een van de wettelijke rechten voor de or is het in artikel 27 van de wor geregelde instemmingsrecht. dat recht houdt in dat de or mag en moet instemmen met regelingen die in de wet letterlijk worden benoemd. een voorbeeld daarvan is ‘een regeling omtrent het verwerken van alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen’.
de wet somt de voorgenomen besluiten tot regelingen die aan het instemmingsrecht van de or onderworpen zijn, limitatief op; als een regeling niet letterlijk voorkomt in die opsomming of daar niet onder geschaard kan worden, heeft de or daarbij dat recht niet.
het besluit tot benoeming van een bepaalde externe of interne persoon tot functionaris voor de gegevensbescherming (afgekort als fg en soms ook wel ‘privacy officer’ of ‘data protection officer’ genoemd), komt niet voor in die opsomming. dat betekent dat de or dus geen instemmingsrecht heeft bij die benoeming.
met die benoeming zal in de praktijk echter vaak ook de regeling van de taken, verantwoordelijkheden en bevoegdheden van de fg worden opgesteld. en zo’n regeling is een in artikel 27 wor genoemde ‘regeling omtrent het verwerken van alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen’. zo’n regeling ‘onder’ de functie van fg is dus wel instemmingsplichtig. voordat de regeling door de directie wordt vastgesteld en gecommuniceerd moet deze dus eerst voor goedkeuring worden voorgelegd aan de or. op die manier is wettelijk geregeld dat de or invloed kan uitoefenen op de inhoud van en de wijze waarop de fg zijn/haar rol gaat invullen.
wil je meer weten over de rechten van ondernemingsraden, neem dan contact op met frank troost via f.troost@fiscount.nl of (038) 45 61 900
