Wat is de rol van de ondernemingsraad bij de AVG?
De nieuwe privacyregels vragen een alerte opstelling van de ondernemingsraad. De or heeft instemmingsrecht (artikel 27 WOR) bij regelingen voor het verwerken van persoonsgegevens van werknemers en voor personeelvolgsystemen. De AVG verplicht organisaties te voldoen aan een aantal standaarden om de persoonsgegevens en de veilige verwerking daarvan te borgen. Deze borging vraagt meestal om het instellen van een of meerdere regelingen, waardoor het instemmingsrecht automatisch van kracht is.
Zo kan voor het uitvoeren van een Data Protection Impact Assessment instemming benodigd zijn, evenals voor de wijze van registratie van gegevens. Ook voor de persoon en de taken van een functionaris voor de gegevensbescherming (‘FG’) komt het instemmingsrecht in beeld. Zeker daar waar de werkzaamheden van de FG betrekking hebben op het interne toezicht.
De or moet aandringen op een goede informatievoorziening over de AVG naar de medewerkers. De or moet weten wat de rechten van betrokkenen zijn. De or kan eventueel vragen om toetsing door een externe organisatie van de impact van de privacybescherming op het bedrijf.
Zo kan voor het uitvoeren van een Data Protection Impact Assessment instemming benodigd zijn, evenals voor de wijze van registratie van gegevens. Ook voor de persoon en de taken van een functionaris voor de gegevensbescherming (‘FG’) komt het instemmingsrecht in beeld. Zeker daar waar de werkzaamheden van de FG betrekking hebben op het interne toezicht.
De or moet aandringen op een goede informatievoorziening over de AVG naar de medewerkers. De or moet weten wat de rechten van betrokkenen zijn. De or kan eventueel vragen om toetsing door een externe organisatie van de impact van de privacybescherming op het bedrijf.
Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.