Werkgevers zijn volgens de Algemene Verordening Gegevensbescherming (AVG) verplicht om hun werknemers te informeren over de omgang met hun persoonsgegevens. Maar hoe voldoe je aan deze informatieplicht? Dit kan met behulp van een interne privacyverklaring. In deze blog leg ik uit wat een interne privacyverklaring is en wat daarin hoort te staan.
De AVG is duidelijk. Als je persoonsgegevens verzamelt van een persoon, dien je diegene gelijktijdig te informeren over het hoe en wat van de gegevensverwerking. Deze informatie dient eenvoudig toegankelijk en begrijpelijk te zijn. Dit betekent geen ingewikkeld juridisch jargon, maar heldere taal. Het is gebruikelijk en gemakkelijk om alle vereiste informatie op één plek aan te bieden: een zogeheten privacyverklaring, ook wel privacy statement genoemd.
Een werkgever verwerkt altijd persoonsgegevens van werknemers. Bijvoorbeeld om een personeelsdossier aan te leggen, de salarissen uit te betalen, verzuim te registeren en het pand te beveiligen. Een werkgever zal zijn werknemers daarom actief moeten informeren over de verwerkingen die (gaan) plaatsvinden op het moment dat hij de gegevens van zijn werknemers verzamelt.
Regelmatig hebben organisaties een privacyverklaring voor klanten en websitebezoekers op de website staan, en denken ze dat daarmee volledig aan de informatieplicht van de AVG is voldaan. Aan het informeren van werknemers wordt simpelweg niet gedacht. Net als klanten en websitebezoekers dienen werknemers te worden geïnformeerd. Wil je als werkgever in lijn handelen met de informatieplicht uit de AVG? Overleg dan een interne privacyverklaring bij aanvang van het dienstverband en zorg dat de privacyverklaring op je website informatie bevat over hoe je omgaat met de gegevens van sollicitanten.
De informatie dient beknopt, transparant en in duidelijk en eenvoudige taal verstrekt te worden. De interne privacyverklaring ziet er in grote lijnen hetzelfde uit als de privacyverklaring op de website. De wettelijke vereisten zijn immers hetzelfde. Verder dient de interne privacyverklaring in ieder geval de volgende informatie te bevatten:
Waar je een interne privacyverklaring vandaan haalt? Met de generator op JuriDox maak je gemakkelijk zelf jouw eigen interne privacyverklaring.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.