Werkgevers kunnen online GDPR raadplegen.

Werkgevers hebben de plicht om ervoor te zorgen dat de werkomgeving tijdens deze coronacrisis een beveiligde omgeving is. Er zijn verschillende werkgevers die daardoor bvb de temperatuur willen meten van hun werknemers, maar mag dit wel?

Verwerking van medische gegevens zijn “bijzondere persoonsgegevens”!

• Het is aan de werkgever niet toegestaan om medische gegevens van het personeel te verwerken en bijgevolg mag de werkgever zelfs niet vragen naar de gezondheid van het personeel of een controletest afnemen.
• In de privacywet is het zo geregeld dat zelfs de reden van afwezigheid door een ziekte niet mag bijgehouden worden.
• Een bedrijfsarts daarentegen heeft wel de bevoegdheid om een test af te nemen, maar als de werkgever opmerkt dat nu tijdens de coronacrisis een personeelslid tekenen van verkoudheid toont, mag desbetreffende persoon naar huis gestuurd worden.
• Om te weten wat wel en niet mag, contacteer onze consultants.

Online GDPR begeleiding

Wij willen allemaal terug naar de werkvloer en de coronacrisis achter ons laten waardoor verschillende ondernemingen middelen willen inzetten om zowel werknemers, bezoekers of vrachtwagenchauffeurs te kunnen controleren, zelfs met thermische camera’s.

Bedrijven die dit toepassen gaan in overtreding en mocht de werkgever denken dat ze dit kunnen doen na het ondertekenen van een toestemmingsverklaring, zijn ze nog steeds in overtreding.

Dit komt doordat de werknemer een ondergeschikte functie heeft en niet kan beschouwd worden als gelijke. Hierdoor kan een werknemer zich onder druk gezet voelen en is een werkgever ook geen dokter.

De chauffeur die in opdracht van een leverancier goederen komt leveren mag niet getest worden omdat hier ook geen sprake van gelijkwaardigheid is.

Wilt u meer weten over online GDPR implementatie, vraag dan hier uw online dossier aan.

Wat mag de werkgever dan wel doen?

Je mag als werkgever wel enkele vragen stellen aan de zieke werknemer zoals de periode dat hij/zij denkt afwezig te zullen zijn en mogen de zakelijke e-mails wel gecheckt worden.

Mocht het zijn dat er tussen de e-mails, persoonlijke berichtgeving zit, dan mag u dat als werkgever niet lezen (verwerken) en als er geen duidelijk verschil is tussen zakelijke- en persoonlijke e-mails, moet de werkgever uiterst voorzichtig zijn.

• Je kan als werkgever een dienstverleningsovereenkomst afsluiten met een bedrijf om de gegevens uit wearables, zoals over iemands fitheid, gewicht, bewegingspatroon of stressgevoeligheid, te laten analyseren en voor de werknemers inzichtelijk te maken.
• Mocht de bedrijfsarts medische dossiers verwerken van werknemers in een extern systeem, dus een systeem dat door een externe partij wordt beheerd, dan moet er een verwerkersovereenkomst worden afgesloten met de beheerder van dat systeem. Hier volgen wij de regels die beschreven staan in art. 28, lid 3 van de GDPR.

Opmerking

De zieke werknemer heeft recht op privacy. Het is daarom niet wettelijk toegestaan dat werknemers vragen mogen stellen over de aard en de oorzaak van de ziekte.

Enkel een bedrijfsarts mag medische gegevens verwerken.

GDPR ofwel AVG staat staat voor General Data Protection Regulation, oftewel Algemene Verordening Gegevensbescherming (AVG). Bedrijven en ook overheidsinstanties moeten zorgen dat ze GDPR in orde zijn. Van uw bedrijf tot de website. Omdat de GDPR impact heeft op zowat iedere kmo, helpt gdprbegeleiding u graag.

Is er een wettelijk kader rond gegevensbescherming?

Iedere onderneming verzameld wel persoonsgegevens. De gegevens bijvoorbeeld op je websiteformulier , e-mailmarketing , ticketsysteem en noem maar op. Om de gegevens goed te beschermen legt Europa verplichtingen op aan bedrijven die gegevens verzamelen en verwerken en geeft het rechten aan natuurlijke personen die hun persoonsgegevens met deze bedrijven delen. Daarom moeten de KMO’S controle hebben over hoe en aan wie hun gegevens evrstrekt wordt.

Is de GDPR NODIG voor mijn bedrijf?

De GDPR ofwel AVG is een officiële Europese wetgeving die van toepassing is op alle organisaties die gegevens van Europese burgers verzamelen en verwerken. Ook indien je een éénmanszaak of vereniging hebt dus.

Wat valt er onder persoonsgegevens?

Alle informatie waarmee een natuurlijke persoon geïdentificeerd kan worden. Hieronder vallen onder andere namen, adressen, telefoonnummers, e-mailadressen, foto’s, klantennummers, IP-adressen, maar ook genetische en biologische gegevens.

Wat als mijn onderneming niet GDPR compliant is?

Je riskeert boetes en sacnties die oplopen tot 20 miljoen euro of 4% van je omzet. Er zullen controles worden uitgevoerd op iedere onderneming.

Wat houdt de GDPR in?

Veel vvan de GDPR kan je terugvinden in de Belgische Privacywet.
Deze punten zijn zéér belangrijk:

• Transparantie
• Verantwoording
• Dataportabiliteit
• Privacy by design
• Databeveiliging

Er bestaat helaas geen standaard stappenplan of checklist die je kan afvinken waarbij je zeker bent dat je gegevensverwerking in overeenstemming met de nieuwe regelgeving is. Je kan altijd gebruik maken van de ISO 27001 Checklist

Wat moet ik ondernemen om ervoor te zorgen dat mijn bedrijf GDPR compliant is?

Gdprbegeleiding heeft een traject opgebouwd met handige richtlijnen om naar gdpr compliancy te streven.

• Training
• Privacy audit
• Opstellen van het dataregister
• IT audit
• Controle
• Communicatie
• Evaluatie
• Opvolging

Is jouw kmo klaar voor de GDPR regelgeving?

Plan vandaag nog je GDPR traject om je onderneming klaar te stomen voor de GDPR. Of stel gerust je vraag via ons contactformulier. Bij gdprbegeleiding kennen we de regelgeving zeer goed en hebben we gecertificeerde DPO’s (Data Protection Officers) in het team.