De AP heeft onder andere de taak om toezicht te houden op het naleven van de Wet bescherming persoonsgegevens. Op 21 april 2016 heeft de Autoriteit Persoonsgegevens (AP) de beleidsregels ‘De zieke werknemer’ geactualiseerd.

Ook kondigde de AP aan dat zij strenger gaan toezien op naleving van de regels rondom de privacy van (zieke) medewerkers. De eerste boetes zijn inmiddels al uitgedeeld en die liegen er niet om. De regels betreffen vooral het beoordelen van ziekte door de werkgever en het vastleggen van informatie rondom ziekte in dossiers en systemen.

Om mogelijke bezorgdheid meteen weg te nemen; wij ondersteunen je op dit vlak zodat jouw bedrijf alles goed geregeld heeft.

Beoordelen van arbeidsongeschiktheid

De toepassing van de beleidsregels gaat verder dan de meeste werkgevers (en medewerkers!) tot nu toe gewend zijn. De AP heeft vooral haar visie op de reeds bestaande beleidsregels aangescherpt en ziet meer toe op de naleving ervan. Dit betekent niet, dat je niet een goed gesprek kunt hebben over verzuim met jouw medewerker. Wel moet duidelijk zijn wat je mag verwerken in een (verzuim)dossier:

  • de vermoedelijke duur van het verzuim;
  • lopende (werk)afspraken en werkzaamheden;
  • of de medewerker hulp/voorzieningen nodig heeft bij het uitvoeren van restmogelijkheden;
  • of de medewerker valt onder een vangnet van de Ziektewet (niet welke tenzij medewerker dit vrijwillig benoemd);
  • of het verzuim verband houdt met ziekte door een arbeidsongeval;
  • of er sprake is van een ongeval waarbij een aansprakelijke derde betrokken is (regres).

Ook al bespreek je meer met je medewerker en heeft hij of zij geen bezwaar dat dit vastgelegd wordt, je mag geen verdere gegevens registreren. De AP stelt dat, vanwege de relatie werkgever – medewerker, de medewerker zich gedwongen zou kunnen voelen toe te stemmen tot registratie.

Is de medewerker gezien door een bedrijfsarts, dan mag je, op basis van de informatie van de bedrijfsarts het volgende vastleggen:

  • de werkzaamheden die werknemer nog wel of niet meer kan doen;
  • de verwachte duur van het verzuim;
  • of medewerker voldoende meewerkt aan herstel en re-integratie;
  • in het geval van vangnet, om welke bepaling (zwangerschap, orgaandonatie, no-risk) het gaat;
  • de mate van arbeidsongeschiktheid (gebaseerd op functionele beperkingen/ restmogelijkheden/ soort werk dat medewerker wel kan);
  • eventuele afspraken over aanpassingen, werkvoorzieningen en interventies die werkgever voor de re-integratie moet treffen.

Betekent dit dat een medewerker bij een verzuimverlof aanvraag altijd eerst naar de bedrijfsarts moet? Wat ons betreft niet. Je mag namelijk wel bespreken wat een medewerker nog wel kan doen en wanneer hij of zij dit (weer) kan doen. Je bepaalt samen de loonwaarde. Is dit niet duidelijk of kom je er samen niet uit, dan is de bedrijfsarts nodig om te bepalen of er sprake is van arbeidsongeschiktheid. Het arbeidsongeschiktheidspercentage kun je dus pas vastleggen na advies van de bedrijfsarts.

Verwerking van medewerker gegevens

Vanaf 1-1-2018 gaat de AP ook de regels voor het verwerken van medewerker gegevens in dossiers en verzuimapplicaties controleren. Nog niet alles is bekend en er zijn nog veel vragen vanuit de branchevereniging Oval, juristen en leveranciers van verzuimregistratiesystemen over interpretatie van de AP. Door een uitspraak van een rechter is er wel al jurisprudentie over het oordeel van de AP en vooralsnog worden zij in het gelijk gesteld.

Over welke regels hebben we het:

  • toegang tot een webapplicatie (zoals VerzuimXpert) moet met een tweefactor authenticatie (een wachtwoord én een sms/token/etc.);
  • beheer van medische gegevens van medewerkers mag niet bij werkgever liggen;
  • de beheerder van persoonsgegevens mag deze niet gebruiken voor onderzoeken/testen;
  • invulvelden (notitievelden) moeten beperkt worden en er mag geen medische informatie in opgenomen worden;
  • alleen wanneer er sprake is van een overeenkomst met de klant én er een zorgvraag is mag de arbodienst de persoonsgegevens van de medewerker inzien. Dit geldt voor zowel BSN als NAW gegevens;
  • de webapplicatie moet periodiek getest en geaudit worden op veiligheid en de leverancier moet dit aantonen;
  • vastleggen van oorzaak van verzuim door werkgever is niet toegestaan;
  • vastleggen van oorzaak vangnet en deelherstel (zonder tussenkomst bedrijfsarts) door werkgever is niet toegestaan.

We kunnen ons voorstellen dat deze punten veel vragen oproepen. Zoals aangegeven helpen wij om aan alle regels te voldoen. Met betrekking tot VerzuimXpert zijn de volgende zaken al aangepast:

  • elke gebruiker heeft alleen toegang tot VX middels een tweefactor authenticatie;
  • medische dossiers worden door onze bedrijfsartsen in een apart dossier vastgelegd en zijn niet toegankelijk voor de werkgever en de medewerkers van VSD;
  • onderzoeken/testen/trainingen in VX gebeuren alleen op basis van fictieve gegevens;
  • er vindt een waarschuwing plaats bij het vastleggen van medische gegevens;
  • VerzuimXpert wordt periodiek getest en geaudit, hier ontvangen wij de updates en de, eventueel er uit voortkomende aanpassingen van;
  • je kunt geen verzuimoorzaak vastleggen.

Daarnaast worden er vóór 1-1-2018 de nodige maatregelen getroffen:

  • de toegang tot personele gegevens van werkgevers, voor de medewerkers van VSD, wordt beperkt tot medewerkers bij wie een zorgvraag is, of is geweest. Dit wordt opgenomen in de bewerkersovereenkomst die je van ons ontvangt;
  • preventieve- en verzuimdossiers ouder dan de wettelijke bewaartermijnen, worden geanonimiseerd opgeslagen;
  • alle medewerkers, bij wie er geen sprake is van een zorgvraag, worden geanonimiseerd weergegeven in VX. Dit betekent dat alleen de gegevens zichtbaar zijn die niet te herleiden zijn tot de medewerker. Deze weergave geldt niet voor (medewerkers van) de werkgever maar alleen voor VSD;
  • het vastleggen van oorzaak vangnet en deelherstel wordt beschreven in procedures. Deze worden opgenomen in ons basiscontract en er worden aanpassingen in de functionaliteiten van VX doorgevoerd.

Let op: Toegang tot BSN – voor wie?
Als werkgever ben je verplicht de identiteit van je werknemers te controleren en een kopie van het bewijs in de administratie vast te leggen. Ook heeft je arbodienst persoonsgegevens nodig om alle wettelijke taken uit te kunnen voeren. Deze moet je dus aan kunnen leveren.

Je mag echter het BSN niet voor andere doeleinden gebruiken zoals een inlogcode of als personeelsnummer. Ook moet je de personen binnen je organisatie, die toegang hebben tot het BSN en andere persoonsgegevens beperken tot het hoogst noodzakelijke. De loonadministratie bijvoorbeeld.

Om sancties en boetes verder te voorkomen is het verstandig om binnen jouw organisatie de wijze van verwerking van persoonsgegevens (bij verzuim en in het kader van preventie) onder de loep te nemen. Steekproefsgewijs controleren wij al dossiers in VX op medische informatie. Wij kunnen jouw organisatie extra ondersteunen met:

  • een check op alle lopende dossiers op basis van de beleidsregels zoals de AP deze controleert;
  • ondersteuning bij het controleren en aanpassen van jouw beleid en procedures;
  • controle op toegang van medewerkers van jouw organisatie tot (alle) medewerker gegevens;
  • het lezen van het BSN kan, op jouw verzoek, uitgezet worden voor de gebruikers van VX in jouw organisatie. Lees hiervoor het kader ‘Toegang tot BSN – voor wie?’