Privacy in de arbeidsrelatie: publiceren personeelsgegevens

Vraag en antwoord over privacy. Onderstaande vragen hebben betrekking op het publiceren van persoonsgegevens op intranet, internet of papier.

 

Mag ik alle medewerkers met hun foto op onze website zetten?
Toestemming van de medewerker is nodig. Toestemming moet zowel voor het plaatsen van de foto als voor het noemen van de naam gegeven worden. Een werknemer moet op ondubbelzinnige wijze toestemming hebben gegeven voor het laten plaatsen van foto’s op de website. Dit betekent dat de werknemer precies moet weten waar toestemming voor wordt gevraagd en wat het doel is. Ook moet de werkgever kunnen aantonen dat de werknemer toestemming heeft gegeven voor deze specifieke kwestie. Daarnaast moet de werkgever de werknemer mededelen dat hij zijn toestemming op ieder moment weer kan intrekken.

Mogen naam en foto van een medewerker op intranet worden geplaatst?
Ja, als het een strikt interne publicatie betreft, is het mogelijk dat het belang van de organisatie in plaats komt van de grond “toestemming” van de werknemer voor het plaatsen van de naam en foto van de werknemer. Hierbij is wel een afweging tussen het bedrijfsbelang en de privacy van de werknemer vereist.

Mag ik productiecijfers per medewerker op het intranet of prikbord publiceren?
Nee, dat mag niet op basis van de privacywetgeving. Productiecijfers kunnen onder meer iets zeggen over de gezondheid van een medewerker en die gegevens dienen extra beschermd te worden.

Mogen wij per team de behaalde resultaten per werknemer intern publiceren (papier en intranet)?
Dit betreft persoonsgegevens die vallen onder de bescherming van de AVG. Als de gegevens niet tot een individuele medewerker te herleiden zijn, mag het, anders niet.

Het publiceren van ongevalslijsten met vermelding van soort ongeval, letsel en naam medewerker, mag dat?
Nee, dit betreft persoonsgegevens die vallen onder de bescherming van de AVG. Het gaat hier ook nog eens om bijzondere persoonsgegevens, namelijk gegevens over de gezondheid van medewerkers. Daarvoor gelden extra strenge eisen.

Welk risico neem ik bij het publiceren van persoonsgegevens of beelden van personen waarvoor geen toestemming van de betrokkene is?

Als organisatie handelt u onrechtmatig en overtreedt u mogelijk de Algemene Verordening Gegevensbescherming. Dit kan ertoe leiden dat de Autoriteit Persoonsgegevens bij u een controle komt uitvoeren. De Autoriteit Persoonsgegevens kan u ook een boete opleggen. Uw organisatie kan in sommige situaties ook verplicht worden tot het betalen van schadevergoeding.

Deel dit artikel via: Deel dit artikel via Whatsapp Deel dit artikel via Twitter Deel dit artikel via Facebook Deel dit artikel via Linkedin Deel dit artikel via Mail
aanmelden