Privacywetgeving: hoe gaat u met persoonsgegevens van medewerkers om?

privacy medewerkers

Gemiddeld zitten de gegevens van een persoon in honderden tot duizenden bestanden. Dat deze persoonsgegevens voldoende worden beveiligd, is iets waar ieder persoon op moet kunnen rekenen. Worden ze slecht beveiligd, dan onstaat de kans op een datalek, wat weer kan leiden tot misbruik van deze gegevens. Maar wat is een datalek precies? Hoe voorkom je een datalek? En wat doe je als er wel een datalek ontstaat?

Beveiligingsmaatregelen

Allereerst, wat wordt er precies onder een datalek verstaan? Voorbeelden zijn: een gestolen laptop, een gehackt databestand of een verloren USB-stick met persoonsgegevens. Datalekken zijn te voorkomen door persoonsgegevens volgens de Wet bescherming persoonsgegevens (Wbp) te beveiligen. Deze wet geeft aan dat men hiervoor passende organisatorische en technische maatregelen moet nemen. Dit betekent dat organisaties de moderne techniek in moeten zetten om persoonsgegevens te beveiligen. Daarbij is het belangrijk om niet alleen te kijken naar de techniek, maar ook naar hoe er met de persoonsgegevens wordt omgegaan. Wie in de organisatie heeft er bijvoorbeeld toegang tot welke gegevens? Ga je als organisatie persoonsgegevens verzamelen, dan moet je op 3 dingen letten:

  1. Verzamel en gebruik niet meer persoonsgegevens dan nodig.
  2. Geef uitsluitend bevoegde medewerkers toegang tot de persoonsgegevens.
  3. Gebruik een moderne, hacker proof beveiligingstechniek.

Een datalek melden

Toch een datalek? Sinds 1 januari 2016 is de meldplicht datalekken van kracht. Door deze meldplicht moeten organisaties direct melding maken bij de Autoriteit Persoonsgegevens (AP) wanneer er sprake is van een ernstig datalek. Wanneer hier geen melding van wordt gemaakt, kan de AP een boete opleggen. Afhankelijk van de ernst van het datalek moeten ook de betrokkenen (de mensen waarvan de gegevens zijn gelekt) op de hoogte worden gesteld. Is het onwaarschijnlijk dat het datalek de persoonlijke levenssfeer van de betrokkenen aantast, dan is melding aan hen niet nodig.

Bewaartermijnen persoonsgegevens

Des te minder bewaarde persoonsgegevens, des te minder betrokkenen bij een mogelijk datalek. Het Vrijstellingsbesluit van de Wet bescherming persoonsgegevens regelt dat organisaties deze gegevens niet langer mogen bewaren dan noodzakelijk is. Hoelang het noodzakelijk is hangt af van de doeleinden waarvoor de gegevens zijn verzameld. Aan de hand van het doel bepaalt een organisatie zelf hoelang bewaring nodig is. In onder meer het Burgerlijk Wetboek, de Archiefwet, de onderwijs- en belastingwetgeving en sollicitatiecodes staan wel concrete bewaartermijnen genoteerd.

  • Sollicitatiegegevens: 4 weken, 1 jaar met toestemming van de sollicitant of onbeperkt. Voor onbeperkte bewaring is wel toestemming van het College voor de Rechten van de Mens nodig.
  • Arbeidsovereenkomsten en wijzigingen hierin, verslagen van functionerings- en beoordelingsgesprekken, correspondentie over benoeming, promotie, degradatie en ontslag: 2 jaar na uitdiensttreding.
  • Kopie van een identiteitsbewijs en loonbelastingverklaringen: 5 jaar na uitdiensttreding.
  • Salaris, arbeidsvoorwaarden en andere fiscale gegevens: 7 jaar.
  • Re-integratiedossier: hiervoor bestaat geen wettelijke termijn. Het is redelijk om het dossier in principe niet langer dan 2 jaar na uitdiensttreding te bewaren.
  • Medisch dossier: wanneer je eigenrisicodrager voor de Ziektewet bent, moet je het medisch dossier 10 jaar bewaren. De overige gegevens moet je 5 jaar voor het UWV bewaren.

Dit artikel geeft een beeld van uw privacyverplichtingen als werkgever, maar is geen juridisch advies. Aan het artikel kunnen geen rechten worden ontleend.

Meer weten? Neem dan contact met ons op.



Praca W E&A

© Copyright 2024 E&A uitzendbureau - Alle rechten voorbehouden

E&A maakt gebruik van cookies

Cookies zijn kleine bestanden die met pagina’s van deze website worden meegestuurd en door uw browser op de harde schrijf van uw computer worden opgeslagen. Er zijn verschillende soorten cookies die gebruikt worden voor verschillende doeleinden. Voor het plaatsen van cookies is soms wel en soms geen toestemming nodig. Als u niet akkoord gaat met onze cookie statement dan plaatsen wij alleen de functionele cookies. Als u meer wilt weten over de cookies die wij gebruiken, de gegevens die daarmee verzameld worden en over uw rechten op dit punt, lees dan ons cookie statement en privacy policy om meer te leren over onze cookies.