Werk & privacy – 2019

Beschrijving

Auteur: Conix Sam, Peeters Leen, Van Loon Wouter, Verhelst Inger

Type werk: Monografie

Uitgever: Larcier, Brussel 2019

Aantal pagina's: 194 p.

Barcode: GT00009505

ISBN: 9782807913783

Beschikbaar: ja

Uitleeninformatie

Deel van:

Aantal exemplaren: 1

Uitleenbaar: Ja

Plaatskenmerk:

SOC 10 VERH 2019

Korte inhoud:

Inhoudstabel:

Inleiding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Hoofdstuk 1. Overkoepelende principes . . . . . . . . . . . . . . . . . . . . . . . . 3
- Recht op privacy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
- Recht op gegevensbescherming: de Algemene Verordening
Gegevensbescherming (AVG) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
- Toepassingsgebied van de AVG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
  - Materieel toepassingsgebied . . . . . . . . . . . . . . . . . . . . . . . . . 8
  - Territoriaal toepassingsgebied . . . . . . . . . . . . . . . . . . . . . . . 11
- Algemene principes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
  - Basisbeginselen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
  - Andere algemene principes . . . . . . . . . . . . . . . . . . . . . . . . . . 14
    - ‘Privacy by design’ en ‘privacy by default’ . . . . . . . 14
    - Uitwerken van een gegevensbeschermingsbeleid en
  - instructies aan werknemers . . . . . . . . . . . . . . . . . 15
    - Rechtsgrond van de verwerking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
      - Mogelijke rechtsgronden (m.b.t. reguliere gegevens) . . . . . . 17
        
        Algemeen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
        
        Toestemming: slechts zelden geldige rechtsgrond
      - in het kader van HR . . . . . . . . . . . . . . . . . . . . . . . 18
        
        Mogelijke rechtsgronden in het kader van
      - HR: overeenkomst, wettelijke verplichting en
      - gerechtvaardigde belangen . . . . . . . . . . . . . . . . . . 20
        
        Eén rechtsgrond per verwerkingsactiviteit . . . . . . . . . . . . . . 22
      - Rechten van betrokkenen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
        
        Soorten rechten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
        
        Omvang en grenzen van het recht op toegang . . . . . . . . . . . 25
        
        Toepasselijke procedures . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
      - Informatieverplichting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
        
        Welke informatie? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
        
        Hypothese I: gegevens bij de betrokkene verkregen 29
        
        Hypothese II: gegevens niet rechtstreeks bij de
        
        betrokkene verkregen . . . . . . . . . . . . . . . . . . . . . . 31
        
        Modaliteiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
        
        Register van verwerkingsactiviteiten . . . . . . . . . . . . . . . . . . . . . . . . . . 32
        
        Verplichting tot bijhouden van het register . . . . . . . . . . . . . 32
        
        Vorm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
        
        Inhoud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
        
        Gevoelige persoonsgegevens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
        
        Algemeen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
        
        Uitzonderingsregime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
        
        Bijkomende voorzorgsmaatregelen . . . . . . . . . . . . . . . . . . . 36
        
        Beheer van derde partijen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
        
        Actoren: principes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
        
        Concrete voorbeelden in een HR-context . . . . . . . . . . . . . . . 40
        
        Beveiliging van de verwerking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
        
        Technische en organisatorische maatregelen . . . . . . . . . . . . 43
        
        Gegevensbeschermingseffectbeoordeling (GEB) (“Data
        
        Protection Impact Assessment” of “DPIA”) . . . . . . . . . . . . . 46
        
        Wanneer is een GEB vereist? . . . . . . . . . . . . . . . . . 46
        
        Hoe moet een GEB uitgevoerd worden? . . . . . . . . 50
        
        Inbreuken in verband met persoonsgegevens (“data breach”) 52
        
        Wat is een inbreuk in verband met
        
        persoonsgegevens? . . . . . . . . . . . . . . . . . . . . . . . . 52
        
        Melding van de inbreuk aan de toezichthoudende
        
        autoriteit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
        
        Melding van de inbreuk aan de betrokken
        
        personen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
        
        2.10.Bewaartermijnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
        
        2.10.1. Algemene principes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
        
        2.10.2. Ontwikkelen van een retentiebeleid . . . . . . . . . . . . . . . . . . . 55
        
        2.10.3. Bewaren van gegevens van werknemers . . . . . . . . . . . . . . . . 56
        
        2.10.4. Bewaren van gegevens van sollicitanten . . . . . . . . . . . . . . . . 60
        
        2.11.Doorgifte van persoonsgegevens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
        
        2.11.1. Doorgifte binnen de Europese Economische Ruimte . . . . . . 61
        
        2.11.2. Doorgifte van persoonsgegevens naar landen buiten de
        
        Europese Economische Ruimte of naar internationale
        
        organisaties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
        
        2.11.2.1. Doorgifte op basis van een adequaatheidsbesluit. 62
        
        2.11.2.2. Doorgifte op basis van passende waarborgen . . . 63
        
        2.11.2.2.1. Overeenkomst . . . . . . . . . . . . . . . . 63
        
        2.11.2.2.2. Bindende bedrijfsvoorschriften . . . 65
        
        2.11.2.2.3. Gedragscodes en certificering . . . . 66
        
        2.11.2.3. Afwijkingen voor specifieke situaties . . . . . . . . . 67
        
        2.11.3. Gevolgen van de brexit voor overdracht van
        
        ................................. 68
        
        2.12.Data Protection Officer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
        
        2.12.1. Verplichting tot aanstelling van een DPO . . . . . . . . . . . . . . 70
        
        2.12.2. Wie kan aangesteld worden als DPO? . . . . . . . . . . . . . . . . . 72
        
        2.12.3. Taken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
        
        2.12.4. Positie binnen de onderneming . . . . . . . . . . . . . . . . . . . . . . 73
      - Hoofdstuk 2.Specifieke topics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
        
        1. Werving en selectie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
        
        1.1. Opvragen van relevante gegevens . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
        
        1.1.1. Algemeen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
        
        1.1.2. Bureaus voor private arbeidsbemiddeling . . . . . . . . . . . . . . 76
        
        1.2. Spreekplicht en liegrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
        
        1.3. Gevoelige gegevens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
        
        1.3.1. Strafrechtelijke gegevens . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
        
        1.3.2. Medische gegevens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
        
        1.4. Referentieonderzoek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
        
        1.4.1. Verzamelen van informatie bij derde partijen . . . . . . . . . . . . 79
        
        1.4.2. Verstrekken van informatie aan derde partijen . . . . . . . . . . . 81
        
        1.5. Selectieproeven en -testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
        
        2. Screening van sollicitanten en werknemers . . . . . . . . . . . . . . . . . . . . 82
        
        2.1. Algemene principes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
        
        2.2. Enkele screeningmethodes onder de loep . . . . . . . . . . . . . . . . . . . . . . 84
        
        2.2.1. Uittreksel uit het strafregister . . . . . . . . . . . . . . . . . . . . . . . 84
        
        2.2.2. Referentieonderzoek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
        
        2.2.3. Controle van sociale media........................... 87
        
        2.2.4. Onderzoek naar de financiële situatie . . . . . . . . . . . . . . . . . 88
        
        2.3. Uitbesteden van de screening . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
        
        2.3.1. Externe dienstverlener = privédetective? . . . . . . . . . . . . . . . . 88
        
        2.3.2. Screening door de Staatsveiligheid . . . . . . . . . . . . . . . . . . . . 90
        
        2.4. Gegevensbeschermingseffectbeoordeling . . . . . . . . . . . . . . . . . . . . . . 91
        
        2.5. Welke gevolgen kunnen verbonden worden aan een negatief
        
        screeningresultaat? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
        
        2.5.1. Beslissen om niet aan te werven . . . . . . . . . . . . . . . . . . . . . . 92
        
        2.5.2. Ontbinding van de arbeidsovereenkomst . . . . . . . . . . . . . . . 92
        
        2.5.3. Ontslag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
        
        2.5.4. Beëindigende overmacht . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
        
        2.5.5. Disciplinaire sanctie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
        
        3. Cameratoezicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
        
        3.1. Rechtsbronnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
        
        3.2. Camerabewaking op de arbeidsplaats . . . . . . . . . . . . . . . . . . . . . . . . . 96
        
        3.2.1. Begrip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
        
        3.2.2. Voorwaarden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
        
        3.2.2.1. De bewaking heeft een geoorloofd doel . . . . . . . . 96
        
        3.2.2.2. De bewaking is proportioneel . . . . . . . . . . . . . . . 97
        
        3.2.3. Informatieverstrekking en consultatie . . . . . . . . . . . . . . . . . 98
        
        3.2.4. Camerabewaking met beeldbewaring . . . . . . . . . . . . . . . . . . 99
        
        3.3. Algemene reglementering m.b.t. bewakingscamera’s . . . . . . . . . . . . . . 100
        
        3.3.1. Specifieke elektronische aangifte . . . . . . . . . . . . . . . . . . . . . 101
        
        3.3.2. Opname en bewaringstermijn . . . . . . . . . . . . . . . . . . . . . . . 101
        
        3.3.3. Register van de beeldverwerkingsactiviteiten . . . . . . . . . . . . 102
        
        3.3.4. Reglementair pictogram . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
        
        3.3.5. Recente richtsnoeren van het Europees Comité voor
        
        gegevensbescherming . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
        
        3.3.6. Gevolgen van de niet-naleving van het wetgevend kader rond
        
        cameratoezicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
        
        4. Opnemen van telefoongesprekken............................. 109
        
        4.1. Verboden opnames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
        
        4.1.1. Artikel 8 EVRM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
        
        4.1.2. Artikel 314bis Strafwetboek . . . . . . . . . . . . . . . . . . . . . . . . . 110
        
        4.1.3. Artikel 124 Wet Elektronische Communicatie . . . . . . . . . . . 111
        
        4.1.4. Samenvattend overzicht: verbodsbepalingen . . . . . . . . . . . . 112
        
        4.2. Toegelaten opnames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
        
        4.2.1. Bewijs van commerciële transacties of andere zakelijke
        
        communicaties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
        
        4.2.2. Wettelijke toelating of verplichting . . . . . . . . . . . . . . . . . . . 113
        
        4.2.3. Controle op de kwaliteit van de dienstverlening in
        
        callcenters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
        
        4.2.4. Toestemming . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
        
        4.2.5. Verplichtingen en beperkingen........................ 116
        
        5. E-monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
        
        5.1. Toepasselijke principes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
        
        5.1.1. Het recht op privacy (art. 8 EVRM en art. 22 Gw.) . . . . . . . . 118
        
        5.1.2. Cao nr. 81 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
        
        5.1.3. Artikel 314bis Strafwetboek en artikel 124 Wet
        
        Elektronische Communicatie . . . . . . . . . . . . . . . . . . . . . . . 123
        
        5.1.4. De gegevensbeschermingswetgeving . . . . . . . . . . . . . . . . . . 124
        
        5.2. Praktische aanbevelingen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
        
        6. Geolokalisatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
        
        7. Drugs- en alcoholtesten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
        
        7.1. Toepasselijke regelgeving.................................... 135
        
        7.2. Alcohol- en drugsbeleid in het kader van cao nr. 100 . . . . . . . . . . . . . 136
        
        7.2.1. Invoering van een alcohol- en drugsbeleid . . . . . . . . . . . . . . 136
        
        7.2.1.1. Verplichte fase: intentieverklaring en
        
        doelstellingen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
        
        7.2.1.2. Facultatieve fase: concrete regels en procedures . . 137
        
        7.2.2. Drugs- of alcoholtesten in het kader van cao nr. 100 (nietgeijkte testen) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
        
        7.2.2.1. Invoering en vereisten . . . . . . . . . . . . . . . . . . . . . . 138
        
        7.2.2.2. Type van testen . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
        
        7.2.2.3. Mogelijkheid tot sanctionering . . . . . . . . . . . . . . 140
        
        7.2.3. Drugs- of alcoholtesten buiten het kader van cao nr. 100
        
        (geijkte testen) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
        
        7.3. Verwerking van de testresultaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
        
        7.3.1. Zijn testresultaten persoonsgegevens in de zin van de AVG?. 141
        
        7.3.2. Verbod op verwerking onder cao nr. 100 . . . . . . . . . . . . . . . 142
        
        8. Fouillering en controle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
        
        8.1. Toegangscontroles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
        
        8.2. Uitgangscontroles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
        
        8.2.1. Doeleinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
        
        8.2.2. Proportionaliteit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
        
        8.2.3. Vormen van uitgangscontrole . . . . . . . . . . . . . . . . . . . . . . . 146
        
        8.2.4. Informatieprocedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
        
        8.2.5. Toestemming . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
        
        8.2.6. Schematisch overzicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
        
        8.3. Andere controles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
        
        8.3.1. Legaliteit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
        
        8.3.2. Finaliteit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
        
        8.3.3. Proportionaliteit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
        
        8.4. Weigering van controle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
        
        9. Sociaal overleg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
        
        10.Foto’s en beeldmateriaal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
        
        10.1.Rechten van werknemers met betrekking tot hun beeldmateriaal . . . . 153
        
        10.1.1. Recht op afbeelding (deel van het recht op privacy) . . . . . . . 153
        
        10.1.2. Portretrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
        
        10.1.3. Recht op bescherming van persoonsgegevens . . . . . . . . . . . 155
        
        10.2.Praktisch te nemen stappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
        
        11.Personeelsattenties en doorgiftes aan collega’s . . . . . . . . . . . . . . . . 157
        
        12.Klokkenluiderssystemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
        
        12.1.Huidig kader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
        
        12.2.Toekomstig kader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
        
        13.Biometrische toegangssystemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
      - Hoofdstuk 3.Rechtsmiddelen en sanctionering . . . . . . . . . . . . . . . 173
        
        1. Administratieve en strafrechtelijke sancties . . . . . . . . . . . . . . . . . . . 173
        
        1.1. Taken en bevoegdheden van de GBA . . . . . . . . . . . . . . . . . . . . . . . . . . 173
        
        1.2. Administratieve geldboeten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
        
        1.3. Strafsancties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
        
        2. Rechtsmiddelen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
        
        2.1. Overzicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
        
        2.2. Vordering tot staking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
        
        2.3. Vordering tot schadevergoeding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
        
        3. Gebruik van onrechtmatig bewijs . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
        
        3.1. Wat is onrechtmatig bewijs? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
        
        3.2. Het gebruik van onrechtmatig verkregen bewijs in rechte . . . . . . . . . . 182
        
        3.3. Antigoon in twijfel? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
      - Hoofdstuk 4.Tips & Tricks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
        
        1. Stappenplan naar GDPR-compliance . . . . . . . . . . . . . . . . . . . . . . . . . 187
        
        1.1. Data mapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
        
        1.2. Data audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
        
        1.3. Compliance en implementatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
        
        2. Nuttige documenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189

Paginanummer

Werk & privacy – 2019

Beschrijving

Uitleeninformatie

Korte inhoud:

Inhoudstabel:

Nieuwe zoekopdracht