5.2 Zeer privacygevoelige gegevens

misbruik

De OR moet alert zijn op wat er met persoonsgegevens kan gebeuren. Diefstal, misbruik of verlies ervan liggen op de loer. Een mondelinge toezegging dat dit niet zal gebeuren, is niet voldoende. Kijk bij het verzamelen van gegevens door de organisatie kritisch naar het gebruik en beheer. Wie heeft er toegang tot de gegevens? Is het voor iedereen, gezien hun functie, echt noodzakelijk dat zij deze gegevens kunnen inzien? Let erop dat de toegang beperkt wordt tot het hoognodige aantal personen.

5.2.1 Medische gegevens

gezondheid

behandeling

Gegevens die iets zeggen over de gezondheid van een werknemer zijn bijzondere persoonsgegevens en daarvoor geleden nog strengere regels. Het moet niet mogelijk zijn voor de werkgever, bedrijfsarts (medisch beroepsgeheim), arbodienst of verzekeringsmaatschappij om deze medische gegevens te delen. Zelfs als de werknemer er toestemming voor heeft gegeven (voor zover dat kan), is voorzichtigheid geboden. Ook gegevens die de werknemer vrijwillig prijsgeeft (bijvoorbeeld over de aard van zijn ziekte, welke behandeling hij ondergaat of welke medicijnen hij gebruikt) mogen niet zomaar geregistreerd worden binnen uw organisatie.

5.2.2 Gegevens over seksuele voorkeur

religie

Naast medische gegevens vallen ook gegevens over bijvoorbeeld religie, afkomst en seksuele voorkeur onder bijzondere persoonsgegevens, waarop de extra strenge regels van toepassing zijn. Vermelding van etnische afkomst mag alleen in bepaalde gevallen, zoals wanneer uw organisatie een voorkeursbeleid voor minderheidsgroepen voert.

Kennis van de werknemer

Veruit de meeste gegevens die in organisaties worden verwerkt, gaan over werknemers. Zij horen te weten wat de werkgever bijhoudt over hen. Controleer dus of dit na te gaan is en of werknemers weten hoe lang gegevens worden bewaard en wanneer en hoe deze worden vernietigd. Ook moeten werknemers inzagerecht hebben en weten hoe dit is geregeld.