Privacybescherming van de zieke werknemer

Geplaatst
19 december 2022, 14:04

Laatst geüpdatet
13 mei 2023, 14:41

Alle scholen krijgen helaas wel te maken met zieke werknemers en daarmee ook met hun privacy. De privacybescherming van zieke werknemers is strikt gereguleerd in de Algemene verordening gegevensbescherming, beter bekend als de AVG. Wat is voor de werkgever wettelijk gezien toegestaan en wat mag absoluut niet?

In de AVG gaat het om de privacy bij de verwerking van persoonsgegevens. De Autoriteit Persoonsgegevens (AP) controleert de naleving. Wat houdt de strikte bescherming van persoonsgegevens van zieke werknemers in? Wat mag je volgens de AVG vragen en registeren bij ziekte en bij re-integratie? Hoe lang moet en mag je gegevens van een zieke werknemer bewaren?

Extra privacygevoelig

De AVG beschermt onder meer de privacy van zieke werknemers en regelt de verwerking van persoonsgegevens. Dit zijn alle gegevens van een geïdentificeerde of identificeerbare persoon, zoals een naam, foto of mailadres. Denk bij de verwerking aan het verzamelen, vastleggen, ordenen, bewaren, wijzigen, opvragen, raadplegen, gebruiken en verstrekken van gegevens. Deze bescherming van persoonsgegevens is nodig, omdat werknemers door hun afhankelijkheid van de werkgever kwetsbaar zijn.

Gegevens over gezondheid zijn extra privacygevoelig en worden daarom nog beter beschermd. Het verwerken van deze gegevens is verboden op enkele uitzonderingen na. De plicht tot bescherming geldt net zo voor de formele werkgever als voor de schoolleider.

Privacy bij ziekmelding

Na ziekmelding moet de voortgang van de ziekte in het re-integratiedossier worden bijgehouden. De AVG staat daarom toe dat de werkgever vraagt naar noodzakelijke informatie rondom de ziekte. Bijvoorbeeld hoe lang de werknemer denkt te moeten thuisblijven en of hij in staat is om thuis wat te werken. Maar alleen voor zover dat noodzakelijk is voor het bijhouden van de voortgang van de ziekte. De werkgever mag bij ziekmelding van de werknemer alleen deze informatie vragen en verwerken:

Telefoonnummer en (verpleeg)adres.
Vermoedelijke duur verzuim.
Lopende afspraken en werkzaamheden.
Of de ziekte verband houdt met een arbeidsongeval. Vragen of de ziekte werkgerelateerd is, mag niet.
Of er sprake is van een verkeersongeval met een regresmogelijkheid.
In dat geval kan de werkgever de kosten van ziekteverzuim en re-integratie mogelijk verhalen op de veroorzaker van het ongeval.
Of de werknemer op grond van de Ziektewet onder een vangnetregeling valt. De werknemer is hierbij niet verplicht om te melden onder welke regeling hij valt.

Meer dan dit vragen en verwerken mag niet. Zo mag je niet vragen naar de aard van de ziekte en naar beperkingen en mogelijkheden. Zelfs niet als de werknemer hiervoor uitdrukkelijk toestemming geeft of uit zichzelf gegevens meldt. Over dit soort zaken moet de bedrijfsarts de werkgever informeren. Meer verwerken mag wel bij een ziekte, waarvan collega’s op de hoogte moeten zijn, zodat zij hulp kunnen verlenen. Bijvoorbeeld bij epilepsie of suikerziekte.

Gegevens over de gezondheid van werknemers zijn extra privacygevoelig en worden daarom nog beter beschermd

Juridische Dienstverlening CNV Onderwijs

Spoedcontrole

Kan een werkgever controleren of een werknemer echt ziek is? Als een werkgever het vermoeden heeft dat een werknemer zich onterecht ziekmeldt, dan kan hij een spoedcontrole laten uitvoeren. Dit kan vanaf het moment van ziekmelden. Veel werkgevers voeren een ziekteverzuimbeleid, waarin een procedure is opgenomen die de werknemer en werkgever moeten volgen bij ziekte.

Kan een werkgever een ziekmelding weigeren? In beginsel moet een werkgever de ziekmelding accepteren. Het is niet aan de werkgever om te oordelen of de ziekmelding terecht is. Dit mag alleen een Arboarts. Als de werknemer of werkgever het niet eens is met het oordeel van de bedrijfsarts, kan hij bij UWV een second opinion aanvragen (formeel deskundigenoordeel). Hieraan zijn kosten verbonden.

Re-integratie

Hoewel de werkgever verplicht is om zich tijdens de re-integratie te laten bijstaan door een geregistreerde bedrijfsarts of gecertificeerde arbodienst, blijft de werkgever verantwoordelijk voor de re-integratie. De bedrijfsarts of arbodienst (hierna bedrijfsarts) verwerkt veel gegevens over de gezondheid van de werknemer.

De bedrijfsarts mag alleen die gegevens verstrekken, die de werkgever nodig heeft voor het vaststellen van de loondoorbetalingsverplichting en voor re-integratieverplichtingen. Dit zijn werkzaamheden waartoe de werknemer niet meer of nog wel in staat is, de verwachte verzuimduur, de mate waarin de werknemer arbeidsongeschikt is en adviezen over aanpassingen, werkvoorzieningen of interventies die de werkgever voor de re-integratie moet treffen. Dit zijn ook de enige gegevens die de werkgever – naast de gegevens van de ziekmelding – mag verwerken. Bijvoorbeeld in het plan van aanpak, het re-integratiedossier en het re-integratieverslag. De gegevens die de bedrijfsarts niet aan de werkgever mag verstrekken en die de werkgever dus niet mag verwerken, zijn de diagnose, naam ziekte, specifieke klachten of pijnaanduidingen, subjectieve waarnemingen, zowel over geestelijke als lichamelijke gezondheidstoestand, gegevens over therapieën, afspraken met artsen, fysiotherapeuten, psychologen en overige situationele problemen.

Hoe lang?

De AVG verbiedt de werkgever om persoonsgegevens langer te bewaren dan noodzakelijk. Bij een korte periode van ziekte mag de werkgever weinig gegevens verwerken. Alleen de gegevens die bij de ziekmelding horen, mag je opvragen, zoals de datum van ziekmelding, de ziekteduur en de hersteldatum. Een redelijke bewaartermijn hiervoor is twee jaar na afloop van de arbeidsrelatie.

In bijzondere gevallen mag je gegevens langer bewaren, zoals bij een arbeidsconflict of geschil over de toekenning van een arbeidsongeschiktheidsuitkering. Dan mag de werkgever de gegevens bewaren totdat het geschil is opgelost. Bij langdurige ziekte worden meer gegevens verwerkt dan alleen administratieve. Die staan in het re-integratiedossier.

Voor het bewaren van het re-integratiedossier bestaat geen wettelijke termijn. Daarvoor geldt in principe een bewaartermijn van twee jaar na afronding van de re-integratie. Als een re-integratiedossier blijvende afspraken bevat, zoals aangepaste werkzaamheden of hulpmiddelen, dan is het noodzakelijk dat deze afspraken apart van het vernietigde re-integratiedossier bewaard blijven. Bijvoorbeeld in het personeelsdossier. De bedrijfsarts moet het medisch dossier tien jaar bewaren, maar de werkgever mag dit niet inzien.

Beveiliging

Gegevens over de gezondheid van werknemers zijn zeer gevoelig en vereisen zorgvuldige beveiliging. De AVG verplicht de werkgever om persoonsgegevens van werknemers te beveiligen tegen verlies en onrechtmatige verwerking door middel van ‘passende technische en organisatorische maatregelen’. Het systeem moet voor de autorisatie bescherming bieden tegen personen, die medische gegevens niet mogen inzien. De toegang tot een digitaal systeem moet zijn afgesloten met minstens een gebruikersnaam en wachtwoord. Sinds 2018 is een Privacy Impact Assessment verplicht.

Sinds 1 januari 2016 geldt de Wet Meldplicht datalekken. Als er sprake is van een datalek, geldt een meldplicht aan de AP. Een datalek is ook het verliezen van een USB met persoonsgegevens of als een niet-bevoegde werknemer gegevens uit de personeelsadministratie downloadt. Binnen 72 uur moet je melding maken bij een inbreuk op de beveiliging, die leidt tot de aanzienlijke kans (of zekerheid) op ernstige nadelige gevolgen (verlies of onrechtmatige verwerking) voor de bescherming van persoonsgegevens. Het niet naleven van deze verplichting kan leiden tot een boete.