Privacy

Vorige week maakte het kabinet bekend dat werkgevers binnenkort hun werknemers om een coronapas mogen vragen. Hierover is een maatschappelijke discussie ontstaan: is dit wel wenselijk? En is deze maatregel juridisch wel haalbaar?

Nu steeds meer Nederlanders een brief ontvangen met de oproep om gevaccineerd te worden, is dit onderwerp het gesprek van de dag. Omdat de vaccinatie niet wettelijk verplicht is, zullen werkgevers waarschijnlijk willen weten wie van hun werknemers zijn gevaccineerd. Mag de werkgever op grond van de AVG hierover inzicht krijgen?

We zijn een jaar verder sinds de Algemene Verordening Gegevensbescherming (AVG) van kracht is. Ondertussen beginnen we onze draai te vinden en is duidelijk geworden dat het invoeren van deze nieuwe wetgeving veel tijd en inspanningen met zich brengt. Voornamelijk, omdat de oude wetgeving bij veel organisaties nog niet (volledig) was doorgevoerd, maar ook, omdat de AVG veel open normen bevat welke vrij langzaam worden ingevuld. Daarom in deze blog een onderwerp waar nog veel vragen en onduidelijkheden over zijn; gegevensverstrekking.

Een organisatie moet vaak persoonsgegevens verwerken om taken uit te voeren die verband houden met haar bedrijfsactiviteiten. De verwerking van persoonsgegevens in die context hoeft niet noodzakelijkerwijs te worden gerechtvaardigd door een wettelijke verplichting of om de voorwaarden van een overeenkomst met een betrokkene op te volgen. In dergelijke gevallen kan de verwerking van persoonsgegevens gerechtvaardigd zijn op grond van ‘gerechtvaardigd belang’.

Ondertussen zijn we ruim een half jaar verder sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) en worden er dagelijks verwerkersovereenkomsten gesloten. De Autoriteit Persoonsgegevens (AP) controleert op haar beurt inmiddels de verwerkersovereenkomsten bij 30 verschillende organisaties. Deze moeten aantonen dat zij verwerkersovereenkomsten sluiten en laten zien welke afspraken zij hierin maken. Het is dus noodzaak voor organisaties om dit op orde te hebben. Dit is makkelijker gezegd dan gedaan, voornamelijk omdat de uitkristallisering van de AVG nog in volle gang is én er verschillenden ideeën bestaan rondom de uitvoering. Organisaties moeten echter acteren, ondanks alle onduidelijkheid. Graag verhelder ik daarom in deze blog vier misverstanden rondom het sluiten van verwerkersovereenkomsten.

De invoering en handhaving van de AVG heeft veel in beweging gebracht bij organisaties. De aandacht gaat vooral uit naar het voldoen aan de wet. Weliswaar een goed begin, maar in mijn beleving niet voldoende en vaak problematisch. De nieuwe privacywetgeving geeft een kans om het op een andere manier aan te pakken. Elk gebruik van data en persoonsgegevens geeft niet alleen juridische overwegingen, want de wet biedt niet (nooit) voldoende kader om daar louter op te leunen. De AVG nodigt ook uit tot ethische reflectie, maar biedt nauwelijks handvatten. Er is een duidelijke maatschappelijke vraag naar ethische reflectie op data-gebruik en ik zie ook dat organisaties daar steeds meer aandacht voor hebben. Data-ethiek en een bewuste omgang met privacy vanuit ethisch perspectief is in mijn ogen ook noodzakelijk. In deze blog zal ik toelichten waarom.

Voor een zorgverlener kan de verleiding groot zijn om even snel uitslagen of medische gegevens van een familielid te bekijken. De verleiding kan helemaal groot zijn als het mogelijk om smeuïge details gaat van bekende Nederlanders zoals ‘Oh, oh Cherso-ster Barbie’. Maar kan dat zomaar ongestraft? Hoe gaan rechters om met het onbevoegd inzien van patiëntgegevens? Leidt dat altijd tot ontslag? In deze blog: wat mag arbeidsrechtelijk (ongestraft) wel en wat mag niet als het gaat om inzien van patiëntgegevens?

Vanaf 25 mei 2018 zal de Algemene verordening gegevensbescherming (AVG) worden gehandhaafd. Voor werkgevers brengt deze nieuwe privacywetgeving veel vragen met zich mee. Hoe waarborg je als werkgever nu een correcte naleving van de AVG? En welke artikelen uit de AVG zijn hierbij van cruciaal belang? En wat zeggen deze artikelen nu precies? Deze blog geeft antwoord op deze vragen.

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Daarmee geldt in de gehele Europese Unie dezelfde wetgeving om persoonsgegevens te beschermen.

Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) rechtstreeks van toepassing in de lidstaten van de Europese Unie. De AVG harmonieert de privacyregels in Europa verder en vervangt de huidige Wet bescherming persoonsgegevens (Wbp). Voor personen en organisaties die persoonsgegevens verwerken, gaan strengere regels gelden. Ook worden de boetes die kunnen worden opgelegd wegens niet naleven van de AVG aanzienlijk hoger. De AVG bevat voor werkgevers regels die verder gaan en strenger zijn dan de Wbp. Uit de AVG vloeit ook een aantal regels voor werknemers voort. Deels bevat de AVG voor werknemers dezelfde rechten als de Wbp, deels geeft de AVG hen meer rechten. Deze blog geeft een kort overzicht van de rechten die de AVG aan werknemers toekent.