English courses
English courses

Wat mag de OR met vertrouwelijke personeelsgegevens?

25 juni 2025

De ondernemingsraad (OR) heeft vaak toegang nodig tot personeelsgegevens om haar taken goed uit te kunnen voeren. Tegelijkertijd moeten deze gegevens zorgvuldig worden behandeld vanwege privacywetgeving. De OR mag alleen personeelsgegevens opvragen die noodzakelijk zijn voor het uitvoeren van medezeggenschapstaken, waarbij deze gegevens bij voorkeur geanonimiseerd worden verstrekt. Zowel de OR als de werkgever hebben verantwoordelijkheden om de privacy van werknemers te beschermen en tegelijkertijd effectieve medezeggenschap mogelijk te maken.

Welke personeelsgegevens mag de OR opvragen bij de werkgever?

De OR heeft recht op personeelsgegevens die noodzakelijk zijn voor het uitvoeren van medezeggenschapstaken. Artikel 31 van de WOR verplicht werkgevers om alle informatie te verstrekken die “redelijkerwijs nodig is” voor OR-taken, maar de AVG stelt grenzen aan het verwerken van persoonsgegevens.

In de praktijk betekent dit dat de OR vooral recht heeft op geanonimiseerde of geaggregeerde gegevens:

  • Jaarlijkse informatie over aantallen en groepen personeel per afdeling en functiegroep
  • Gegevens over het gevoerde sociale beleid
  • Informatie over tijdelijke arbeidskrachten
  • Verwachtingen over toekomstige personeelsontwikkelingen
  • Bij reorganisaties: gegevens over functies, afdelingen en leeftijdsopbouw

De OR mag in principe geen toegang krijgen tot identificeerbare persoonsgegevens zonder specifieke noodzaak. Voor bepaalde taken kan de OR wel geanonimiseerde salarisgegevens opvragen om bijvoorbeeld de juiste toepassing van een beloningsregeling te controleren.

Hoe moet de OR vertrouwelijke personeelsinformatie beveiligen?

Artikel 20 van de WOR legt OR-leden een geheimhoudingsplicht op voor vertrouwelijke bedrijfsinformatie, waaronder personeelsgegevens. Deze verplichting geldt tijdens en na het OR-lidmaatschap. De OR moet daarom adequate beveiligingsmaatregelen treffen:

  • Gebruik beveiligde digitale omgevingen voor opslag van vertrouwelijke documenten
  • Beveilig alle apparaten met sterke wachtwoorden en versleutel gevoelige bestanden
  • Deel vertrouwelijke informatie alleen binnen de OR en alleen wanneer noodzakelijk
  • Vermijd het versturen van gevoelige gegevens via onbeveiligde e-mail
  • Bewaar fysieke documenten in afgesloten kasten
  • Stel een protocol voor gegevensverwerking op in overleg met de bestuurder

Wat zijn de consequenties als de OR privacyregels overtreedt?

Onzorgvuldig omgaan met vertrouwelijke personeelsgegevens kan ernstige gevolgen hebben:

Juridische gevolgen: Bij schendingen van de AVG kunnen boetes worden opgelegd door de Autoriteit Persoonsgegevens. De werkgever kan in sommige gevallen de OR of individuele OR-leden aansprakelijk stellen voor ontstane schade.

Arbeidsrechtelijke maatregelen: Schending van de geheimhoudingsplicht kan leiden tot arbeidsrechtelijke maatregelen tegen OR-leden, in ernstige gevallen zelfs tot ontslag op staande voet.

Vertrouwensbreuk: Het meest ingrijpende gevolg is een vertrouwensbreuk tussen OR, bestuurder en achterban. Dit kan de effectiviteit van de medezeggenschap ernstig ondermijnen.

Hoe werkt de OR effectief met personeelsgegevens zonder privacyregels te schenden?

De OR kan effectief werken met personeelsgegevens door deze praktische strategieën toe te passen:

  1. Vraag om geanonimiseerde gegevens: Verzoek de werkgever om personeelsgegevens te anonimiseren voordat ze worden gedeeld
  2. Focus op geaggregeerde data: Werk met totalen en gemiddelden per functiegroep in plaats van individuele gegevens
  3. Documenteer de noodzaak: Leg altijd vast waarom bepaalde personeelsgegevens noodzakelijk zijn voor een specifieke OR-taak
  4. Beperk toegang: Werk indien nodig met commissies die specifieke onderwerpen behandelen
  5. Maak duidelijke afspraken: Stel samen met de bestuurder een protocol op over welke gegevens wanneer worden gedeeld

Via OR trainingen kun je je kennis over privacywetgeving vergroten. Specifiek de training over de WOR biedt inzicht in de wettelijke kaders waarbinnen de OR moet opereren.

Hoe helpt TRAINIAC jouw OR bij het omgaan met personeelsgegevens?

TRAINIAC ondersteunt OR-leden met praktische trainingen over de omgang met personeelsgegevens en privacywetgeving. Onze ervaren trainers met stevige praktijkachtergrond zorgen voor direct toepasbare kennis die aansluit bij herkenbare situaties uit het werkveld.

We bieden maatwerk per organisatie en team, waarbij trainingen worden afgestemd op jouw specifieke context en uitdagingen. Door leren door doen in interactieve sessies ontwikkel je duurzame vaardigheden voor het zorgvuldig omgaan met vertrouwelijke informatie.

Wil je weten hoe TRAINIAC jouw OR kan helpen bij het professioneel omgaan met personeelsgegevens? Neem vrijblijvend contact op voor een kennismakingsgesprek waarin we samen verkennen wat jullie nodig hebben.

Veelgestelde vragen

Wat moet een OR doen als de werkgever weigert personeelsgegevens te delen?

Dien eerst een formeel verzoek in met onderbouwing waarom de informatie noodzakelijk is voor OR-taken, verwijs naar artikel 31 WOR. Bij weigering kun je bemiddeling vragen of als laatste stap naar de kantonrechter stappen.

Hoe gaat de OR om met personeelsgegevens bij een reorganisatie?

Vraag om gepseudonimiseerde overzichten met codes in plaats van namen. Maak duidelijke afspraken over welke gegevens noodzakelijk zijn en stel eventueel een tijdelijke commissie in voor behandeling van gevoelige informatie.

Welke technische beveiligingsmaatregelen kan een OR implementeren?

Gebruik end-to-end versleutelde communicatietools, wachtwoordbeheerders en tweefactorauthenticatie. Vraag de IT-afdeling om een beveiligde digitale OR-omgeving met beperkte toegang en logging van gegevenstoegang.

Wat moet de OR doen bij een datalek met personeelsgegevens?

Breng de situatie direct in kaart, informeer onmiddellijk bestuurder en Functionaris Gegevensbescherming, documenteer alles en werk mee aan officiële melding. Evalueer achteraf hoe het lek kon ontstaan en pas procedures aan.

Meer nieuws?

Schrijf je in voor de nieuwsbrief

Toestemming

Bekijk andere artikelen

Categorieën

Ga je een OR oprichten? Wil je als nieuwe OR een goede start maken?
Of wil je als bestaande OR het beste naar boven halen om zo de waarde van de OR te verhogen?
Wij helpen je graag verder!

Contact
TRAINIAC
Privacyoverzicht
TRAINIAC

Deze website maakt gebruik van cookies zodat we je de best mogelijke gebruikerservaring kunnen bieden. Cookie-informatie wordt opgeslagen in de browser en voert functies uit zoals je herkennen wanneer je terugkeert naar onze website en ons team helpen te begrijpen welke delen van de website jou het meest interessant en nuttig vindt.

Noodzakelijke cookies

Strikt noodzakelijke cookies moeten te allen tijde zijn ingeschakeld, zodat we jouw voorkeuren voor cookie-instellingen kunnen opslaan.

Advertentiecookies

Deze website gebruikt een Facebook Pixel, een analyse tool van Facebook. Deze tool helpt ons de website te analyseren, waarmee we weer de Facebook ervaring van onze gebruikers kunnen verbeteren.

Powered by  GDPR Cookie Compliance