< Terug naar overzicht

GDPR-thuiswerken in coronatijden

Door het massale thuiswerken, verplaatst gevoelige data zich van de kantooromgeving naar menig home office. Hoe ga je daar als werkgever mee om? Acerta geeft raad.

Zorg dat je medewerkers GDPR-conform thuiswerken

Herinner je je 2018 nog, toen GDPR een ‘big deal’ was en heel wat ondernemers en bedrijfsleiders nauwelijks slaap konden vatten, omdat ze goed wisten wat hen te wachten stond? Intussen lijkt het alweer oud nieuws, en wordt er amper over gegevensbescherming gesproken.

Nochtans blijft GDPR ook nu hyperrelevant. Met een aanzienlijk deel van onze landgenoten die noodgedwongen thuiswerken, verplaatst gevoelige data zich van de kantooromgeving naar menig home office. Hoe ga je daar als werkgever en organisatie mee om?

Databescherming: ook tijdens corona een big deal

Alsof het nog niet moeilijk genoeg was om het grootschalige thuiswerken op extreem korte termijn te organiseren, moet je ook nog eens rekening houden met databescherming. Corona of niet, je blijft best op je hoede: recent vaardigde de Gegevensbeschermingsautoriteit (GBA) een boete van 15.000 euro uit aan een kmo die weigerde mailboxen van ex-medewerkers af te sluiten. Waarom ze die mailboxen niet gewoon binnen de verplichte termijn afsloten? Het bedrijf vreesde cruciale informatie en opdrachten mis te lopen.

Na een klacht van een van de ex-medewerkers oordeelde de GBA dat het bedrijf in kwestie de GDPR-wet overtrad. Met een fikse boete als resultaat.

Extra uitdagingen GDPR en thuiswerken

Bovendien brengen corona en het massale thuiswerken extra GDPR-uitdagingen met zich mee. Zo legt de GDPR-richtlijn bedrijven op voorzichtig te werk te gaan met gevoelige gegevens, zoals persoonsdata. Dat betekent dat net als bij het werken op kantoor, het belangrijk is om ook bij thuiswerk aandacht te hebben voor privacy en GDPR.

Nemen je medewerkers belangrijke documenten met gevoelige data mee naar huis? Zorg dat ze weten welke documenten kunnen worden meegenomen, hoe ze deze moeten behandelen en waar ze deze moeten opbergen. Het is niet de bedoeling dat deze informatie toegankelijk is voor externen. En onder ‘externen’ vallen ook hun partners, kinderen, andere inwonenden, ….
Ook digitale gegevens moeten met de nodige discretie behandeld worden: vraag je medewerkers om steeds hun computer te vergrendelen met een wachtwoord, telkens ze hun bureau verlaten. Een goede paswoordkeuze is hierbij cruciaal. Fouten gebeuren door onvoorzichtig gebruik, dus sensibiliseer je thuiswerkende medewerkers. Laat hen ook weten dat ze onmiddellijk je organisatie moeten inlichten bij een eventuele inbreuk op data.

Ingewikkelder wordt het wanneer je medewerkers thuiswerken op een eigen apparaat. In dat geval neem je maar beter bijkomende beveiligingsmaatregelen en vraag je om de nodige beveiliging te installeren, zoals een anti-virusscanner.

Coronatesten, besmette medewerkers en gegevens temperatuurchecks

Over virussen gesproken: heel wat werkgevers stellen zich de vraag of ze hun medewerkers kunnen verplichten een coronatest af te nemen. Het antwoord is niet zwart-wit. In principe kan je hen niet verplichten, behalve in bepaalde sectoren.

♦ Mag je je personeel verplichten een coronatest af te nemen? Vraag het aan Acerta

Verder is het ook niet toegestaan te vragen in welke zone je personeel op vakantie is geweest. Hen een medische vragenlijst voorschotelen is ook uit den boze. Wel is het oké om een welzijnsbevraging en -advies te lanceren, waarbij je het effect van corona op de mentale gezondheid van je medewerkers in kaart brengt. Uiteraard geldt ook hier dat je de gegevens op een GDPR-conforme manier behandelt. Op basis van de resultaten van de bevraging kan je gerichte acties formuleren, die je medewerkers en organisatie een boost geven.

Lanceer een GDPR-conforme welzijnsbevraging en ondersteun je medewerkers

Raakte een van je medewerkers besmet met het coronavirus? Dan mag je hierover intern communiceren, zonder de naam van de zieke medewerker te vermelden. De medewerker zelf mag hier uiteraard wel over communiceren, mocht hij/zij daar nood aan hebben.
Overweeg je temperatuurchecks om de veiligheid op kantoor te garanderen? Het opmeten van de lichaamstemperatuur moet gebeuren binnen een strikt kader dat in het arbeidsreglement wordt opgenomen. De verkrijging, verwerking en bewaring van deze persoonlijke, medische gegevens vallen onder de GDPR-wetgeving. Houd er ook rekening mee dat je medewerker een temperatuurcheck mag weigeren.

Hoog tijd om je privacypolicy aan te passen

Een gouden raad: herbekijk je privacypolicy. Hoogstwaarschijnlijk is het nodig duidelijke regels rond het gebruik van thuiswifi en publieke wifi, een degelijk mailboxbeleid, het meenemen van papieren dossiers naar huis, afspraken rond paswoorden, … op te nemen in je beleid. Want wat ruim twee jaar geleden volstond - bij de aankondiging van GDPR - zal nu niet meer volstaan. De kans is groot dat je policies een update nodig hebben, die in lijn liggen met de nieuwe manier van werken. Zorg daarnaast ook voor back-ups en helder omgeschreven noodprocedures, in het geval je ooit met een datalek te maken krijgt.


Ook dure boetes vermijden?

Vraag een GDPR-opleiding op maat aan,
o
f check het GDPR-aanbod van Acerta.

 

Lees meer over


< Terug naar overzicht

U zoekt, u vindt !

HR Square | Magazine, E-zine, Netwerk, Website, Seminaries, ...

Word nu lid !
Geniet van de voordelen