Wat moet je concreet doen als werkgever om correct en verantwoord met persoonsgegevens van je werknemers en klanten om te gaan?

  • Check de richtlijnen van de overheid.  In dit geval is dat de GBA (Gegevensbeschermingsauthoriteit).
  • Overleg met je Data Protection Officer, je legal counsel of advocaat alvorens je enige actie onderneemt
  • Check je dataregister en privacy policy om te bekijken welke gegevens je mag verzamelen en verwerken zonder verdere nood aan toestemmingen
  • Zorg voor duidelijke communicatie naar je personeel toe
  • Zorg voor aanpassingen aan je dataregister én je privacy policy als dat nodig is en zorg voor duidelijke (vrije) toestemming van je personeelsleden als je extra gegevens wil gaan verzamelen.
  • Respecteer de weigering van bepaalde personeelsleden en respecteer hun recht op privacy.
  • Ga er steeds van uit dat minder meer is als het gaat om persoonsgegevens.  Bij twijfel of iets kan of niet, doe je het beter gewoon niet… 
  • Ga er van uit dat al je maatregelen tijdelijk zijn en dat alle gegevens die je om een of andere reden extra wil verzamelen ook slechts tijdelijk bewaard kunnen worden.