Personeelsnet

Privacy en HR: mag je vriendschap vragen om een profiel te checken?

Internet en sociale media maken het werk van de HR-afdeling uitdagender: we weten meer over het privéleven van sollicitanten en personeelsleden en kunnen eenvoudig met medewerkers communiceren. Lekker handig misschien, maar mag je al die mogelijkheden wel gebruiken? Wist u dat je nooit een vriendschapsverzoek mag doen om achter gegevens uit een facebookprofiel te komen? HR moet écht oppassen dat de privacy van medewerkers niet wordt geschaad. Want daar staan hoge boetes op.

Nieuwe technische mogelijkheden maken dat werkgevers het gedrag van hun medewerkers steeds makkelijker systematisch kunnen volgen. Daarom is er een richtlijn van de Autoriteit Persoonsgegevens waarmee werkgevers hun belangen kunnen afwegen tegen de bescherming van de privacy van werknemers.

Het document gaat uitgebreid in op nieuwe techniek die het leven van werkgevers en de HR-afdeling zo makkelijk kan maken.
Nu we een beetje gewend zijn aan de nieuwe Privacywet AVG, gaan we in dit eerste artikel over de richtlijn wat dieper in op de mogelijkheden van sociale media voor HR en de werkgever.

De grenzen van sociale media en slimme horloges
In de richtlijn worden nieuwe technologieën behandeld die ook door HR op de werkvloer worden gebruikt. Zo gaat zij in op het gebruik van sociale media bij recruitment, of op de beveiliging van thuiswerkapparatuur en spullen die werknemers zelf meenemen (Bring Your Own Device).

Maar ook de trend van wearables (zoals slimme horloges) komt aan bod. Daarmee kun je precies weten waar medewerkers zijn, hun stappen tellen en bijvoorbeeld hun hartslag meten. Deze fascinerende nieuwe technologie op de werkvloer wordt niet verboden, maar de toezichthouders geven wel duidelijk aan waar de grenzen liggen. In een volgend artikel gaan we daar nader op in.

AVG VOOR HR: Deze privacytools mag u niet missen

Toestemming vragen aan werknemers mag niet
Voor de verwerking van persoonsgegevens moet een grondslag bestaan, zoals een wettelijke verplichting, of het uitvoeren van een (arbeids-)overeenkomst. De privacywet AVG heeft als stelregel dat u eigenlijk nooit een beroep kunt doen op toestemming van de werknemer als grondslag voor de verwerking van persoonsgegevens. Werknemers verkeren in een afhankelijkheidspositie en kunnen dus nooit helemaal uit vrije wil beslissen.

Toestemming van de werknemer is dus nooit een verwerkingsgrondslag voor werkgevers. Dat is ook niet het geval als werknemers ‘daarvoor hebben getekend’, bijvoorbeeld in een arbeidscontract of personeelshandboek. Deze regel geldt ook voor stagiaires of tijdelijk ingehuurde mensen. Want de privacyrechten van werknemers zijn niet beperkt tot mensen met een vast contract.

Privacyregels voor sociale media waarmee HR rekening moet houden

De meeste Nederlanders gebruiken sociale media. Hoewel veel mensen hun profiel (gedeeltelijk) afsluiten, is met een beetje zoekwerk toch veel informatie te vinden over hun gebruikersprofielen. Daardoor zouden werkgevers kunnen denken dat de controle van sociale profielen van medewerkers, sollicitanten of opdrachtnemers gerechtvaardigd is. Maar de privacyregels staan niet toe, dat u zomaar sociale media en het internet afgraast om persoonsgegevens te verzamelen (en daarna op te slaan en te gebruiken).

Sociale media en de sollicitatieprocedure

  • Ook al heeft de sollicitant een openbaar profiel op sociale media, dan betekent dat nog geen toestemming voor de werkgever om die informatie te verwerken voor eigen doeleinden. Daarvoor moet een gerechtvaardigd belang zijn.
  • De werkgever moet vooraf bepalen of het profiel van de sollicitant een zakelijk of een persoonlijk doel dient, aangezien dat een belangrijke indicatie kan zijn voor de wettelijke toelaatbaarheid van de gegevenscontrole.
  • Als het gerechtvaardigd belang is vastgesteld, mag u bovendien alleen (openbare) persoonsgegevens verzamelen en verwerken die noodzakelijk en relevant zijn voor de uitvoering van de functie waarvoor is gesolliciteerd.
  • U moet de sollicitant hierover vooraf informeren, bijvoorbeeld in de vacaturetekst.
  • Als de sollicitatie is afgehandeld (ook als deze op niets uitloopt), moet u de verzamelde gegevens verwijderen.
  • Kunt u weinig vinden omdat de sollicitant een besloten profiel heeft? Dan kunt u de sollicitant nooit verplichten een vriendschapsverzoek te aanvaarden om toch bij die persoonsgegevens te komen. Daar bestaat geen enkele rechtsgrond voor en is dus verboden.

Gebruik van sociale media door werknemers

Nieuwe analysetechnologieën maken het voor werkgevers gemakkelijk om de internetactiviteiten en sociale mediaprofielen van werknemers voortdurend in de gaten te houden. Met een druk op de knop, wordt informatie zichtbaar over vrienden, meningen, overtuigingen, interesses, gewoonten, locaties, houdingen en gedrag. Daarbij bestaat het gevaar dat ook gevoelige gegevens over het privé- en gezinsleven van de werknemer worden verzameld.

  • Maar screening van sociale mediaprofielen van werknemers, is niet toegestaan. Werkgevers mogen ook geen toegang vragen tot informatie die de werknemer via sociale netwerken met anderen deelt.
  • Verder mag een werkgever niet eisen dat werknemers sociale media gebruiken die door de werkgever worden aangeboden, zelfs als dat nodig zou zijn voor de functie (bijvoorbeeld als woordvoerder van de organisatie).
  • Het moet mogelijk blijven om een niet-openbaar profiel buiten het werk te gebruiken in plaats van het ‘officiële’ profiel van de werkgever. Dit moet dan bovendien expliciet vermeld zijn in de algemene voorwaarden van de arbeidsovereenkomst.
  • Maar niet alles is verboden. Zo mag een werkgever bijvoorbeeld wel LinkedIn-profielen van vroegere werknemers controleren gedurende de periode van een concurrentiebeding. Het doel van deze controle is dan de naleving van het beding. De controle is bovendien beperkt tot vroegere werknemers. Als u kunt aantonen dat een dergelijke controle noodzakelijk is om  gerechtvaardigde belangen te beschermen, en er geen andere methoden zijn die de privacy minder aantasten, is dit toegestaan. Wel moet het gaan om de controle van openbare informatie en moeten de (voormalige) werknemers worden geïnformeerd over de regelmatige controle.

Beveiliging van netwerken en sociale media

  • Organisaties hebben er belang bij dat hun data(netwerken) goed beschermd zijn tegen indringers. Bovendien dwingt de privacywetgeving ook af dat persoonsgegevens extra goed worden beschermd tegen datalekken of hackpogingen.
    Maar de beveiliging kan zo geavanceerd zijn, dat daardoor ook (ongewenst) gegevens worden verwerkt van socialemediaprofielen van werknemers. De werkgever moet werknemers daar voor waarschuwen en aangeven hoe zij hun profielen zodanig kunnen instellen dat dit gevaar niet optreedt.

AVG VOOR HR: Deze privacytools mag u niet missen

Neem een abonnement en download meer dan 300 actuele HR-instrumenten

Wilt u als HR-professional ook niks meer missen op uw vakgebied?