Softwarepakketten.nl
BCS HR Software
EXACT Software
VISMA E-accounting
E-boekhouden

Bijdrage van Bloggers (blogs)

Aan welke eisen moeten verzuimsystemen voldoen in verband met privacy wetgeving?

Plaatsingsdatum 07-04-2017
Berichtdatum april 2017

Blog door Saskia Kuijer, app’SASsist.

In januari 2017 heeft de Autoriteit Persoonsgegevens (AP) de agenda opgesteld voor het jaar 2017. Één van de agendapunten betreft het verbod op het verwerken van bijzondere persoonsgegevens. Gegevens over de gezondheid van natuurlijke personen is een persoonsgegeven van een bijzondere categorie. Het is voor werkgevers verboden gegevens over de gezondheid van de eigen werknemers te verwerken.

In de praktijk worden deze regels bewust al dan niet onbewust met regelmaat overtreden door werkgevers. De AP heeft een stichting hiervoor een dwangsom van € 50.000 opgelegd. Deze stichting heeft ziektegegevens vastgelegd in hun verzuimsysteem en in overleg met de werknemer het ziektepercentage bepaalt. Dit zonder tussenkomst van een arbodienst. Maar hoe kan een werkgever het ziekteverzuim correct verantwoorden in een ziekteverzuimsysteem?

Verzuimsystemen
Veelal worden gegevens over de gezondheid van de werknemers vastgelegd in digitale verzuimsystemen. Een digitaal verzuimsysteem bevat een afgeschermd deel voor de Arboarts en een apart gedeelte voor de werkgever waarin géén gegevens over de gezondheid van een werknemer opvraagbaar zijn. Een verzuimsysteem dient minstens te voldoen aan de volgende beveiligingseisen:

  1. Als het systeem via internet wordt ontsloten, dan moet toegang tot het systeem met ten minste (!) tweefactor-authenticatie worden verkregen (naast een vaste pincode of wachtwoord ook nog een variabele code).
  2. Beveiligingsrisico’s dienen periodiek in kaart te worden gebracht (penetratietesten en/of securityscans).

Daarnaast dienen de volgende passende technische en organisatorische maatregelen getroffen te worden:

  1. Autorisatie van gebruikers moet zodanig worden ingesteld, dat het onmogelijk is, dat personen die bepaalde medische gegevens niet mogen verwerken, daar ook geen toegang tot hebben.
  2. Een beheerder mag de persoonsgegevens niet gebruiken voor ontwikkeling en testen. Voor testen/ ontwikkeling mag beheerder alleen geanonimiseerde of dummy gegevens gebruiken.
  3. De werkgever mag bij ziekmelding alleen die gegevens verwerken die noodzakelijk zijn voor de begeleiding van de zieke werknemer.
  4. Het is voor de werkgever onmogelijk om rapportages uit te draaien waarin medische gegevens van personen staan die hij niet mag verwerken.
  5. De module waarin de bedrijfsarts werkt, mag onder geen beding toegankelijk zijn voor de werkgever.
  6. Alleen de beheerder van het systeem of de arbodienst mag inlogcodes uitgeven voor toegang tot het systeem.

Registratie in verzuimsystemen

Registratie werkgever
Een werkgever mag niet vragen naar aard en/of oorzaak van de ziekte van de werknemer en deze vervolgens registreren in het ziekteverzuimsysteem. De werkgever mag alleen de volgende gegevens aan de werknemer vragen en verwerken:

  • Vermoedelijke duur van het verzuim
  • Lopende afspraken en werkzaamheden
  • Telefoonnummer en verpleegadres
  • Of de werknemer onder een vangnetbepaling van de ziektewet valt (niet welke!)
  • Houdt de ziekte verband met een arbeidsongeval
  • Is er sprake van een verkeersongeval, waarbij eventueel een aansprakelijke derde betrokken is

In het geval van zwangerschap mag verwerking in het ziekteverzuimsysteem alleen plaatsvinden, wanneer de werkneemster zelf de werkgever hiervan op de hoogte heeft gesteld. In bijzondere situaties als een werknemer een ziekte heeft waarbij het noodzakelijk kan zijn dat collega’s weten hoe te handelen in geval van nood (bijv. epilepsie of suikerziekte), mag de werkgever de door de werknemer vrijwillig (!) verstrekte gegevens over diens ziekte registreren.

Registratie Arbo-arts
De bedrijfsarts of arbodienst aan de werkgever mag verstrekken over het ziektebeeld van de werknemer:

  • Werkzaamheden waartoe werknemer niet of wel in staat is (functionele beperkingen)
  • Verwachte duur van het verzuim
  • Mate van arbeidsongeschiktheid
  • Eventuele aanpassingen of werkvoorzieningen die de werkgever moet treffen in het kader van re-integratie

Meer gegevens zijn voor de werkgever niet noodzakelijk voor de loondoorbetalingsverplichting, noch voor re-integratie/verzuimbegeleiding. Alle overige gegevens over de gezondheid van de werknemer vallen onder het medisch beroepsgeheim van de bedrijfsarts en mag niet aan de werkgever verstrekt worden. Het is erg belangrijk dat het gedeelte van het verzuimsysteem waarin de bedrijfsarts werkt niet toegankelijk is voor de werkgever.

Bewaartermijnen

Daarnaast is de bewaartermijn van persoonsgegevens een hot item in de privacywetgeving. Persoonsgegevens mogen namelijk niet langer bewaard worden dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld: 

WIE WAT HOE LANG
Werkgever Administratieve gegevens m.b.t verzuim Maximaal 2 jaar na afloop arbeidsrelatie.
Tenzij WG eigenrisicodrager is, dan geldt een bewaartermijn van 5 jaar na afloop arbeidsrelatie. De bedrijfsarts heeft dan een bewaartermijn van 10 jaar.
Bedrijfsarts Medische dossiers Maximaal 15 jaar, tenzij er sprake is van een beroepsziekte. Voor niet medische dossiers geldt een termijn van maximaal 2 jaar.
Bedrijfsarts  Aanstellings-keuringsdossiers Maximaal 6 maanden.
Werkgever  Re-integratie dossier  Het is redelijk om in beginsel een re-integratiedossier maximaal 2 jaar na afronding van de re-integratie te bewaren. Soms kan er sprake zijn van een wettelijke bepaling waarin een andere bewaartermijn is gesteld, in dat geval telt deze.
Verder mogen alleen blijvende afspraken langer bewaard worden. Deze kunnen worden opgenomen in het personeelsdossier.
Hulpverleners die onder WGBO vallen Re-integratie dossiers   Maximaal 15 jaar.
Andere hulpverleners Re-integratie dossiers  Maximaal 2 jaar (op basis van redelijkheid).

  

Indien er sprake is van een arbeidsconflict of een geschil, dan mag de werkgever de administratieve gegevens m.b.t. verzuim langer bewaren dan 2 jaar.

Na de maximale bewaartermijn dient u dus de betreffende gegevens te verwijderen. Denkt u daarbij ook aan de gegevens op een eventuele back up?

Is uw verzuimsysteem al privacy proof?

De AP heeft aangekondigd dat het verbod op verwerken van bijzondere persoonsgegevens op de agenda van 2017 staat. U bent bij deze gewaarschuwd! Op 25 mei 2018 gaat ook de nieuwe Europese Privacy Wetgeving in: de Algemene Verordening Gegevensbescherming. Daarin gelden aangescherpte regels met betrekking tot verwerken persoonsgegevens en de daarbij horende risico’s op hogere boetes.

app’SASsist kan uw organisatie op de door u gewenste manier helpen de privacy wetgeving in uw organisatie in te bedden. De privacy wetgeving wordt voor u vertaald naar een praktisch stappenplan. U kunt kiezen om de te nemen stappen zelf uit te voeren of u hierin uitgebreid te laten begeleiden door app’SASsist. Flexibiliteit, No-nonsens, praktisch en deskundig zijn de kernwoorden in de aanpak van app’SASsist. Wilt u meer weten, neemt u dan contact met mij op.

Categorie(n) Branche > Accountantskantoren, Branche > Juridisch, Soort > Loon-, salaris- en HRM software, ICT & Recht
Bronvermelding appSASsist
Internet URL appSASsist

Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis periodieke nieuwsbrief.

Terug

Kleisteen

Informer Software


Bjorn Lunden



Timewriter

AFAS Software


Onerzoeksbureau GBNED