Ga naar hoofdinhoud

Persoonlijke levenssfeer (gevensbescherming)


Wil je je kandidaat-medewerkers vragen stellen die behoren tot de persoonlijke levenssfeer, zoals bijvoorbeeld hoe iemand zijn geloof in de praktijk brengt of welke politieke voorkeur hij of zij aan hangt? Of wil je na gaan hoe divers je teams zijn samengesteld en organiseer je hiervoor een personeelsbevraging? Zorg er dan voor dat je goed bent voorbereid zodat je ten allen tijde het recht op privacy van de persoon respecteert.

Diversiteit binnen je onderneming in kaart brengen

Gegevens opvragen aan (kandidaat)werknemers

Om met je je onderneming te groeien naar meer diversiteit en inclusie, is het nuttig om je groei meetbaar te maken: je startpositie in kaart te brengen en het hele proces met zowel kwalitiatieve als kwantitatieve gegevens verder op te volgen. Meer informatie over hoe je diversiteit en inclusie in kaart kan brengen, vind je in de Gids naar meer inclusie.

Maar als je gegevens bevraagt om zicht te krijgen op de (on)gelijkheid binnen je onderneming, kan het zijn dat je ook gevoelige persoonsgegevens van je medewerkers analyseert en registreert, zoals bijvoorbeeld iemands nationale afstamming. De persoonlijke levenssfeer van je medewerkers valt onder het fundamentele grondrecht op de privacy. Ontdek hier het juridisch kader van de gegevensbescherming van natuurlijke personen, zowel op Europees als op Belgisch niveau.

💡 Of laat je inspireren door de zes richtlijnen van Unia voor een integere gegevensverzameling

 

 

 

Als werkgever kan je niet zomaar eender welke gegevens aan je kandidaat-werknemers opvragen. Vragen die niet rechtstreeks gelinkt kunnen worden aan de functie waarvoor de persoon solliciteert, zijn verboden. Artikel 11 uit CAO nr. 38 dieper in op dit verbod.

Met alle informatie die je van je sollicitanten ontvangt, moet je bovendien heel zorgvuldig om gaan. Dit wordt bepaald door de wetgeving betreffende de bescherming van de verwerking van de persoonsgegevens van natuurlijke personen.

Zonder exhaustief te zijn, duiden we hier kort een aantal belangrijke principes uit de Europese en Belgische wetgeving.

Het Europese kader

In 2018 trad er op Europees niveau een verordening die de persoonsgegevens van natuurlijke personen beschermt in werking: de GDPR. Deze verordening heeft een rechtstreekse toepassing in alle lidstaten van de EU, en dus ook in België. Een Belgische wet kan de GDPR-regelgeving enkel verder aanvullen of preciseren op de punten waar de verordening dat toelaat. Hieronder meer daarover.

De Europese GDPR schuift een aantal beginselen naar voren over de manier waarop persoonsgegevens verwerkt moeten worden, zoals de rechtmatigheid, de behoorlijkheid, de transparantie van de verwerking en de noodzaak aan een doelgebonden verwerking. Daarnaast definieert het een aantal voorwaarden waar de verwerking van de gegevens aan moet voldoen om als rechtmatig te worden beschouwd.

💡 Bij sommige categorieën van gegevens brengt de GDPR een extra laag bescherming aan. Zo verbiedt artikel 9 de verwerking van 'bijzondere' categorieën van persoonsgegevens "waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken (...) of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid".

Samenvattend: de GDPR zegt dat je geen gevoelige persoonsgegevens mag verwerken, maar maakt op deze regel wel een aantal uitzonderingen mogelijk, zoals:

  • Wanneer de betrokkene zijn uitdrukkelijke toestemming geeft voor de verwerking van zijn of haar persoonsgegevens;
  • Wanneer de verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang. (meer hierover in artikel 8 van de Belgische wet van 30 juli 2018).
  • Wanneer de verwerking noodzakelijk is met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden. (Dit puntje werd verder toegelicht in de Belgische wetgeving, afdeling 5).
  • Wanneer de verwerking noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht voor justitie;
  • Wanneer de verwerking noodzakelijk is voor de uitvoering van verplichtingen en de uitoefening van rechten op het vlak van arbeidsrecht, sociale zekerheidsrecht en recht op sociale bescherming.

De Belgische wetgeving

In België regelt de Wet van 30 juli 2018 de bescherming van natuurlijke personen met betrekking tot de verwerking van hun persoonsgegevens. Ze hief de oude privacywet op en verduidelijkt en verfijnt op heel wat punten de EU-verordening. 

Voor werkgevers zit er bij de uitzonderingen van de EU-verordening eigenlijk maar één aanknopingspunt om diversiteitsdata binnen de eigen onderneming in kaart te brengen, nl. met een uitdrukkelijke toestemming voor een duidelijk omschreven doel. De Belgische wet omschrijft het als volgt: "indien de betrokkene uitdrukkelijke schriftelijke toestemming heeft gegeven voor de verwerking van die persoonsgegevens voor een of meer welbepaalde doeleinden en de verwerking tot die doeleinden blijft beperkt" (artikel 10, 5°). Een algemeen geldende toestemming, bijvoorbeeld ondertekend door je medewerker bij zijn of haar aanwerving, is dus niet toegelaten. Daarnaast definieert de wet nog een heel aantal beginselen waar de verwerking van persoonsgegevens aan moet voldoen (art. 28 en volgende). Data binnen je onderneming in kaart brengen is dus mogelijk, maar je moet wel een aantal waarborgen kunnen garanderen om de persoonlijke levenssfeer van je werknemers te beschermen.

 

Richtlijnen voor een integere dataverzameling

Unia definieerde een aantal richtlijnen om bedrijven te helpen om op een integere manier diversiteitsdata binnen de onderneming te verzamelen. Deze richtlijnen baseren zich in grote mate op de bevindingen uit het eindrapport "Improving equality data collection in Belgium": een omvangrijk rapport over de mogelijkheden én uitdagingen van dataverzameling om de (on)gelijkheid en discriminatie in de maatschappij in kaart te brengen. 

Waar je zeker op moet letten:

  1. Verzamel de data enkel en alleen voor een duidelijk omschreven en legitiem doel. De Belgische wet spreekt over "welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden". Meer hierover vind je onder artikel 75, 2°. Unia is van mening dat het streven naar gelijke kansen voor iedereen, gelijke arbeidsparticipatie en een inclusieve en diverse onderneming als een legitiem doel beschouwd kan worden. Maar let wel op de volgende aandachtspunten :
    • Denk vóór het starten van je dataverzameling voldoende na over het precieze doel en over het gebruik van de data; leg dit officieel vast en link het aan een breder diversiteitsbeleid.
    • Verzamel niet méér data dan strikt nodig zijn voor het bereiken van je doel

  2. Verzeker je dat de betrokken personen op ondubbelzinnige wijze en volledig vrijwillig hun toestemming geven om de data te verzamelen. Ze moeten precies weten waarvoor hun toestemming zal dienen. Een 'algemene instemming' (zoals bijvoorbeeld een clausule over dataverzameling in het arbeidscontract) is niet genoeg. 

  3. Wees volledig transparant over de redenen waarom je deze gegevens verzamelt, hoe je ze gebruikt en wat er verder mee zal gebeuren. Dit vereist goede communicatie en in sommige gevallen aangepaste communicatieve inspanningen. Zo bepaalt de GDPR bijvoorbeeld dat de informatie bondig, toegankelijk en makkelijk te begrijpen moet zijn. Gebruik dus heldere en eenvoudige taal, indien nodig met visuele elementen (infografieken, schema's, grafieken, enz.). Besteed ook aandacht aan de communicatie over de resultaten van je dataverzameling.

  4. Garandeer de anonimiteit van de bevraagde personen en respecteer te allen tijde hun privacy. Bij het uitsplitsen van kwantitatieve data naar verschillende persoonskenmerken, kan de anonimiteit van personen in het gedrang komen. Wees je daar bewust van en gebruik alleen de data die niet terug te leiden zijn naar een bepaald individu.

  5. Wil je op een goede manier data verzamelen dan moeten de deelnemers vertrouwen hebben in de manier waarop de data bevraagd en beheerd worden. Bouw daarom duidelijke garanties in tegen misbruik van de opgevraagde gegevens en communiceer daar ook helder over. Wat gebeurt er bijvoorbeeld met de gegevens die je verstrekt, hoe worden ze bijgehouden, welke analyses worden er uit getrokken en wat doe je er achteraf mee?

  6. Participatie gedurende het hele proces leidt tot een groter vertrouwen en verkleint het risico dat personen zich niet herkennen in de gestelde vragen en de gebruikte antwoordcategorieën. Nodig de personen die je wilt bevragen al voor de start van de dataverzameling uit om deel te nemen aan het debat over welke data bevraagd worden en over de manier waarop dit best gebeurt. Bevraag hen ook bij de interpretatie van de resultaten die naar voren komen en over de manier van communiceren erover. Je kunt dit bijvoorbeeld doen door een focus- of werkgroep op te zetten. 

  7. Maak waar mogelijk gebruik van zelfdefiniëring. Het kan nuttig zijn om zelfdefiniëring, heterozelfperceptie en externe definiëring te combineren om het meest complete beeld te krijgen van een problematiek. Meer informatie over deze begrippen vind je in het rapport "Improving equality data collection in Belgium". 



Op zoek naar meer informatie?

 

Vragen op het gebied van de persoonlijke levenssfeer tijdens het aanwervingsproces

Artikel 11 van de CAO nr. 38  benadrukt dat je als werkgever de persoonlijke levenssfeer van je kandidaat-werknemers moet respecteren. Je mag dus geen persoonlijke vragen stellen die geen verband houden met de aangeboden functie. Zo mag je bijvoorbeeld niet vragen naar iemands religieuze praktijken, herkomst of politieke overtuiging als dit geen rechtstreeks verband heeft met de uit te voeren taken van de persoon. Ook de andere deelnemers in het selectiegesprek zoals psychologen, artsen of andere juryleden zijn hier aan gehouden.

Zijn er juridische gevolgen?

Artikel 11 uit CAO nr. 38 is niet juridisch afdwingbaar, maar een rechter kan de aanbeveling wel als richtsnoer gebruiken om uit te maken of de werkgever in het licht van zijn precontractuele aansprakelijkheid (art. 1382 e.v. BW) ‘zorgvuldig’ handelde of niet (de culpa in contrahendo - theorie). Dit betekent dat je als werkgever toch aansprakelijk gesteld kan worden als blijkt dat de gevraagde informatie over het privé-leven niet voldoende verantwoord kan worden in het licht van de aard en de context van de functie waarvoor de kandidaat solliciteerde. 

Daarnaast blijven ook de andere wetgevingen van toepassing: zoals de Wet van 30 juli 2018 ter bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, de Europese GDPR en de Antidiscriminatiewetgeving.

 

Gerelateerde artikelen

Meest gelezen artikelen

Samenvatting Module Wet: Antidiscriminatiewetgeving

meer zien
© Unia • Interfederaal Gelijkekansencentrum • www.ediv.be