GDPR, ook in tijden van corona hyperrelevant
De General Data Protection Regulation, of kortweg de GDPR, is van kracht sinds mei 2018. Een topic dat voor velen naar de achtergrond verschoof door de huidige situatie, die andere prioriteiten met zich meebrengt. Toch blijven de algemene richtlijnen gelden, ook tijdens corona. Meer zelfs, de corona-situatie zorgt voor extra uitdagingen op dit vlak.
Gegevensbeschermingsautoriteit (GBA) vaardigt boete uit aan KMO
Een kmo uit de medische sector overtrad de GDPR-wetgeving en kreeg hiervoor een boete van maar liefst 15.000 euro opgelegd. Het ging hierbij om ex-werknemers en in het bijzonder voormalige kaderleden, wiens e-mailaccounts niet werden gewist na hun uitdiensttreding. Omdat de werkgever opdrachten vreesde te mislopen, weigerde hij deze adressen immers af te sluiten. Na een klacht van een van deze ex-werknemers, besliste de GBA dat het om een inbreuk op GDPR gaat.
Hoe kan jij dit vermijden? Beschrijf nauwkeuring in een IT-policy welke stappen je onderneemt nadat een werknemer uit dienst treedt. Zo mag je gedurende één maand lang een automatisch bericht versturen met de boodschap dat deze persoon niet langer bij jou werkt; nadien moet je zijn of haar account afsluiten. Door dit in een policy te gieten ben jij in orde en transparant naar je (ex)-medewerkers toe.
Extra aandacht bij thuiswerk
Sinds enkele maanden werken we waar mogelijk van thuis uit. Net zoals op kantoor, hebben je medewerkers ook thuis vaak te maken met bedrijfsgegevens en gevoelige data. Het is belangrijk dat je medewerkers thuis dezelfde discretie aan de dag leggen zodat deze gegevens niet in de handen van derden kunnen terechtkomen. Met een duidelijke thuiswerk en/of IT-policy kan je vastleggen hoe je belangrijke data beschermt, op eender welke locatie. Je kan hier enkele regels in opnemen, bijvoorbeeld: berg papieren op een veilige plaats op, vergrendel je pc steeds met een paswoord, verwittig meteen het bedrijf bij een eventuele inbreuk op data, … . Met een policy begeleid je je werknemers naar data security én zorg je voor duidelijke afspraken.
GDPR en de coronamaatregelen
Als werkgever geef je om het fysieke en mentale welzijn van je werknemers, eens te meer nu de coronacrisis een grote impact kent. Een welgemeende ‘hoe gaat het met je?’ is dan ook altijd een goed idee. Je werknemers een (medische) vragenlijst laten invullen is dat echter niet altijd. Zo kan je bijvoorbeeld niet vragen in welke ‘zone’ je personeel op vakantie is geweest, net zoals je je werknemers ook niet kan verplichten om een coronatest af te laten nemen (tenzij in bepaalde specifieke sectoren).
Doet er zich een besmetting voor onder je werknemers? Dan staat privacy voorop en kan je de naam van de getroffen werknemer enkel doorgeven aan de arbeidsgeneesheer en de bevoegde overheidsdiensten indien nodig. Uiteraard breng je je teams wel op de hoogte van de besmetting. Temperatuur meten om de veiligheid op kantoor te garanderen kan dan weer wél, op voorwaarde dat je de verkregen gegevens niet noteert of verwerkt.
Liever geen boetes?
Zorg dat je in orde bent. Kom meer te weten over GDPR en de wetgeving tijdens onze opleiding (datum op aanvraag), of check ons aanbod.
Geschreven door
Managing consultant