Loongegevens

Loongegevens zijn persoonsgegevens als bedoeld in de Privacywet. Een werkgever beschikt over de informatie met betrekking tot het loon van zijn werknemers omdat hij voor de betaling ervan moet zorgen als tegenprestatie voor de door zijn werknemers geleverde arbeidsprestaties.

Algemeen

De werkgever verwerkt loongegevens niet alleen met het oog op de vergoeding voor de geleverde arbeidsprestaties maar ook voor het verrichten van de loonadministratie in overeenstemming met een aantal reglementaire verplichtingen die hij daaromtrent heeft.

De Autoriteit krijgt regelmatig vragen over wat al dan niet precies mag bij de verwerking van dergelijke loongegevens. Hieronder kan de geïnteresseerde lezer enkele van deze aspecten terugvinden.

Het informeren door de werkgever van zijn werknemers over de toepassing van de Privacywet, in het bijzonder op het vlak van loon-en personeelsadministratie

De werkgever is verplicht om informatie te verschaffen aan zijn werknemers over de verwerking van hun persoonsgegevens in het kader van de loon- en personeelsadministratie die hij doorvoert.

Voorbeelden van persoonsgegevens in verband met loon- en personeelsadministratie:

  • sollicitatiegegevens (gevolgde opleiding, ervaring,...);
  • gegevens nodig om de verloning te bepalen met inbegrip van variabele verloning en prestatiewaardering, premies, groepsverzekering,...;
  • gegevens nodig voor te toepassing van de sociale en fiscale wetgeving (bijvoorbeeld gezinssituatie);
  • gegevens nodig voor de tewerkstelling (uurroosters, functiebeschrijving, afspraken, targets die de werknemer moet halen in zijn functie, competenties die hij/zij moet bezitten of verwerven,...);
  • opleidingsgegevens (genoten opleidingen, geplande opleidingen, behoefte aan opleidingen,...);
  • loopbaanplanningsgegevens.

Deze informatie kan de werkgever aan de werknemers bezorgen via publicatie op het intranet, via e-mail, bij de loonbrief, in het arbeidsreglement,....

Het kan ook zijn dat de werkgever een aantal persoonsgegevens moet meedelen aan andere ondernemingen op wie hij beroep doet voor de uitvoering van het personeelsbeheer en loonadministratie of voor de correcte toepassing van de sociale wetgeving en arbeidsvoorwaarden, zoals een sociaal secretariaat, opleidingsverstrekkers, consultants, groepsverzekeraar, diensten voor preventie en bescherming op het werk, bepaalde leveranciers (vb. veiligheidskledij, maaltijdcheques). De werkgever dient de andere ontvangers van gegevens ook mee te delen aan de werknemers.

Uiteraard mag de werkgever al deze gegevens ook niet langer bewaren dan nodig voor de verwezenlijking van de doeleinden waarvoor hij deze verkrijgt en verwerkt, in deze situatie het personeelsbeheer en de loonadministratie. Dit impliceert dat de werkgever de gegevens over een personeelslid in principe niet meer mag verwerken eens de werknemer niet langer in dienst is, behoudens op grond van wettelijke verplichtingen zoals die bijvoorbeeld bestaan onder de sociale documentenwetgeving.

De verdeling van het weddebriefje

De werkgever moet voorzichtig omgaan met persoonlijke documenten.

De Privacywet legt de verantwoordelijke voor de verwerking (in deze situatie is dit de werkgever) een reeks verplichtingen op het vlak van veiligheid en vertrouwelijkheid die te maken hebben met zijn medewerkers.

Hij moet ervoor zorgen dat medewerkers slechts toegang hebben tot persoonsgegevens en bevoegdheden krijgen om deze te verwerken, in zoverre dat dit nodig is voor de uitoefening van hun functie. In de praktijk wil dit zeggen dat de werkgever verplicht wordt om ten aanzien van de verwerking van persoonsgegevens functieprofielen met bijhorende autorisatieniveaus vast te leggen.

Verder moet de werkgever ook zorgen voor voorlichting en instructies van zijn medewerkers. Aan organisaties die persoonsgegevens verwerken, wordt dus gevraagd om ten behoeve van alle medewerkers op dit domein duidelijke ‘policies’ te ontwerpen en toe te passen.

Ten slotte moet de verantwoordelijke voor de verwerking ervoor zorgen dat de nodige technische en organisatorische maatregelen met een passend beschermingsniveau worden genomen om persoonsgegevens te beveiligen tegen onrechtmatige toegang, wijziging, verlies of vernietiging. Een inbreuk op de vertrouwelijkheid en beveiliging van de verwerking houdt een schending in van artikel 16 van de Privacywet.

Zo mag bijvoorbeeld een werkgever niet zomaar een weddebriefje in een open bakje achterlaten zonder rekening te houden met de privacy van de betrokken werknemers. Het is aan te raden dergelijke documenten onder gesloten omslag ter beschikking te houden van het betrokken personeelslid. Op die manier vermijdt de werkgever dat onbevoegden nog langer kennis kunnen nemen van andermans weddefiches uit loutere nieuwsgierigheid.

De publicatie van het loon van publieke managers

De Autoriteit heeft over dit onderwerp advies nr. 20/2005 uitgebracht van 30 november 2005 betreffende de wetsvoorstellen aangaande het deugdelijk bedrijfsbestuur ("corporate governance") van beursgenoteerde vennootschappen, van overheidsbedrijven en van door de overheid betoelaagde organisaties.

De Autoriteit haalde in dit advies met betrekking tot het openbaar maken van verloningen enkele principes aan die volgen uit het Europees Verdrag van de Rechten van de Mens en uit Europese rechtspraak. In het bijzonder het feit dat een openbaarmaking erkend is als een inmenging in het recht op privacy waardoor de wetgever bijzondere aandacht dient te schenken aan de beginselen van voorzienbaarheid en een onderzoek moet voeren naar de noodzakelijkheid van het al dan niet invoeren van eventuele openbaarheidsmaatregelen.

In dit kader is ook advies nr. 21/2007 van 23 mei 2007 over de door de Vlaamse Regering goedgekeurde nota met betrekking tot een verhoogde openbaarheid van het beloningsbeleid bij de Vlaamse overheid van belang.

In deze tekst had de Autoriteit begrip voor de ambitie van de Vlaamse overheid om een verhoogde openbaarheid te geven aan haar beloningsbeleid, maar wees zij ook op de noodzaak een goed evenwicht te vinden tussen de bescherming van de persoonlijke levenssfeer enerzijds en de vraag naar transparantie anderzijds.

Dit laatste advies bevestigde opnieuw dat de nagestreefde doelstelling kan worden bereikt door het publiceren van de vastgestelde verdeelsleutels, loon- en salarisschalen (statuten en barema’s) voor een bepaalde categorie van personen in plaats van systematisch specifieke looninformatie over met naam genoemde personen openbaar te maken.

De aangifte in het kader van loonadministratie

Het uitvoeringsbesluit van 13 februari 2001 dat de Privacywet verder in detail uitvoert, voorziet in een aantal vrijstellingen op de principiële aangifteverplichting.

Artikel 51 van dit besluit stelt dat gegevensverwerkingen in het kader van loonadministratie vrijgesteld zijn van de aangifte. Artikel 52 van hetzelfde besluit stelt dat ook gegevensverwerkingen in het kader van een personeelsadministratie vrijgesteld zijn van de aangifte, maar dat de verwerking dan geen betrekking mag hebben op bepaalde gegevens. Ook mogen zij geen beoordeling tot doel hebben.

Dit betekent dat indien de verwerking binnen het kader van een CAO-conforme loonberekening valt, ze vrijgesteld is van aangifte.

Het terugvorderen van geleverde prestaties – het detail van de bijhorende loongegevens

Het gebeurt dat een werkgever uitgaven dient terug te vorderen van  tegenpartijen. Dit is bijvoorbeeld het geval in het kader van schadegevallen, waarbij de schade (waaronder prestaties van het personeel bij de herstelling van beschadigde infrastructuur) wordt verhaald op een voor de schade verantwoordelijke  tegenpartij.

De betrokken tegenpartijen vragen uiteraard naar een detail van de gefactureerde prestaties. Steeds vaker wordt er in die gevallen gevraagd om een gedetailleerd overzicht van de prestaties van personeelsleden en de bijhorende loongegevens voor te leggen ter verantwoording voor de factuur.

Wanneer een werkgever een schadevergoeding eist van degene die de schade veroorzaakte, moet hij de omvang van de schade berekenen. Elke schadepost moet hierbij in detail worden toegelicht. Concreet betekent dit dat, wanneer een werkgever de inzet van zijn eigen personeel voor de herstellingswerkzaamheden wil recupereren, hij moet preciseren hoeveel werknemers werden ingezet, hoeveel uren/dagen zij werden ingezet, welke hun kwalificaties zijn en welke loonschaal/barema op hen van toepassing is (bevat geen uitdrukkelijke referentie naar de daadwerkelijk betrokken werknemers). Dit geeft de tegenpartij een inzicht hoe het bedrag op de factuur tot stand kwam.

De factuur wordt eenzijdig door de schuldeiser (in dit geval de werkgever) begroot. Indien de tegenpartij het bedrag van een schadepost op een factuur betwist, dan mag hij vragen dat de werkgever de nodige bewijsstukken ter verantwoording van die schadepost voorlegt zodat hij de juistheid ervan kan controleren. Dit betekent bijvoorbeeld aantonen welke werknemers de herstelling uitvoerden, hoeveel tijd ze eraan besteed hebben en wat hun loon is.

Het verstrekken/meedelen van de loongegevens van de bij de reparatie betrokken werknemers is een verwerking en meer in het bijzonder een verdere verwerking aangezien de gegevens die door de werkgever werden verzameld met als doel het eigen loonbeheer, worden gebruikt met het oog op een ander doeleinde, namelijk het verantwoorden van een bepaald bedrag op een factuur.

De vraag is of de werkgever die verdere verwerking wel mag uitvoeren. Het antwoord hierop is ”ja” omdat de nieuwe verwerking uiteindelijk ook gaat over de vergoeding van arbeidsprestaties van de werknemers. De werkgever vergoedde zijn werknemers voor arbeidsprestaties die zij zonder het schadegeval niet hadden moeten verrichten. Gedurende de tijd die aan de herstelling werd besteed, konden ze hun gebruikelijke prestaties voor de werkgever niet leveren. De tegenwaarde voor de geleverde arbeidsprestaties wordt vervolgens aan de verantwoordelijke schuldenaar doorgerekend.

De werknemer heeft steeds een recht op informatie. De werkgever kan bijvoorbeeld aan deze informatieplicht voldoen door een vermelding in het arbeidsreglement dat de werkgever met het oog op de verantwoording van schadeclaims loongegevens aan tegenpartijen kan verstrekken.

Degene aan wie die informatie wordt verstrekt (de tegenpartij) moet vanzelfsprekend ook de Privacywet respecteren. Dit betekent dat hij de informatie over het loon uitsluitend mag gebruiken om de juistheid van de schadeclaim te controleren. Eens hij dat gedaan heeft en er geen discussie meer bestaat over dit aspect van de schadeclaim, moet hij deze informatie vernietigen.