image

Arbodiensten lekken gegevens zieke werknemers

vrijdag 19 juli 2013, 06:09 door Redactie, 7 reacties

Het College bescherming persoonsgegevens (CBP) heeft ontdekt dat twee arbodienstverleners de gegevens van zieke werknemers hebben doorgespeeld aan de werkgever, wat in strijd met de wet is. Het onderzoek vond plaats bij een gecertificeerde arbodienst en bij een verzuimbedrijf. De doorgespeelde medische informatie was niet noodzakelijk voor de re-integratie of begeleiding.

Het ging onder andere om de aard en oorzaak van de ziekte, medicijngebruik en behandelingen. Verstrekking van dergelijke gevoelige medische gegevens aan de werkgever is in strijd met de Wet bescherming persoonsgegevens (Wbp).

Een werkgever mag in het kader van de verzuimbegeleiding van zieke werknemers een beperkt aantal noodzakelijke medische persoonsgegevens verwerken. Dit betreft onder meer gegevens over de verwachte duur van het verzuim en de mate waarin een werknemer arbeidsongeschikt is.

Controle
Een verzuimbedrijf dat de verzuimbegeleiding uitvoert voor de werkgever mag in beginsel ook alleen deze beperkte set medische gegevens verwerken en verstrekken aan de werkgever. Bij het onderzochte verzuimbedrijf zijn de geconstateerde overtredingen inmiddels beëindigd.

Uit het onderzoek blijkt dat de onderzochte gecertificeerde arbodienst structureel informatie over de aard en/of oorzaak van de ziekte, situationele omstandigheden, behandelingen en medicijngebruik heeft verstrekt aan werkgevers.

Dit raakt bijna 58.000 werknemers. Bij deze dienst zal het CBP de komende maanden controleren of de overtredingen voortduren en anders maatregelen treffen.

Reacties (7)
19-07-2013, 12:35 door Anoniem
Ik vraag me af of wanneer een werkgever gegevens aanneemt waar zij geen recht op heeft dit beschouwd zou kunnen worden als heling?
Of zit het dan tussen diefstal en heling in?
De werkgever neemt weliswaar geen gestolen goed af maar kan redelijkerwijs wel vermoeden dat zij geen recht heeft op de overgedragen gegevens.
Hoe kom je er vervolgens weer achter wat de werkgever ermee heeft gedaan en hoe weet je zeker dat de gegevens zijn gewist en of toch niet ergens op een systeem blijven slingeren en een keer op straat komen te liggen als onderdeel van een afgedankte set computers?
Geen enkele reden tot het verzuimen van naamsvermelding van betreffend verzuimbedrijf (ar-bot-dienst?).
Best lastig en traumabevorderend dat digitaal medisch dossier beheer.
19-07-2013, 14:40 door Preddie
Door Anoniem: Ik vraag me af of wanneer een werkgever gegevens aanneemt waar zij geen recht op heeft dit beschouwd zou kunnen worden als heling?
Of zit het dan tussen diefstal en heling in?

Het is geen van beide van toepassing in deze.

Diefstal van gegevens kan alleen wanneer de datadrager zelf wordt weggenomen, dat is in dit geval niet van toepassing. Heling is de verkoop van gestolen goederen, aangezien er feitelijk niks is gestolen zal heling hier ook niet van toepassing zijn.

Aan beide kant worden op dit moment fouten gemaakt. De werkgever mag betreffende informatie niet vragen en de arbodienst mag dergelijke informatie niet verstrekken. Omdat de arbodienst conform de WBP wordt gezien als verantwoordelijke van de gegevens (zij ontvangt immers gegevens van de betrokkene in het kader van verzuimbegeleiding en re-integratie) zal zij aansprakelijk worden gesteld. Mede omdat de het doel waarvoor de gegevens verkregen zijn, niet verenigbaar met het doel waarvoor zijn in dit geval zijn gebruikt.
19-07-2013, 15:10 door Anoniem
Zijn er Arbo diensten veroordeeld voor dit soort praktijken ? En zo ja, weegt de hoogte van de boete in enige mate op tegen de vergoedingen die Arbo diensten van werkgevers krijgen voor deze diensten ? Indien die inkomsten vele malen hoger zijn dan eventueel opgelegde boetes, dan is het voor commerciele Arbo diensten interessant om gewoon door te gaan met dit soort praktijken.
19-07-2013, 16:54 door Anoniem
Gaat het CBP de betrokken werknemers ook inlichten zodat deze ieder juridische stappen kunnen nemen die wel kunnen leiden tot een bestraffing om de overtredingen? Het lijkt er sterk op dat het beschermen van de bedrijven, door de naam niet vrij te geven, voor gaat op de schandalige overtredingen van een privacybeschermende wet. Zeker als het om zulke persoonlijke zaken als medische situatie gaat is het not done om die bedrijven juist te beschermen ipv effectief te kunnen laten vervolgen voor hun wandaden.
19-07-2013, 18:17 door cjkos
Zou 'lekken' in dit geval niet beter 'verstrekt' moeten zijn?

Dit is beleid en niet 'per ongeluk'.

Alles om de klant (werkgever) binnen te krijgen.

En daarna 'ineens' tot de ontdekking komen dat het wettelijk niet mag? Lijkt mij meer een fabeltje. Elke arts weet donders goed wat wel en niet mag volgens zijn verschoningsrecht, de enige conclusie kan dan ook zijn dat dit weloverwogen is gedaan.

En niet eens een tuchtzaak aan hun broek?
21-07-2013, 09:11 door Anoniem
Door cjkos: Zou 'lekken' in dit geval niet beter 'verstrekt' moeten zijn?

Dit is beleid en niet 'per ongeluk'.

Alles om de klant (werkgever) binnen te krijgen.

En daarna 'ineens' tot de ontdekking komen dat het wettelijk niet mag? Lijkt mij meer een fabeltje. Elke arts weet donders goed wat wel en niet mag volgens zijn verschoningsrecht, de enige conclusie kan dan ook zijn dat dit weloverwogen is gedaan.

En niet eens een tuchtzaak aan hun broek?
Ho even, wie zegt dat die arts iets weet? Hij doet netjes z'n werk, liegt de patiënt onbewust voor, zet alles netjes in het dossier, en vervolgens gaat een aap in een pak met de hele handel langs bij een andere aap in een pak om één en ander te bespreken...

Wat ik dan wel lam vind, is dat het hele onderzoek is geanonimiseerd, waarom mogen wij niet weten wie er rommelt met onze medische gegevens???
21-07-2013, 09:19 door justaguy
Door cjkos:
En niet eens een tuchtzaak aan hun broek?

Het venijn zit hem erin dat de mensen die interviews met de personeelsleden afnemen vaak geen arts zijn en alleen gebonden worden aan een zwijgplicht door een contract wat ze getekend hebben met hun werkgever ( het bedrijf van bijvoorbeeld de verzuimbegeleiding.)

In het geval dat er informatie "lekt" kun je deze mensen niet voor de tuchtraad brengen omdat ze simpelweg geen arts zijn.
Natuurlijk kun je naar de rechtbank maar probeer jij maar eens als individueel dit te settelen met je eigen werkgever en je verzuimbegeleiding, het hoeft geen vraagteken te zijn wie er uiteindelijk aan het kortste eind trekt. ( je wint misschien wel de rechtszaak maar het is einde carrière.)
Natuurlijk wil je zelf ook dan niet meer voor dat bedrijf werken maar bedenk wel dat deze baan voor een werknemer soms ook een gedwongen huwelijk kan zijn. ( denk aan leeftijd en de gezondheid van de werknemer die het hem onmogelijk maakt om ooit nog een andere baan te vinden enz )

Deze bedrijven die werkgevers "helpen" met bijvoorbeeld verzuim zijn gewoon commerciële bedrijven met de daarbij behorende commerciële belangen en mijn vermoeden dat informatiestromen wel eens de verkeerde kant op kunnen stromen is met het bovenstaande artikel bevestigd.

Ik verbaas mij ook dat dit niet beter aangepakt wordt, mijn inziens zouden werknemers alleen maar contact mogen hebben met de arbo-arts indien er gesproken wordt over de gezondheid van de werknemer.
Eigenlijk moet je dit soort gesprekken als werknemer gewoon weigeren en eisen dat je met de/een arbo-arts praat zodra het over je gezondheid gaat.

Maar goed het zijn kostenbesparingen .. een arbo-arts in dienst hebben kost geld dus de werkgever zal deze (commerciële) bedrijven inhuren met de daarbij behorende risico's voor de werknemer .. ( En nog een extra gedachte wie zegt dat er ook niet een datastroompje richting een verzekeraar kan lopen)

Kortom hier is nog veel werk aan de winkel voor de overheid en voor bijvoorbeeld ondernemingsraden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.