Privacy wetgeving: persoonsgegevens beschermen

Bergambacht, 27 december 2016 Bij een groot aantal van onze klanten hebben we gemerkt dat privacy en de verwerking van persoonsgegevens veel vragen oproept. Hierbij geven we beknopt, maar duidelijk een antwoord op de meest gestelde vragen:

Privacy wetgeving: persoonsgegevens beschermen

Persoonsgegevens, wat zijn dat?
Een persoonsgegeven is een gegeven aan de hand waarvan een persoon kan worden geïdentificeerd. Voorbeelden: naam- en adresgegevens, e-mailadressen, pasfoto's, vingerafdrukken en IP-adressen. Ook gegevens die een waardering over een persoon geven, zoals iemands IQ, zijn persoonsgegevens.

Wat als je de wet niet naleeft?
De Autoriteit Persoonsgegevens (AP) is aangesteld als toezichthouder op het verwerken van persoonsgegevens. Als de AP concludeert dat een persoon, organisatie of de overheid de wet heeft overtreden dan kan zij boetes opleggen. Sancties bedragen momenteel maximaal 1 miljoen euro en bij ondernemingen maximaal 2 procent van de wereldwijde omzet.

Wat houdt de Wet Bescherming Persoonsgegevens (Wbp) in?
Om persoonsgegevens te beschermen is de Wbp opgesteld. Deze wet bevat regels voor het verwerken van persoonsgegevens, waarbij de nadruk ligt op het geautomatiseerd verwerken van persoonsgegevens, bijvoorbeeld met behulp van een computer. Deze wet geldt niet voor overleden personen. Informatie over deze personen mag gepubliceerd worden zonder toestemming of belangenafweging zolang de privacy van levende personen niet in het geding is. Er zijn een aantal instanties die persoonsgegevens mogen inzien en gebruiken, zoals (semi)overheidsorganisaties: gemeenten, UWV, Belastingdienst, pensioenfondsen, SVB, onderwijsinstellingen en ziekenhuizen.

Wat zijn de kansen op een overtreding?
Een overtreding is snel gemaakt. Wanneer een receptioniste bijvoorbeeld een printje maakt van een ziekmelding van een medewerker, waarop alle persoonsgegevens te zien zijn inclusief het BSN-nummer, dan kan de organisatie daarvoor worden beboet.

Hoe dien je om te gaan met identiteitsbewijzen?
Een identiteitsbewijs, zoals een paspoort of identiteitskaart, bevat (bijzondere) persoonsgegevens. Er zijn strenge regels voor het verzamelen en gebruiken van persoonsgegevens. Dit brengt namelijk privacy risico’s met zich mee. Zo is er risico op identiteitsfraude als organisaties vaak identiteitsbewijzen kopiëren of scannen.

Wat mag je als organisatie wel/niet met betrekking tot identiteitsbewijzen?

Uitzendkrachten

Mag SRS Personeel een kopie van het identiteitsbewijs aan mij verstrekken? Dat ligt aan de nationaliteit van de uitzendkracht.

• Als uw ingeleende uitzendkracht een vreemdeling is buiten de EER en Zwitserland, ontvangt u een kopie van het identiteitsbewijs van de flexwerker. Dit schrijft de Wet Arbeid Vreemdelingen (artikel 15) voor.
• Kopieën van identiteitsbewijzen van uitzendkrachten met een nationaliteit anders dan bovenstaand mogen wij vanuit wettelijke verplichtingen niet verstrekken.

Cases 1: “Voorheen ontving ik wel altijd een kopie van het identiteitsbewijs en hoe zit dat nu dan?”
De Belastingdienst adviseerde u voorheen om een kopie van het identiteitsbewijs van deze werknemers in de administratie te bewaren. Dit was voor de toepassing van de zogeheten keten- en inlenersaansprakelijkheid. Voor deze toepassing is het kopiëren van het identiteitsbewijs echter niet noodzakelijk. Daarom mag u als inlener of aannemer geen kopie of scan van het identiteitsbewijs maken. En wij mogen geen kopie verstrekken (uitzondering: vreemdeling buiten de EER en Zwitserland).

Cases 2: “Mag ik zelf een kopie van het identiteitsbewijs maken van uitzendkrachten?”
Van uitzendkrachten mag u geen kopie van het identiteitsbewijs maken. Wel heeft u de plicht het originele identiteitsbewijs te controleren voordat de uitzendkracht aan het werk gaat. U controleert de geldigheid van het document en u controleert of de persoon die voor u gaat werken daadwerkelijk de persoon op het identiteitsbewijs is. Wij informeren onze uitzendkrachten over het verplicht bij zich dragen van het identiteitsbewijs.

Cases 3: “Volstaat het als ik een controle op het identiteitsbewijs doe?”
Nee, de Belastingdienst stelt de verplichting dat u na de controle van het identiteitsbewijs de onderstaande persoonsgegevens vast moet leggen van uw uitzendkrachten. Deze gegevens mogen niet toegankelijk zijn voor onbevoegden: naam, adres en woonplaatsgegevens, geboortedatum, BSN, nationaliteit, het soort, nummer en geldigheidsduur van het identiteitsbewijs, specificatie van de gewerkte uren, eventuele aanwezigheid van een verblijfs- of werkvergunning of VAR, naam-, adres- en woonplaatsgegevens van de uitzendonderneming. SRS Personeel ondersteunt haar klanten hierin door het aanleveren van deze gegevens middels de uitzendbevestiging. Let op: van een zzp'er of freelancer mag je als organisatie overigens geen gegevens overnemen en ook geen kopie maken van het identiteitsbewijs.

Eigen medewerkers

Cases 1: “Mag ik een kopie maken van het identiteitsbewijs van mijn eigen medewerkers?”
Ja, dat mag. U bent als werkgever wettelijk verplicht om een kopie of scan van het identiteitsbewijs van uw personeel op te nemen in uw loonadministratie. Net zoals wij dat verplicht zijn voor onze uitzendkrachten. Deze verplichting staat in artikel 28 van de Wet op de loonbelasting. Op deze manier kun u op een later moment aantonen dat uw werknemers zich goed gelegitimeerd hebben en dat zij legaal in Nederland waren/zijn. Ook bent u verplicht de kopieën beschikbaar te hebben bij inspecties, van bijvoorbeeld SZW.


* Wilt u bovenstaande info downloaden? Dat kan hier (rechterzijde pagina)

 

Deel dit bericht

Naar het nieuwsoverzicht