De zieke werknemer (beleidsregels)11 november 2016

De Wet bescherming persoonsgegevens (Wbp) regelt de verwerking van persoonsgegevens, waaronder die van zieke werknemers. Bij persoonsgegevens gaat het om alle informatie over een persoon, zoals naam, inloggegevens, (e-mail)adres, telefoonnummer en gegevens over ras/godsdienst/gezondheid.

Wanneer een werknemer ziek wordt, wordt er door verschillende partijen - zoals de werkgever, de bedrijfsarts en de zieke werknemer - informatie uitgewisseld over de zieke werknemer. De werkgever heeft informatie nodig over de zieke werknemer, bijvoorbeeld om te beoordelen of het loon moet worden doorbetaald of om te bepalen welke re-integratie inspanningen nodig zijn. Daar staat tegenover dat de zieke werknemer het recht heeft op privacy. Het is daarom bijvoorbeeld wettelijk niet toegestaan voor de werkgever om te informeren naar de oorzaak en aard van de ziekte. Alleen de bedrijfsarts mag deze medische gegevens verwerken.

Beleidsregels Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens heeft in april 2016 nieuwe 'Beleidsregels voor de verwerking van persoonsgegevens over de gezondheid van zieke werknemers' (hierna: de Beleidsregels) gepubliceerd.

Kort gezegd dient de werkgever zich bewust te zijn van welke persoonsgegevens verwerkt mogen worden. De Beleidsregels omschrijven om welke informatie de werkgever mag vragen en welke informatie bewaard mag worden. Dit wordt omschreven voor verschillende situaties, van de sollicitatieprocedure tot de ziekmelding en het re-integratietraject. De werkgever mag in principe geen andere gegevens over de gezondheid van de werknemer verwerken dan de gegevens in die in de Beleidsregels worden genoemd. Ook niet met toestemming van de werknemer.

Werkgevers dienen ook acht te slaan op de wettelijke bewaartermijnen en de strenge eisen die worden gesteld aan de beveiliging van persoonsgegevens. De Wbp verbiedt de werkgever om persoonsgegevens langer te bewaren dan noodzakelijk is. Hierbij moet gekeken worden naar de doeleinden waarvoor de gegevens verzameld zijn. De Beleidsregels werken dit nader uit voor concrete situaties. Zo mag een werkgever administratieve verzuimgegevens bij een re-integratie in beginsel tot maximaal twee jaar na afloop van de arbeidsrelatie bewaren. De Autoriteit Persoonsgegevens acht het echter redelijk om een re-integratiedossier bij langdurige ziekte in beginsel niet langer dan twee jaar na afronding van de re-integratie te bewaren. Als een re-integratiedossier blijvende afspraken bevat, zoals blijvende aanpassingen in het gebruik van hulpmiddelen of in de taakinhoud, is het uiteraard wel noodzakelijk dat deze afspraken langer bewaard blijven.

Heeft u vragen over de Wet bescherming persoonsgegevens of de Beleidsregels van de Autoriteit Persoonsgegevens? Neem dan vrijblijvend contact met ons op!

Deel deze pagina:

Contactpersoon