• vrijdag 27 January 2023
  • Het laatste nieuws uit Suriname

Verwerking van persoonsgegevens door de werkgever

| starnieuws | Door: Redactie

In de zojuist verschenen editie van het Surinaams Juristen Blad (SJB 2022 nr. 1) is een interessante bijdrage, in de vorm van een artikel, van mr. dr. Maitrie Tedjoe-Chotoe (hierna te noemen: ‘Chotoe’) opgenomen, getiteld: De Ontwerpwet Bescherming Privacy en Persoonsgegevens, toegespitst op de arbeidsrechtpraktijk. Vermeldenswaard is dat Chotoe op 18 december 2020 haar proefschrift, getiteld: Het recht op privacy in de arbeidsrelatie in Suriname heeft verdedigd aan de Universiteit van Utrecht en tevens is zij als wetenschappelijk hoofddocent verbonden aan de Anton de Kom Universiteit van Suriname. 

Thans heeft Suriname geen specifieke wetgeving met betrekking tot de verwerking

van persoonsgegevens en privacy. Echter kan vanuit juridisch perspectief worden beredeneerd dat het ontbreken van specifieke wetgeving geen vrijbrief geeft om onrechtmatig te handelen. In artikel 17 lid 1 van de Surinaamse Grondwet staat dat een ieder het recht heeft op privacy. De Ontwerpwet Bescherming Privacy en Persoonsgegevens (hierna te noemen: ‘Ontwerpwet’) is ter goedkeuring aangeboden aan De Nationale Assemblée. 

De Ontwerpwet is een belangrijke stap in de richting van de bescherming van persoonsgegevens in de digitale tijd waarin wij thans leven, waarbij verwerking van persoonsgegevens onder andere plaatsvindt door van overheidswege geïnstalleerde camera’s op publieke plaatsen, geavanceerde voertuigen/mobiele telefoons en de werkgever. De Ontwerpwet beoogt de bescherming van persoonsgegevens tegen ongerechtvaardigde inbreuken op het recht van privacy en andere grondrechten die ontstaan door opslag, verwerking en verstrekking van persoonsgegevens en bevat daarom de voorwaarden voor de rechtmatige verwerking van persoonsgegevens, stelt Chotoe. De Ontwerpwet kent een streng stelsel van gegevensverwerking die gebaseerd is op de beginselen van proportionaliteit en subsidiariteit, welke met zich meebrengen dat steeds een belangenafweging noodzakelijk is, met name het belang van de werkgever moet in verhouding staan tot de aantasting van de privacy van de werknemer. 

De Ontwerpwet bevat tal van verantwoordelijkheden voor de werkgever. Krachtens deze wet is de werkgever wettelijk verplicht om op een verantwoorde wijze om te gaan met de persoonsgegevens van de werknemers. Hierbij dient de werkgever de basisbeginselen in acht te nemen alvorens hij persoonsgegevens gaat verwerken. Bij niet-naleving van de verplichtingen voortvloeiende uit de wet kan de werkgever een boete opgelegd krijgen. Krachtens de Ontwerpwet heeft de werkgever ten opzichte van zijn werknemers een vergaande informatieplicht. Ingevolge de Ontwerpwet mag de werkgever alleen die persoonsgegevens in het personeelsdossier opnemen die noodzakelijk zijn voor de uitvoering van de arbeidsovereenkomst. Gegevens over de gezondheid mogen alleen verwerkt worden als dit noodzakelijk is voor de goede uitvoering van wettelijke voorschriften (bijvoorbeeld doorbetaling van het loon gedurende ziekte). Het gaat om beperkte gegevens. De gezondheidsgegevens moeten onder beheer blijven van een arts op wie een geheimhoudingsplicht rust. 

Chotoe meent dat de Ontwerpwet wellicht zal leiden tot grotere bewustwording van de gegevensbeschermingsregels bij werkgevers, omdat bij de niet-naleving van de regels hoge boetes opgelegd kunnen worden en er schadevorderingen kunnen ontstaan. Werkgevers zullen aanzienlijke investeringen moeten plegen om zich voor te bereiden op de situatie na de goedkeuring van de wet. De werkgevers zouden dat nu ook al moeten doen en wel op basis van artikel 17 van de Grondwet, artikel 11 AVRM en artikel 17 IVBPR, maar in de Ontwerpwet zijn de privacy regels expliciet vastgelegd. 
 
Sommige onderdelen van de wet stellen hoge eisen aan de technische uitvoerbaarheid. Bepaalde (technische) verplichtingen voortvloeiende uit de wet zullen een drastische impact hebben op de reguliere bedrijfsvoering van werkgevers, in het bijzonder de kleine ondernemingen. Zij zullen immers een gedetailleerd privacybeleid moeten toepassen. Deze beveiligingsverplichtingen staan in nauw verband met de technologische ontwikkelingen en zijn immers nodig om het recht af te stemmen op en mee te laten groeien met de technologische ontwikkelingen. 

Chotoe sluit af met de vraag in hoeverre vanuit het oogpunt van technologische complexiteit de specifieke werkgeversverplichtingen uitvoerbaar zijn voor alle ondernemingen. Zij merkt verder op dat wellicht bepaalde verplichtingen in de praktijk weinig problemen met zich zullen meebrengen, daar de moderne technologische ontwikkelingen reeds geïncorporeerd zijn in hun bedrijfsvoering of omdat ze niet (of nauwelijks) deel uitmaken van hun huidige bedrijfsvoering. Er is bijvoorbeeld nog geen geautomatiseerde besluitvorming. Zij beveelt aan dat voor zover de technische uitvoerbaarheid een probleem is voor bepaalde (kleine) ondernemingen, dan zou hier goed naar gekeken moeten worden, om te voorkomen dat als een werkgever een gedeelte van de wet niet kan naleven, hij geneigd kan zijn de hele wet voor gezien te houden.
Gerrold E.R. Adipoera
Redactie van het Surinaams Juristenblad (sjbsjv@yahoo.com of redactie.sjb@gmail.com)

| starnieuws | Door: Redactie