Ook als gegevens onder de AVG vallen, kan verwerking zijn toegestaan zolang er aan de criteria van de AVG wordt voldaan. De Autoriteit Persoonsgegevens (AP) ziet in Nederland toe op naleving van de AVG en kan handhavend optreden bij overtredingen.
Regels
Let op dat bij het beantwoorden van de vraag of persoonsgegevens mogen worden verwerkt er twee ‘voorvragen’ moeten worden gesteld:
- Voldoe ik aan de 7-basisprincipes van de AVG
- Is er sprake van een in de AVG opgenomen grondslag om persoonsgegevens te mogen verwerken?
Basisprincipes
De 7-basisprincipes zijn:
- Rechtmatigheid, behoorlijkheid en transparantie - verwerk persoonsgegevens volgens de wet, op een eerlijke manier en met duidelijke uitleg over wat je doet en waarom.
- Doelbinding - gebruik gegevens alleen voor het doel waarvoor ze zijn verzameld en niet voor iets anders.
- Minimalisatie - verwerk alleen de gegevens die echt nodig zijn.
- Juistheid - zorg dat de gegevens correct en actueel zijn.
- Opslagbeperking - bewaar gegevens niet langer dan nodig en stel vooraf bewaartermijnen vast.
- Vertrouwelijkheid en integriteit - bescherm persoonsgegevens tegen onbevoegd gebruik, verlies of beschadiging.
- Zelfverantwoordingsplicht – kunnen aantonen dat je deze regels naleeft is verplicht; wees actief en transparant in je aanpak.
De grondslagen voor verwerking
De AVG kent zes grondslagen waarop persoonsgegevens mogen worden verwerkt. Als je zelf gegevens verzamelt, moet je kunnen uitleggen aan de verstrekker van de gegevens welke grondslag van toepassing is en waarom. Als iemand anders gegevens van jou vraagt, controleer dan kritisch of diegene de 7-principes volgt en een grondslag heeft. De grondslagen uit de AVG zijn:
- Toestemming
Degene om wiens persoonsgegevens het gaat heeft uitdrukkelijk en vrijelijk toestemming gegeven voor het delen van de gegevens. In geval diegene een werknemer, uitzendkracht, stagiaire, etc. betreft, wordt aangenomen dat deze geen vrijelijke toestemming kan geven, gelet op de gezagsverhouding. - Noodzakelijk voor de uitvoering van een overeenkomst
Degene die belang heeft bij de persoonsgegevens heeft deze nodig om uitvoering te geven aan afspraken met degene om wiens persoonsgegevens wordt gevraagd. - Wettelijke verplichting
De verwerking is noodzakelijk om te voldoen aan een wettelijke plicht. Degene die beweert dat hier sprake van is, moet deze plicht concreet kunnen aanwijzen in de wet. - Vitaal belang
Persoonsgegevens mogen worden verzameld om levensbelangrijke redenen van de betrokkene zelf of van een andere natuurlijke persoon te beschermen. Deze grondslag is zeer beperkt toepasbaar. - Taak van algemeen belang of uitoefening openbaar gezag
Persoonsgegevens mogen worden verzameld wanneer dit noodzakelijk is voor het uitvoeren van een taak die door de wet of een officiële regeling aan een organisatie of overheidsinstantie is opgedragen. - Gerechtvaardigd belang
Persoonsgegevens mogen worden verzameld als diegene kan aantonen en motiveren dat daarmee een ‘gerechtvaardigd belang’ wordt gediend en dat dit belang zwaarder weegt dan de privacy van degene wiens persoonsgegevens worden verzameld. Een gerechtvaardigd belang mag bijvoorbeeld niet zijn; omdat het handig is, omdat we het wellicht in de toekomst nodig hebben, etc.
Als je gegevens wil verwerken, vraag je dan eerst af of wordt voldaan aan alle 7-basisprincipes en beoordeel daarna of daar ook een grondslag voor is. Dit is bedoeld om te voorkomen dat iemand bijvoorbeeld toestemming (grondslag 1) geeft voor het verwerken van zijn persoonsgegevens terwijl de ontvanger van die gegevens misschien helemaal geen duidelijk doel (basisprincipe 2) heeft voor de verwerking van die gegevens.
Veelgestelde vragen
Informatie die direct of indirect naar natuurlijke personen te herleiden is.
Samenvatting
Zoals de AP op de pagina wat zijn persoonsgegevens? aangeeft, gaat het bij persoonsgegevens om informatie die direct of indirect naar natuurlijke personen te herleiden is. Directe persoonsgegevens zijn bijvoorbeeld namen, contactgegevens en locatiegegevens. Gegevens zijn indirect naar een persoon te herleiden als ze in combinatie met andere gegevens iets zeggen over die persoon (bijvoorbeeld een kenteken in combinatie met bestuurdersgegevens). Gegevens over rechtspersonen - zoals bedrijven - zijn in beginsel geen persoonsgegevens. Toch kan het voorkomen dat gegevens over een rechtspersoon iets zeggen over een natuurlijke persoon, bijvoorbeeld als de bedrijfsnaam van een eenmanszaak is afgeleid van de naam van de eigenaar, of als het e-mailadres van het bedrijf alleen wordt gebruikt door één specifieke werknemer zoals een chauffeur of planner. In dat geval kunnen gegevens zoals de bedrijfsnaam, het vestigingsadres, een e-mailadres of een telefoonnummer toch als persoonsgegeven kwalificeren onder de AVG.
De AVG maakt onderscheid tussen gewone-, bijzondere- en strafrechtelijke persoonsgegevens. Voorbeelden van gewone persoonsgegevens zijn namen en contactgegevens van werknemers, tachograafgegevens die naar een chauffeur te herleiden zijn of bijvoorbeeld camerabeelden waarop magazijnmedewerkers te zien zijn. Bijzondere persoonsgegevens zijn extra privacygevoelig omdat ze zien op kenmerken als de afkomst, geaardheid, (religieuze) opvattingen, gezondheid of lidmaatschap van een vakbond van een persoon. Voorbeelden hiervan zijn medische verklaringen met betrekking tot rijgeschiktheid, gegevens over ziekteverzuim of lidmaatschap van FNV. Voor verwerking van dit soort gegevens gelden strengere eisen. Ook de verwerking van strafrechtelijke gegevens, zoals een VOG of gegevens over strafbare feiten, is aan strengere eisen verbonden.
Ja, bedrijven die persoonsgegevens verwerken (en daar is al vrij snel sprake van) moeten over een privacyverklaring beschikken. De privacyverklaring generator op veiliginternetten.nl kan hierbij helpen.
Samenvatting
Een schriftelijke privacyverklaring is verplicht voor bedrijven die persoonsgegevens verwerken. Je geldt als verwerkingsverantwoordelijke als je persoonsgegevens verwerkt en daarvoor zelf het doel en de middelen bepaalt. Oftewel, je bent verwerkingsverantwoordelijke voor de persoonsgegevens die nodig zijn in het kader van de eigen dienstverlening. Daar zal al snel sprake van zijn, als je bijvoorbeeld namen of adressen van personen verwerkt om een vervoerovereenkomst uit te voeren. In de privacyverklaring geef je aan welke informatie je verwerkt en waarom, omdat mensen het recht hebben om te weten welke informatie over ze wordt bewaard, om deze informatie in te zien en om te weten met wie die informatie eventueel verder wordt gedeeld. De privacyverklaring generator op veiliginternetten.nl kan helpen bij het opstellen van een basistekst voor een privacyverklaring. Alhoewel een privacyverklaring bedrijfsspecifiek is, kan het nuttig zijn om op de websites van andere bedrijven uit de sector te kijken hoe zij hun privacyverklaring hebben opgesteld.
In het algemeen niet, als je in de uitvoering van een opdracht voor een opdrachtgever persoonsgegevens verwerkt die noodzakelijk zijn voor je eigen dienstverlening dan ben je zelf verwerkingsverantwoordelijke in plaats van verwerker.
Samenvatting
In de AVG wordt onderscheid gemaakt tussen een verwerkingsverantwoordelijke en een verwerker. Een verwerker is een partij die persoonsgegevens in opdracht van een opdrachtgever, de verantwoordelijke, verwerkt. Denk dan bijvoorbeeld aan een organisatie (verwerker) die de loonadministratie namens een ander bedrijf (verantwoordelijke) uitvoert. Een verwerker, die de verwerking niet voor eigen doeleinden uitvoert en geen belangrijke beslissingen neemt over deze feitelijke verwerking, draagt niet de verantwoordelijkheid voor de verwerking maar zal wel aan een aantal AVG-regels moeten voldoen. Ook zal er in dat geval een verwerkersovereenkomst moeten worden afgesloten waarin afspraken worden gemaakt over de manier waarop de verwerking moet plaatsvinden. De afweging of je als verwerker of verantwoordelijke geldt kan een lastige zijn, en soms kan er ten aanzien van dezelfde gegevens ook sprake zijn van een gezamenlijke verwerkingsverantwoordelijkheid. Meer informatie hierover is te vinden op de informatiepagina verantwoordelijke en verwerker.
Aan de AP is de vraag voorgelegd of logistiek dienstverleners in het algemeen verwerkingsovereenkomsten moeten afsluiten met opdrachtgevers. De AP geeft op de informatiepagina verwerkersovereenkomst het volgend antwoord:
‘Nee. U bent namelijk geen verwerker, ook al werkt u als logistieke dienstverlener voor een opdrachtgever. U bent zelf verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens die noodzakelijk zijn voor uw dienstverlening. Zoals namen, adressen, postcodes, woonplaatsen en eventueel telefoonnummers en e-mailadressen voor track & trace-bezorging.’
Overheidsinstanties en organisaties buiten de overheid als dat wettelijk is bepaald. Werkgevers zijn verplicht om BSN-nummers van werknemers, en in sommige gevallen van ZPP’ers, te registreren.
In sommige gevallen mogen ook een (onder)aannemer en een inlener vragen om een BSN-nummer van een chauffeur respectievelijk ingeleende werknemer.
Samenvatting
BSN-nummers mogen worden opgevraagd en gebruikt door overheidsinstanties. Organisaties buiten de overheid mogen dat alleen als daarvoor een wettelijke grondslag bestaat. Op grond van bijvoorbeeld de Wet op de loonbelasting zijn werkgevers verplicht om het BSN-nummer van hun werknemers (en in sommige gevallen van ZZP’ers) te registeren in het kader van gegevensuitwisseling met de Belastingdienst. Meer informatie hierover is te vinden op de informatiepagina BSN op het werk van de AP.
Wanneer mag een BSN-nummer worden opgevraagd door aannemers of inleners?
Naast overheidsinstanties zijn er ook situaties waarin aannemers of bedrijven die werknemers inlenen een BSN-nummer mogen vragen. Dit heeft vooral te maken met fiscale aansprakelijkheid.
Aannemers en fiscale ketenaansprakelijkheid
Volgens de Invorderingswet 1990 is een aannemer verantwoordelijk voor de loonheffingen die door een onderaannemer niet zijn betaald. Als die onderaannemer het werk weer verder uitbesteedt, kan de oorspronkelijke aannemer ook aansprakelijk zijn voor de onbetaalde loonheffingen van die onder-onderaannemer. Dit noemen we fiscale ketenaansprakelijkheid. Op basis van de ‘Uitvoeringsregeling verplicht gebruik burgerservicenummer’ mag een aannemer daarom vragen om het BSN van medewerkers die aan het werk hebben bijgedragen.
Wie is een aannemer of onderaannemer?
Een aannemer is iemand die in opdracht van een ander een werk van stoffelijke aard uitvoert. Dit kan bijvoorbeeld de aanleg van een gebouw, weg, brug, tunnel of het plaatsen van een dakkapel of windmolen zijn. Een onderaannemer helpt een aannemer (gedeeltelijk) bij het uitvoeren van zulk werk. Bepalend is niet hoe die partijen zichzelf ‘zien’ of noemen, maar wat ze in praktijk doen.
Vervoerders en BSN-nummers
Het vervoeren van goederen valt niet onder aanneming van werk. Een vervoerder is dus geen aannemer of onderaannemer. Dat verandert (!) als de vervoerder actief meehelpt bij het werk zelf. Bijvoorbeeld:
- Kozijnen niet alleen vervoeren, maar ook in het werk hijsen
- Asfalt lossen en direct aanbrengen in een machine
- Rioleringsbuizen in de grond hijsen met een autolaadkraan
In zulke gevallen gaat de vervoerder verder dan alleen afleveren en wordt hij voor die extra werkzaamheden als (onder)aannemer gezien. De aannemer kan dan vragen om BSN-nummers van de chauffeurs die meegewerkt hebben. Een vervoerder die alleen aflevert en daarna vertrekt, helpt niet mee met het werk. Daar is geen sprake van (onder)aanneming en er is geen grondslag om BSN-nummers op te vragen. En dus mogen deze niet worden verstrekt.
Inlening en fiscale inlenersaansprakelijkheid
Bij inlening blijft een werknemer formeel in dienst van zijn eigen werkgever, maar werkt tijdelijk voor een ander bedrijf dat bepaalt wat hij doet en hoe het werk wordt uitgevoerd (‘toezicht en leiding’).
Als de uitlenende werkgever zijn loonheffing of btw niet betaalt, kan de Belastingdienst deze ook innen bij het bedrijf waar de werknemer tijdelijk werkt. Dit heet fiscale inlenersaansprakelijkheid. In de logistieke sector kan dit bijvoorbeeld voorkomen bij collegiale inleen. De inlener kan dan vragen om het BSN-nummer van de chauffeur die is ingeleend.
In het algemeen mag worden gevraagd een identiteitsbewijs te tonen, maar hier mag niet zomaar een kopie/scan van worden gemaakt of bewaard.
Samenvatting
Wie in het vervoer werkt, kan door een opdrachtgever of andere ketenpartij om een identiteitscontrole worden gevraagd, bijvoorbeeld bij toegang tot een terrein of laad-/loslocatie. In het algemeen mag worden gevraagd om het identiteitsbewijs te laten zien. Er mag echter niet zomaar een kopie of scan van het identiteitsbewijs worden gemaakt. Het maken van een kopie paspoort mag als daar een wettelijke verplichting toe bestaat. In de meeste gevallen is dat niet zo. Als hier geen wettelijke grondslag voor is, dan mag alleen een kopie van een identiteitsbewijs worden gemaakt als het echt niet anders kan, oftewel als er geen andere manier is om hetzelfde doel te bereiken. Mocht die andere manier er niet zijn, dan mag enkel een afgeschermde kopie worden gemaakt of gevraagd waarbij het BSN-nummer, de pasfoto en eventuele andere persoonsgegevens zoals geboortedatum en plaats van afgifte onzichtbaar zijn gemaakt als die gegevens niet noodzakelijk zijn. Daar kan bijvoorbeeld de KopieID-app voor worden gebruikt. Bij het verkrijgen van toegang tot een terrein zijn andere manieren denkbaar om de identiteit van betreders te controleren. Het zou doorgaans voldoende moeten zijn om een identiteitsbewijs te laten zien, eventueel gecombineerd met een registratie van naam of vervoersbedrijf, zonder dat het document wordt gekopieerd.
Douanewetgeving bevat geen wettelijke plicht om een kopie paspoort te bewaren in het kader van de machtiging douanevertegenwoordiging. Richting de Douane is het voldoende als kan worden aangetoond dat de douanevertegenwoordiger voldoende onderzoek heeft gedaan naar de persoon die namens de opdrachtgever de machtiging ondertekent (bijv. door tijdens een intake een identiteitsbewijs te laten tonen).
Samenvatting
Een kopie paspoort alleen worden opgevraagd als daar een wettelijke verplichting toe bestaat of als er echt geen andere manier is om hetzelfde doel te bereiken. Het is voor douanevertegenwoordigers van belang om te weten met wie er precies zaken worden gedaan en wie er namens een bedrijf de machtiging douanevertegenwoordiging mag ondertekenen. Om te achterhalen wie er namens een bedrijf tekenbevoegd is, kan een (buitenlands) uittreksel van de kamer van koophandel een handig hulpmiddel zijn. In het uittreksel staat wie er bevoegd is het bedrijf te vertegenwoordigen. Die persoon of personen dienen de machtiging dan ook namens de opdrachtgever te ondertekenen. Steeds vaker blijkt dat door een opdrachtgever wordt geweigerd om een kopie van een paspoort of een ander legitimatiebewijs te verstrekken in het kader van de verificatie van diens tekenbevoegdheid.
Er bestaat op basis van de douanewetgeving (artikel 19 DWU) geen wettelijke plicht om een kopie paspoort op te slaan in het kader van de machtiging vertegenwoordiging. De Douane stelt in het Handboek Douane wel de voorwaarde dat de vertegenwoordiger de identiteit van de ondertekenaar en zijn tekenbevoegdheid controleert. Voor de Douane is het in dat kader van belang, en daarmee voldoende, dat uit de (vormvrije) vastlegging in de administratie van de vertegenwoordiger zichtbaar is dat de vertegenwoordiger voldoende onderzoek gedaan heeft om vast te stellen dat de machtiging voldoet aan de voorwaarden en vastgesteld kan worden dat het controleproces plaatsgevonden heeft zoals beschreven in de Administratieve Organisatie en Interne Beheersing (AO/IB) van de vertegenwoordiger met betrekking tot het proces van de acceptatie van de opdrachtgever.
Het Handboek Douane biedt de mogelijkheid om, als zaken niet geverifieerd kunnen worden, andere middelen te gebruiken om vast te stellen of aan de betreffende voorwaarden is voldaan. Een voorbeeld hiervan is om bij een intakegesprek (fysiek of online) ter verificatie het identiteitsbewijs te laten tonen van degene die de machtiging ondertekent en in de administratie bij de machtiging als notitie (inclusief datum en naam van persoon die geverifieerd heeft) vastgelegd wordt dat de identiteit van de ondertekenaar van de machtiging geverifieerd is aan de hand van zijn/haar geldige identiteitsbewijs.
Nee, er bestaat geen wettelijke grondslag om met een ADM-test of alcoholslot te werken.
Samenvatting
Het is op grond van de AVG niet toegestaan om gezondheidsgegevens, zoals een testuitslag, te verzamelen, tenzij een ADM-test wettelijk verplicht is. Hetzelfde geldt voor alcoholsloten. Zonder wettelijke verplichting mag de test niet worden afgenomen, ook niet als de werknemer daarmee instemt. Doe je dat toch, dan overtreedt je de privacyregels. Voor een beperkt aantal beroepen binnen de transport- en logistieke sector is een ADM-test toegestaan, denk hierbij aan piloten, loodsen en schippers. Er gelden in die wettelijk toegestane situaties strenge voorwaarden voor de manier waarop een ADM-test mag worden afgenomen en door welke bevoegde ambtenaren dat uitsluitend mag worden gedaan. De wet regelt niet dat werkgevers bij chauffeurs een ADM-test mogen afnemen. Dit is overigens niet alleen zo in het geval van werkgevers. Ook wanneer je werkzaamheden uitvoert op het terrein van een organisatie waarbij je niet in dienst bent, mag er geen ADM-test worden afgenomen. Voor meer informatie zie de webpagina testen op alcohol, drugs of geneesmiddelen tijdens werktijd van AP.
Aangezien het niet is toegestaan om werknemers te testen, zal het ADM-beleid binnen een transport- of logistiek bedrijf zich vooral moeten richten op preventie. Het Trimbos instituut heeft hier een handreiking voor opgesteld. Op pagina 21 staat welke maatregelen kunnen worden getroffen, anders dan een ADM-test, om te controleren of medewerkers zich aan het ADM-beleid houden.
De AP adviseert in het algemeen gebruik te maken van de arbodienst of een bedrijfsarts als het noodzakelijk is om gezondheidsgegevens van een werknemer te verwerken.
Voor niet-verplichte volgsystemen zoals een GPS geldt dat dit alleen mag met gerechtvaardigd belang, en als dit gerechtvaardigd belang zwaarder weegt dan de betrokken privacybelangen. Er gelden aanvullende eisen voor volgsystemen die kunnen worden gebruikt voor monitoring van werknemers.
Samenvatting
Op de themapagina volgsystemen in het vervoer van de AP wordt ingegaan op het onderscheid tussen wettelijke verplichte volgsystemen, zoals een tachograaf, en niet-wettelijk verplichte systemen, zoals een GPS-tracker. Bij gebruik van wettelijk verplichte volgsystemen worden persoonsgegevens verzameld, hier kan de chauffeur geen bezwaar tegen maken. De werkgever moet uiteraard op grond van de AVG wel zorgvuldigheid betrachten ten aanzien van de persoonsgegevens, bijvoorbeeld wat de opslag en het bewaren van de gegevens betreft.
Een niet-verplicht systeem zoals de GPS-tracker mag vanuit de AVG gezien alleen worden gebruikt als hier een goede reden voor is en het plaatsen van het volgsysteem hierbij noodzakelijk is, ongeacht of de chauffeur toestemming geeft. Er zal een afweging moeten worden gemaakt tussen het belang van de werkgever en het belang van de privacy van de chauffeur. De AP geeft als voorbeeld van een gerechtvaardigd belang dat een GPS-tracker wordt ingezet voor planningsdoeleinden of bij het opsporen van gestolen voertuigen. Je moet goed kunnen beargumenteren waarom het belang van plaatsing van het volgsysteem zwaarder weegt dan het recht op privacy van de chauffeur. Het FNV heeft in een whitepaper op een rij gezet waar bij het maken van zo’n afweging op te letten. Zo zal je moeten beoordelen of het volgsysteem noodzakelijk is en of hetzelfde doel niet met een minder ingrijpend middel kan worden bereikt. Als de afweging tot de conclusie leidt dat er sprake is van een gerechtvaardigd belang, dan mogen de uiteindelijk verzamelde gegevens vervolgens niet voor heel andere doeleinden worden gebruikt. Als werknemers ook privé in het voertuig rijden, dan zal het belang op privacy zwaarder gaan wegen en moet eventueel de mogelijkheid worden geboden om het volgsysteem uit te zetten in privétijd.
Als een volgsysteem ook de mogelijkheid biedt om werknemers te monitoren of om op hun prestaties te controleren, bijvoorbeeld wat rijgedrag betreft, dan geldt het systeem als een personeelsvolgsysteem. Zelfs als de GPS-tracker daar niet voor wordt gebruikt, maar wel die mogelijkheid biedt, gelden de aanvullende eisen voor personeelsvolgsystemen zoals is te lezen op de informatiepagina voorwaarden voor controle werknemers van de AP. De risico’s van het gebruik van het volgsysteem moeten in kaart worden gebracht. Als er privacyrisico’s worden geconstateerd die moeilijk te verkleinen zijn via maatregelen, is het mogelijk om via een voorafgaande raadpleging met de AP te overleggen of de verwerking is toegestaan.
Als er sprake is van een gerechtvaardigd belang dat zwaarder weegt dan betrokken privacybelangen mag een dashcam worden gebruikt. Een dashcam die ook binnen in de cabine filmt is minder snel toegestaan dan een dashcam die alleen op de weg is gericht. Ook voor dashcams geldt dat als ze kunnen worden gebruikt voor monitoring van werknemers, dat er aanvullende eisen gelden.
Samenvatting
Als je een camera, zoals een dashcam, inzet om eigendommen en/of personeel te beveiligen dan moet daar volgens de AVG een grondslag voor zijn. Doorgaans zal dat de grondslag gerechtvaardigd belang zijn. Een gerechtvaardigd belang van het gebruik van een op de weg gerichte dashcam zou kunnen zijn om diefstal te voorkomen of om schades te kunnen bewijzen. Ook hier moet worden nagegaan of dit belang opweegt tegen de privacy van betrokkenen en of er niet minder ingrijpende manieren zijn om hetzelfde doel te bereiken. Bij een dashcam die de openbare weg filmt gaat het om de belangen van betrokkenen zoals andere verkeersdeelnemers. Het gaat dan om persoonsgegevens als kentekens die door de dashcam worden geregistreerd. Als de dashcam ook binnen in de cabine filmt dan zal je ook het belang van de chauffeur moeten meenemen in de afweging. Er zal dan minder snel sprake zijn van een gerechtvaardigd belang aan de zijde van de werkgever. Net als bij de hierboven beschreven volgsystemen kunnen er extra voorwaarden gelden als de dashcam ook de mogelijkheid biedt om werknemers te monitoren, bijvoorbeeld als de opnames iets zeggen over het rijgedrag van de chauffeur, zelfs als de dashcam daar niet voor wordt gebruikt. Let tot slot op dat het gebruik van dashcams in het buitenland verboden kan zijn.
In het algemeen geldt onder de AVG het dataminimalisatiebeginsel: je mag niet méér gegevens verzamelen dan nodig. Advies is daarom om bij een gerechtvaardigd belang de dashcam zo privacyproof mogelijk in te richten (bijv. door functies als gezichtsherkenning of geluidsopnames uit te schakelen als die niet noodzakelijk zijn in het kader van het doel waarvoor de dashcam wordt gebruikt).
Als het noodzakelijk is om persoonsgegevens op te vragen om te kunnen controleren op naleving van correcte loonbetaling, kan er sprake zijn van een gerechtvaardigd belang onder de AVG aan de zijde van de opdrachtgever. Er zal echter niet snel sprake zijn van noodzaak, als controle op naleving op loonbetaling niet op een minder ingrijpende wijze kan (zoals bijv. via geanonimiseerde loonstroken). Vervoerders met het keurmerk PayChecked kunnen naar het register van Paychecked verwijzen om eenvoudig aan te tonen dat medewerkers het juiste loon krijgen uitbetaald.
Samenvatting
In het kader van ketenaansprakelijkheid voor verschuldigd loon in het goederenvervoer over de weg komt het voor dat opdrachtgevers om persoonsgegevens van medewerkers vragen om te verifiëren of er sprake is van juiste loonbetaling. Als het noodzakelijk is om gegevens op te vragen om te kunnen controleren op naleving van correcte loonbetaling, dan is er sprake van een gerechtvaardigd belang onder de AVG. Er moet dan uiteraard wel worden zorggedragen voor het correct verwerken en opslaan van de gegevens. Uitgangspunt is altijd dat er niet meer gegevens mogen worden verzameld dan nodig en dat dit op de minst ingrijpende wijze dient plaats te vinden. Wat dat laatste betreft, kunnen vervoerders met het keurmerk Paychecked naar het register op www.paychecked.nl verwijzen. Via het keurmerk PayChecked kan richting opdrachtgevers worden aangetoond dat medewerkers het juiste loon krijgen uitbetaald. In het register kunnen opdrachtgevers eenvoudig nagaan of een vervoerder een geldig keurmerk heeft.
Als vervoerder verwerk je zelf waarschijnlijk ook persoonsgegevens als je bijvoorbeeld de vrachtbrief laat ondertekenen vergezeld van de naam van de ondertekenaar en je de vrachtbrief in de eigen administratie bewaart. Hier moet een wettelijke of contractuele plicht of gerechtvaardigd belang aan ten grondslag liggen, en daar zal waarschijnlijk sprake van zijn.
Samenvatting
Vervoerders hebben de verplichting om de goederen bij de juiste partij af te leveren. Aflevering van de goederen aan de ontvanger kan op diverse manieren worden bewezen, bijvoorbeeld via een proof of delivery (POD), maar vaak zal dit gebeuren door middel van ondertekening van de vrachtbrief. Het is aan te raden om de ondertekening ook te laten voorzien van de naam van de ondertekenaar, en soms wordt dit ook door een opdrachtgever van de vervoerder verlangd. Een naam is een persoonsgegeven, dus voor verwerking van deze gegevens moet wel een grondslag zijn. Dat zou bijvoorbeeld toestemming kunnen zijn. Dat zou de afzender met de ontvanger kunnen regelen, maar voor een vervoerder is dat lastiger. Toestemming moet vrijelijk worden gegeven. Het niet afleveren van de goederen bij gebrek van toestemming ter plaatse zal al snel als toestemming onder druk worden ervaren. Er is waarschijnlijk ook geen sprake van de grondslag wettelijke verplichting. Het CMR-verdrag vereist dat er wordt afgeleverd tegenover een ontvangstbewijs, maar daarbij wordt niet aangegeven op welke wijze dat precies moet. Nederlands recht (artikel 8:1127 BW) verplicht de ontvanger om voor ontvangst te tekenen na aflevering van de gehele zending. Dat de handtekening moet worden voorzien van een naam is echter geen wettelijke verplichting. Bij gebrek aan een wettelijke grondslag zouden de grondslagen contractuele verplichting of een gerechtvaardigd belang nog uitkomst kunnen bieden. Als het noodzakelijk is om de naam van de persoon die namens de ontvanger tekent te registreren voor de uitvoering van een overeenkomst dan is dat toegestaan. Als het niet noodzakelijk is, dan kan er mogelijk worden teruggevallen op de grondslag gerechtvaardigd belang. Voor de grondslag gerechtvaardigd belang moet de afweging worden gemaakt of het noodzakelijk is dat de naam wordt geregistreerd, er geen andere manieren zijn om aflevering goed te bewijzen en of het privacybelang van de betrokkene niet zwaarder weegt. Het is overigens niet zo dat enkel de afzender over een grondslag voor verwerking moet beschikken. Als vervoerder verwerk je dezelfde persoonsgegevens omdat je de vrachtbrief ook in de eigen administratie bewaart. Dat het vooral in het belang is van de wegvervoerder om over een bewijs van aflevering te beschikken helpt in de afweging of er sprake is van een gerechtvaardigd belang.
Bij overtreding van privacywetging is de AP is bevoegd om diverse sancties op te leggen: van een berisping tot boetes. Daarnaast kan het onbevoegd delen van data – bijvoorbeeld met een derde zoals een opdrachtgever omdat deze daarom verzoekt - in strijd zijn met de algemene verplichting van goed werkgeverschap (artikel 7:611 BW) waardoor een vergoeding aan werknemer verschuldigd wordt.
Samenvatting
De AP is bevoegd om diverse sancties op te leggen aan een bedrijf dat in strijd handelt met de AVG. De AP kan een boete van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet opleggen. Bij het bepalen van de hoogte van de boete gelden de richtlijnen van de European Data Protection Board. Er kan ook een last onder dwangsom worden opgelegd, een soort boete die voortduurt totdat de overtreding van de AVG is gestopt. De AP kan ook een verwerkingsverbod opleggen, waardoor een organisatie bepaalde gegevens niet meer mag verwerken. Als er sprake is van een relatieve kleine overtreding kan de AP ook kiezen voor een berisping, of een waarschuwing ten aanzien van een voorgenomen verwerking. Het AP publiceert berispingen anoniem in het Register berispingen. Daar valt te lezen dat de AP een berisping kan uitvaardigen als een organisatie zich baseert op de grondslag gerechtvaardigd belang, maar niet in staat is aan te tonen dat de vereiste voorafgaande afweging is gemaakt tussen het belang van verwerking van de gegevens en het belang van de privacy van betrokkenen om te bepalen of er sprake is van een gerechtvaardigd belang.
Daarnaast kan het onbevoegd delen van data van werknemers ook tot een vergoedingsplicht richting werknemers leiden op basis van de AVG en/of omdat er is gehandeld in strijd zijn met de algemene verplichting van goed werkgeverschap (artikel 7:611 BW). De verplichting om je als een goed werkgever te gedragen houdt ook in dat je de privacyrechten van werknemers respecteert. Doe je dat niet en is er sprake van slecht werkgeverschap, dan kan werkgever aan werknemer een vergoeding verschuldigd zijn. Als een derde, zoals een opdrachtgever of een terminal, om data van werknemers verzoekt en hier geen geldige grondslag voor heeft, dan kan je je als werkgever naast een overtreding van de AVG dus ook schuldig maken aan slecht werkgeverschap als deze data wordt gedeeld. Als de schending van privacywetgeving door werkgever tot beëindig van de arbeidsovereenkomst leidt kan er ook sprake zijn van een billijke vergoeding die aan werknemer verschuldigd is.
Meer informatie over dit onderwerp
De AP biedt online veel informatie aan. Zo is er een pagina Basis AVG beschikbaar met onder andere uitleg, praktische hulpmiddelen en voorbeelden. Ook is er op de website van de AP een themapagina werken in het vervoer te vinden met actuele informatie over onderwerpen gerelateerd aan vervoer.
De tool Regelhulp AVG van de AP loodst je stapsgewijs door de AVG heen om te toetsen of je organisatie aan een aantal belangrijke verplichtingen van de AVG voldoet.
