To Delete Document
InEditMode: ("1" if Yes) IsNewDoc: ("1" if Yes) DspNow: UserCN: (username-CN) HistoryFields: (is used in the code for the history subform) -

-
> 2. Het elektronisch toezicht op de werknemers

Verplichting tot gegevensbeschermingseffectbeoordeling (DPIA) bij het invoeren van elektronisch toezicht op de werknemers

Meer informatie hierover vindt u in onze fiche 1. De verwerking van persoonsgegevens in het kader van personeelsbeheer – vraag “Wanneer moet de werkgever een Gegevensbeschermingseffectbeoordeling uitvoeren?), de site van de Gegevensbeschermingsautoriteit of de aanbeveling van de Gegevensbeschermingsautoriteit hierover.

Het is aangeraden om een Gegevensbeschermingseffectbeoordeling (‘Data Protection Impact Assessment, hierna DPIA) uit te voeren, aangezien minstens drie van de negen criteria van de Working Group 29 vervuld worden bij elektronisch toezicht op de werknemers:

  • gegevens met betrekking tot kwetsbare betrokkenen, namelijk werknemers;
  • stelselmatige monitoring;
  • innovatief gebruik of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen.

Bovendien stelt de Gegevensbeschermingsautoriteit dat er een DPIA uitgevoerd moet worden “wanneer er sprake is van een grootschalige en/of systematische verwerking van telefonie-, internet- of andere communicatiegegevens, metagegevens of locatiegegevens van of herleidbaar tot natuurlijke personen (bijvoorbeeld wifi-tracking of verwerking van locatiegegevens van reizigers in het openbaar vervoer) wanneer de verwerking niet strikt noodzakelijk is voor een door de betrokkene gevraagde dienst”.

Een werkgever zal een dergelijke DPIA, die deels ook al vervat zit in de procedure op het invoeren van elektronisch toezicht, uitvoeren en beslissen welke passende en technische maatregelen genomen moeten worden. Een dergelijke DPIA is een verantwoordingsdocument naar de Gegevensbeschermingsautoriteit om te bewijzen dat er een risicoanalyse is doorgevoerd.

Het is slechts bij het vaststellen dat zelfs bij het nemen van dergelijke maatregelen er nog steeds een hoog risico voor de betrokkene aanwezig is dat een voorafgaandelijke raadpleging bij de Gegevensbeschermingsautoriteit verplicht is.

Securex Sociaal Secretariaat - Legal 05/25/2018