De HR professional & Privacy – Deel V: De Ondernemingsraad

 in Arbeidsrecht

De ondernemingsraad vervult een belangrijke rol bij de privacybescherming. Medezeggenschap heeft immers tot doel dat bij de besluitvorming de belangen van werknemers en werkgever op een evenwichtige wijze worden meegewogen. Medezeggenschapstrajecten kunnen echter ook vertragend en verstorend werken. Voor u als HR professional is het daarom noodzakelijk om op de hoogte te zijn van de rechten van de ondernemingsraad en de vragen die u van de ondernemingsraad kunt verwachten zodat u hier accuraat en tijdig op in kunt spelen.

Om welke besluiten gaat het?

Het betreft voorgenomen besluiten tot vaststelling, wijziging of intrekking van:

  • een regeling omtrent het verwerken alsmede de bescherming van persoonsgegevens van de in de onderneming werkzame personen;
  • een regeling inzake voorzieningen die gericht zijn op of geschikt zijn voor waarneming van of controle op aanwezigheid, gedrag of prestaties van de in de onderneming werkzame personen. Dit zijn de zogenaamde personeelsvolgsystemen. Ook dit valt onder het verwerken van persoonsgegevens.

Denk bijvoorbeeld aan besluiten met betrekking tot personeel- en salarisadministratie, pre-employment screening, sollicitatieprocedures, ziekteverzuim(registratie), assessments, plaatsing van camera’s, controle e-mail en internetgebruik en (niet-geanonimiseerde) klanttevredenheidsonderzoeken.

Welke bevoegdheden heeft de ondernemingsraad?

De ondernemingsraad heeft instemmingsrecht. De ondernemer moet het voorgenomen besluit schriftelijk aan de ondernemingsraad voorleggen voor instemming. Bij het besluit moet een overzicht worden verstrekt van de beweegredenen en de gevolgen voor het personeel.

De ondernemer heeft instemming nodig van de ondernemingsraad om het besluit te kunnen nemen. Verkrijgt de ondernemer geen instemming, dan kan hij vervangende instemming vragen aan de kantonrechter. De kantonrechter geeft echter slechts vervangende toestemming als de beslissing van de ondernemingsraad om geen instemming te geven onredelijk is of het voorgenomen besluit van de ondernemer gevergd wordt door zwaarwegende bedrijfsorganisatorische, bedrijfseconomische of bedrijfssociale redenen. De kantonrechter kan ook om vervangende instemming worden gevraagd als de ondernemingsraad niet binnen een redelijke termijn een beslissing neemt. Zonder instemming van de ondernemingsraad of vervangende instemming van een rechter kan de ondernemer het besluit niet nemen. Het besluit is dan nietig. Dit is dus anders dan bij het adviesrecht. De ondernemingsraad moet wel tijdig een beroep op de nietigheid doen.

Let wel op dat instemming van de ondernemingsraad de verwerking niet per se rechtmatig maakt.

Wat toets de ondernemingsraad?

In de privacy verordening is geregeld hoe natuurlijke personen worden beschermd in verband met de verwerking van persoonsgegevens. De ondernemingsraad zal moeten toetsen of het voorgenomen besluit van de ondernemer aan de privacy verordening voldoet. Dit betekent dat de ondernemingsraad onder andere zal toetsen of:

  • de persoonsgegevens rechtmatig, behoorlijk en transparant worden verwerkt;
  • het doel voor de verwerking vooraf bepaald en nauwkeurig omschreven is en de verwerking hiertoe beperkt blijft;
  • zo min mogelijk persoonsgegevens worden verwerkt en alternatieven zijn onderzocht;
  • de persoonsgegevens niet langer worden bewaard dan noodzakelijk is;
  • het voor de medewerkers bekend is dat persoonsgegevens worden verwerkt en zij tijdig, juist en volledig worden geïnformeerd;
  • door het nemen van passende technische of organisatorische maatregelen een passende beveiliging wordt gewaarborgd.

De instemmingsaanvraag zal moeten voorzien in deze informatiebehoefte van de ondernemingsraad.

Conclusie

De rechten van de ondernemingsraad op het gebied van privacy zijn verstrekkend. Om medezeggenschapstrajecten soepel te laten verlopen, moeten ondernemer en ondernemingsraad beide zowel bekend zijn met de rechten en plichten die voortvloeien uit de privacy verordening als met de technische mogelijkheden om de privacy te waarborgen en de risico’s die hieraan vastzitten. Ondernemingsraden kunnen hierbij gebruik maken van hun recht om deskundigen te raadplegen. Ondernemers doen er verstandig aan de instemmingsaanvraag zorgvuldig op te stellen waarbij de beweegredenen en gevolgen voor het personeel direct duidelijk zijn.

Deel 6: de zieke werknemer volgt over twee weken.

Recent Posts
  • 6 februari 2018

    Detacheerder pas je relatiebeding aan!

    Marion Hagenaars
    Welke detacheerder kent het belemmeringsverbod niet? Laat je een werknemer werken bij een opdrachtgever onder diens leiding en toezicht dan mag deze werknemer na afloop van de detachering in dienst treden bij of als zelfstandige werken voor deze opdrachtgever. Ook als een relatiebeding is gesloten. Gevolg: verlies van opdrachten. Geen goed vooruitzicht als detachering je
    Lees verder
  • 25 januari 2018

    Detacheerders wees voorzichtig met het Vragenformulier van StiPP

    Marion Hagenaars
    StiPP is het verplicht gesteld bedrijfstakpensioenfonds voor personeelsdiensten. Veel (IT) detacheerders zijn verplicht om zich bij dit pensioenfonds aan te sluiten. Vaak weten of willen detacheerders dit niet. De gevolgen zijn groot. Denk aan: premieafdracht met terugwerkende kracht (vele jaren), dubbele pensioenregelingen, cao verplichtingen, sociale fondsen, gewijzigde sectorindeling.
    Lees verder
  • 6 februari 2018

    De HR professional & Privacy – Deel VI: de zieke werknemer

    Marion Hagenaars
    Evelien van den Berg
    Indien niet zorgvuldig omgegaan wordt met gegevens over de gezondheid van werknemers kan dit grote gevolgen hebben voor hun privacy. Zowel onder de Wbp als de AVG geldt dan ook dat deze gegevens worden aangemerkt als bijzondere persoonsgegevens. Deze mogen verwerkt worden indien dit noodzakelijk is voor de goede uitvoering van wettelijke voorschriften, pensioenregelingen of
    Lees verder

Plaats een reactie