In de Algemene verordening gegevensbescherming (AVG) staat welke privacyrechten mensen hebben, als het gaat om de manier waarop er met hun persoonsgegevens wordt omgegaan. Deze rechten gelden voor iedereen van wie je bedrijf gegevens verwerkt, dus ook voor je medewerkers. 

Op deze pagina

recht op informatie

Medewerkers hebben recht op heldere informatie over wat je organisatie met hun persoonsgegevens doet en waarom. Je moet ze onder meer de volgende informatie geven:

  • welke persoonsgegevens je verwerkt

  • wie deze gegevens ontvangt en verwerkt (bijvoorbeeld een externe salarisadministratie of arbodienst)

  • waarom je de gegevens verwerkt (voor welk specifiek doel)

  • hoe lang de bewaartermijn van de gegevens is.

recht om in te zien

Medewerkers hebben inzagerecht om te kunnen controleren of de organisatie hun gegevens rechtmatig verwerkt.

Als een medewerker vraagt om zijn personeelsdossier in te kunnen zien, dan moet je deze medewerker een kopie van het volledige personeelsdossier geven. Ook moet je informatie kunnen geven over de verwerking van zijn persoonsgegevens, zoals: welke gegevens je verwerkt, waarom je dat doet en hoe lang je die bewaart.

Op Autoriteitpersoonsgegevens.nl vind je een voorbeeld van een overzicht dat je zou kunnen geven.

recht om te wijzigen

Als werkgever ben je er verantwoordelijk voor dat de persoonsgegevens die je van je medewerkers verwerkt juist zijn. Als medewerkers je erop wijzen dat hun gegevens niet kloppen of onvolledig zijn, ben je verplicht om die gegevens te corrigeren of aan te vullen.

recht om vergeten te worden

Medewerkers kunnen je vragen om de persoonsgegevens die je van hen verwerkt te verwijderen. Dit heet het recht op vergetelheid. Dat kan bijvoorbeeld als:

  • je de persoonsgegevens niet meer nodig hebt voor het doel waarvoor je ze hebt verzameld en bewerkt

  • je medewerker zijn toestemming voor de verwerking van zijn persoonsgegevens intrekt

  • je medewerker bezwaar maakt tegen de verwerking

  • de wettelijke bewaartermijn van de gegevens voorbij is.

Als andere organisaties persoonsgegevens van jouw medewerkers hebben gekregen, kunnen je medewerkers eisen dat deze organisaties hun gegevens verwijderen.

recht op beperking van de verwerking

Medewerkers kunnen je verzoeken om in bepaalde gevallen het verwerken van hun persoonsgegevens te beperken. Dat kan bijvoorbeeld als de gegevens die worden verwerkt niet kloppen. 

recht op dataportabiliteit

Het recht op dataportabiliteit gaat om het laten overdragen van persoonsgegevens aan een andere partij. Je medewerkers hebben het recht om de persoonsgegevens te ontvangen die je van hen hebt, zodat zij deze makkelijk kunnen doorgeven aan een andere organisatie.

recht op een menselijke blik bij geautomatiseerde besluiten

Als je besluiten neemt op basis van automatisch verwerkte gegevens, kan het zijn dat degene om wie het besluit gaat, je vraagt om een nieuw besluit te nemen waarbij een mens (en dus niet een computer) zijn gegevens heeft beoordeeld. Dit is het recht op een menselijke blik bij geautomatiseerde besluiten. Als je, als werkgever, bijvoorbeeld sollicitaties via internet automatisch verwerkt, kan een (afgewezen) kandidaat je vragen om zijn sollicitatie opnieuw - en met een menselijke blik - te beoordelen. 

recht om bezwaar te maken

Je medewerkers kunnen bezwaar maken tegen het gebruik van hun persoonsgegevens: het recht van bezwaar. Je moet dan stoppen met de verwerking van hun gegevens.