Deze blog is op 11 augustus 2023 geactualiseerd.
“Griepepidemie heerst in Nederland”, “Griepepidemie nog niet voorbij”, en “Griepepidemie houdt Nederland in zijn greep”. In de wintermaanden krijgen veel mensen de griep. Je probeert nog met pijn en moeite naar je werk te gaan, maar als je de volgende ochtend wakker wordt, weet je: ik ben echt ziek en ik ben vandaag echt niet in staat te werken. Je belt naar je werk en vertelt de secretaresse of de HR-medewerker dat je niet kan komen werken omdat je ziek bent. “Ach, wat vervelend, wat heb je?”, of: “Oh oh, ook al de griep?”.
De secretaresse of HR-medewerker zal vrijwel altijd, natuurlijk met de beste bedoelingen, uit vriendelijkheid en bezorgdheid vragen wat iemand heeft. Maar mag dat wel? Het antwoord is nee. Volgens de wet is het de werkgever niet toegestaan te vragen naar medische klachten, symptomen of naar de aard of oorzaak van de ziekte.
Griep, migraine, nekklachten, een blaasontsteking, een burn-out of iets anders ergs. Mensen worden helaas ziek. Uiteraard ben je als werkgever bezorgd om een zieke werknemer en hoop je dat hij of zij snel weer beter is. Wat mag een werkgever wel en niet vragen en noteren?
De werkgever mag wel vragen naar noodzakelijke informatie rondom je ziekte. Bijvoorbeeld hoe lang je denkt dat je thuisblijft, of je enigszins in staat bent om thuis wat te werken, of er afspraken verzet moeten worden en hoe je te bereiken bent. Het is niet toegestaan om te vragen naar de aard en oorzaak van de ziekte. Alleen de bedrijfsarts of arbodienst mag deze informatie verwerken.
Iemand kan natuurlijk wel uit zichzelf vertellen wat hij heeft, als hij dat wil. Dit is natuurlijk ook vaak hoe het in de praktijk gaat. De werkgever mag dit vervolgens niet opnemen in een personeelsdossier of ergens anders noteren. Oók niet met (veronderstelde of uitdrukkelijke) toestemming.
Medische gegevens zijn bijzondere persoonsgegevens in de zin van Algemene Verordening Gegevensbescherming. Het verwerken van medische gegevens is verboden, tenzij hiervoor een uitzondering bestaat in de wet. In de wet staan specifieke uitzonderingen voor het verwerken van medische gegevens. Enkele voorbeelden hiervan zijn bepaalde verwerkingen door zorginstellingen, verzekeraars en arbodiensten. Werkgevers vallen niet onder de uitzondering.
Daarnaast staan er in de wet generiekere uitzonderingen voor de verwerking van bijzondere persoonsgegevens in het algemeen. Naast medische gegevens zijn bijvoorbeeld gegevens over ras, geloofsovertuiging, seksuele en politieke voorkeur bijzondere persoonsgegevens. Een generieke uitzondering op het verbod op de verwerking van bijzondere persoonsgegevens is bijvoorbeeld uitdrukkelijke toestemming.
Echter zal een werkgever uitdrukkelijke toestemming niet mogen gebruiken om medische gegevens te verwerken, omdat deze toestemming ‘vrijelijk’ moet worden gegeven volgens de wet. Vanwege de machtsverhouding tussen werkgever en werknemer zal er vaak geen sprake zijn van vrijelijke toestemming.
De werkgever is verantwoordelijk voor de verwerking van persoonsgegevens van zijn werknemers. Hij zal duidelijk aan zijn werknemers moeten aangeven welke gegevens er worden verwerkt en met welk doel, bijvoorbeeld in een personeelshandboek. Als iemand ziek is, mag de werkgever niet vragen wat iemand heeft. Het is aan de werkgever om zijn secretaresse of HR-afdeling hier ook van op de hoogte te stellen, zodat deze personen er ook niet naar gaan vragen of het ergens gaan vastleggen.
Uiteraard mag de werkgever wel een bedrijfsarts en arbodienst inschakelen om een oordeel te geven over de mogelijkheden en beperkingen van de werknemer. Wanneer een bedrijf een Ondernemingsraad (OR) heeft, moet de OR instemmen met regelingen rondom het ziekteverzuimbeleid.
Ten slotte hebben werknemers het recht op inzage, correctie en verwijdering van hun persoonsgegevens. Wanneer een werknemer vraagt om inzage, zal de werkgever inzage moeten geven in alle persoonsgegevens die hij van zijn werknemer heeft vastgelegd. Hiervan moet de werkgever ook een kopie kunnen overhandigen.
> Meer lezen over onze ICT & arbeidsrecht adviezen?
ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee je gedegen privacykennis opbouwt en jouw organisatie kunt adviseren (als bijv. functionaris gegevensbescherming). Heb je een juridische achtergrond dan vind je hier onze privacytrainingen.
Meer lezen over de AVG? Bekijk deze pagina of lees verder op onze blogs.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.