De belangrijkste wet bij privacy is de Algemene Verordening Gegevensbescherming (AVG). Deze wet bepaalt de regels voor de verwerking van persoonsgegevens en de privacybescherming. Veel algemene zaken op het gebied van privacybescherming zijn dus standaard al bepaald en bij overtreding loop je de kans op een fikse boete.
De AVG kent 3 belangrijke rollen waaraan rechten en plichten worden toegekend. Met betrekking tot medewerkersonderzoek zijn dit:
- De opdrachtgever van het medewerkersonderzoek, doorgaans de werkgever of de professional, ook wel de “Verwerkingsverantwoordelijke”. Zij is initiatiefnemer van het onderzoek en heeft o.a. de plicht om de medewerkers te informeren over het doel van het onderzoek, over de wijze waarop de resultaten worden gerapporteerd en draagt primair de verantwoordelijkheid om de privacy optimaal te (laten) beschermen.
- SKB is de uitvoerder van het onderzoek en vervult hierbij de rol van “Verwerker”. De belangrijkste plicht voor SKB is het borgen van de vertrouwelijkheid. In een Verwerkersovereenkomst tussen opdrachtgever en SKB wordt afgesproken welke persoonsgegevens mogen worden verzameld en welke verwerkingen door SKB met deze gegevens mogen worden uitgevoerd.
- De medewerkers dragen volgens deze wet de rol van “Betrokkene”. Zij zijn altijd vrij om te kiezen of zij deel willen nemen aan een medewerkersonderzoek. Medewerkers hebben te allen tijde het recht op inzage, correctie en verwijdering van hun persoonsgegevens.