De Autoriteit Persoonsgegevens (AP) heeft twee handreikingen opgesteld om organisaties te ondersteunen in de transparantie over hun privacybeleid. De AP adviseert met name grote organisaties om hierover transparanter te zijn. Deze handreikingen zijn ook voor de ondernemingsraad (OR) waardevol.
Organisaties verwerken steeds meer gegevens, van steeds meer mensen. Dat komt met name door de toegenomen digitalisering. Dit biedt de nodige kansen, maar verhoogt ook de risico’s op het gebied van privacy. Het is daarom dus van belang dat organisaties zich aan de Algemene verordening gegevensbescherming (AVG) houden. De AP adviseert organisaties echter om in aanvulling daarop ook transparanter te zijn over hoe zij met privacy omgaan en welk beleid zij hiervoor voeren. Door te laten zien hoe ze omgaan met de risico’s, kunnen organisaties vertrouwen winnen.
Door structureel te delen welke visie de organisatie heeft op privacy, inzicht te geven in de privacyrisico’s die er binnen de organisatie bestaan en wat eraan gedaan wordt om die risico’s weg te nemen of beperken, creëert een organisatie meer vertrouwen bij potentiële klanten, werknemers en aandeelhouders. Zo kunnen ze deze informatie opnemen in het jaarverslag. Ter ondersteuning heeft de AP de handreiking ‘Privacy in een jaarverslag’ (pdf) gemaakt. Daarnaast kan een raad van commissarissen (RvC) of raad van toezicht (RvT) met de dagelijkse leiding van de organisatie in gesprek om de transparantie rond het gevoerde privacybeleid binnen de organisatie te vergroten. Hiervoor heeft de AP de handreiking 'De RvC of RvT en privacy: uw rol als toezichthouder' (pdf) opgesteld.
Privacy is ook voor de OR een belangrijk onderwerp. De OR waakt immers over de privacy (verdiepingsartikel). De bescherming van de privacy kan bij allerlei onderwerpen een punt van aandacht zijn en dus aan bod komen tijdens een OR-overleg of overlegvergadering met de bestuurder. Heeft de bestuurder het voornemen om een regeling op het gebied van de verwerking of bescherming van de persoonsgegevens van de werknemers in te voeren, te wijzigen of af te schaffen, dan moet hij dit in het kader van het instemmingsrecht eerst aan de OR voorleggen (artikel 27, lid 1k WOR). De handreikingen van de AP zijn daarom ook voor de OR goed om eens te bekijken en om tips daaruit mee te nemen in het overleg met de bestuurder.