nieuws

Zijn we klaar voor de AVG?

Publicatie

27 mrt 2018

Categorie

iMaintain

Soort

nieuws

Tags

alcohol, AVG, drugs, privacy

Mogen medewerkers worden verplicht tot een drugs-/alcoholtest voor ze starten met hoog-risico taken? Mag een bedrijf registreren of haar medewerker lid is van een vakbond? Valt het kenteken van een auto of het IP-adres van een computer onder ‘persoonsgegevens’? Hoe lang mag ik de verkregen data over een voormalige klant bewaren? De nieuwe AVG zou hierover duidelijkheid moeten verschaffen, maar kant-en-klare antwoorden op deze en andere privacy gerelateerde vragen, zijn moeilijk te geven. Zijn we er klaar voor?

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze nieuwe Europese privacywetgeving vervangt de Wet bescherming persoonsgegevens (Wbp) en sluit beter aan op het digitale tijdperk waarin we leven. Door de AVG krijgen mensen meer privacyrechten. Binnen heel Europa moeten organisaties hun systemen, processen en interne organisatie op deze (nieuwe) rechten inrichten.
Voor de industriële sector heeft dit nogal wat gevolgen voor een aantal veelvoorkomende werkprocessen van contractors, transportondernemers en logistieke dienstverleners. Denk bijvoorbeeld aan het uitwisselen van persoonlijke gegevens bij de voorbereiding van grote projecten, het vaststellen of een inlener ‘fit for work’ is (middels bijvoorbeeld alcohol- en drugscontroles) en het werken met betrouwbare databronnen (CargoCard, DSP). Wat mag wel, wat mag niet? Wat zijn de plichten van een onderneming en wat zijn de rechten van personeelsleden?

Volstrekt onleesbaar

Wie hierover het naadje van de kous wil weten, kan de Handleiding AVG van 98 pagina’s downloaden van de website van de Rijksoverheid. Frits Bienfait, als advocaat en partner verbonden aan het kantoor Van Dam & Kruidenier Advocaten, zegt hierover schertsend: ‘Eigenlijk is alleen artikel 1 van de AVG duidelijk, daarna is het document volstrekt onleesbaar. In veel gevallen valt te discussiëren over de interpretatie en zijn de geleerden het niet eens.’
Een behoorlijk boute uitspraak van iemand die juridisch zeer onderlegd is. Een themaworkshop over dit onderwerp specifiek voor MT-leden en middenkader op het gebied van veiligheid en contractormanagement die zijn belast met het verwerken van persoonlijke gegevens, was dan ook geen overbodige luxe. Deltalinqs en de VOMI bundelden hun krachten om de achterban te informeren over de op handen zijnde wijzigingen. De aanwezige HR-professionals, directieleden, HSSEQ-functionarissen en anderen lieten zich uitgebreid informeren over de de wijzigingen die eraan komen en deden actief mee tijdens een debat over alcohol- en drugscontroles op de werkvloer.

Handvaten

Bienfait was één van de sprekers. Nadat hij had onderstreept dat de implementatie van de AVG niet moet worden onderschat, eindigde hij met de woorden dat we er ook niet te angstig voor moeten zijn. Het advies van Bienfait is om er op een gestructureerde wijze gewoon zo snel mogelijk mee aan de slag te gaan. ‘De handleiding op de website van de Autoriteit Persoonsgegevens biedt goede handvaten. Werk het gegevensregister bij, start met informatie inwinnen en ga dan nadenken over wat je doet met contracten en wat je mag doen met persoonsgegevens.’ Ter bescherming van de privacy is bijvoorbeeld gesteld dat doelbinding erg belangrijk is. ‘Iedere verwerking is gebonden aan specifieke verzameldoelen. En het betekent ook dat wanneer dit doel komt te vervallen, de gegevens niet onnodig mogen worden bewaard. Er geldt dus een opslagbeperking’, aldus Bienfait. Ook is het belangrijk om te documenteren waar de verzamelde persoonsgegevens vandaan komen en met wie deze worden gedeeld.
Feitelijk sluit de nieuwe AVG aan op regels die al golden vanuit de grondwet of vanuit de internationale rechten van de mens. ‘Tegenwoordig slaan we online veel gegevens op, dus het werd de hoogste tijd voor een aanscherping van de privacyrechten.’

Knelpunt

De Verordening maakt onderscheid tussen ‘gewone’ persoonsgegevens en bijzondere categorieën van persoonsgegevens. Onder die laatste noemer vallen persoonsgegevens die gezien hun aard extra gevoelig zijn zoals politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, gegevens over gezondheid en gegevens met betrekking tot iemands geaardheid.
Tijdens de bijeenkomst ging Tjeerd Poot, privacy professional bij Port Privacy, in op een aspect van iemands gezondheid. ‘Het gebruik van medicijnen, drugs of alcohol heeft invloed op iemands fysiologische staat en daarom valt dit onder de noemer ‘gezondheid’.’ Vanuit de wetenschap dat deze ‘bijzondere persoonsgegevens’ in principe niet mogen worden vergaard – tenzij daar bij uitzondering een specifieke reden voor zou zijn – zorgt dit voor een knelpunt in de dagelijkse praktijk. Hier doet zich namelijk een dilemma voor tussen het borgen van de veiligheid enerzijds en het beschermen van de privacy anderzijds.’
Uit een van de vragen die onderdeel uitmaakten van het debat over ‘alcohol- en drugscontroles op de werkvloer’ dat tijdens de workshop werd gevoerd, bleek dat deze sector vindt dat veilig werken voor gaat op het beschermen van de privacy. Maar liefst 96 procent stemde ‘mee eens’.

MDA-beleid

Bij veel bedrijven in de Rotterdamse haven is het toegangsbeleid mede gebaseerd op de ISPS (havenbeveiliging) en AEO (Douaneregels). Omdat dit in de praktijk knelpunten met de AVG vertoont, wordt gewerkt aan een collectieve oplossing: een sectorbrede Privacy Gedragscode. Vanuit Port Privacy wordt, op initiatief van een dozijn havenbedrijven en in opdracht van Deltalinqs, hard gewerkt aan deze gedragscode. Tjeerd Poot: ‘De AVG stimuleert gedragscodes. Een gedragscode is een soort keurmerk waar bedrijven zich aan kunnen committeren en waarmee zij aangeven dat zij allen op dezelfde wijze omgaan met, in dit geval, MDA-controles aan de poort. Deze gedragscode wordt binnenkort ingediend bij de Autoriteit Persoonsgegevens.’
De gedragscode maakt de abstracte regels concreet en hanteerbaar en houdt rekening met de specifieke kenmerken en behoeften van de sector. Is een bedrijf aangesloten dan duidt dit volgens de AVG op compliance. Zo kan worden aangetoond dat het bedrijf bewust bezig is met privacyvraagstukken en kunnen bestuurlijke sancties en bedrijfsstagnatie worden voorkomen.
Bienfait gaf echter als reactie dat de AP in het Uniper-onderzoek oordeelt dat er een wettelijke basis moet zijn voor het testen op gebruik. De AVG laat dit uitdrukkelijk ongeregeld, verwijst naar nationale regelgeving en moedigt de overheden zelfs aan regels te stellen. ‘Er is dus dringend behoefte aan wettelijke regelgeving om duidelijkheid te creëren. De regering is hier aan zet’, aldus Bienfait.

Verdeeld

Poot juicht een wettelijke regeling toe, maar merkt op dat dit nog wel even kan duren. Hij ziet de gedragscode als een aanwinst voor de sector. Hij vindt overigens dat de AVG wel degelijk ruimte biedt voor een ‘MDA-code’. Poot: ‘De Wbp verwees naar nationale wetgeving. De AVG verwijst naar ‘unierecht of lidstatelijk recht’. Dat is een veel ruimer begrip. Bovendien kan een wet gemakkelijk ruimer worden geïnterpreteerd dan de AP dat deed in de Uniper-zaak in 2016.’
Om een gedragscode op te stellen waar iedereen in de sector zich in kan vinden, zal geen makkelijke opgave zijn. Uit het debat bleek dat er sprake is van grote verdeeldheid over bepaalde thema’s. De stemming over de stelling ‘Zonder preventieve alcohol- en drugscontroles is veilig werken in de haven niet mogelijk’ leidde zelfs tot een fiftyfifty-verdeling. Bij de stelling ‘Na elk incident binnen een bedrijf moeten betrokkenen direct worden getest op mogelijke beïnvloeding door medicijngebruik, alcohol en/of drugs’ waren de aanwezigen het meer met elkaar eens. 73 procent was het eens met deze stelling. Het ‘blazen na botsen’-principe zou dus een wettelijke basis moeten krijgen in de industrie.

iMaintain 6, 2019

2 juli 2019

Prestatiemanagement
iMaintain Prestatiemanagement 2019: Creating Value

Wanneer 2 Oct 2019
Locatie Oranjerie Hydepark, Hydeparklaan 10, 3941 ZJ Doorn

Wellicht vindt u deze artikelen ook interessant

Schrijft u in voor onze nieuwsbrief en blijf altijd op de hoogte.