Organisaties moeten zorgvuldig omgaan met de gegevens van hun werknemers, juist als deze in databanken worden opgeslagen. Met de checklist van het CBP kan de werkgever toetsen of deze aan de regels voldoet.

Organisaties moeten zorgvuldig omgaan met de gegevens van hun werknemers. Deze hebben recht op een zekere mate van privacy op hun werk. De belangrijkste regels zijn te vinden in de uitvoeringswet van de Algemene Verordening Privacybescherming.

Belangrijkste voorwaarde van de wet is dat organisaties alleen gegevens mogen opslaan voor een goed omschreven doel waarbij deze een ‘gerechtvaardigd belang’ moeten hebben. Zo mogen werkgevers alleen gegevens over de werknemers opslaan die nodig zijn voor de personeelsadministratie. De werkgever heeft in een goede bedrijfsvoering een ‘gerechtvaardigd belang’. Maar deze mag de gegevens niet doorgeven aan een ander bedrijf bijvoorbeeld om verzekeringen te verkopen. Wel mag de werkgever zelf namens een ander bedrijf een mailing verrichten, bijvoorbeeld over een aanbod voor een collectieve verzekering.