Wat zijn de privacy-verplichtingen bij scansystemen voor tijdregistratie ?
Voor ondernemers willen overstappen naar een tijdsregistratiesysteem via bijvoorbeeld een vingerscan gelden de volgende aanbevelingen:
- Bepaal goed van tevoren wat u precies wil bereiken met het scansysteem: wat zijn de doeleinden, welke gegevens worden van wie verwerkt, en wie kan daarbij? Is het echt nodig om zo een systeem in te voeren?
- Informeer werknemers over de implicaties van het scansysteem en check wat de arbeidsrechtelijke consequenties zijn;
- Als er een ondernemingsraad is, leg het plan ter instemming voor;
- Zorg dat de beveiliging steeds goed op orde is, en breng mogelijk risico's op een datalek of een ander beveiligingsincident vooraf goed in kaart. Zorg voor een 'roadmap';
- Zorg voor goed getraind personeel dat weet hoe met dit soort privacygevoelige systemen om te gaan. Stel interne protocollen voor hen op waarin de afspraken over toegang tot en het bewaren/vernietigen van de gegevens zijn vastgelegd;
- Maak melding van het scansysteem bij de Autoriteit Persoonsgegevens;
- Als u gebruik maakt van de diensten van derden voor bijvoorbeeld het uitlezen van de scans, maak daarmee afspraken over de beveiliging van de gegevens in overeenstemming met de richtsnoeren van de Autoriteit Persoonsgegevens.
Pro-abonnees downloaden gratis het Ebook met 263 vragen en antwoorden over Arbeidstijden.