
De komst van de AVG betekent voor sommige werkgevers dat zij verplicht zijn om een functionaris voor de gegevensbescherming (FG) aan te stellen. Naw-gegevens, salarisdata en pensioeninformatie moet je straks wel volgens de regels van de AVG verwerken. De FG moet erop toezien dat de organisatie de verplichtingen uit de AVG naleeft.
Om de werknemers van wie je persoonsgegevens verwerkt zo veel mogelijk privacy te geven, is het belangrijk dat je zo min mogelijk persoonsgegevens verwerkt. In de AVG is opgenomen dat organisaties alleen persoonsgegevens mogen verzamelen en verwerken voor zover die nodig zijn om een specifiek doel te bereiken. Naar de geloofsovertuiging van een nieuwe werknemer vragen, is dus taboe.
Verder mag jouw organisatie persoonsgegevens alleen verwerken voor het doel waar ze voor verzameld zijn. Voor het uitbetalen van salaris heb je bijvoorbeeld het bankrekeningnummer van de werknemer nodig, maar die informatie mag je niet zomaar gebruiken voor andere doeleinden. Soms is het onduidelijk wat je wel of niet mag volgens de privacywetgeving, zoals bij arbeidsongeschiktheid van een werknemer. De FG kan jouw organisatie over dit soort zaken adviseren, zodat je niet de mist ingaat.