Menu

Q&A over de AVG: veelgestelde vragen over de nieuwe privacywet [3/3]

26-4-2018

Vorige maand organiseerde PrivacyBlox, in samenwerking met zusterbedrijf ICTRecht, een webinar over de Algemene Verordening Gegevensbescherming (AVG). Tijdens deze webinar konden kijkers vragen stellen over wat de nieuwe privacywet gaat betekenen voor hun organisatie. De meest voorkomende vragen hebben we verzameld, samengevoegd en beantwoorden we in deze blogserie.

In het eerste deel van deze serie hebben we onder meer de inhoud van privacyverklaringen en verwerkersovereenkomsten met grote bedrijven besproken. In het tweede deel van deze blogserie behandelden we het inkopen van leads onder de AVG en het veilig versturen van bestanden met persoonsgegevens. In dit deel van de Q&A gaan we in op vragen over onder andere het checken van sollicitanten op social media en de status van een BSN onder de AVG.

Q: Mag je zomaar een social media check doen van sollicitanten?

A: Nee, dit mag niet zomaar. Ook dit valt namelijk onder de verwerking van persoonsgegevens op basis van de AVG en hiervoor is dus een wettelijke grondslag nodig. Dit zou het gerechtvaardigd belang van jouw organisatie kunnen zijn, maar hier moet je de sollicitanten dan wel van tevoren over hebben geïnformeerd. Wil je een social media check doen, en kun je onderbouwen dat dit op basis van jouw gerechtvaardigd belang is toegestaan? Dan zou je de volgende tekst onder je vacaturetekst kunnen plaatsen:

“Een Google- en social media onderzoek maakt deel uit van de procedure. Resultaten worden met jou besproken. Mocht je dit niet willen, geef dit dan van tevoren aan.”

Let er daarnaast ook op dat je voldoende informatie in je privacyverklaring opneemt, zodat je aan je (algemene) informatieplicht voldoet.

Q: Binnen sommige organisaties bestaan er meerdere afdelingen of partijen die min of meer zelfstandig in een keten samenwerken en daarbij gegevens verwerken. Denk bijvoorbeeld aan ziekenhuizen. Waar ligt hier dan de verantwoordelijkheid wat betreft het bijhouden van een register van verwerkingsactiviteiten?

A: Voor het antwoord op deze vraag, lees de factsheet van ICTRecht over het register van verwerking van persoonsgegevens.

Q: Mag je telefoongesprekken opnemen onder de AVG?

A: Een organisatie mag een telefoongesprek met een klant opnemen. Dit wordt ook wel ‘voicelogging’ genoemd. Als organisatie hoeft u de klant hiervoor niet om toestemming te vragen als de opname bijvoorbeeld nodig is om een overeenkomst uit te voeren of als het opnemen noodzakelijk is voor het gerechtvaardigd belang van uw organisatie. Dit laatste betekent dat de opnames mogen worden gebruikt voor de normale bedrijfsvoering of het dagelijks beheer van de organisatie. Wel dient u als organisatie uw klant aan het begin van het gesprek te informeren dat het gesprek wordt opgenomen. Uiteraard heeft de klant daarnaast het recht om hier bezwaar tegen te maken.

Q: Wat is de status van een BSN onder de AVG?

A: Het BSN is een persoonsgegeven. Hoewel het BSN in de AVG niet gekwalificeerd wordt als bijzonder persoonsgegeven, bepaalt de Uitvoeringswet AVG dat het BSN slechts mag worden gebruikt ter uitvoering van een wettelijke verplichting. Voor werkgevers bestaan er bepaalde wettelijke verplichtingen om het BSN te registreren, bijvoorbeeld voor de salarisadministratie. Bij ZZP’ers is het BSN opgenomen in het btw-nummer. Het is niet bekend op welke wettelijke verplichting de Belastingdienst de verwerking van het BSN in het btw-nummer baseert. De Autoriteit Persoonsgegevens is daarom een onderzoek gestart.

Q: Kunnen jullie iets vertellen over hoe om te gaan met het gebruik van foto’s of video’s van werknemers op bijvoorbeeld de eigen website/social media/promotiemateriaal et cetera? Is eenmalige toestemming toereikend, of moet/kan er bijvoorbeeld onderscheid gemaakt worden tussen groeps- en portretfoto’s?

A: Voor het antwoord op deze vraag, lees de factsheet van ICTRecht over social media op de werkvloer.

Op zoek naar praktisch advies en uitleg over de AVG? Het ‘Handboek AVG Compliance in de praktijk’ biedt uitkomst! Dit praktijkboek bevat vele praktische voorbeelden en stappenplannen voor de belangrijkste privacydocumenten, processen en verplichtingen van de AVG.