GC in de Digitale Wereld: Innovatie Bevorderen, Compliance Verzekeren

De rol van General Counsel evolueert in reactie op nieuwe technologische uitdagingen en kansen. Het is noodzakelijk voor bedrijven om ethische overwegingen een centrale plaats te geven in hun strategie voor technologische innovatie.

Met de snelle ontwikkeling van nieuwe technologieën zoals kunstmatige intelligentie (AI), data-analyse en monitoring, staan bedrijven voor de uitdaging om deze tools te integreren op een manier die zowel innovatief als respectvol is voor de privacy van werknemers. Hoewel het gebruik van dergelijke technologieën het verlies van bedrijfseigendom kan helpen voorkomen, de productiviteit van werknemers kan verbeteren en persoonsgegevens kan helpen beschermen, vormen ze ook belangrijke uitdagingen op het vlak van privacy. Het waarborgen van werkgerelateerde privacyrechten is niet alleen een juridische verplichting, maar ook een morele verantwoordelijkheid die bedrijven dienen te omarmen.

Werknemersprivacy als fundamenteel recht

Vanuit juridisch oogpunt is werknemersprivacy een fundamenteel recht, beschermd door mensenrechtenverdragen, de Algemene verordening gegevensbescherming (AVG) en nationale wetgeving. Het recht op privacy strekt zich uit tot de werkomgeving. Bedrijven dienen niet alleen wet- en regelgeving na te leven, maar ook te erkennen dat het respecteren van werknemersprivacy essentieel is voor het behoud van integriteit en ethiek binnen de organisatie.

Rechtmatigheid, behoorlijkheid en transparantie

De AVG bepaalt dat persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving en dient deze te kunnen deze aantonen (verantwoordingsplicht). De AVG bevat veel open normen die niet altijd een duidelijk antwoord geven in situaties van snelle verandering. Bedrijven zouden zelf een belangrijke rol moeten spelen bij het maken van ethische oordelen als onderdeel van hun verantwoordingsplicht.

Een ethische benadering van werknemersprivacy begint met transparantie. Bedrijven moeten openlijk communiceren over het verzamelen, gebruiken en opslaan van werknemersgegevens.

Voor rechtmatige verwerking van persoonsgegevens is een gerechtvaardigde grondslag vereist. Gezien hun afhankelijkheid verkeren werknemers bijna nooit in een positie waarbij ze vrij zijn hun toestemming te verlenen. Door deze ongelijke machtsverhouding kunnen werknemers enkel in uitzonderlijke omstandigheden hun toestemming vrij verlenen, wanneer er geen enkel nadelig gevolg aan de aanvaarding of weigering van een aanbod is verbonden. Het gerechtvaardigd belang van werkgevers kan soms worden ingeroepen als rechtsgrond, maar alleen als de verwerking strikt noodzakelijk is voor een gerechtvaardigd doeleinde en als de verwerking voldoet aan het evenredigheids- en subsidiariteitsbeginsel. Daarbij moet men nagaan of alle gegevens noodzakelijk zijn, of de verwerking prevaleert boven de algemene privacyrechten die werknemers op het werk hebben en welke maatregelen moeten worden genomen om te waarborgen dat eventuele privacyinbreuken tot het noodzakelijke minimum zijn beperkt.

Minimale gegevensverwerking & DPIA

Werkgevers moeten rekening houden met het beginsel van minimale gegevensverwerking wanneer ze beslissen over de toepassing van nieuwe technologieën. Persoonsgegevens mogen alleen gedurende een minimale periode worden opgeslagen en de bewaarperiode moet zijn gespecificeerd. Wanneer de informatie niet meer nodig is voor de gerechtvaardigde doeleinden, moet ze worden gewist.

Bij gegevensverwerkingen waarbij nieuwe technologieën worden gebruikt die waarschijnlijk een hoog privacyrisico opleveren, zijn bedrijven bovendien verplicht om eerst een Data Protection Impact Assessment (DPIA) uit te voeren om privacyrisico’s vooraf in kaart te brengen. Morele verantwoordelijkheid vereist dat bedrijven ethische normen hanteren bij het verzamelen en gebruiken van werknemersgegevens en het uitvoeren van DPIA’s.

Bescherming tegen discriminatie en stigmatisering

Werknemersprivacy is niet alleen een kwestie van het beschermen van persoonsgegevens, maar ook van het voorkomen van discriminatie en stigmatisering. Bedrijven moeten ervoor zorgen dat verzamelde gegevens niet worden misbruikt om onrechtmatige beslissingen te nemen op basis van ras, geslacht, leeftijd of andere kenmerken. Het waarborgen van gelijke kansen en behandeling is een morele plicht die inherent is aan werknemersprivacy.

Takeaways

De rol van General Counsel evolueert in reactie op nieuwe technologische uitdagingen en kansen. Het is noodzakelijk voor bedrijven om ethische overwegingen een centrale plaats te geven in hun strategie voor technologische innovatie. De General Counsel kan interne stakeholders wijzen op het belang van het handhaven van juridische en ethische normen bij het gebruik van technologie met oog ook voor werknemersprivacy. Het ontwikkelen van een beleid dat niet alleen voldoet aan de huidige wetgeving, maar ook vooruitloopt op toekomstige ontwikkelingen en maatschappelijke normen zou daar onderdeel van kunnen uitmaken.

Over de auteur(s)

Heleen Kleinjan | Lexence