Privacy (zieke) werknemer: risico op hoge boetes!

Dit jaar is de naam van het College Bescherming Persoonsgegevens (CBP) gewijzigd in Autoriteit Persoonsgegevens (AP). Deze AP heeft dit voorjaar nieuwe regels gepubliceerd ten aanzien van gegevens van ziek personeel. Ook is dit voorjaar de sanctie op overtreding van een wettelijke meldplicht fors verhoogd. Dit alles in het kader van bescherming van de privacy van de werknemer (maar ook de opdrachtnemer) en ter voorkoming van identiteitsfraude.

Gegevens
Van een zieke werknemer mogen slechts bepaalde gegevens worden opgevraagd, bewaard of gebruikt door de werkgever. Bijvoorbeeld het verpleegadres en of het antwoord op de vraag of sprake was van een verkeersongeval met al dan geen aansprakelijke tegenpartij.
In verband met zijn loondoorbetalingsverplichting en reïntegratieverplichtingen mag u als werkgever nog wat meer vragen en vastleggen: hoe lang de werknemer naar verwachting ziek zal zijn, welk ander werk hij nog kan doen en eventuele adviezen over aanpassingen en werkvoorzieningen.

Verboden vastlegging
Naar de aard van de ziekte mag u niet vragen. Die aard mag u ook niet teruggekoppeld krijgen van de bedrijfsarts en evenmin vastleggen. Ook wat u zelf waarneemt over de geestelijke of lichamelijke gezondheidstoestand, mag u niet vastleggen. Dat geldt bijvoorbeeld voor gegevens over therapieën, fysiotherapeuten, psychologen en relatieproblemen. U zal deze gegevens meestal wel weten, maar het is verboden deze vast te leggen of te bewaren.

Aanstelling(skeuring)
U mag een sollicitant niet vragen naar de gezondheid of naar ziekteverzuim in het verleden. En als u de vrouwelijke werknemer bij de sollicitatie vraagt of ze zwanger is of wil worden, mag de werkneemster dat ontkennen. Wordt de werkneemster vervolgens ziek dan houdt ze gewoon recht op loondoorbetaling. Alleen als de veiligheid bijzondere eisen stelt aan de gezondheid mag een aanstellingskeuring worden uitgevoerd en dan ook alleen qua de voor de functie belangrijke gezondheidsaspecten.

Interne maatregelen
U mag bepaalde persoonsgegevens dus wel vastleggen, maar dient deze gegevens zo af te schermen dat personen die er voor hun functie niets mee hoeven, daar niet bij kunnen. De PC of het systeem waarin die gegevens worden vastgelegd, dient goed beveiligd te zijn (en in de cloud zelfs met een zogenaamde tweeledige authenticatie) en niet voor een ieder toegankelijk. Fysieke personeelsdossiers dienen opgeborgen te worden in een afgesloten kast.

Bewaartermijn
U mag de gegevens van uw personeel over het algemeen maximaal 2 jaar bewaren na de uitdiensttreding. Dat geldt ook voor het re-integratiedossier.

Meldplicht
Personeelsgegevens, ook als het gaat om gezond personeel, dienen door u afgeschermd bewaard te worden. Al heel snel wordt aangenomen dat sprake is van een lek van die persoonsgegevens. Denk aan verlies van een USB-stick met die gegevens, maar ook aan een brand of een onbevoegde (ex-)werknemer die gegevens downloadt uit de personeelsadministratie. Een lek moet binnen 72 uur worden gemeld aan de AP. Wordt niet gemeld, dan is de boete daarop ruim € 800.000 of 10% van de jaaromzet. Die boete was maximaal € 4.500, welk risico het in het verleden in de afweging door werkgevers nog wel ’s aflegde tegen de kosten om het privacybeleid op orde te brengen en te houden. Dat risico kunt u nu beter niet meer nemen.

WDBA
Tot 1 mei 2016 moest de ZZP’er of opdrachtnemer met een VAR-verklaring een kopie of scan bewaren van het ID-bewijs. Sinds de WDBA is dat niet meer verplicht. Zo’n kopie of scan mag u als opdrachtgever dan nu ook niet meer opvragen of bijvoorbeeld als eis opnemen in de opdrachtovereenkomst.
Soms is de ZZP’er geen ondernemer, maar resultaatgenieter. Dan moet u aan de Belastingdienst vaak opgave doen van de uitbetalingen. In dat kader mag u de NAW gegevens en ook het BSN van de ZZP’er opvragen en bewaren.

Vrijwilligers
De Belastingdienst kan aan organisaties vragen aan wie en wanneer zij vrijwilligersvergoedingen hebben betaald. Om die reden mag een organisatie de vrijwilliger om een ID-bewijs vragen. Echter mag de organisatie van dat bewijs geen kopie maken en bewaren. Ook loonbelastingtechnisch is dat niet verplicht, aangezien bij vrijwilligers geen loonheffingen worden ingehouden.

Zoek dichtstbijzijnde locatie

Vul uw plaats of postcode in om de dichtstbijzijnde locatie te vinden.