Toepassen regels Autoriteit Persoonsgegevens

20/03/2017

Recent heeft de Autoriteit Persoonsgegevens (AP) uitspraken gedaan over de privacy. Deze uitspraken zijn nu bekrachtigt door een rechter (loopt nog wel een hoger beroep). Dit op basis van een rapport over de zorginstelling Abrona. Het gaat de AP vooral om twee belangrijke pijlers van de privacyregelgeving:
- Het geheimhouden van medische gegevens.
- Het zonder dwang of drang kunnen spreken (of zwijgen) door zieke werknemers over privacygevoelige onderwerpen.

1. Het geheimhouden van medische gegevens.
Equilar voldoet aan alle eisen die door het AP gesteld worden aan het geheimhouden van medische gegevens. Onze medisch dossier voldoet aan de ISO 27001 richtlijn informatiebeveiliging) en is voor zien van een 2factor authenticatie. Dit betekent dat onze medewerker inloggen met een gebruikersnaam, wachtwoord en een code die zij toegestuurd krijgen. Hiermee wordt voorkomen dat onbevoegden in kunnen loggen in het systeem. Ons systeem wordt periodiek getest middel een zogenaamde Pentest. Met de Pentest wordt getracht het systeem te hacken van binnen naar buiten en van buiten naar binnen. Deze testen laten zien dat het systeem veilig is. Naast de technische maatregelen hebben wij ook organisatorisch en gedragskundige maatregelen genomen. Zo hebben wij een beleid informatiebeveiliging opgenomen in ons managementsysteem (ISO) en zijn onze artsen allen BIG-geregistreerd en hebben een geheimhoudingsverklaring getekend. Hoe wij verder de privacy van onze klanten borgen staat vermeld in ons privacyreglement.

2. Het zonder dwang of drang kunnen spreken (of zwijgen) door zieke werknemers over privacygevoelige onderwerpen.
Daarnaast heeft het AP aangegeven dat een werkgever niet mag vragen naar arbeidsbeperkingen omdat daarmee te gemakkelijk medische gegevens zijn te achterhalen. Datzelfde geldt voor het vragen naar arbeidsmogelijkheden (het complement van arbeidsbeperkingen). Ook mag de werkgever niet zelf uit het verhaal van de werknemer opmaken welk werk betrokkene dan eventueel zou kunnen doen. Dat komt namelijk neer op een interpretatie van beperkingen en/of mogelijkheden en deze interpretatie (beoordeling) is juist voorbehouden aan de bedrijfsarts.

De AP is echter wel van mening dat werkgever en werknemer nadrukkelijk wel (zonder dwang of drang) een gesprek moeten kunnen blijven voeren over de specifieke (deel)taken die een verzuimende werknemer denkt te kunnen doen. Daarvoor moet de werknemer in alle vrijheid kunnen aangeven welke (deel)taken hij nog denkt te kunnen doen van het eigen of eventueel ander werk. Bij voorkeur geeft een werknemer dat zelf spontaan aan, en niet in reactie op een vragenvuur van de werkgever. Werkgever en werknemer zouden samen een sfeer moeten creŽren waarin zo’n gesprek kan plaatsvinden. Bijvoorbeeld door de verwachtingen over en weer vast te leggen in het verzuimreglement. Dan kunnen werkgever en werknemer zelf de door de Wet verbetering poortwachter voorgeschreven re-integratiestappen bespreken; zonder standaard de tussenkomst van een bedrijfsarts en zonder schending van de rechten van de werknemer.

Het is van groot belang dat leidinggevende geen medische termen en beperkingen noteren in het digitale verzuimsysteem, maar uitsluitend de (deel) taken die de medewerker nog wel kan uitvoeren.
Equilar is blij dat er voor de meeste werkgevers en bedrijfsartsen maar weinig verandert omdat zij al op de juiste manier werken of met een enkele aanpassing weer volgens de regels werken.
Wilt u meer informatie dan kunt u een afspraak maken met uw Business consultant.