Wet-beveiliging-persoonsgegevens-300x154

Wet beveiliging persoonsgegevens

Regelmatig komt de vraag naar voren of men niet in overtreding is wanneer persoonsgegevens van een gebruiker, van een online toegangscontrole systeem met registratie, gecontroleerd wordt op het gebruik van zijn of haar toegangspas. Daar het per situatie kan verschillen willen we u toch graag wat meer informatie en een paar tips geven hoe hier mee om te gaan en u op weg helpen met waar u de juiste informatie kunt vinden.

Om te beginnen is het altijd verstandig voor men begint met het implementeren van een toegangscontrole systeem binnen een organisatie de ondernemingsraad of personeelsdelegatie te betrekken. Vaak krijgt u van die kant de meeste weerstand en zal er in Nederland geschermd worden met de Wbp ofwel de Wet bescherming persoonsgegevens.

Regels Nederland
Als de kaart en/of tag gekoppeld is aan een specifiek persoon en een organisatie persoonsgegevens van medewerkers of gebruikers wilt verwerken, moeten zij aan een aantal eisen van de Wet bescherming persoonsgegevens (Wbp) voldoen. In sommige gevallen moet dit zelfs gemeld worden bij het College Bescherming Persoonsgegevens (CBP). Gaat u persoonsgegevens gebruiken voor een toegangscontrole systeem dan gelden er in bepaalde gevallen ook in Nederland een vrijstelling voor (Vrijstellingsbesluit Wbp).

Ook zijn in de Wet bescherming persoonsgegevens (Wbp) de voorwaarden vastgelegd waaraan de werkgever moet voldoen om werknemers te mogen controleren. Zo moet de werkgever een redelijke verdenking hebben dat één of meerdere medewerkers iets doet/doen wat strafbaar of niet toegestaan is. Hierbij is vereist dat andere manieren om dit tegen te gaan niet helpen en dat de organisatie een zwaarwegend belang heeft om het personeel te controleren.

In artikel 35 van het Vrijstellingsbesluit Wbp wordt er aangegeven wat van toepassing is op een toegangscontrole systeem.

Bron: Vrijstellingsbesluit Wbp
http://wetten.overheid.nl/BWBR0012461/geldigheidsdatum_18-11-2013

Bron: Wet bescherming persoonsgegevens Wpb
http://wetten.overheid.nl/BWBR0011468/geldigheidsdatum_22-11-2013

Nu we meer weten over de wetten en regels en u verder gaat met het invoeren van het toegangscontrole systeem hebben wij voor u nog het volgende advies.

Betrek de aangewezen personen zoveel mogelijk bij het proces, hierdoor krijgt u een veel betere medewerking. Vergeet bijvoorbeeld de receptionist(e) niet die de bezoekerspassen aanmaakt. Benadruk bij de uitleg ook dat het systeem voor de veiligheid van ons allen is en niet alleen voor de controle, denk daarbij aan de aanwezigheidsoverzichten bij een ontruiming of brand.

Laat een jurist u adviseren een aanpassing c.q. toevoeging te maken in het arbeidsreglement.

Laat de gebruikers bij het in ontvangst nemen van een kaart of tag een elektronische sleutelverklaring tekenen. Hierin kunt u vastleggen wat wel en niet is toegestaan met de tag of kaart, denk daarbij aan het uitlenen ervan. Ook kunt u in deze verklaring opnemen wat er eventueel gecontroleerd en bewaard wordt in het toegangscontrole systeem. Voor een exemplaar van een elektronische sleutelverklaring verwijzen wij u door naar hoofd personeelszaken of een jurist, hij of zij kan u adviseren wat voor u de beste omschrijving is.