Vandaag is bekend gemaakt dat IKEA een boete van 1 miljoen euro opgelegd heeft gekregen voor het bespioneren van werknemers. De rechter heeft besloten dat IKEA op onrechtmatige manier verkregen persoonsgegevens van werknemers bewaard.

Hoe zorg je ervoor dat je op een rechtmatige manier persoonsgegevens verkrijgt bij het gebruik van personeels(volg)systemen?
1.     Bepaal de grondslag voor het verkrijgen van persoonsgegevens
2.     Registreer alle verwerkingen
3.     Let op dat je per verwerking een grondslag bepaald en dat je eerder verkregen persoonsgegevens niet voor andere doeleinden gebruikt. Ja, dat betekent helaas dat je voor dat nieuwe systeem ter bevordering van de werknemers gezondheid niet de persoonsgegevens mag gebruiken die je al in je systeem had staan
4.     Maak duidelijk aan werknemers welke persoonsgegevens je van hen verzameld, waarom, en hoe lang je deze gegevens bewaard
5.     Gebruik je personeelsvolgsystemen zoals bijvoorbeeld een camerasysteem? Dan ben je verplicht om eerst instemming te vragen aan de OR, als die er is