GDPR vraagt dat je zorgt voor een “gepast niveau van veiligheid” van je data door het nemen van “gepaste technische en organisatorische maatregelen”. Je moet met andere woorden op elk ogenblik zeker zijn dat je bedrijfsdata en met name persoonsgegevens veilig behandeld worden. Dat is niet anders in Coronatijden. Typische maatregelen rond thuiswerk die in …
Archief
Mag ik mijn personeel vragen om een medische vragenlijst of een vragenlijst over zijn of haar recente skivakantie in te vullen of om vragen te stellen naar besmette personen in zijn of haar omgeving?
Neen. De uitleg bij de ander GDPR gerelateerde vragen maakt afdoende duidelijk dat dit niet zomaar kan. Dit wordt ook bevestigd door de Belgische Gegevensbeschermingsautoriteit GBA op haar website www.gegevensbeschermingsautoriteit.be. Je kan als werkgever je werknemers niet verplichten tot het invullen van dergelijke vragenlijsten. Je kan wél eventueel je personeel sensibiliseren. Het is aangewezen werknemers …
Mag ik mijn klanten of prospects proactief per e-mail verwittigen van de maatregelen die ik genomen heb in het kader van Coronapreventie?
De antispamwetgeving zegt dat je mensen geen ongevraagde reclame mag sturen langs elektronische weg (e-mail, sms, whatsapp, …) tenzij je daarvoor hun voorafgaande toestemming hebt gekregen (“opt-in”) of tenzij het bestaande klanten zijn. In dat laatste geval mag je hen reclame sturen voor “gelijkaardige goederen of diensten” als deze die ze eerder hebben aangekocht. Enkele …
Mag ik in het kader van de Coronacrisis de persoonsgegevens van mijn werknemers delen met de bevoegde autoriteiten?
Voor je gegevens over je personeel deelt met eender wie, moet je je eerst afvragen of daarvoor wel een gepaste rechtsgrond bestaat (is er een wet die je verplicht om gegevens te delen, heb je toestemming van je personeel om gegevens te delen, heb je een gerechtvaardigd belang om bepaalde gegevens te delen, …) én …
Ik wil mijn personeel beschermen tegen besmetting door collega’s. Mag ik in het kader hiervan de namen van besmette collega’s bekend maken?
Neen. Je personeelsleden hebben recht op privacy. De Algemene Verordening Gegevensbescherming (AVG of GDPR) laat je niet toe om de namen van Coronapatiënten publiek bekend te maken, zelfs niet als het uit bezorgdheid om je andere werknemers is. Het bekendmaken van de naam van besmette werknemers is immers een vergaande inbreuk op hun privacy en …
Wat moet je concreet doen als werkgever om correct en verantwoord met persoonsgegevens van je werknemers en klanten om te gaan?
Check de richtlijnen van de overheid. In dit geval is dat de GBA (Gegevensbeschermingsauthoriteit). Overleg met je Data Protection Officer, je legal counsel of advocaat alvorens je enige actie onderneemt Check je dataregister en privacy policy om te bekijken welke gegevens je mag verzamelen en verwerken zonder verdere nood aan toestemmingen Zorg voor duidelijke communicatie …
Geldt de privacywetgeving (GDPR) ook in tijden van Coronacrisis?
De Coronacrisis heeft een grote impact op ons allemaal. Heel wat mensen zijn -terecht- ongerust over hun gezondheid en bij heel wat bedrijven bestaat de vraag op welke manier zij hun personeelsleden het best kunnen beschermen tegen besmetting. Daarvoor kunnen praktische maatregelen genomen worden, zoals thuiswerk, afstand houden, handgels ter beschikking stellen, etc… In een …