25 april 2024 – Beleid werkgever in verband met doxing
Doxing is vanaf 1 januari jl. strafbaar gesteld. Daarnaast is sprake van een overtreding van de Algemene verordening gegevensbescherming (AVG). Volgens de Autoriteit Persoonsgegevens is “doxing” het verzamelen of openbaar maken van persoonsgegevens van iemand anders, met het doel om diegene bang te maken of lastig te vallen. Bijvoorbeeld door een woonadres of telefoonnummer online te plaatsen.
Als zoiets je werknemer overkomt, kan dit grote gevolgen hebben. Wat kan je als werkgever daaraan doen?
Op grond van de Arbeidsomstandighedenwet (Arbowet) moet de werkgever een beleid voeren gericht op het voorkomen of beperken van psychosociale arbeidsbelasting. Als de kans op doxing reëel is, dan is het zinvol om dit onderwerp uit te werken in specifiek beleid. Op die manier kan de werkgever gericht handelen als doxing zich voordoet.
Voorzorgsmaatregelen
Natuurlijk kunnen werknemers zelf ook voorzorgsmaatregelen nemen. Zijn bepaalde persoonsgegevens bijvoorbeeld online te vinden? Als werkgever kan je werknemers daarop wijzen, en vragen om dergelijke gegevens te (laten) verwijderen.
Intern meldpunt
Het is belangrijk dat een incident zo snel mogelijk gemeld wordt bij het interne meldpunt van de onderneming. Bepaald moet worden welke vervolgacties nodig zijn. Denk daarbij aan het verzamelen van bewijsmateriaal van doxing, zoals datum, plaats en webadres.
———-
Gelet op de zorgplicht van de werkgever is het (extra) belangrijk geworden om een beleid te voeren gericht op het tegengaan of verkleinen van het risico op doxing. Bij vragen hierover ben ik graag bereikbaar.