Tag archief privacywet

door100% Salarisverwerking B.V.

Doorzoeken mailbox van werknemer geeft een hoge schadevergoeding

Het onrechtmatig doorzoeken van een mailbox van een werknemer komt een werkgever duur te staan.
            
Dit wegens deze ernstige privacyschending moet hij de werknemer maar liefst 10.000 euro schadevergoeding betalen.

 

Toekenning € 10.000,00

Een werkgever, een dienstverlener op het gebied van tankinstallaties en tankstations, wordt geconfronteerd met tal van klachten over een van zijn werknemers. Diverse collega’s willen niet meer met hem werken en ook bij bepaalde klanten is hij niet meer welkom. De werkgever stapt daarom naar de kantonrechter met het verzoek om de arbeidsovereenkomst te laten ontbinden. De werkgever heeft na de diverse klachten de zakelijke mailbox van de werknemer onderzocht. En daar ontvouwt zich ‘Dieselgate’: uit de aangetroffen e-mails zou blijken dat de werknemer in een tank achtergebleven diesel heeft verkocht en de opbrengst in eigen zak heeft gestoken. De werknemer stelt echter dat hij dit in opdracht van de werkgever heeft gedaan en het geld in een algemeen potje voor leuke uitjes heeft gestopt. Uit andere e-mails zou daarnaast blijken dat de werknemer een relatie met een ondergeschikte heeft gehad, zonder dit te melden aan de werkgever.

Privacyrechtelijk is interessant of de werkgever überhaupt onderzoek had mogen doen in de mailbox. De rechtbank meent van niet: het feit dat er zonder concrete verdenking, zonder vooraankondiging of toestemming een onderzoek is gedaan, levert een schending van art. 8 EVRM op. Er wordt daarom een immateriële schadevergoeding van maar liefst 10.000 euro toegekend.

Uitspraak Rechtbank Amsterdam:(ECLI:NL:RBAMS:2020:3452).

 

Algemene Verordening Gegevensverwerking (AVG)

Helaas is dat er geen enkel woord wordt gerept werd over de Algemene Verordening Gegevensverwerking (AVG), terwijl er bij het doorzoeken van de mailbox sprake is van een verwerking van persoonsgegevens. Er wordt wel gesproken over het gebrek aan een ‘rechtvaardigingsgrond’. Art. 6 AVG biedt zes limitatief opgesomde grondslagen (dus mogelijke rechtvaardigingsgronden) om persoonsgegevens te mogen verwerken. Toestemming is een van die gronden, maar toestemming moet aan bepaalde eisen voldoen.

Een van die eisen is dat deze ‘vrij ’ moet worden gegeven. Dit is bijna nooit mogelijk in een werkgevers-werknemersrelatie. Voorafgaande toestemming van de werknemer had in deze zaak dan ook geen uitkomst geboden. Werkgevers onderzoeken vaker de mailboxen van werknemers, maar doen dit dan op basis van de grondslag van het ‘gerechtvaardigd belang ’: het belang van de werkgever om bijvoorbeeld misstanden te onderzoeken. Hierbij moet de werkgever rekening houden met de inbreuk die hij daarbij maakt op de privacy van de werknemer.

Belangrijk daarbij is dat de werkgever een goed en kenbaar beleid heeft waarin duidelijk uiteen wordt gezet wanneer dergelijke onderzoeken plaatsvinden en bovendien een zogenaamde Data Protection Impact Assessment (DPIA) heeft uitgevoerd. Ook moeten de beginselen van proportionaliteit en subsidiariteit in acht worden genomen. Oftewel: steeds kijken of het wel echt nodig is om de mailbox te onderzoeken, niet zomaar lukraak alle mails lezen en privémails buiten beschouwing laten.

Wellicht dat de (advocaat van) de werknemer bewust de AVG niet heeft aangevoerd: de onderbouwing van de schade vormt vaak een struikelblok en een schadevergoeding van 10.000 euro is dan ook ongekend.
 
Bron:mr-online.nl
 
 
privacywet, avg, Algemene Verordening Gegevensbescherming (AVG), Europese privacywetgeving,

door100% Salarisverwerking B.V.

Loonstrook wat en hoe in 2020?

Wat hoort er precies op het loonstrookje?
                   
De Belastingdienst schrapte onlangs uit het Handboek Loonheffingen 2019 een hele lijst met gegevens die op de loonstroken en de jaaropgaaf van werknemers zouden kunnen staan. Wat hoort er wel precies op het loonstrookje van een werknemer en zijn werkgevers verplicht om die elk tijdvak uit te delen?

 
minimumloon 2020, minimumjeugdloon 2020, wettelijk minimumloon 2020, loon 2020 minimaal, wml 2020, het minimum loon 2020, salaris 2020, minimaal loon 2020, jeugdloon, minimaal jeugd loon 2020, wettelijk jeugdloon 2020,
 
Werknemers hebben bij hun eerste loonbetaling altijd recht op een specificatie: de zogenoemde loonstrook. Daarna hoeven hun werkgevers in principe geen loonstrookjes meer uit te delen, tenzij er iets verandert in het loon van de werknemer. In de praktijk krijgen de meeste werknemers daarom elk loontijdvak een specificatie van hun loon.
 

Wat hoort er op de loonstrook?

De Belastingdienst wijzigde onlangs het Handboek Loonheffingen 2019: eerst stond er een lijst met gegevens die niet op de loonstrook hoefden, maar waarvan het wel aan te raden was om ze toch op te nemen. Die lijst is geschrapt.

De volgende gegevens moeten wel op de loonstrook:

  • het brutoloon in geld;
  • de gespecificeerde samenstelling van het bruto- of het nettoloon;
  • de gespecificeerde bedragen die de werkgever op het loon heeft ingehouden of ermee heeft verrekend;
  • de wettelijke minimumvakantiebijslag waar de werknemer recht op heeft;
  • het aantal uren dat de werknemer werkt op basis van de arbeidsovereenkomst;
  • het loontijdvak;
  • het wettelijk minimumloon dat voor de werknemer geldt;
  • de naam van de organisatie en de naam van de werknemer;
  • als de loonstrook ook als jaaropgaaf geldt: de verplichte gegevens van de jaaropgaaf.

 
lonen 2020, salarissen 2020, personeelszaken 2020, premies 2020, kosten 2020, liv 2020, lkv 2020, wab 2020, belastingen 2020, loon, salaris, salarisverwerking, loonadministratie,

Verandert er per 1 januari 2020 iets aan de loonstrook?

Ja, de Wet arbeidsmarkt in balans (WAB) schrijft voor dat per 1 januari 2020 ook op de loonstrook staat of de werknemer een vast contract heeft of dat er juist sprake is van een flexibel contract. Die informatie is nodig, omdat de werknemer via de loonstrook zijn werkgever kan controleren. Als de werkgever te weinig WW-premie afdraagt, doordat hij in de loonaangifte een vast contract heeft doorgegeven, maar op de loonstrook aan de werknemer een tijdelijk contract heeft vermeld, kan er (opzettelijk) verkeerde informatie verstrekt zijn. Er is dan sprake van valsheid in geschrifte waarvoor de werkgever strafrechtelijk kan worden vervolgd.
 

Mag de loonstrook ook digitaal?

Een werkgever mag de loonstroken van een werknemer alleen digitaal verstrekken als hij daarvoor de expliciete toestemming heeft van de werknemer. Zonder die toestemming moet hij ze dus – op een veilige manier natuurlijk, het gaat immers om persoonlijke informatie – op papier uitdelen.

Overigens moeten digitale loonstroken ook goed beveiligd worden. Ze zomaar per e-mail verzenden is dan ook geen goed idee. Wel kan de werkgever gebruikmaken van een online portaal of van goed beveiligde e-mailberichten. Hoe dan ook moet de werknemer de loonstrook kunnen opslaan zodat hij hem later nog kan inzien.
 
 

Zie ook:

Bijtelling auto 2020
Minimumloon 2020
Wet arbeidsmarkt in balans (WAB)
Loonstroken hebben nog veel fouten in vakantiebijslag
Loonstrook op schrift weigeren!
Hoe lees je een loonstrook?
 
 
personeel, werknemers, arbeiders, werk, arbeidszaken, personeelszaken, personeelsdiensten, werknemer,

door100% Salarisverwerking B.V.

Belastingdienst heeft privacybescherming nu op orde!

Data-afdeling Belastingdienst eindelijk veilig

                   

De Belastingdienst heeft de databeveiliging weer op orde, constateert de Autoriteit Persoonsgegevens (AP). Twee jaar geleden trok het televisieprogramma Zembla aan de bel omdat persoonsgegevens bij de Belastingdienst niet afdoende beveiligd werden.

 
Veilige kopie met KopieID app, persoonlijke gegevens binnen en buitenland, afgeven van paspoort gegevens,
 
Het was lange tijd mogelijk om onopgemerkt data te exporteren uit systemen van de Belastingdienst. Dit soort activiteiten werden namelijk niet geregistreerd.
 
Werknemers hebben nu toestemming nodig van hun baas om data te exporteren, schrijft AP, en kunnen niet meer naar externe adressen e-mailen of USB-sticks gebruiken. Ook heeft de Belastingdienst nieuwe monitoringsystemen bedacht die verdacht dataverkeer kunnen signaleren.
 
Ook was het bij de afdeling Datafundamenten & Analytics mogelijk voor werknemers om informatie in te zien die niet direct noodzakelijk was voor hun werk, en behielden sommige oud-medewerkers nog lange tijd toegang tot de systemen van de Belastingdienst. Deze afdeling analyseert belastingaanvragen zoals die voor omzet- en inkomstenbelasting.
 
Het probleem wordt nu met een technische oplossing en nieuwe procedures opgelost, schrijft AP.
 
Bij een controle eind 2018 had de Belastingdienst de zaken nog niet op order. De AP voerde dit jaar een vervolgcontrole uit, en constateert dat er nu genoeg maatregelen zijn genomen om dergelijk misbruik te voorkomen.
 
 
Bron:
Belastingdienst heeft voldoende maatregelen getroffen om informatie te beveiligen
 
 

Gerelateerd:

Overzicht belastingverdragen 1 oktober 2019
Belastingdienst kan loonaangifte niet verwerken na afvoer LH-nummer
eHerkenning nodig bij Mijn Belastingdienst Zakelijk
Fiscale bijtelling auto 2020
 
 
privacywet, avg, Algemene Verordening Gegevensbescherming (AVG), Europese privacywetgeving,

door100% Salarisverwerking B.V.

Werknemers verplicht vingerafdruk af te geven?

Werkgever mag vingerafdruk personeel voor toegang niet verplichten .

             
Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,
 

Duidelijkheid rechter

Een werkgever mag bij zijn personeel niet afdwingen om een vingerafdruk af te staan waarmee de medewerker toegang krijgt tot een systeem. Het verplichten daartoe is in strijd met de Nederlandse privacywet, heeft de rechtbank Amsterdam beslist nadat een medewerker van schoenenketen Manfield samen met het bedrijf bij de rechter om duidelijkheid vroeg.

Manfield heeft in zijn winkels kassa’s die werken op basis van een vingerafdrukscan. Medewerkers van de schoenenzaak kunnen de kassa alleen openen als zij kunnen inloggen door een scan van hun vinger maken, die vervolgens in het systeem herkend wordt.

Hoewel het in sommige gevallen voor een bedrijf is toegestaan om een vingerafdruk te verwerken, waaronder als dat voor authenticatie noodzakelijk is, wijst de rechter er op dat door de machtsverhouding tussen de werknemer en werkgever tot een situatie kan leiden waarbij toestemming niet geheel vrijwillig wordt gegeven.
 

Noodzakelijk vingerafdrukscan

Ook het argument van Manfield dat het systeem met vingerafdrukscan noodzakelijk is om het kassasysteem te beschermen tegen indringers, wordt verworpen. Voorheen maakte Manfield gebruik van een kassasysteem waarbij het personeel met een code moest inloggen, maar dit werd vervangen omdat het bedrijf dit ouderwets vond. Ook een alternatief dat minder inbreuk maakt op de privacy van het personeel, zoals een fysieke toegangspas, zou volgens Manfield niet volstaan.

De rechter gaat daar niet in mee. Zo had Manfield een toegangspas, werknemers pas en een cijfercode kunnen overwegen, eventueel in combinatie met elkaar, om zijn bedrijfsbelang te beschermen. Manfield heeft bij de rechter onvoldoende duidelijk gemaakt en onderbouwd waarom het bedrijf heeft gekozen voor het vingerafdruksysteem boven een alternatief.

De schoenenzaak en de Manfield-medewerker hebben afgesproken niet in hoger beroep te zullen gaan tegen de uitspraak in de zaak.
 
Bron:Nu.nl
 
 

Gerelateerd:

Wettelijk minimumloon en minimumvakantiebijslag per 1 juli 2019
Proeftijdontslag, recht op transitievergoeding!
Zieke werknemer ontslaan, die elders auto’s poetste?
Gestalkt privé en op werk, gevolg ontslag!
 

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,

door100% Salarisverwerking B.V.

AP controleert op verwerkingsovereenkomsten

Een aantal verwerkersovereenkomsten worden door Autoriteit Persoonsgegevens (AP) gecontroleerd

                               
De Autoriteit Persoonsgegevens (AP) heeft bij dertig private organisaties nagevraagd of zij afspraken hebben met andere partijen die voor hen persoonsgegevens verwerken. Deze afspraken moeten volgens de Algemene Verordening Gegevensbescherming (AVG) in een verwerkersovereenkomst zijn vastgelegd.

De AP heeft informatie opgevraagd bij bedrijven in onder meer de energiesector, media en handel.
 
Europese privacywet AVG, AP Autoriteit Persoonsgegevens

Persoonsgegevens verwerken

In de AVG staat dat organisaties die persoonsgegevens verwerken een verwerkersovereenkomst moeten sluiten als ze samenwerken met andere partijen bij het verwerken van deze persoonsgegevens. Dat is bijvoorbeeld vereist bij het uitbesteden van IT-voorzieningen. Organisaties blijven zelf verantwoordelijk voor de juiste bescherming van de persoonsgegevens. Een organisatie mag alleen verwerkers inschakelen die voldoende garanderen dat zij aan de wettelijke vereisten voldoen.
 

Verwerkersovereenkomst

In de verwerkersovereenkomst moet staan hoe de bescherming en verwerking van persoonsgegevens is geregeld. In de verwerkersovereenkomst staat in ieder geval:

  • welke gegevens worden verwerkt en voor hoe lang;
  • wat de aard en het doel van de verwerking is;
  • op welke manier de beveiliging van de gegevens is gewaarborgd.

 

Naleving privacywetgeving

Sinds de invoering van de AVG op 25 mei 2018 controleert de AP regelmatig of organisaties vereisten uit de privacywetgeving naleven. De AP keek eerder of overheidsorganisaties, ziekenhuizen, (zorg)verzekeraars en banken een functionaris voor de gegevensbescherming hebben. Ook deed de AP een verkennend onderzoek bij grote private organisaties om te onderzoeken of zij een register van verwerkingsactiviteiten bijhouden.
 

Autoriteit Persoonsgegevens, Algemene verordening gegevensbescherming (AVG),Europese regels AVG, privacyregels eu,