Autoriteit Persoonsgegevens stelt nieuwe beleidsregels vast over zieke werknemer

Bronnen:

• Persbericht Autoriteit Persoonsgegevens 21 april 2016: "De zieke werknemer Beleidsregels voor de verwerking van persoonsgegevens over de gezondheid van zieke werknemers”

---

De Autoriteit persoonsgegevens (het College bescherming persoonsgegevens) heeft nieuwe beleidsregels vastgesteld voor "De zieke werknemer”, ter vervanging van de publicatie van februari 2008 "De zieke werknemer en privacy”.

De beleidsregels zijn gebaseerd op een nadere invulling van de wettelijke regels voor het verwerken van persoonsgegevens, de jurisprudentie en "algemene normen voor uitwisseling van gegevens over de gezondheid”. De Autoriteit persoonsgegevens gebruikt deze beleidsregels als uitgangspunt bij het toepassen van handhavende maatregelen.

juridisch kader
Persoonsgegevens dienen te worden verwerkt in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze (artikel 6 Wet bescherming persoonsgegevens, hierna "WBP”). Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld (artikel 7 Wbp). Verwerking van persoonsgegevens is slechts toegestaan in geval van (artikel 8 Wbp):

• ondubbelzinnige toestemming van de betrokkene;
• noodzaak voor de uitvoering van een overeenkomst waarbij de betrokkene partij is;
• noodzaak voor de nakoming van een wettelijke verplichting van de verantwoordelijke;
• noodzaak ter vrijwaring van een vitaal belangvan de betrokkenen;
• noodzaak voor de vervulling van een publiekrechtelijke taak van een bestuursorgaan;
• noodzaak voor de behartiging van een gerechtvaardigd belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van zijn persoonlijke levenssfeer, prevaleert.
  

Voor medische gegevens gelden aanvullende regels. De verwerking daarvan is in beginsel verboden (artikel 16 Wbp), tenzij sprake is van een wettelijke uitzondering, hetgeen ten aanzien van werkgevers het geval is voor zover de verwerking van medische gegevens noodzakelijk is voor een goede uitvoering van wettelijke voorschriften, pensioenregelingen of CAO’s die voorzien in aanspraken die afhankelijk zijn van de gezondheidstoestand van de werknemer of voor zover dat noodzakelijk is voor de re-integratie of begeleiding van het ziekteverzuim (artikel 21 lid 1 onder f Wbp). De noodzakelijkheidseis betekent dat de beginselen van proportionaliteit(inhoudend dat de inbreuk op de belangen van de werknemer niet onevenredig is in verhouding tot het doel) en subsidiariteit (inhoudend dat het doel waarvoor de persoonsgegevens worden verwerkt in redelijkheid niet op een andere, minder nadelige wijze kan worden bereikt) in acht moeten worden genomen.

sollicitatieperiode
Uit de beleidsregels volgt dat een toekomstige werkgever bij de sollicitatieprocedure geen vragen mag stellen over de gezondheid van een sollicitant of over diens ziekteverzuim in het verleden.

aanstellingskeuringen
Een werkgever mag slechts onder strikte voorwaarden aanstellingskeuringen laten uitvoeren. Dat kan alleen als de functie bijzondere eisen stelt aan de medische geschiktheid van de sollicitant. Volgens artikel 4 van de Wet op de medische keuringen moet het dan gaan om bescherming van de gezondheid en veiligheid van degene die gekeurd moet worden en van derden die bij de uitvoering van de te verrichten arbeid betrokken zijn. Tijdens de keuring mogen alleen aspecten worden onderzocht hij noodzakelijk zijn voor de vervulling van de bijzondere functie-eisen. De bedrijfsarts die de aanstellingskeuring verricht mag de uitslag van de keuring slechts met toestemming van de sollicitant aan de potentiële werkgever bekend maken, en dan nog uitsluitend in termen van "geschikt”, "ongeschikt” of "geschikt onder voorwaarden”.

doelgroepenregister
Om te kunnen voldoen aan de Wet banenafspraak en quotum arbeidsbeperkten mag een werkgever bij het UWV informatie opvragen uit het doelgroepenregister. De werkgever heeft daarvoor het burgerservicenummer van de sollicitant nodig. Het UWV verstrekt aan de werkgever echter geen informatie over de grondslag van opname in het register.

ziekmelding
Bij een ziekmelding mag een werkgever slechts de volgende gegevens over de gezondheid van de werknemer vragen en registreren:

• telefoonnummer en (verpleeg) adres;
• vermoedelijke duur van verzuim
• lopende afspraken en werkzaamheden
• of de werknemer onder één van de vangnetbepalingen van de Ziektewet valt, maar niet onder welke vangnetbepaling hij valt; N.B.: Volgens de Autoriteit persoonsgegevens is een zwangere werkneemster die door zwangerschapsgerelateerde klachten verzuimt niet verplicht de aard en oorzaak van het verzuim aan de werkgever door te geven, omdat de werkgever ook nog met terugwerkende kracht het ziekengeld uitbetaald kan krijgen als hij redelijkerwijs niet eerder kon weten dat er sprake was van een vangnetsituatie. De zwangere werkneemster kan de werkgever daardoor ook nog op een later tijdstip informeren over de zwangerschap als oorzaak van de arbeidsongeschiktheid, zonder dat dit als consequentie heeft dat de werkgever het ziekengeld misloopt. De Autoriteit persoonsgegevens vermeldt daarbij echter niet dat of op grond waarvan de werkneemster verplicht zou zijn om achteraf nog te vermelden dat zwangerschap de oorzaak van de arbeidsongeschiktheid was. In het geval van een afgebroken zwangerschap is zeer wel denkbaar dat de werkgever daar niet achter komt als de werkneemster niet alsnog melding maakt van zwangerschap als oorzaak van de arbeidsongeschiktheid. Op deze grond valt wellicht toch te bepleiten dat de werkgever naar zwangerschap als oorzaak van de arbeidsongeschiktheid informeert en dit als zodanig registreert.
  

• of de ziekte verband houdt met een arbeidsongeval;
• of er sprake is van een verkeersongeval waarbij een eventueel aansprakelijke derde betrokken is, in verband met de mogelijkheid van regres door de werkgever op die derde. N.B.: De mogelijkheid van regres is echter niet beperkt tot een verkeersongeval. Denkbaar is bijvoorbeeld ook dat regres aan de orde is in geval van een medische fout bij de behandeling van de werknemer.
  

De werkgever mag in principe geen andere gegevens over de gezondheid van de werknemer verwerken dan de bovengenoemde. Dat geldt ook als de werknemer daarvoor toestemming geeft. Toestemming van de werknemer als grondslag voor het verwerken van persoonsgegevens vereist een vrije wilsuiting. De toestemming moet vrij, specifiek en geïnformeerd zijn (artikel 1 onder i Wbp). In het geval van een werknemer gaat de Autoriteit persoonsgegevens er van uit dat een werknemer zich gedwongen kan voelen om toestemming te verlenen, zodat geen sprake is van vrije wilsuiting. Met het gebruik van toestemming als grondslag voor gegevensverwerking dient in een arbeidsverhouding volgens de Autoriteit persoonsgegevens bijzonder terughoudend te worden omgegaan.

Alleen wanneer een werknemer een ziekte heeft waarbij het noodzakelijk kan zijn dat directe collega’s in geval van nood weten hoe zij moeten handelen, bijvoorbeeld bij epilepsie of diabetes), mag de werkgever de vrijwillig door de werknemer verstrekte gegevens over zijn ziekte registreren.

bedrijfsarts of arbodienst
Een bedrijfsarts of arbodienst mag bij de begeleiding van het ziekteverzuim alleen die informatie aan de werkgever verschaffen die deze nodig heeft om een beslissing te nemen over loondoorbetaling, verzuimbegeleiding en re-integratie. De volgende gegevens mogen worden verstrekt:

• de werkzaamheden waartoe de werknemer niet meer of nog wel in staat is (belastbaarheidsgegevens derhalve);
• de verwachte duur van het verzuim;
• de mate van arbeidsongeschiktheid;
• adviezen over aanpassingen, werkvoorzieningen of interventies die in het kader van de re-integratie noodzakelijk zijn.
  

De bedrijfsarts of arbodienst moet zeer terughoudend zijn met het verstrekken van gezondheidsgegevens aan de werkgever op grond van toestemming van de werknemer. De bedrijfsarts of arbodienst is wettelijk verplicht om op verzoek van het UWV aan het UWV gegevens betreffende de zieke werknemer te verstrekken die het UWV nodig heeft voor zijn taakuitvoering.

werkgever
De werkgever mag, naast de gegevens van de ziekmelding, de gegevens verwerken die de bedrijfsarts of arbodienst aan hem op grond van het bovenstaande heeft verstrekt ter zake van:

• de werkzaamheden waartoe de werknemer niet meer of nog wel in staat is (belastbaarheidsgegevens derhalve);
• de verwachte duur van het verzuim;
• de mate van arbeidsongeschiktheid;
• adviezen over aanpassingen, werkvoorzieningen of interventies die in het kader van de re-integratie noodzakelijk zijn.
  

verzuimsysteem
Een verzuimsysteem dient te voldoen aan de volgende beveiligingsvereisten:

• bij ontsluiting via internet: toegang tot het systeem door een authenticatie met tenminste twee factoren;
• periodiek in kaart brengen van beveiligingsrisico’s, bijvoorbeeld met penetratietesten en/of securityscans.
  

bewaartermijn
De werkgever mag administratieve verzuimgegevens bewaren tot maximaal twee jaar na afloop van de arbeidsverhouding. Als de werkgever eigenrisicodrager voor de Ziektewet is dan bedraagt deze termijn vijf jaar (voor de bedrijfsarts tien jaar). Als de werkgever eigenrisicodrager is voor de WGA mogen de gegevens voor de duur van het WGA-traject (tien jaar) worden bewaard.