Afbeelding voor Gemeentelijke samenwerking uitdaging voor ondernemingsraad
Afbeelding voor Gemeentelijke samenwerking uitdaging voor ondernemingsraad
Hulp nodig?

Marcel kan je verder helpen op het gebied van advies.

Mede omdat..
  • Maatwerk standaard bij ons is
  • 300+ tevreden klanten
  • Binnen 1 werkdag antwoord
MedezeggenschapOndernemingsraad

Gemeentelijke samenwerking uitdaging voor ondernemingsraad

Afbeelding voor Gemeentelijke samenwerking uitdaging voor ondernemingsraad

De komende weken publiceren we een aantal blogs over gemeenten die met elkaar in verschillende vormen samenwerken. We gaan in op de mogelijkheden van ondernemingsraden om invloed uit te oefenen. We zoomen in op de verschillende varianten, we gaan in op de keuzen voor inrichting van de organisatie en we sluiten de serie af met de vraag wat belangrijk is bij plaatsing van medewerkers. Deze eerste aflevering: samenwerking, waarom eigenlijk?

1. Veiligheid

Het is inmiddels waarschijnlijk dat uw organisatie wordt gehackt. Het gebeurt met grote regelmaat, en af en toe bemachtigen de hackers daarbij gegevens waarmee ze uw werkgever onder druk kunnen zetten. Dat is ook voor de medewerkers niet zonder risico’s. Soms worden er personeelsgegevens bemachtigd, die voor de hackers op twee manieren interessant kunnen zijn.

Ze kunnen dreigen de buitgemaakte gegevens op internet te zetten, zodat alle privacygevoelige gegevens van uw collega’s op straat liggen. En ze kunnen de bestanden door verkopen aan bendes die daarmee allerlei vormen van identiteitsfraude kunnen plegen. Met alle gevolgen van dien voor de medewerker die daardoor getroffen wordt.

Nu kun je stellen dat de kans dat dit gebeurt niet heel groot is, maar het effect voor de betrokken medewerker is wel heel groot. Die kan met grote schulden en dure juridische procedures te maken krijgen. Alle reden om vanuit de OR te kijken hoe de personeelsgegevens beheerd en beveiligd worden. En het risico tot een minimum te beperken.

2. Checks and balances

De AVG schrijft voor hoe de werkgever met privacygevoelige gegevens om moet gaan. Het principe is dat je terughoudend moet zijn met wat je aan gegevens verzamelt, bewaart en bewerkt. Als het niet nodig is, dus ook niet registreren en opslaan.

Een tweede uitgangspunt is dat het voor de betrokkenen duidelijk moet zijn welke gegevens, waarom onder welke condities worden opgeslagen en verwerkt. Om dat waar te maken is het nodig voor iedere registratie een regeling op te stellen, waarin is vastgelegd wie, waarom met welke gegevens aan de slag kan.

Een derde aandachtspunt is de zorgvuldigheid. Is voldoende geborgd dat onbevoegden geen toegang hebben tot de gegevens, dat misbruik is uitgesloten en dat voldoende wordt gedaan om kwaadaardige pogingen om toegang te krijgen te voorkomen?

De AVG gaat er vanuit dat de medewerkers van wie we gegevens opslaan hier zicht op hebben en hierbij betrokken worden. In de praktijk is het vaak de OR die dat namens de medewerkers doet. De OR heeft dus een belangrijke rol in de checks and balances. De OR moet toezien op terughoudendheid, transparantie en zorgvuldigheid.

In sommige organisaties is er een functionaris gegevensbescherming (FG) aangesteld, die een onafhankelijke rol heeft en ook toeziet op het zorgvuldig bewerken van privacygevoelige gegevens, van klanten en medewerkers. Het is natuurlijk handig om de FG een stevige plek in het netwerk van de OR te geven. Want dat is een expert, die de OR-leden de ins- en outs van de regelgeving kan bijbrengen. En omgekeerd kan de FG kan soms een zetje in de rug gebruiken van een OR.  Want de FG heeft een weliswaar een stevige onafhankelijke positie, maar niet een instrument als het instemmingsrecht.

Afbeelding voor 2. Checks and balances

OR aan de slag!

Er zijn dus drie goede redenen om actief met de privacy van de medewerkers bezig te zijn. Dat kan je doen door te vragen naar de regelingen die er zijn rond de registraties. En als die niet bestaan, erop aan te dringen dat die worden gemaakt. Je kan een discussie starten met de medewerkers over wat zij als billijk, zorgvuldig en veilig ervaren en op grond daarvan wijzigingen in de regelingen voorstellen. Bij nieuwe of gewijzigde regelingen heb je het instemmingsrecht om je inbreng kracht bij te zetten.

Het is handig om een aantal OR-leden zich in de materie te laten verdiepen, zodat je kennis opbouwt over de spelregels, en ervaring opdoet waar je bij het instemming verlenen op letten moet. Die OR-leden kunnen dan ook het netwerk van de OR versterken door medewerkers van IT en HRM die met deze materie bezig zijn regelmatig te spreken. Zo blijf je op de hoogte en krijg je professionele input.

Het is een beetje zoals veel ondernemingsraden nu de arbo-zaken aanpakken.

Over de beveiliging van digitale gegevens is specialistische kennis nodig. Die zal niet in de OR voorhanden zijn. Ook de werkgever zal hiervoor experts inhuren. Vraag dan of je hun adviezen kunt inzien, of huur zelf contra-expertise in. Daarvoor is het belangrijk genoeg.

 

 

Wil je op weg geholpen bij het oppakken van het hele privacyvraagstuk? Aarzel niet om te bellen. En als het helpt komen we graag een keer langs om de situatie in jullie organisatie te bespreken.

Je kunt Nico Siffels benaderen via nsiffels@mede.nl of 06 52736395

Nico Siffels adviseur MEDE

Per 1 januari 2015 werden gemeenten in Nederland geheel verantwoordelijk voor de uitvoering van de WMO en de jeugdzorg. Deze decentralisatie is, ondanks verzet van de VNG daartegen doorgezet door het kabinet Rutte. Veel gemeenten hadden de grootste moeite zich goed voor te bereiden. Dit is een voorbeeld van decentralisatie waarvoor samenwerking/herindeling een essentiële noodzaak is voor kleinere gemeenten. Dat geldt zowel voor de beleids- als voor uitvoeringscapaciteit, alsook voor het afdekken van de financiële risico’s. Er zijn flinke consequenties verbonden aan de keuze welke gemeentelijke samenwerkingsvariant wordt gekozen. Daar kan en mag de ondernemingsraad wat van vinden.

In de volgende blog gaan we in op de rol van de ondernemingsraad bij beïnvloeding van dit proces.

Vragen of reacties?

Afbeelding voor

Vragen naar aanleiding van onze blogs?

Onze collega Saskia is onder andere verantwoordelijk voor de blogs. Ze beantwoordt graag je vragen!

Mede omdat

onze blogs uitdagen en je laten nadenken

Nieuwsgiering?