laatste nieuws en inzichten
heeft u ooit vermoed dat werknemers die uw bedrijf verlaten de gegevens van uw klanten meenemen als ze weggaan?
personen die dit doen, kunnen een boete krijgen tot £ 5.000 in een magistraatsrechtbank of een onbeperkte boete krijgen in een Kroonrechtbank. Nu roept het Bureau van de informatiecommissaris (ICO) op tot strengere sancties, waaronder het dreigen met gevangenisstraffen, om dit te voorkomen.
onrechtmatig toegang krijgen tot en gebruik maken van persoonsgegevens van klanten kan enorm voordelig zijn voor personen die een eigen bedrijf willen starten, bij een concurrent willen werken of die alleen maar kattenkwaad willen veroorzaken.
het voelt misschien als een onbeheersbare situatie, maar er zijn een aantal dingen die u vanuit HR-en arbeidsrecht kunt doen om de risico ‘ s te beheersen.
werknemers
als u geen polis hebt, vraag dan iemand die wettelijk bevoegd is om er een voor u op te stellen.
in uw beleid behoudt u zich het recht voor om te kijken naar de inhoud van alle inkomende en uitgaande e-mails en de geschiedenis van de webpagina ‘ s die met behulp van werkapparaten worden doorgebladerd. U dient zich ook het recht voor te behouden om een oproepsysteem te hebben (bijvoorbeeld voor training, kwaliteit of dienstverlening). Dit kan werknemers uit de toegang tot en het gebruik van gegevens en ook helpen u zaken te onderzoeken als u vermoedt dat een inbreuk.
onthoud dat werknemers een impliciete getrouwheidsplicht hebben. Dit betekent dat als een werknemer vertrouwelijke informatie zonder uw toestemming gebruikt of openbaar maakt, het kan worden beschouwd als grove wangedrag en de weg vrijmaken voor ontslag.
als u merkt dat iemand heimelijk gegevens scant of kopieert of bestanden kopieert naar een externe schijf, kunt u een verzoek indienen om de gestolen gegevens te beveiligen en te herstellen.
Ex-werknemers
als werknemers toegang hebben tot gevoelige of vertrouwelijke gegevens, dan moet u ervoor zorgen dat u robuuste beperkende overeenkomsten na beëindiging in de arbeidsovereenkomst van de werknemer hebt opgenomen.
er zijn verschillende soorten voorzieningen:
- een niet-stroperig verbond, om werknemers te stoppen met het stropen van voormalige collega ‘ s.
- een non-solicitation Convenant, wat betekent dat ze uw klanten niet kunnen nemen.
- een niet-concurrentieconvenant, waardoor de werknemer niet voor een concurrent kan werken.
- een overeenkomst inzake vertrouwelijke informatie, die het gebruik van vertrouwelijke informatie beperkt.
bij het opstellen van deze convenanten moet grote zorgvuldigheid worden betracht om ervoor te zorgen dat ze afdwingbaar zijn, dus zorg ervoor dat u zo snel mogelijk juridisch advies krijgt van onze adviseurs op het gebied van arbeidsrecht.
als het ergste is gebeurd…
als er een inbreuk is geweest, negeer het dan niet. Je moet nadenken over het melden van de betrokken personen. Interessant is dat er geen wettelijke verplichting is opgelegd aan de verwerkingsverantwoordelijken om eventuele inbreuken aan de ICO te melden.
pas op dat de wet verandert
de Algemene voorschriften inzake Gegevensbescherming van de EU treden op 25 mei 2018 in werking en brengen veranderingen teweeg die bedrijven nu moeten voorbereiden.
in gevallen van gegevensinbreuken, bijvoorbeeld ongeoorloofde toegang tot persoonsgegevens die waarschijnlijk een risico voor de rechten en vrijheden van personen met zich meebrengt, moeten bedrijven de betrokken Gegevensbeschermingsautoriteit daarvan onverwijld en zo mogelijk uiterlijk 72 uur na de inbreuk in kennis stellen. Betrokkenen moeten ook onverwijld worden geïnformeerd over inbreuken die een hoog risico voor hun rechten en vrijheden kunnen vormen.
als dit van invloed is op uw werkplek, neem dan contact op met uw adviseur Arbeidsrecht, die u kan begeleiden.