Abstract
Technologisch zijn ondernemingen nog niet klaar
voor 3.0. Hoewel reeds heel wat technische snufjes in
de onderneming binnensijpelen, staat de technologie
nog niet op punt om al van een Internet of Things te
spreken. Dit geeft ons de tijd om ons juridisch voor te
bereiden op de opkomende veranderingen. Een eenvoudige
prognose van de onderneming 3.0 toont dat
de zwakheden van de bestaande beschermingsmechanismen
enkel zullen toenemen en bestendigd worden
onder de invloed van de nieuwe technologieën. Werkgevers
zullen immers over nog meer (categorieën van)
informatie kunnen beschikken, terwijl de werknemer
minder controle zal hebben over de informatie die
over hem beschikbaar is. Aangezien de stugge en
strikte vereisten uit de privacywetgeving inperkingen
van de rechten van de werknemers sterk bemoeilijken,
wordt deze wetgeving in de praktijk vaak via procedurele
omwegen gedeeltelijk buitenspel gezet. Zonder
een op enige realiteitszin gestoelde bezinning over de
juridische krijtlijnen van de bescherming van de werknemer
in de onderneming 3.0 zal die bescherming
tegen procedurele muren blijven opbotsen.
Het recht kan een vertrouwenwekkende en faciliterende
functie vervullen om de onderneming in zijn
transformatie te begeleiden. Hiervoor dient het privacy-
en gegevensbeschermingsrecht in de onderneming
3.0 opnieuw te worden doordacht rekening houdende
met nieuwe technologische ontwikkelingen. In plaats
van juridische pleisters te plakken op elke nieuwe
technologische ontwikkeling afzonderlijk, is er ruimte
en tijd om fundamenteler over de rol van het recht na
te denken. De voorgestelde Algemene Verordening
laat specificaties voor de verwerking van werknemersgegevens
toe op nationaal niveau. Deze kans zou aangegrepen
kunnen worden om het bestaande beschermingsniveau
van de werknemers te verhogen, door de
vereisten in de wet aan te passen aan de bijzondere
relatie tussen werkgever en werknemer. Voor ogen
houdende dat, via procedurele achterpoortjes de substantiële
bescherming van het privacyrecht kan worden
omzeild, kan worden gekozen voor een less is
more approach, waarbij de strikte eisen uit het privacyrecht
worden getemperd, waardoor volledige compliance
door de werkgever weer een doel kan worden.
Wanneer het recht de vertrouwenwekkende rol kan
spelen die in deze bijdrage werd voorgehouden, wanneer
het recht de rol van facilitator voor technologische
veranderingen op zich neemt, en tegelijkertijd
realistische voorwaarden voor inmengingen en verwerkingen
verwoordt, dan kan de werkgever de mogelijkheid
zien werkelijk in overeenstemming te handelen
met deze voorwaarden. De vermindering van de
substantiële eisen brengt daarom mogelijk een verhoging
van de bescherming met zich mee, aangezien
hierdoor het kind niet verder met het badwater zal
worden weggegooid.
voor 3.0. Hoewel reeds heel wat technische snufjes in
de onderneming binnensijpelen, staat de technologie
nog niet op punt om al van een Internet of Things te
spreken. Dit geeft ons de tijd om ons juridisch voor te
bereiden op de opkomende veranderingen. Een eenvoudige
prognose van de onderneming 3.0 toont dat
de zwakheden van de bestaande beschermingsmechanismen
enkel zullen toenemen en bestendigd worden
onder de invloed van de nieuwe technologieën. Werkgevers
zullen immers over nog meer (categorieën van)
informatie kunnen beschikken, terwijl de werknemer
minder controle zal hebben over de informatie die
over hem beschikbaar is. Aangezien de stugge en
strikte vereisten uit de privacywetgeving inperkingen
van de rechten van de werknemers sterk bemoeilijken,
wordt deze wetgeving in de praktijk vaak via procedurele
omwegen gedeeltelijk buitenspel gezet. Zonder
een op enige realiteitszin gestoelde bezinning over de
juridische krijtlijnen van de bescherming van de werknemer
in de onderneming 3.0 zal die bescherming
tegen procedurele muren blijven opbotsen.
Het recht kan een vertrouwenwekkende en faciliterende
functie vervullen om de onderneming in zijn
transformatie te begeleiden. Hiervoor dient het privacy-
en gegevensbeschermingsrecht in de onderneming
3.0 opnieuw te worden doordacht rekening houdende
met nieuwe technologische ontwikkelingen. In plaats
van juridische pleisters te plakken op elke nieuwe
technologische ontwikkeling afzonderlijk, is er ruimte
en tijd om fundamenteler over de rol van het recht na
te denken. De voorgestelde Algemene Verordening
laat specificaties voor de verwerking van werknemersgegevens
toe op nationaal niveau. Deze kans zou aangegrepen
kunnen worden om het bestaande beschermingsniveau
van de werknemers te verhogen, door de
vereisten in de wet aan te passen aan de bijzondere
relatie tussen werkgever en werknemer. Voor ogen
houdende dat, via procedurele achterpoortjes de substantiële
bescherming van het privacyrecht kan worden
omzeild, kan worden gekozen voor een less is
more approach, waarbij de strikte eisen uit het privacyrecht
worden getemperd, waardoor volledige compliance
door de werkgever weer een doel kan worden.
Wanneer het recht de vertrouwenwekkende rol kan
spelen die in deze bijdrage werd voorgehouden, wanneer
het recht de rol van facilitator voor technologische
veranderingen op zich neemt, en tegelijkertijd
realistische voorwaarden voor inmengingen en verwerkingen
verwoordt, dan kan de werkgever de mogelijkheid
zien werkelijk in overeenstemming te handelen
met deze voorwaarden. De vermindering van de
substantiële eisen brengt daarom mogelijk een verhoging
van de bescherming met zich mee, aangezien
hierdoor het kind niet verder met het badwater zal
worden weggegooid.
| Translated title of the contribution | Privacy, work and the internet of things |
|---|---|
| Original language | Dutch |
| Pages (from-to) | 118-127 |
| Number of pages | 10 |
| Journal | Oriëntatie |
| Volume | 2016 |
| Issue number | 5 |
| Publication status | Published - 1 Jun 2016 |
Keywords
- workplace
- privacy
- internet of things