In augustus 2021 schreven wij een blog over privacy en thuiswerken. Dit ging over de zorgplicht van de werkgever en de mogelijkheid tot het monitoren van werknemers. Thuiswerken brengt, in het kader van de AVG, meer verantwoordelijkheden mee voor de werkgever dan enkel de regels omtrent monitoring.
Welke verantwoordelijkheden zijn dit dan?
Op grond van de AVG moeten persoonsgegevens beschermd worden door middel van passende technische en organisatorische maatregelen. Echter is hetgeen dat op de werkvloer passend is, niet per definitie passend in een thuissituatie en andersom. Dit zijn enkele voorbeelden omtrent privacy en thuiswerken:
- Wifi: op kantoor wordt meestal gebruik gemaakt van een goed beveiligd wifi-netwerk. Echter is het voor een werkgever moeilijk te controleren of de wifi die een medewerker thuis gebruikt misschien minder goed beveiligd is of zelfs openbaar;
- Online meetings: fysieke vergaderingen, zowel tussen medewerkers onderling als tussen medewerkers en klanten, worden steeds meer vervangen door online meetings. Het is wenselijk dat de medewerkers die deelnemen aan deze meetings dit in een afgesloten ruimte doen, zodat andere personen niet kunnen meeluisteren. Let ook op: de online tools die gebruikt worden voor vergaderen bezitten meestal een chatfunctie, zorg ervoor dat er geen gevoelige zaken worden besproken in deze chats;
- Take care of your own device: binnen veel organisaties is het al de praktijk dat iedere medewerker een eigen laptop heeft, zodat gemakkelijk op locatie en thuisgewerkt kan worden. Super handig natuurlijk! Maar het brengt wel extra verantwoordelijkheden voor medewerkers mee.
Medewerkers moeten ervoor zorgen dat de laptop niet onbeheerd achtergelaten wordt en dat, bijvoorbeeld in het geval van verlies of diefstal, er geen directe toegang is tot persoonsgegevens op de laptop. Let ook op: wanneer persoonsgegevens opgeslagen staan op een zakelijke telefoon, geldt hiervoor hetzelfde. Ook deze gegevens dienen voldoende beveiligd te zijn.
Wat kunt u als werkgever doen?
Creëer een duidelijk thuiswerkprotocol en breng dit onder de aandacht bij medewerkers. In tijden zoals deze is extra aandacht voor de eventuele (privacy) risico’s die zijn verbonden aan thuiswerken extra belangrijk!
Tot slot
Hebt u na het lezen van deze blog nog vragen over bovenstaande? Of wilt u sparren met onze advocaten over een specifieke kwestie? Neem contact op met onze sectie privacyrecht via het e-mailadres privacyrecht@vangelderadvocaten.nl of telefonisch via 088-8840840. Wij helpen u graag verder!
