Persoonsgegevens in interne communicatie? Ook hierbij is de AVG van toepassing!

Foto’s van je medewerkers op het intranet, persoonsgegevens verzamelen voor een winactie of een evenement, het delen van informatie over een nieuwe medewerker of doorgeven dat iemand ziek is. Sinds 2018 is de omgang met persoonsgegevens, dus privacygevoelige informatie in de EU, een stuk lastiger geworden dankzij de AVG. Het is misschien wel de belangrijkste wet- en regelgeving als het gaat om (externe) communicatie. Wat veel organisaties vergeten: de wet is ook van toepassing op interne communicatie. Maar wat betekent dat eigenlijk precies?

Het doel van de AVG is om de persoonsgegevens van internetgebruikers te beschermen: iedereen moet weten wat er met de data gebeurt die we ergens achterlaten. Het was even schakelen in mei 2018, maar inmiddels weten alle bedrijven: zodra ik ergens gegevens verzamel van de bezoekers moet ik daar melding van maken. Overal vind je voorwaarden met informatie wat er precies met de persoonsgegevens gebeurt. Hoe worden ze opgeslagen en hoe lang? Waarvoor gaat de informatie gebruikt worden? Hoe wordt de informatie beveiligd? En welke rechten heeft de gebruiker met betrekking tot de ingevoerde gegevens? Allemaal vragen die sinds 2018 in de voorwaarden moeten worden beantwoord. Maar dat geldt dus niet alleen voor externe communicatie en bezoekers van jouw website. Het is ook van toepassing voor interne communicatiedoeleinden en communicatiemiddelen.

Start schooljaar met teamuitje – Leerkrachten de Berkenschool

Algemene verordening gegevensbescherming

De AVG, kort voor Algemene verordening gegevensbescherming, richt zich in eerste instantie op de bescherming van persoonsgevoelige informatie op het internet. En daar valt natuurlijk ook het intranet onder. Ook hier moet je dus uitkijken dat je geen privacygevoelige informatie van medewerkers deelt. Je mag niet zomaar iedereen verplichten om een foto te uploaden of informatie te delen die buiten de werkzaamheden valt. En theoretisch mag je ook geen foto’s delen van evenementen, waar werknemers opstaan, als je ze niet van tevoren hebt geïnformeerd. En mocht je dit soort gegevens alsnog willen verzamelen moet je er vooral voor zorgen dat de manier van het verwerken van de gegevens tegenover de werknemers rechtmatig, behoorlijk en transparant is. Ook op het intranet moet altijd duidelijk zijn waarvoor gegevens worden gebruikt, hoe lang je het opslaat en welke rechten de werknemer heeft.

Privacy beleid intern communiceren

De meeste werkgevers weten dit inmiddels en hebben sinds 2018 de nodige stappen gezet om aan de AVG te voldoen. In principe is het geen probleem meer om privacygevoelige gegevens te verwerken door de juiste voorwaarden erbij te zetten. Maar snappen de medewerkers dan ook waarover dit gaat? Meestal niet. Want, net als andere wet- en regelgevingen, is de AVG best ingewikkeld beschreven. Voor mensen die er helemaal geen verstand van hebben is het dus bijna onmogelijk om te begrijpen. Maar hoe zorg je er dan voor dat jouw medewerkers alsnog begrijpen wat er met hun gegevens gebeurt?

De oplossing: kijk goed naar je doelgroep, hun kennisniveau en informatiebehoefte. En stem de boodschap, in dit geval het privacy beleid van jouw bedrijf, daarop af. Maak duidelijk waarom het ook voor hen relevant is: het gaat immers om hun persoonsgegevens die door de AVG beschermd worden.

Deze blog is geschreven door Onno Rompa. Foto credits: Leerkrachten zwaaien tijdens de Coronaperiode naar kinderen thuis – de Berkenschool, Amersfoort