Privacy wetgeving: Persoonsgegevens beschermen (1/3)

Bij veel van onze klanten hebben we gemerkt dat privacy en de verwerking van persoonsgegevens vragen oproept. Daarom verstrekken we graag de belangrijkste informatie op dit gebied. In drie artikelen gaan we in op de meest gestelde vragen op het gebied van privacy en in het specifiek het kopie identiteitsbewijs, ziekte medewerker, beveiliging persoonsgegevens, meldplicht datalekken en bewaartermijnen. In dit eerste deel, gaan we in op de Wet Bescherming Persoonsgegevens en identiteitsbewijzen.

Persoonsgegevens, wat zijn dat?

Een persoonsgegeven is een gegeven aan de hand waarvan een persoon kan worden geïdentificeerd. Voorbeelden: naam- en adresgegevens, e-mailadressen, pasfoto's, vingerafdrukken en IP-adressen. Ook gegevens die een waardering over een persoon geven, zoals iemands IQ, zijn persoonsgegevens.

Bijzondere persoonsgegevens
Dit zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden. Dergelijke gegevens mogen daarom alleen onder zeer strenge voorwaarden worden verwerkt. Voorbeelden van bijzondere persoonsgegevens zijn gegevens die iets zeggen over iemands gezondheid, ras, godsdienst, strafrechtelijk verleden of seksuele voorkeur. Ook een lidmaatschap van een vakvereniging en het burgerservicenummer (BSN) zijn bijzondere persoonsgegevens.
Bijzondere persoonsgegevens kunnen bijvoorbeeld worden opgevraagd bij de screening van personeel en het opvragen van strafrechtelijke gegevens. 

Wat houdt de Wet Bescherming Persoonsgegevens (Wbp) in?

Om persoonsgegevens te beschermen is de Wbp opgesteld. Deze wet bevat regels voor het verwerken van persoonsgegevens, waarbij de nadruk ligt op het geautomatiseerd verwerken van persoonsgegevens, bijvoorbeeld met behulp van een computer.
Deze wet geldt niet voor overleden personen. Informatie over deze personen mag gepubliceerd worden zonder toestemming of belangenafweging zolang de privacy van levende personen niet in het geding is.
Er zijn een aantal instanties die persoonsgegevens mogen inzien en gebruiken, zoals deze (semi)overheidsorganisaties: gemeenten, UWV, Belastingdienst, pensioenfondsen, SVB, onderwijsinstellingen en ziekenhuizen.

Wat als je de wet niet naleeft?

De Autoriteit Persoonsgegevens (AP) is aangesteld als toezichthouder op het verwerken van persoonsgegevens. Als de AP concludeert dat een persoon, organisatie of de overheid de wet heeft overtreden dan kan zij boetes opleggen. Sancties bedragen momenteel maximaal 1 miljoen euro en bij ondernemingen maximaal 2 procent van de wereldwijde omzet.

Wat zijn de kansen op een overtreding?

Een overtreding is snel gemaakt. Wanneer een receptioniste bijvoorbeeld een printje maakt van een ziekmelding van een medewerker, waarop alle persoonsgegevens te zien zijn inclusief het BSN-nummer, dan kan de organisatie daarvoor worden beboet.

Identiteitsbewijzen

Een identiteitsbewijs, zoals een paspoort of identiteitskaart, bevat (bijzondere) persoonsgegevens. Er zijn strenge regels voor het verzamelen en gebruiken van persoonsgegevens. Dit brengt namelijk privacy risico’s met zich mee. Zo is er risico op identiteitsfraude als organisaties vaak identiteitsbewijzen kopiëren of scannen. Wat mag je als organisatie wel/niet (zelf of aan Luba vragen) met betrekking tot identiteitsbewijzen?

Uitzendkrachten

Mag Luba een kopie van het identiteitsbewijs aan mij verstrekken?

Dat ligt aan de nationaliteit van de uitzendkracht.

  • Als uw ingeleende uitzendkracht een vreemdeling is buiten de EER en Zwitserland, ontvangt u een kopie van het identiteitsbewijs van de flexwerker. Dit schrijft de Wet Arbeid Vreemdelingen (artikel 15) voor.
  • Kopieën van identiteitsbewijzen van uitzendkrachten met een nationaliteit anders dan bovenstaand mogen wij vanuit wettelijke verplichtingen niet.

Voorheen ontving ik wel altijd een kopie van het identiteitsbewijs

De Belastingdienst adviseerde u voorheen om een kopie van het identiteitsbewijs van deze werknemers in de administratie te bewaren. Dit was voor de toepassing van de zogeheten keten- en inlenersaansprakelijkheid.

Voor deze toepassing is het kopiëren van het identiteitsbewijs echter niet noodzakelijk. Daarom mag u als inlener of aannemer geen kopie of scan van het identiteitsbewijs maken. En wij mogen geen kopie verstrekken (uitzondering: vreemdeling buiten de EER en Zwitserland).

Mag ik zelf een kopie van het identiteitsbewijs maken van uitzendkrachten?

Van uitzendkrachten mag u geen kopie van het identiteitsbewijs maken. Wel heeft u de plicht het originele identiteitsbewijs te controleren voordat de uitzendkracht aan het werk gaat. U controleert de geldigheid van het document en u controleert of de persoon die voor u gaat werken daadwerkelijk de persoon op het identiteitsbewijs is. Wij informeren onze uitzendkrachten over het verplicht bij zich dragen van het identiteitsbewijs.

Volstaat het als ik een controle op het identiteitsbewijs doe?

Nee, de Belastingdienst stelt de verplichting dat u na de controle van het identiteitsbewijs de onderstaande persoonsgegevens vast moet leggen van uw uitzendkrachten. Deze gegevens mogen niet toegankelijk zijn voor onbevoegden:

  • Naam, adres en woonplaatsgegevens
  • Geboortedatum
  • BSN
  • Nationaliteit
  • Soort, nummer en geldigheidsduur van het identiteitsbewijs
  • Specificatie van de gewerkte uren
  • Eventuele aanwezigheid van een verblijfs- of werkvergunning of VAR;
  • Naam-, adres- en woonplaatsgegevens van de uitzendonderneming.

Luba ondersteunt haar klanten hierin door het aanleveren van deze gegevens middels de uitzendbevestiging. Van zzp'er of freelancer mag je als organisatie overigens geen gegevens overnemen en ook geen kopie maken van het ID-bewijs.

Eigen medewerkers

Mag ik een kopie maken van het identiteitsbewijs van mijn eigen medewerkers?

Ja, dat mag. Je bent als werkgever wettelijk verplicht om een kopie of scan van het identiteitsbewijs van je personeel op te nemen in je loonadministratie. Net zoals wij dat verplicht zijn voor onze uitzendkrachten. (Deze verplichting staat in artikel 28 van de Wet op de loonbelasting.)

Op deze manier kun je op een later moment aantonen dat jouw werknemers zich goed gelegitimeerd hebben en dat zij legaal in Nederland waren/zijn. Ook ben je verplicht de kopieën beschikbaar te hebben bij inspecties van bijvoorbeeld SZW.

Meer weten over de privacy wetgeving?

Lees hier ook deel 2 uit deze serie:

Gegevens van zieke medewerkers

Het derde en laatste deel verschijnt binnenkort.

Advies

Wilt u advies van een van onze specialisten over de privacy wetgeving? Klik op de button om het contactformulier in te vullen en wij nemen zo spoedig mogelijk contact met u op.

Contactformulier

 

Bronnen: De Autoriteit Persoonsgegevens, HR-kiosk, Visma, privacy-advocaat.nl en Justitia.nl.

Dit artikel geeft een globaal beeld van uw privacyverplichtingen, maar behelst uitdrukkelijk geen juridisch advies. Dit artikel is niet juridisch bindend, noch kunnen hier rechten aan worden ontleend of kan hier enige aansprakelijkheid of verplichting voor Luba uit voortvloeien.

Meer nieuws

1 4 110