Beleidsnieuws

Welke gegevens in het kader van een diversiteitsbeleid?

In het streven naar meer diversiteit in hun personeelsbestand vragen Brusselse ondernemingen soms aan werknemers of kandidaten op vrijwillige basis persoonlijke informatie mee te delen. In ‘diversity monitoring’ gaat het om enquêtes met vragen over ras, etnische afkomst, gezondheid, religie, seksuele geaardheid, gender, genderidentiteit of sociale afkomst. Maar in welke mate is de verzameling van deze gegevens toegelaten onder de GDPR?  

BECI, de organisatie die de belangen van de Brusselse ondernemingen vertegenwoordigt en verdedigt, ging ten rade bij Lauren Daniels, advocaat bij Claeys & Engels.

De verwerking van deze bijzondere categorieën van persoonsgegevens is in principe verboden, tenzij de onderneming zich kan beroepen op een specifieke uitzondering of wanneer de inzameling van de gegevens uitbesteed wordt aan een onafhankelijk bureau dat in de opdracht eveneens de GDPR moet naleven.

In het kader van een diversiteitsbeleid zijn onder bepaalde voorwaarden de volgende uitzonderingen relevant: de uitdrukkelijke toestemming van de werknemer en de noodzakelijkheid met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten op gebied van arbeidsrecht. Zo kan een onderneming met maatschappelijke zetel of minstens één exploitatiezetel in het Brussels Gewest voor een diversiteitsplan van Actiris zich baseren op een uitzondering voorzien in het Besluit van de Brusselse Regering van 7 mei 2009.  Mits de voorafgaandelijke steun van de ondernemingsraad, van het CPBW of van de vakbondsafvaardiging kan een diversiteitsplan opgesteld worden dat na goedkeuring van Actiris een tweejarig traject opent om een diversiteitslabel toegekend te krijgen en uit negen stappen bestaat: ondertekenen van een intentieverklaring voor het Brussels beleid van diversiteit en non-discriminatie; creëren van een ondersteuningsstructuur; analyse van de stand van zaken over diversiteit in de onderneming. In deze stap kan er dus aan ‘diversity monitoring’ worden gedaan; actiepunten vastleggen die de onderneming zal uitvoeren; kosten van het plan begroten als basis voor de financieringsaanvraag; uitvoering van het diversiteitsplan na goedkeuring van Actiris; evaluatie van het diversiteitsplan na twee jaar; aanvraag van het diversiteitslabel na een positieve eindevaluatie; diversiteit duurzaam maken in de onderneming en discriminatie blijven bestrijden na het verkrijgen van het diversiteitslabel.

De verzameling en verwerking van zowel gevoelige gegevens als niet-gevoelige gegevens op anonieme basis blijft de veiligste optie, aangezien de GDPR niet van toepassing is op anonieme gegevens. Het is dan wel vereist dat de gegevens op geen enkele manier kunnen worden toegeschreven aan een geïdentificeerde of identificeerbare persoon en bijgevolg van begin af aan geanonimiseerd werden (en niet na verzameling). 

Meer informatie lees je hier.