswijzigingen zorgen dat de rechten van werknemers versterkt worden en de boetes voor overtreding fors hoger.’

Andere normen
‘Er gelden andere normen voor een sportclub dan voor een multinational’, zegt Clemens. ‘Dus wat er van je verwacht wordt is afhankelijk van je sector. Bij banken bijvoorbeeld, is privacy een heel belangrijk item. Wie van je personeel geef je toegang tot welke informatie? Zorg voor passende regels die je vast laat leggen in een contract of protocol. Want wanneer de NAW-gegevens van je personeel door jouw schuld op straat komen te liggen of je gebruikt oude software die gemakkelijk gehackt kan worden, dan ben jij als werkgever verantwoordelijk.’ Lieke beaamt dit: ‘Ook een privacy-, social media- of e-mail-reglement is belangrijk. Maar zelfs dat heeft beperkingen. De belangenafweging daaromtrent moet je eigenlijk constant maken.’

Geen Safe Harbor
Stefan: ‘De privacyregels zijn continu in ontwikkeling. Deze maand werd bekend dat gegevensopslag in de VS niet meer als veilig gezien wordt. De zogeheten Safe Harbor beschikking van de Europese Commissie ging voor Amerika van tafel. Nederlandse bedrijven die informatie opslaan op Amerikaanse servers kunnen in de problemen komen. Het is spannend welk vervolg dit gaat krijgen.’ Lieke: ’Een andere verandering per 1 januari is de Wet Melding Datalekken. Stel, je weet dat er is ingebroken in je computersysteem, dan ben je in bepaalde gevallen vanaf 1 januari 2016 verplicht dat te melden.’

Koude kermis
‘We vrezen dat werkgevers die denken dat het niet zo’n vaart zal lopen straks van een koude kermis thuiskomen’, zegt Clemens. ‘Zorg dat iemand binnen het bedrijf zich specifiek met privacy bezighoudt.’ Stefan knikt. ‘Tot nu toe werd er een relatief lage schadevergoeding door de rechter aan werknemers toegekend bij het overtreden van
de privacywet. Over een paar maanden gaat dat veranderen en behoort een sanctie van enkele tonnen tot de mogelijkheden.’ 

Better safe than sorry
Ilse: ‘Stel dat een werknemer een concurrentiebeding overtreedt en je komt daar achter na een onderzoek, wat forse inbreuk maakt op de privacy van de werknemer. Je mag van dat bewijs wel gebruikmaken, maar de werkgever moet wellicht een schadevergoeding betalen voor de inbreuk. Rechters worden daar steeds strenger in. De privacywet biedt mogelijkheden, zolang je zorgvuldig opereert. Wil je als werkgever preventief schade voorkomen, dan dien je kennis te vergaren over de privacywetgeving.’ Een check up van contracten en reglementen is voor de advocaten van De Voort onderdeel van hun dagelijkse werkzaamheden en voor de ondernemer een hele zorg minder.

Tekst: Henrike Brouwer
Fotografie: Kees Bennema