AP beboet werkgever voor administreren ziektegegevens
Een onderhoudsbedrijf hield stelselmatig medische gegevens bij van zieke werknemers in de verzuimregistratie. Verder was de beveiliging van de administratie ook niet goed geregeld. Dat was de Autoriteit Persoonsgegevens te gortig. De werkgever kreeg een boete opgelegd van maar liefst € 15.000.
Wie heeft waar pijn
De verzuimregistratie van de zieke werknemers liep nogal in de details: namen, status van de fysieke en mentale gezondheid, specifieke klachten en pijnaanduidingen, van alles was bijgehouden. Veel te gedetailleerde en privacygevoelige informatie waar een werkgever niet eens naar mag vragen, laat staan administreren, aldus de AP. Daarnaast waren deze gegevens online voor iedereen te bekijken, omdat de nodige beveiliging ontbrak.
Wat mag wel?
Op zich mag een werkgever een verzuimregistratie bijhouden en daarbij de afwezige periode van zieke medewerkers noteren, maar geen privacygevoelige medische informatie registreren. Bovendien moet een werkgever zorgen dat een beveiligd systeem waarbij de verzuiminformatie alleen inzichtelijk is voor een beperkte groep professionals, die niet alleen noodzakelijkerwijs moeten beschikken over deze informatie, maar daar ook van hogerhand toe bevoegd zijn, zoals de HR-professional van de organisatie.