Schadevergoeding wegens schending van de privacy van een werknemer

Binnen de werksfeer worden vaak op tal van verschillende manieren persoonsgegevens verwerkt over het personeel. Denk bijvoorbeeld aan het bijhouden van personeelsdossiers, de inzet van cameratoezicht, het afnemen van alcohol- of drugstesten op het werk, het (al dan niet geautomatiseerd) controleren van e-mails, etc. Dergelijke verwerkingen moeten gerechtvaardigd zijn en moeten bovendien op een zorgvuldige manier gebeuren. Belangrijk is dat niet meer gegevens worden opgeslagen of doorgestuurd dan strikt noodzakelijk is, dat het personeel goed geïnformeerd is over de manier waarop persoonsgegevens worden verwerkt, en dat de gegevens goed beveiligd zijn. Zo borgt u de privacy binnen uw organisatie. Maar wat als het nu toch mis gaat? Personeelsdossiers raken bijvoorbeeld verloren of in verkeerde handen omdat het beveiligingsbeleid niet op orde was. Of het blijkt dat de e-mails van een werknemer op onterechte gronden zijn gecontroleerd. Heeft een als gevolg daarvan benadeelde werknemer dan recht op een schadevergoeding? De Algemene Verordening Gegevensbescherming (AVG) zegt van wel. Hoe werkt dit nu in de praktijk? En wat zegt de rechter hier eigenlijk over?