Verandering biedt kansen
Home / Nieuws / CBP publiceert do’s & don’ts bij gebruik persoonsgegevens werknemers
Bedrijven gaan niet altijd zorgvuldig om met de persoonsgegevens van hun werknemers. Het College bescherming persoonsgegevens (CBP) concludeert dit na een reeks onderzoeken bij verschillende organisaties. Naar aanleiding van de onderzoeksbevindingen publiceert het CBP vandaag, op de internationale Dag van de Privacy, ‘do’s & don’ts’ voor bedrijven en hun werknemers. “In deze tijden van hoge werkloosheid zijn werknemers nog meer dan anders afhankelijk van hun werkgever. De werkplaats is echter geen vrijplaats, het grondrecht op de bescherming van persoonsgegevens geldt ook op de werkvloer”, aldus Jacob Kohnstamm, voorzitter van het CBP. Alle vier onderzochte bedrijven hebben na het optreden van het CBP hun werkwijze aangepast en de overtredingen beëindigd.
Het CBP ontving in 2013 900 signalen die te maken hebben met de verwerking van persoonsgegevens in de arbeidsrelatie. Het toenemend aantal signalen was eerder al reden voor het CBP om dit onderwerp hoog op de agenda te zetten en een aantal onderzoeken te starten. De onderzochte bedrijven gingen op diverse punten in de fout. Een aantal organisaties verwerkte in strijd met de wet medische gegevens van werknemers. Een ander bedrijf maakte gebruik van of beveiligingscamera’s om het personeel te controleren terwijl dat in die situaties niet was toegestaan. Tot slot bleek een werkgever zijn medewerkers te verplichten deel te nemen aan social media.
Het CBP constateerde bij een bedrijf dat het zijn medewerkers opriep om medicijndoosjes af te geven om zo te controleren of sprake is van medicijngebruik dat de rijvaardigheid beïnvloedt. Alleen de bedrijfsarts mag vragen naar medicijngebruik. Een ander bedrijf vroeg de medewerkers bij de ziekmelding om welke ziekte het ging en de oorzaak daarvan. Werkgevers mogen echter geen medische gegevens van hun personeel verwerken. Medische gegevens zijn per definitie privacygevoelig en voor het verwerken daarvan gelden extra wettelijke eisen. Een werkgever mag alleen vragen naar de verwachte duur van het verzuim en de mate waarin een werknemer arbeidsongeschikt is om te bezien welke mogelijkheden er voor het doen van (andere) werkzaamheden zijn.
In een ander onderzocht geval werden werknemers aangesproken naar aanleiding van beelden van beveiligingscamera’s. Dit is in strijd met de wet. Als een werkgever camera’s inzet voor de beveiliging van werknemers en/of bezittingen, dan mag hij de beelden hiervan niet gebruiken om medewerkers aan te spreken of te beoordelen op hun functioneren. De beelden mogen in principe alleen worden gebruikt voor het doel waarvoor ze zijn gemaakt.
Een werkgever beoordeelde medewerkers op het feit of zij al dan niet een (bijgewerkt) LinkedIn profiel hadden. Het bedrijf had hiervoor echter geen legitieme reden en handelde daardoor in strijd met de wet. Een werkgever kan een werknemer niet verplichten hun persoonsgegevens op een sociale netwerksite te plaatsen.
De jaarlijkse Dag van de Privacy is in het leven geroepen door de Raad van Europa met steun van de Europese Commissie. Het doel van deze dag (28 januari) is om burgers beter te informeren over hun rechten als het gaat om het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Inmiddels is het ook de Dag van de Privacy in een aantal niet-Europese landen waaronder Canada en de Verenigde Staten.
Meer informatie kunt u terugvinden op de site van het CBP.
Actueel
Eerste Kamer stemt in met Wet meer zekerheid flexwerkers: dit verandert er voor werkgevers
Nieuwe tweestapsverificatie Nmbrs: Visma Connect
Update Special Lonen 2026
Deel dit bericht
Nog niet uitgelezen?
De Eerste Kamer heeft op 7 juli 2026 ingestemd met de Wet meer zekerheid flexwerkers. De wet moet medewerkers met een flexibel contract meer zekerheid geven over werk en inkomen. Wat dit voor jou als werkgever betekent? Onder andere dat nulurencontracten verdwijnen, de ketenregeling wordt aangescherpt en de positie van uitzendkrachten verbetert. De meeste onderdelen […]
Vanaf 1 juli 2026 verandert de manier waarop je inlogt in Nmbrs. Vanaf dan maakt Nmbrs gebruik van Visma Connect met tweestapsverificatie (2FA). Dit maakt het eenvoudiger én veiliger. Met Visma Connect log je straks nog maar één keer in voor al je Nmbrs-accounts en je gebruikt daarbij één verificatiecode. Wat verandert er? Met Visma […]
De Update Special Lonen 2026 staat voor je klaar! Dit is een actueel en praktisch naslagwerk voor werkgevers en HR medewerkers. De update is dit jaar uitgebreider dan anders. Sinds de versie van januari is er veel nieuwe wet- en regelgeving bijgekomen. Je vindt in de special actuele cijfers en relevante regels over onder andere […]
De Hoge Raad heeft op 25 juni 2026 definitief geoordeeld dat belastingplichtigen die geen of te laat bezwaar maakten tegen de box 3-heffing over 2017 tot en met 2020 geen recht hebben op rechtsherstel. Daarmee komt een einde aan de massaalbezwaarplusprocedure en is voor deze groep een teruggaaf box 3 over deze jaren definitief van […]
Werken in de hitte brengt risico’s met zich mee voor de gezondheid, veiligheid en prestaties van medewerkers. Als werkgever ben je wettelijk verplicht om deze arborisico’s te voorkomen of zoveel mogelijk te beperken. Dat geldt voor buitenwerk, zoals bouw, groenvoorziening en wegwerk, maar ook voor binnenwerk in warme ruimtes. Met een goed hittebeleid voorkom je […]
© 2026 - Stolwijk Kennisnetwerk