Artikel 1 - Situering

Bij de verwerking van de persoonsgegevens van de werknemers moet steeds rekening worden gehouden met de Europese Algemene Verordening Gegegevensverwerking (AVG, beter bekend onder de Engelse benaming General Data Protection Regulation – GDPR).

• Onder “persoonsgegevens” wordt verstaan alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de werknemer). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
•  Onder “verwerking” wordt verstaan een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

In voornoemde regelgeving worden regels vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van persoonsgegevens. De regelgeving vrijwaart het recht op bescherming van persoonsgegevens.

Artikel 2 - Principes

Persoonsgegevens moeten:

• worden verwerkt op een wijze die ten aanzien van de werknemer, ex-werknemers rechtmatig, behoorlijk en transparant is;
• voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt;
• toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt;
• juist zijn en zo nodig worden geactualiseerd;
• worden bewaard in een vorm die het mogelijk maakt de werknemer(s) niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is;
• door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

De werkgever is als verwerkingsverantwoordelijke verantwoordelijk voor de naleving van deze principes.

Artikel 3 - Verwerkingsverantwoordelijke en verwerkers

Bij de interne verwerking van persoonsgegevens treedt de werkgever als verwerkings-verantwoordelijke op.

Indien persoonsgebonden gegevens worden verstrekt aan derden (bv. Sociaal Secretariaat, RSZ, Verzekeringsmaatschappij, Uitgiftefirma van maaltijd- en of ecocheques, …) treedt de werkgever op als “verwerkingsverantwoordelijke” en de derde partij die gegevens verwerkt als “verwerker”.

Onder “verwerkingsverantwoordelijke” wordt verstaan een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Onder “verwerker” wordt verstaan een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

De identiteit en de contactgegevens van de werkgever als verwerkingsverantwoordelijke werden in dit arbeidsreglement opgenomen.

De contactpersoon voor gegevensbescherming:

Billiau Rudi – 011/360091 – rbilliau@pwalanden.be

Artikel 4 - Informatie omtrent de verzameling van persoonsgebonden gegevens in het kader van de arbeidsrelatie

De werkgever verwerkt in het kader van de arbeidsrelatie (bijvoorbeeld bij de berekening van de lonen, het houden van een personeelsadministratie en het voeren van een HR-beleid) een aantal persoonsgebonden gegevens over u:

-       uw naam, adres en telefoongegevens;

-       Rijkregisternummer;

-       Geslacht,

-       Geboortedatum en plaats;

-       Geboorteland en nationaliteit;

-       Studieniveau;

-       Verplaatsingswijze naar het werk;

-       Rekeningnummer;

-       Familiale gegevens (burgerlijke staat, kinderen ten laste, loonbeslag);

-       Contractuele gegevens (statuut, paritair comité, RSZ-kengetal, looncategorie);

-       Gegevens betreffende het werkrooster (werkuren en werkdagen);

-       Tewerkstellingsgegevens (type verloning, voorschotregeling, tewerkstellingsbreuk, 

        RSZ en bedrijfsvoorheffingsgegevens, mindervalidestatuut of niet, functieniveau, 

        eventuele gegevens i.v.m. doelgroepverminderingen).

Om de werknemers te informeren over de persoonsgebonden gegevens die in het kader van de arbeidsrelatie worden verwerkt en desgevallend aan welke instantie(s) deze gegevens worden verstrekt, wordt hieronder de nodige informatie en bijhorende verduidelijking verstrekt.

Artikel 4.1 -  Loonadministratie

De loonadministratie omvat de verwerking van persoonsgegevens in het kader van de vaststelling en de berekening van het loon alsmede alle modaliteiten en verwerkingen die daarmee gepaard gaan.

De verstrekking van persoonsgegevens in het kader van de loonadministratie betreffen een wettelijke en/of contractuele verplichting en zijn een noodzakelijke voorwaarde om een correcte loonverwerking te kunnen voeren.

Het betreft hoofdzakelijk de gegevens die voorkomen op de jaarlijkse individuele afrekening en gaat over verwerkingen (bijvoorbeeld de vaststelling van het loon, de berekening en inhouding van sociale bijdragen, de berekening en inhouding van bedrijfsvoorheffing, …) die vereist zijn volgens het vigerend regelgevend kader, zowel nationaal als internationaal. Het regelgevend kader wordt beheerst door het arbeidsrecht, de sociale zekerheid, de fiscale wetgeving, de collectieve en individuele arbeidsovereenkomsten en de arbeidsreglementen. Ook in het kader van (loon)subsidiëring kunnen persoonsgegevens van werknemers worden verstrekt.

Het niet of niet tijdig verstrekken van deze gegevens kan aanleiding geven tot een toepassing van een of meerdere sancties voorzien in dit arbeidsreglement of een berekening van het loon louter op basis van de gekende gegevens of in geval van ontbrekende noodzakelijke gegevens, door de werkgever ingegeven hypothetische gegevens.

De persoonsgebonden gegevens die noodzakelijk zijn voor het voeren van een correcte loonadministratie kunnen worden verwerkt door:

• De werkgever zelf;
• Sociaal secretariaat;
• Verzekeringsmaatschappij (arbeidsongeval of ongeval burgerlijke aansprakelijkheid);
• Verzekeringsmaatschappij (hospitalisatieverzekering);
• Uitgiftefirma maaltijdcheques en/of ecocheques;
• Externe gezondheidsdienst;
• Sectoraal vormingsfonds Dienstencheques;
• Rijksdienst voor sociale zekerheid;
• Mutualiteit van de betrokken werknemer;
• Externe organisaties, die opleidingen organiseren.

De gegevens die in het kader van de loonadministratie worden verwerkt, worden bijgehouden voor een termijn die overeenstemt met de termijn die geldt voor de wettelijke bewaarplicht van de sociale documenten.

Artikel 4.2. -  Personeelsadministratie en/of HR-beleid

De personeelsadministratie en/of het HR-beleid impliceert de verwerking van persoonsgegevens, zoals bijvoorbeeld gegevens die worden verworven bij sollicitaties, de opstelling en communicatie van werkplanningen en/of werkroosters, het voeren van een opleidingsbeleid, functioneringsverslagen en evaluaties, vaststelling van sociale voordelen, … .

Deze verwerkingen zijn niet vereist door wettelijke bepalingen, maar worden wel als essentieel beschouwd in het kader van de uitvoering van een arbeidsovereenkomst en/of de organisatorische werking van de onderneming.

De verwerkingen van persoonsgebonden gegevens die gerelateerd zijn aan het voeren van een personeelsadministratie en de daaraan verbonden modaliteiten worden behandeld door:

• De werkgever zelf;
• Sociaal secretariaat Easypay;
• Stad Landen: uittreksel uit het strafregister bij indiensttreding.

De gegevens die in dit kader worden verwerkt, worden (behoudens wettelijke uitzonderingen) conform de wettelijke bewaarplicht bijgehouden. In de regel is dit tot 5 jaar na het einde van de arbeidsovereenkomst.

Artikel 4.3 - Toezicht

Bij de uitvoering van het toezicht van de werkgever gedurende de uitvoering van de arbeidsovereenkomst (bijvoorbeeld monitoring internet en e-mailverkeer, …) wordt desgevallend door de werkgever persoonsgebonden informatie bijgehouden.

De werkgever beschikt binnen zekere marges en mits respect van de vigerende regelgeving over een controlemogelijkheid op het internet en/of e-mailverkeer van de werknemers. Deze controlemogelijkheid en de toepassingsvoorwaarden ervan wordt beschreven in het arbeidsreglement inzake “Internet en e-mailgebruik” (BIJZONDERE VERPLICHTINGEN VAN DE WERKNEMERS – art. 34).

Bij dergelijke controle kunnen volgende persoonsgebonden gegevens worden verwerkt:

• Identificatiegegevens werknemer;
• Identificatiegegevens klant, waarbij het misbruik werd vastgesteld.

Deze gegevens worden verwerkt door de werkgever zelf.

Artikel 5 - Individuele rechten van de werknemer

De rechten van de werknemers zijn de volgende:

Recht op inzage – door uitoefening van dit recht kan u zowel inzage als kopie bekomen over welke persoonsgegevens wij van u verwerken.

Recht op verbetering – door uitoefening van dit recht kan u wijzigingen in uw persoonsgegevens steeds laten verbeteren of vervolledigen. Een aanpassing volgt op eenvoudig verzoek.

Recht op wissing – door uitoefening van dit recht kan u indien er zich onrechtmatigheden zouden voordoen in de verwerking verzoeken om uw persoonsgegevens te wissen.

Recht op beperking van de verwerking – door uitoefening van dit recht kan u indien er zich onjuistheden voordoen en een vraag tot verbetering loopt of u meent dat er zich een onrechtmatigheid heeft voorgedaan, vragen dat de verwerking wordt beperkt. Dit betekent dat uw persoonsgegevens enkel en alleen met uw toestemming verder mogen verwerkt worden. Loutere opslag van de persoonsgegevens wordt hierdoor niet aangetast, noch eventuele verwerking in het kader van een gerechtelijke procedure, ter bescherming van natuurlijke personen of rechtspersonen of om gewichtige redenen van algemeen belang.

Recht op overdraagbaarheid – door uitoefening van dit recht kan u vragen om de door u aangeleverde gegevens terug aan u aan te bezorgen of rechtstreeks aan een derde partij over te dragen in een toegankelijk format. Dergelijk recht kan door uitoefening van een specifieke proportionaliteitsoefening eventueel worden beperkt.

Recht op weigering automatische gegevensverwerking – door uitoefening van dit recht kan u aangeven dat u niet wenst dat uw persoonsgegevens deel uitmaken van volledig geautomatiseerde gegevensverwerkingen en processen zonder menselijke tussenkomst.

Recht op intrekking van de toestemming – door uitoefening van dit recht kan u een eerder gegeven toestemming te allen tijde intrekken. Hierdoor wordt elke verdere verwerking stopgezet.

Indien u één of meerdere van bovenstaande rechten wenst uit te oefenen dient u contact op te nemen via de gegevens die u onder artikel 3 kan terugvinden. De werknemer die gebruik wil maken van een van deze rechten, kan een schriftelijke aanvraag richten tot de verantwoordelijke voor de verwerking. Deze aanvraag is kosteloos.

Artikel 6 - Gegevensbeschermingsauthoriteit

Alle klachten inzake beveiliging of beveiligingslekken, vermeende schending van de privacy, enz. kunnen tevens worden ingediend bij de Gegevensbeschermingsauthoriteit.  

Adres:   Drukpersstraat 35, 1000 Brussel

Tel:       +32 (0)2 274 48 00

Fax:       +32 (0)2 274 48 35

Email:   commission@privacycommission.be

Website:  https://www.privacycommission.be/