Is een smoelenboek nog toegestaan onder de AVG?

In veel organisaties wordt gebruik gemaakt van een “smoelenboek”. Handig om even snel de “looks” of de contactgegevens van een collega op te zoeken op het intranet. Vaak hoor ik de vraag of dat nog wel mag sinds de AVG zijn intrede heeft gedaan.

Het smoelenboek geeft veelal de contactgegevens en een foto van een werknemer. Foto’s kunnen bijzondere persoonsgegevens van een medewerker weergeven, en bijzondere persoonsgegevens zijn extra beschermd onder de AVG.

Als de medewerker toestemming heeft gegevens, mogen zijn of haar gegevens in een smoelenboek worden verwerkt. Dit was onder de Wbp ook zo geregeld, en de AVG heeft die wetgeving alleen nog wat aangescherpt door verschillende eisen aan de goedkeuring te stellen. Zo moet de werkgever de informatie uiteraard goed beschermen, en moet de werkgever kunnen bewijzen dat de werknemer toestemming heeft gegeven voor gebruik van zijn gegevens. Als werkgever mag je er dus niet zomaar vanuit gaan dat sprake is van toestemming. Daarnaast moet de werknemer precies weten waarvoor hij toestemming geeft (gebruik van zijn gegevens voor een smoelenboek), moet hij of zij die toestemming geheel vrijwillig geven (er mag geen druk worden uitgeoefend), en moet de werknemer erover geïnformeerd zijn dat hij of zij de toestemming op ieder moment weer kan intrekken.

Concluderend: als voldaan wordt aan de voorwaarden, en toestemming is ontvangen van de medewerkers voor het maken van een zogenaamd “smoelenboek”, dan is het ook onder de AVG nog steeds mogelijk om dat bij te houden.