Advies Autoriteit Persoonsgegevens over privacybeleid

Er kan geen aandacht genoeg zijn voor het privacybeleid van organisaties. Dat geld t niet alleen voor het beschermen van persoonsgegevens van hun klanten/cliënten, maar ook voor de persoonsgegevens van medewerkers. In een advies van de Autoriteit Persoonsgegevens (AP) worden grote bedrijven geadviseerd om transparanter te zijn over hoe zij omgaan met privacy. Bijvoorbeeld door in hun sociale jaarverslagen structureel aandacht te gaan besteden aan het gevoerde privacybeleid. De AP helpt daarbij met twee handreikingen. De OR kan daar ook zijn voordeel mee doen.

Voldoen aan AVG

Wettelijk gezien moeten bedrijven voldoen aan de Algemene verordening gegevensbescherming (AVG), zowel voor hun cliëntgegevens als die over het personeel. De AP betoogt dat bedrijven steeds vaker verantwoording afleggen over duurzaamheid, energietransitie en arbeidsomstandigheden. Verantwoording over het actief gevoerde beleid voor de bescherming van persoonsgegevens past goed in dat rijtje. Daarmee wordt de onderneming betrouwbaar voor (potentiële) cliënten, medewerkers en aandeelhouders.

Handreikingen

De AP heeft een tweetalhandreikingen gepubliceerd. De eerste is gericht op de toezichthouders, de tweede op de ondernemers zelf en behandeld de manier waarop in het sociaal jaarverslag verantwoording over het privacybeleid kan worden afgelegd.

Stimulans voor de OR

De bescherming van persoonsgegevens van medewerkers en cliënten raakt ook de ondernemingsraad. Bijvoorbeeld vanwege het instemmingsrecht dat de OR heeft op het gebied van de bescherming van persoonsgegevens (WOR, artikel 27, 1e lid, onderdeel k). Maar een eenmaal vastgestelde regeling moet wel consequent worden uitgevoerd. Daarover mag best verantwoording worden afgelegd. Bijvoorbeeld in de vorm van een sociaal jaarverslag. Lang niet alle ondernemingen maken zo’n verslag waarin ook aandacht wordt besteed aan duurzaamheid, energietransitie, personeelsbeleid (instroom, uitstroom, verzuim). De OR kan een initiatiefvoorstel doen om voortaan – naast het financieel jaarverslag – zo’n sociaal jaarverslag te maken, en daarin de verantwoording over het privacybeleid op te nemen. En als er al zo’n verslag wordt gemaakt, doe dan het voorstel voor een hoofdstuk over het privacybeleid. De handreikingen kunnen de ondernemer behulpzaam zijn bij het opstellen ervan.


  • Zelf de handreiking ‘De RvC of RvT en privacy: uw rol als toezichthouder’ lezen? Klik hier
  • Zelf de handreiking ‘Handreiking privacy in een jaarverslag’ lezen? Klik hier
  • Juridische ondersteuning nodig bij het privacybeleid of bij datalekken? Stuur een e-mail
  • Als OR aan de slag met het privacybeleid en de toepassing van AVG? Stuur een e-mail