Foto: Shutterstock

Wat betekent de privacywetgeving voor jou?

Sinds 25 mei 2019 is de nieuwe wet Algemene verordening gegevensbescherming (AVG) van kracht. Beter bekend als de nieuwe Europese privacywetgeving. Inmiddels zijn we een maand verder en lopen onze inboxen over met berichten van instanties en bedrijven over hoe zij om gaan met onze gegevens. Maar wat houdt deze nieuwe privacywetgeving nou eigenlijk in? Wat betekent dit voor jou als werknemer? En hoe zit het eigenlijk met jouw privacy tijdens het sollicitatieproces? Wij zochten het uit!

Foto: Shutterstock

Gedigitaliseerde samenleving

Voor de inwerkingtreding van de AVG afgelopen mei, gold de Europese richtlijn ter bescherming van privacygegevens. Met deze richtlijn, opgesteld in 1995, wilden het Europees Parlement en de Europese Raadde privacy van burgers beschermen. Alle lidstaten moesten deze richtlijn verwerken binnen hun eigen nationale wetten.

Echter is er sinds 1995 een hoop veranderd in ons dagelijks leven. We zijn bijna 24/7 online. We whatsappen, netflixen, mailen, slaan alles op in de cloud, solliciteren digitaal en regelen het klimaat in ons huis via een app. We zijn zo digitaal dat er zelfs wordt gesproken over een gedigitaliseerde samenleving. Door al deze technische mogelijkheden en het feit dat we zoveel online zijn, is er een flinke toename aan dataverkeer ontstaan. Foto’s, locaties, video’s. We delen gegevens om te laten zien wat ons bezig houdt. Daarbij willen we online in onze behoeften worden voorzien en daarvoor delen wij ook onze gegevens met bedrijven. Met als gevolg dat er door de jaren heen gigantisch veel persoonlijke data is gedeeld en verzameld.

Mee met de tijd

Bij het opstellen van de richtlijnen in 1995 werd er niet van uit gegaan dat digitalisering zo een enorme toevlucht zou nemen en waren producten als smartphones en de cloud nog volledig onbekend. Om mee te gaan met de tijd en burgers beter te beschermen moest er volgens de Europese Commissie strengere en bredere richtlijnen komen. Daarom kwamen zij in 2012 met een voorstel: General Data Protection Regulation (GDPR), oftewel de Algemene verordening gegevensbescherming (AVG). Eén wet waar alle Europese landen zich aan moeten houden, zodat er geen verschillende interpretaties konden ontstaan.

De wet trad op 26 mei 2016 in werking, maar werd pas twee jaar toepast. Sommige professionals spreken van de grootste verandering van regels voor het verzamelen van privacygevoelige informatie sinds het ontstaan van internet. Daarom kregen bedrijven en instanties deze periode de tijd zich voor te bereiden op de verandering.

Deze wet heeft ook zeker invloed op jou, maar wat verandert er nou precies? Met deze nieuwe wet worden privacyrechten versterkt en uitgebreid zodat mensen meer mogelijkheden krijgen om voor zichzelf op te komen als het gaat om de verwerking van hun gegevens. Zo staat er bijvoorbeeld in de AVG dat bedrijven en instanties moeten kunnen bewijzen dat zij geldige toestemming hebben gekregen van jou om je persoonsgegevens te verwerken en voor welk doel. Ook moet het makkelijk zijn om deze toestemming weer in te trekken en moet je op elk moment de gegevens kunnen bekijken die van jou worden verzameld.

Recht van vergetelheid en dataportabiliteit

Daarnaast zijn er ook een aantal nieuwe privacyrechten opgenomen in de AVG, zoals recht op vergetelheid. Je had al het recht om een bedrijf of instantie te vragen je gegevens te verwijderen. Nu kun je op basis van het recht van vergetelheid ook eisen dat het desbetreffende bedrijf of instantie verwijdering doorgeeft aan alle andere organisaties aan wie zij deze gegevens hebben doorgespeeld. Tot slot heb je nu het recht om je persoonsgegevens in een standaardformaat op te vragen. Op deze manier kun je jouw gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Bijvoorbeeld als jij je wilt uitschrijven bij het ene sociale netwerk en wilt inschrijven bij een ander. Je kunt zelfs vragen of zij jouw persoonsgegevens direct doorsturen naar de nieuwe dienstverlener als dit technisch mogelijk is. Dit heet het recht op dataportabiliteit.

Privacyrechten tijdens het sollicitatieproces

Deze nieuwe wetgeving en bijhorende rechten voor jou als burger hebben ook invloed op het sollicitatieproces. Je cv, sollicitatiebrief, aantekeningen die van jou gemaakt zijn tijdens het gesprek, uitslagen van verschillende testen of onderzoeken zijn sollicitatiegegevens. Sollicitatiegegevens zijn persoonsgegevens en vallen dus onder de nieuwe Europese privacywetgeving.

SOLLICITATIEGEGEVENS ZIJN PERSOONSGEGEVENS EN VALLEN DUS ONDER DE WET ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Stel, je solliciteert bij een bedrijf met je cv en motivatiebrief dan mag dit alleen gebruikt worden voor het doel waarom zij jouw gegevens ontvangen. In dit geval de sollicitatie. Daarnaast mogen alleen de gegevens die echt relevant zijn voor dit doel worden gebruikt. Mocht je zijn afgewezen dan moet het bedrijf binnen een bepaalde tijd je gegevens verwijderen.

De NVP Sollicitatiecode zegt hierover: “Voor zover van toepassing worden gegevens afkomstig van een sollicitant binnen vier weken na de afwijzing teruggezonden of vernietigd, tenzij anders met de sollicitant is overeengekomen.” Het bedrijf kan je vragen langer je cv te bewaren omdat er in de toekomst een soortgelijke functie vrij kan komen. Dit mag tot maximaal een jaar, daarna moet er opnieuw toestemming worden gevraagd. In alle gevallen moet het bedrijf in ieder geval duidelijk zijn wat ze met jouw gegevens doen. En mocht je toch willen dat het bedrijf jouw gegevens verwijdert, kan je dit altijd aangeven. Het bedrijf dient jouw gegevens uiterlijk binnen vier weken te verwijderen.

Social media bekijken

Bedrijven bekijken vaak meer dan alleen het cv en de sollicitatiebrief. Steeds vaker worden ook social mediapagina’s van potentiële kandidaten bekeken. Dit mag niet zomaar, ook al staan deze gegevens openbaar. Eind vorig jaar werden hier al Kamervragen over gesteld. Op de vraag of en hoe bedrijven gebruik mogen maken van online profielen antwoordde minister Lodewijk Asscher van Sociale Zaken en Werkgelegenheid het volgende: “Een werkgever mag uitsluitend een inbreuk maken op het recht op bescherming van persoonlijke levenssfeer van de (toekomstige) werknemer indien daarvoor een wettelijke grondslag aanwezig is. Dit geldt ook voor het gebruik maken van online profielen van een sollicitant.” Ook hier is het belangrijk dat werkgevers vooraf transparant zijn over het feit dat een online screening onderdeel uit maakt van de procedure en moet het bedrijf jou de kans geven eventuele informatie toe te lichten.

JE POLITIEKE VOORKEUR, RELIGIE OF
SEKSUELE GEAARDHEID ZIJN GEGEVENS DIE JE WERKGEVER NIET MAG VERZAMELEN.

Op de werkvloer

Regels die gelden voor externe bedrijven en instanties gelden natuurlijk ook binnen het bedrijf waar jij werkzaam bent. Jouw werkgever dient zich ook te houden aan de nieuwe wet en dat betekent dat jij een aantal aanvullende rechten hebt. Je werkgever heeft bepaalde persoonsgegevens van jou. Niet gek, want je bent ten slotte bij hem of haar in dienst. Maar een werkgever mag niet al jouw gegevens bewaren. Je politieke voorkeur, religie of seksuele geaardheid zijn gegevens die je werkgever niet mag verzamelen. Ook mag je werkgever niet al jouw medische gegevens bewaren. Wanneer je ziek bent, mag wel worden bewaard. De reden waarom je ziek bent mag niet bewaard worden.

Daarnaast heb je nog steeds het recht om je persoonsgegevens in te zien en heb je met deze nieuwe wet ook het recht op een kopie van bijvoorbeeld je personeelsdossier. Ook heb je het recht om jouw gegevens te laten wissen of te beperken wanneer deze gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Of als de persoonsgegevens onrechtmatig zijn verwerkt. Tot slot heb je in sommige gevallen ook het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens.

Ben je benieuwd hoe jouw werkgever met jouw gegevens om gaat? Vraag het na bij de HR-afdeling. Verder lees je meer overde nieuwe wet Algemen verordening gegevensbescherming via de website van Autoriteit Persoonsgegevens.