OR opgelet: privacywetgeving gaat veranderen

Vanaf 25 mei 2018 gelden er nieuwe Europese regels omtrent privacy. De zogeheten Algemene verordening gegevensbescherming (AVG) treedt dan in werking. Het doel van deze verordening is de privacywetgeving in alle Europese landen te harmoniseren en privacy beter te waarborgen. Dit heeft invloed op de manier waarop organisaties met persoonsgegevens en privacy omgaan. Daarbij heeft u als OR ook flink wat in de melk te brokkelen. Bereid u nu vast voor op de nieuwe regelgeving.

Instemmingsrecht

Als OR heeft u volgens WOR artikel 27 instemmingsrecht als het gaat om regelingen omtrent het verwerken en beschermen van persoonsgegevens. Voldoet uw bestuurder op dit moment niet in hoge mate aan de Wet bescherming persoonsgegevens (Wbp)? Dan is de kans groot dat processen, systemen en procedures aangepast moeten worden om aan de AVG te voldoen.

Adviesrecht

De nieuwe AVG vereist dat systemen standaard op de meest privacy-vriendelijke manier worden ingericht en er zo min mogelijk persoonsgegevens worden verwerkt. Grote kans dat in uw organisatie technologische veranderingen op komst zijn waarvoor uw advies benodigd is. Artikel 25 WOR bepaalt dat u adviesrecht heeft als het gaat om een besluit tot invoering of wijziging van een belangrijke technologische voorziening. Denk hierbij aan personeelsregistratiesystemen of roosterprogramma’s.

Uitvoeringswet

De uitvoeringswet die nodig is om de verordening in Nederland toe te passen en andere wetgeving te stroomlijnen met de nieuwe regels, ligt nog ter advisering bij de Raad van State. Nadat de Raad van State reactie heeft gegeven op het voorstel, zal deze bij de Tweede Kamer worden ingediend. Naar verwachting gebeurt dat dit najaar.