GDPR en de Belgische sociale wetgeving

Auteur: Katia De Wilde
Datum:

De GDPR-verordening heeft tot doel de persoonsgegevens van individuen te beschermen. Ze legt vanaf 25 mei 2018 specifieke verplichtingen op bij het verwerken van persoonsgegevens van uw personeel (informatieverplichting, bijhouden register van de verwerkingsactiviteiten, enz.).

Wij verwijzen hiervoor naar onze Infoflash van 6 juli jl. .

Deze regels zijn rechtstreeks van toepassing op alle lidstaten, waardoor uniformiteit binnen de verschillende lidstaten zal heersen. Nochtans moet dit genuanceerd worden:

1. De GDPR-reglementering laat ruimte aan de Lidstaten om elk nadere regels vast te leggen in het kader van de arbeidsrelatie.

Zo kan België strengere regels en voorwaarden opleggen omtrent de uitvoering van de arbeidsovereenkomst, de planning en organisatie van het werk, de beëindiging van de arbeidsovereenkomst, enz. om de persoonsgegevens van uw werknemers, te beschermen.

Tot op heden heeft de Belgische wetgever hieromtrent nog niets ondernomen.

2. In België bestaat reeds wetgeving die werknemers beschermen tegen de verwerking van hun persoonsgegevens:

  • Wet 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens;
  • cao 68 – camerabewaking;
  • cao 81 – controle op de elektronische onlinecommunicatiegegevens (gebruik e-mail, internet, enz.);
  • cao 89 – diefstalpreventie en uitgangscontrole.

Moet de Belgische privacy-reglementering na 25 mei 2018 verder worden nageleefd?

Aangifteplicht

Indien u bijvoorbeeld camera’s in uw bedrijf installeert om uw goederen te beschermen tegen diefstal, dan bent u, op basis van de huidige wetgeving, verplicht hiervan aangifte te doen bij de Privacycommissie. Dit ter bescherming van uw werknemers die ook gefilmd worden.

In principe valt deze aangifteplicht weg vanaf 25 mei 2018 en wordt ze vervangen door het bijhouden van het Register van de verwerkingsactiviteiten (Bron: FAQ – Privacycommissie 10/2017).

Deze aangifteplicht is evenwel nog opgenomen in de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. Deze wet moet in principe nog gewijzigd worden.

Bevoegdheden van de Privacycommissie

Vanaf 25 mei 2018 komt de Gegevensbeschermingsautoriteit (GBA) tot stand, als opvolger van de Privacycommissie. De Gegevensbeschermingsautoriteit zal ervoor zorgen dat de GDPR-reglementering nageleefd wordt en ze krijgt hiervoor ook ruimere bevoegdheden.

Ze zal samengesteld zijn uit 6 organen en heeft verschillende bevoegdheden: informeren en adviseren, onderzoeksbevoegdheden, klachtenbehandeling, waarschuwen en sanctioneren.

Aangezien alles pas is opgenomen in een wetsontwerp van 11 augustus 2017, moeten wij hier nog enig voorbehoud maken.

Nationale cao’s omtrent camerabewaking, controle op e-mail en internet, fouillering, enz.

Als er op dat vlak geen wijzigingen worden doorgevoerd, zal de werkgever niet alleen de Europese GDPR-reglementering, maar ook de Belgische cao’s omtrent privacy in de arbeidsrelatie moeten respecteren!

M.a.w. als u alle maatregelen heeft genomen om GDPR-conform te zijn als werkgever, maar u heeft nog camera’s in de onderneming, u wenst controle te doen op het e-mail- en internet-gebruik door uw werknemers,… dan zal u tevens de bijkomende verplichtingen in voornoemde nationale cao’s moeten naleven. Meer informatie hierover vindt u onze info.flashes:

GDPR en de Belgische sociale wetgeving - webinar

Wij volgen de Belgische wetgevende initiatieven omtrent Privacy op de voet. Zodra wij een duidelijk beeld hebben van deze Europese én Belgische maatregelen, geven wij u graag hierover een duidelijk overzicht aan de hand van een webinar.

Wij houden u alleszins op de hoogte.

Bronnen: Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de verwerking van persoonsgegevens; cao nr. 68 van 16 juni 1998 betreffende de bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de camerabewaking op de arbeidsplaats; cao nr. 81 van 26 april 2002 tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische on-linecommunicatiegegevens; cao nr. 89 van 30 januari 2007 betreffende de diefstalpreventie en de uitgangscontroles van werknemers bij het verlaten van de onderneming op de werkplaats.

Auteur: Katia De Wilde

25/10/2017