Nieuws
OR en AVG/GDPR
Gepubliceerd op 3 mei 2018
Welke rol heeft de ondernemingsraad (OR) bij de implementatie van de AVG/GDPR?
Bent u al met de OR in de weer over de implementatie van de Algemene Verordening Gegevensbescherming (AVG)? In dit artikel leggen wij uit welke onderdelen van de nieuwe privacywetgeving onder het instemmings- of adviesrecht van de OR vallen en welke niet. Aan het einde van het artikel geven we advies over maatregelen die u kunt nemen om de voortgang van het medezeggenschapstraject te bevorderen.
De AVG is ook bekend onder de naam General Data Protection Regulation (GDPR). Op dit moment zijn veel bedrijven aan het onderzoeken welke aanpassingen binnen de organisatie moeten plaatsvinden om te voldoen aan de eisen van de AVG/GDPR. Bedrijven met een OR doen er verstandig aan de rol van de OR hierbij in het oog te houden.
Verwerking & bescherming persoonsgegevens van medewerkers
De OR heeft instemmingsrecht bij een voorgenomen besluit tot vaststelling, wijziging of intrekking van een regeling over het verwerken, alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen. Voorbeelden van onderwerpen die onder het instemmingsrecht kunnen vallen, zijn:
- het privacybeleid in het HR Handboek, een regeling waarmee invulling wordt gegeven aan de verruimde informatieverplichting die u ten opzichte van uw werknemers heeft
- het aanpassen van de standaard arbeidsovereenkomst of
- het verstrekken van persoonsgegevens van werknemers aan derden, zoals een Arbodienst of een extern bureau dat de salarisadministratie doet.
Meld je aan voor onze nieuwsbrief
Geen juridische updates missen? Maak dan een selectie uit de diverse expertises van Holla legal & tax.