In bedrijven worden in veel gevallen persoonsgegevens van medewerkers verwerkt. Voor NAW-gegevens e.d. in personeelsdossiers is het vaak wel in orde wat betreft de Algemene Verordening Gegevensbescherming (AVG). In andere situaties waarin persoonsgegevens worden verwerkt of waarbij personeel volgsystemen worden ingezet is dit niet altijd even duidelijk. Voorbeelden zijn o.a. ongevallenregistratie en -analyse, video-opnames in het kader van veilig werken, onderzoekrapportages n.a.v. ernstig ongeval, camera’s op de werkvloer en GPS-systemen in bedrijfswagens.
Belangrijk is om duidelijk te formuleren met welk doel je persoonsgegevens wilt verwerken. Persoonsgegevens zijn gegevens die direct herleidbaar zijn tot het individu. Geanonimiseerde gegevens zoals een verzuimpercentage vallen hier niet onder, gegevens die pseudoniem gemaakt zijn, zoals het gebruik van personeelsnummers, wel.
Op basis van de AVG mogen alleen persoonsgegevens worden verwerkt met een duidelijk omschreven doel en dit doel moet ook gerechtvaardigd zijn. Voor rechtvaardiging gelden de zes onderstaande grondslagen uit de AVG. Deze grondslagen zijn:
- Toestemming van de betrokken persoon.
- De gegevensverwerking is noodzakelijk a) voor de uitvoering van een overeenkomst, b) voor het nakomen van een wettelijke verplichting, c) ter bescherming van de vitale belangen, d) voor de vervulling van een taak van algemeen belang of e) uitoefening van openbaar gezag, voor de behartiging van een gerechtvaardigd belang.
Voor een bedrijf en daarmee ook voor Arbo professional is het belangrijk om te weten of de verwerking van de persoonsgegevens is gebaseerd op één van de zes grondslagen.
Gegevens over gezondheid van medewerkers vallen onder bijzondere persoonsgegevens. Voor het registreren van bijzondere persoonsgegevens gelden vanuit de AVG strikte regels, met als basis verwerking hiervan door de werkgever is niet toegestaan tenzij… Dit ‘tenzij’ kan eigenlijk alleen worden ingevuld op basis van een wettelijke grondslag.
Duidelijk is welke persoonsgegevens de werkgever wel/niet mag registreren, welke gegevens horen in het verzuimdossier in het kader van re-integratie en welke gegevens uitsluitend door de bedrijfsarts mogen worden vastgelegd in een medisch dossier.
Elke werkgever is verplicht om op basis van de risico’s die voortkomen uit de RI&E om een periodiek arbeidsgezondheidskundig onderzoek (PAGO) aan te bieden wat gericht is op deze specifieke risico’s. In het kader van duurzame inzetbaarheid van medewerkers waarbij ook leefstijl-aspecten een rol spelen mag de werkgever de PAGO uitbreiden met vragen en onderzoeken die gericht zijn op deze leefstijl-aspecten. Wanneer dit onderdeel wordt toegevoegd aan de PAGO wordt dit een Preventief Medisch Onderzoek genoemd (PMO).
De werkgever kan dit onderzoek uit laten voeren door de bedrijfsarts waar het basiscontract arbodienstverlening mee is afgesproken. In deze situatie komen de uitkomsten van het PAGO of PMO in het medisch dossier van de betreffende medewerker. De werkgever heeft alleen recht op een groepsrapportage waarin geen persoonsgegevens zijn verwerkt.
Wanneer de werkgever heeft besloten om het PAGO of PMO in te kopen bij een andere partij dan komen de individuele uitkomsten van de medewerkers niet automatisch terecht in het medisch dossier van de betreffende medewerker. In het kader van de AVG zal de medewerker dan om uitdrukkelijke schriftelijk toestemming moeten worden gevraagd om de uitkomsten te delen met de bedrijfsarts. De meerwaarde hiervan is dat de bedrijfsarts over een langere periode zicht krijgt op eventuele gezondheidsschade naar aanleiding van de blootstelling.
Het doel van het registreren van ongevallen is het in kaart brengen van de oorzaken van de ongevallen. Op basis hiervan kunnen prioriteiten worden gesteld en maatregelen worden genomen om deze ongevallen in de toekomst te voorkomen. Belangrijk hierbij is om informatie te verzamelen over het ongeval bij de betrokkenen en omstanders. Hiervoor is het nodig dat de namen van deze personen bekend zijn.
Wanneer het onderzoek is afgerond, de maatregelen zijn vastgesteld en er heeft een terugkoppeling plaatsgevonden naar de betrokkenen dan is het niet meer van belang om bij het bewaren van deze gegevens over de analyse en de maatregelen in het kader van arbobeleid de namen van de medewerkers te bewaren. Het doel voor het verwerken van deze persoonsgegevens in het kader van arbobeleid is dan komen te vervallen. Een manier om dit te borgen in de praktijk is door dit in te bouwen in een automatisch systeem of door deze taak neer te leggen bij de persoon die verantwoordelijk is voor de analyse van de ongevallen.
In algehele ongevallen overzichten horen namen van medewerkers uiteraard niet te zijn opgenomen. Het doel van deze overzichten is immers om inzicht te geven in algemene trends en om een overzicht te geven van de maatregelen die op basis van de analyses zijn genomen.
Sinds januari 2023 wordt bij gemelde ongevallen aan de Nederlandse Arbeidsinspectie standaard aan de werkgever gevraagd om een ongevallenonderzoek uit te voeren. De NLA brengt wel direct een bezoek.
Uitzonderingen op het zelf uitvoeren van een onderzoek zijn: bij een dodelijk ongeval, een slachtoffer jonger dan 18 jaar of een slachtoffer dat een familielid is van de werkgever. Van de werkgever wordt een rapportage verwacht met een verbeterplan. Hierin moeten de directe oorzaken en de achterliggende basisoorzaken in kaart gebracht zijn en moeten structurele maatregelen zijn opgenomen zodat het ongeval in de toekomst kan worden voorkomen. De rapportage en het verbeterplan moeten ter goedkeuring worden voorgelegd aan de Arbeidsinspectie. In het format voor deze rapportage wordt door de NLA gevraagd naar de medische gegevens van het slachtoffer. Hoe zich dit verhoudt tot de AVG wordt door het ministerie van SZW toegelicht. Kort samengevat wordt aangegeven dat wanneer er sprake is van een ernstig arbeidsongeval wat gemeld moet worden aan de NLA hierin ook de aard van het letsel van de betreffende medewerker moet worden opgenomen door de werkgever.
In veel bedrijven worden camera’s ingezet voor diverse doelen. Het gebruik van camera’s zorgt voor een grote inbreuk op de privacy van medewerkers. Weinig medewerkers worden blij van het idee dat ze continu worden bekeken via de beelden van de camera’s of erger nog, dat de beelden ook te pas en te onpas kunnen worden bekeken. Vandaar het belang van een goed cameraprotocol wat voldoet aan de AVG. In het cameraprotocol moeten duidelijke afspraken worden gemaakt over de inzet van de camera’s. In elk geval moet beschreven worden hoe invulling wordt gegeven aan de volgende vragen conform de eisen uit de AVG:
- Wat is het doel van de inzet van de camera’s?
- Word je alleen bekeken of ook opgenomen?
- Wie mag de beelden bekijken?
- Worden de beelden bewaard en zo ja, hoe lang?
- Hoe is de toegang tot de beelden beveiligd?
- Is er ook toegang tot de beelden in landen die vallen buiten de Europese Economische Ruimte (EER), en zo ja, welke passende waarborgen zijn dan vastgelegd?
Wanneer medewerkers risicovolle werkzaamheden op verschillende plekken in het land uitvoeren, wordt aan medewerkers gevraagd om, voordat gestart wordt met een risicovolle activiteit zichzelf en de omgeving te filmen zodat op afstand meegekeken kan worden of de situatie veilig is om aan het werk te gaan. In relatie met het doel om vooraf te bepalen of de situatie veilig is om aan het werk te gaan, is er geen reden om de beelden te bewaren. Maar gezien het feit dat dit wellicht lastig te borgen is, is het belangrijk om vooraf zeer kritisch te beoordelen of er echt geen alternatieven zijn die minder inbreuk maken op de privacy van de betreffende medewerkers. Hierbij moet een afweging worden gemaakt tussen het belang van de werkgever en het risico op inbreuk op de privacy van de medewerker.
Veel bedrijfswagens zijn tegenwoordig uitgerust met GPS-systemen. In specifieke gevallen kan een werkgever op basis van gerechtvaardigd belang de bedrijvenwagens laten volgen. Wanneer medewerkers de bedrijfswagens ook gebruiken voor woon-werkverkeer en/of privé, dan is het belangrijk in het kader van de AVG dat medewerkers de GPS-tracker kunnen uitzetten bij privégebruik. Dit omdat locatiegegevens tijdens privégebruik zouden kunnen leiden tot de verwerking van bijzondere persoonsgegevens waarvan de verwerking verboden is. Daarnaast is het van belang dat er een duidelijke regeling is vastgesteld met daarin o.a. een nadere uitwerking door wie, onder welke voorwaarden en met welke reden er gebruik mag worden gemaakt van de gegevens van het GPS-systeem van een bedrijfswagen en hoe lang deze gegevens worden bewaard.
Wanneer in het bedrijf een OR aanwezig is dan heeft de OR instemmingsrecht op zowel het verwerken van persoonsgegevens als op de inzet van systemen die gebruikt worden of gebruikt kunnen worden als personeel volgsysteem. Het is daarom belangrijk om als Arbo professional goed op de hoogte te blijven van de laatste ontwikkelingen en van de standpunten van de Autoriteit Persoonsgegevens in het kader van privacy. Voor dit laatste is een goede afstemming met de Functionaris Gegevensbescherming of de privacyfunctionaris in de organisatie aan te raden.
Bron: Werk en Veiligheid