Zzp en klein mkb Midden en groot mkb RA-/AA-accountant of fiscalist?
Doe mee aan onze franchiseformule!
Bel me terug

Wat staat er in een geheimhoudingsclausule persoonsgegevens medewerkers voor de AVG?

Wanneer je medewerkers persoonsgegevens zoals NAW-gegevens, email-adres en ook bijzondere persoonsgegevens zoals BSN, financiële gegevens, ras, godsdienst of gezondheid moeten verwerken dan moet je als werkgever je medewerkers instrueren en bewust maken van de beveiliging van die gegevens. Een onderdeel hiervan is de geheimhoudingsclausule voor medewerkers. Wat staat hierin?

De medewerker zal de persoonsgegevens geheimhouden

En mag deze niet voor privédoeleinden gebruiken. Als er een onbevoegde derde toegang vraagt of heeft tot de persoonsgegevens, dan meldt de medewerker dat meteen aan de werkgever.

De medewerker zal uitsluitend de noodzakelijke gegevens verwerken

De medewerker volgt de maatregelen en richtlijnen voor het verwerken van persoonsgegevens op

Bijzondere persoonsgegevens zijn gevoelige informatie en de medewerker moet hier extra zorgvuldig mee omgaan.

Voorbeeld van een geheimhoudingsclausule persoonsgegevens voor de AVG:

ADDENDUM

Ondergetekenden,

  1.  [Naam werkgever], gevestigd te [KvK-nummer], geregistreerd bij de Kamer van Koophandel onder nummer [KvK-nummer], hierna: “werkgever”;

en

  1. [Naam medewerker], wonende te [ adres], geboren te [ geboortedatum], hierna: “medewerker”.

Nemen in aanmerking dat:

  1. Werkgever en medewerker een arbeidsovereenkomst hebben gesloten, op [datum];
  2. Werkgever en medewerker in aanvulling op deze arbeidsovereenkomst in dit addendum afspraken willen vastleggen over het verwerken van persoonsgegevens door medewerker.

Komen overeen als volgt:

Artikel X: Verwerking persoonsgegevens

  1. medewerker heeft te maken bij de uitvoering de werkzaamheden met verwerking van persoonsgegevens
  2. Het begrip “verwerken” omvat alle handelingen met persoonsgegevens zoals: inzien, opslaan, aanpassen, verwijderen, doorsturen naar een andere partij, (terug) sturen naar opdrachtgever.
  3. een persoonsgegeven is elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Voorbeelden zijn: naam, adres, emailadres, telefoonnummer, de inhoud van e-mail, foto’s, filmpjes, financiële gegevens, BSN, bankrekeningnummers en andere financiële informatie.
  4. de medewerker zal:
  • de persoonsgegevens geheimhouden
  • de persoonsgegevens uitsluitend verwerken voor zover dat noodzakelijk is voor het uitvoeren van de werkzaamheden, en deze niet voor eigen (privé) doeleinden verwerken;
  • de persoonsgegevens niet aan een derde buiten de organisatie van de werkgever beschikbaar maken, tenzij dat noodzakelijk is voor het uitvoeren van de werkzaamheden en hier toestemming voor is;
  • de werkgever direct inlichten als toch een onbevoegde derde buiten de organisatie van de werkgever toegang heeft tot de persoonsgegevens;
  • de beveiligingsmaatregelen binnen de organisatie van de werkgever voor de persoonsgegevens opvolgen;
  • de door de werkgever aangegeven andere richtlijnen voor het verwerken van persoonsgegevens opvolgen.

Artikel Y: Bijzondere persoonsgegevens

  1. de medewerker zal ook de volgende “bijzondere persoonsgegevens” verwerken.  

Persoonsgegevens betreffende: [bijzondere persoonsgegevens]

  1. bijzondere persoonsgegevens zijn gevoelige informatie en hiervoor geldt  een verhoogd beveiligingsniveau; de medewerker moet hier extra zorgvuldig mee omgaan.

Aldus in tweevoud ondertekend:

Datum, plaats:

______________________________ 

 

 

______________________________     

Werkgever

Naam vertegenwoordiger

 

 

Datum, plaats:

______________________________ 

 

 

______________________________ 

Medewerker

 

 

 

                                         

Meer weten

Kijk hieronder voor meer informatie: