Mercer | Privacy en verzuim

Gezonde medewerkers

Privacy en verzuim: hoe zit het ook alweer?

Wanneer een medewerker verzuimt zijn er meerdere partijen betrokken bij het re-integratie proces. Denk bijvoorbeeld aan een arbodienst, casemanager, jobcoach en natuurlijk de werkgever. De Autoriteit Persoonsgegevens  hanteert beleidsregels om de privacy van de medewerker te waarborgen. Deze beleidsregels vloeien voort  uit de Wet bescherming persoonsgegevens (Wbp). Wat mag u wel en niet registeren? Aan welke eisen moet uw verzuimsysteem voldoen en wat zijn de bewaartermijnen? 

Wat mag een werkgever registreren?

De ziekmelding

Een werkgever mag als een werknemer zich ziek meldt de volgende gegevens over zijn gezondheid vragen en registreren:

  • Telefoonnummer en (verpleeg)adres
  • Vermoedelijke duur van het verzuim
  • Lopende afspraken en werkzaamheden
  • Of de werknemer onder een van de vangnetbepalingen van de Ziektewet valt (maar niet onder welke vangnetbepaling hij valt)
  • Of de ziekte verband houdt met een arbeidsongeval
  • Of er sprake is van een verkeersongeval waarbij een eventueel aansprakelijke derde betrokken is (regresmogelijkheid)

De werkgever mag in principe geen andere gegevens over de gezondheid verwerken dan de hierboven genoemde gegevens. Ook niet met toestemming van de werknemer. Gelet op de gezagsverhouding tussen werkgever en werknemer kan een werknemer zich namelijk gedwongen voelen toestemming te verlenen, zodat geen sprake is van een ‘vrije’ wilsuiting. Alleen wanneer een werknemer een ziekte heeft waarbij het noodzakelijk kan zijn dat directe collega’s in geval van nood weten hoe te handelen (bijvoorbeeld bij epilepsie of suikerziekte), mag de werkgever de vrijwillig door de werkgever verstrekte gegevens over zijn ziekte registreren.

Gegevens bedrijfsarts/arbodienst

De gegevens die een werkgever mag verwerken, naast de gegevens van de ziekmelding, zijn de gegevens die de bedrijfsarts/arbodienst aan hem heeft verstrekt over:

  • De werkzaamheden waartoe de werknemer niet meer of nog wel in staat is (functionele beperkingen, restmogelijkheden en implicaties voor het soort werk dat de werknemer nog kan doen).
  • De verwachte duur van het verzuim.
  • De mate waarin de werknemer arbeidsongeschikt is (gebaseerd op functionele beperkingen, restmogelijkheden en implicaties voor het soort werk dat de werknemer nog kan doen).
  • Eventuele adviezen over aanpassingen, werkvoorzieningen of interventies die de werkgever voor de re-integratie moet treffen. 

Verzuimsystemen

Een verzuimsysteem dient minstens te voldoen aan de volgende concrete beveiligingsvereisten, die voortvloeien uit artikel 13 Wbp:

  • Als het systeem wordt ontsloten via internet, moet toegang tot het systeem worden verkregen door ten minste twee factorauthenticaties. Dit geldt voor de gebruikers die toegang hebben tot het systeem.
  • Beveiligingsrisico’s moeten periodiek in kaart worden gebracht, bijvoorbeeld met penetratietesten en/of securityscans. 

Bewaartermijnen

Op basis van de Wbp mogen persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld.

De werkgever mag administratieve verzuimgegevens tot maximaal twee jaar na afloop van de arbeidsrelatie bewaren, tenzij de werkgever eigenrisicodrager voor de Ziektewet is. Dan moet de werkgever de gegevens over de ziekmelding vijf jaar bewaren en moet de bedrijfsarts deze tien jaar bewaren. Voor eigenrisicodragerschap voor de WGA mogen de gegevens voor de duur van het WGA-traject bewaard blijven (tien jaar).

De bedrijfsarts mag aanstellingskeuringsdossiers maximaal zes maanden bewaren.

De bedrijfsarts mag medische dossiers maximaal vijftien jaar bewaren, tenzij er sprake is van een beroepsziekte. Dan mag de arts de gegevens langer bewaren. Voor niet-medische dossiers geldt een bewaartermijn van maximaal twee jaar.

Re-integratie dossiers mogen maximaal vijftien jaar worden bewaard door de hulpverlener die rechtstreeks onder de Wet op de geneeskundige behandelingsovereenkomst (WGBO) valt en twee jaar door andere hulpverleners. 

 

Bron: Beleidsregels voor de verwerking van persoonsgegevens van zieke werknemers 

  Contact
Heeft u nog andere vragen over privacy en verzuim, of heeft u hulp nodig bij het opstellen en/of uitvoeren van een goed gezonheidsbesleid? Vul uw gegevens in en wij nemen zo snel mogelijk contact met u op.
*Verplicht veld