Gegevensbescherming betreft niet alleen klanten, maar ook werknemers van een onderneming. Overtredingen van de Algemene Verordening Gegevensbescherming (AVG) kunnen kostbaar zijn voor de werkgever.
Met de invoering van de AVG zijn de eisen aan gegevensbescherming voor bedrijven toegenomen. Dit betreft niet alleen de klanten van de onderneming, ook de medewerkers hebben volgens de AVG een recht op informatie van hun werkgever met betrekking tot het gebruik van hun persoonsgegevens. Werkgevers moeten dit recht niet licht opvatten als ze boetes willen vermijden, aldus de advocatenkantoor MTR Legal, die hun cliënten adviseert op het gebied van IT-recht en gegevensbeschermingskwesties.
Gegevensbescherming speelt een steeds belangrijkere rol – ook binnen een bedrijf. Werkgevers dienen er daarom voor te zorgen dat hun bedrijf in overeenstemming met de gegevensbeschermingsvoorschriften is georganiseerd. Want bij overtredingen van de AVG kunnen schadevergoedingen worden geëist, zoals blijkt uit een uitspraak van de arbeidsrechtbank Duisburg van 23 maart 2023 (Zaaknummer: 3 Ca 44/23).
In de voorliggende zaak had een werknemer een recht op informatie op basis van Art. 15 AVG tegenover zijn werkgever gehandhaafd. De werkgever voldeed aan het verzoek en verstrekte binnen de maandelijkse termijn informatie en een kopie van de nog opgeslagen gegevens. De informatie was voor de werknemer echter niet voldoende. Er ontbraken concrete gegevens over de bewaartermijn en de ontvangers van de gegevens. Bovendien was de kopie van de gegevens onvolledig. De werkgever verstrekte vervolgens weliswaar meer details over de bewaartermijn en de gegevenskopie, maar gaf geen informatie over de ontvangers van de gegevens. De werknemer eiste daarom een schadevergoeding van 2.000 euro.
De arbeidsrechtbank Duisburg volgde de argumentatie van de werknemer. De werkgever moet volgens Art. 82 AVG een schadevergoeding betalen. Het ging verder dan de eis van de eiser en veroordeelde de werkgever tot betaling van een schadevergoeding van 10.000 euro.
Als motivering voerde de rechtbank aan dat de werkgever de ontvangers van de gegevens kende, zodat hij deze aan de werknemer had moeten meedelen. Bovendien waren de gegevens over de bewaartermijn slechts ontoereikend meegedeeld. Daarmee was er sprake van een inbreuk op de AVG.
MTR Legal adviseert bedrijven over gegevensbescherming.
Neem nu contact op.
➤ Advocaat gegevensbescherming – meer te weten komen!
