Risico: Verwerking persoonsgegevens tijdens ziekte en verzuim

In het personeelsdossier verzamelt u informatie over medewerkers wat betreft ziekte en/of (langdurig) verzuim. Ook dit zijn persoonsgegevens, waarvoor de AVG-richtlijnen gelden voor opslag, delen, bewerken en vernietigen. Weet u wat er wel en niet aan persoonsgegevens in een personeelsdossier mag komen te staan? En weet u met wie u deze persoonsgegevens mag delen?

Wat in het personeelsdossier mag:

  • waarschuwingen
  • verzuimfrequentie
  • een kopie van het identiteitsbewijs
  • het burgerservicenummer (BSN)
  • persoonlijke werkaantekeningen van de leidinggevende

Medische persoonsgegevens

Medische informatie is een typisch voorbeeld van wat volgens de AVG ongeoorloofd is, óók als de werknemer deze vrijwillig heeft gedeeld! Alleen de bedrijfsarts of de arbodienst is gemachtigd om deze te verwerken. Wat wel is toegestaan in het personeelsdossier: gegevens over de verwachte duur van het verzuim en de mate van arbeidsongeschiktheid. Maar vastleggen hiervan mag alleen nadat een bedrijfsarts of arbodienst is geraadpleegd.

Echt ziek?

Zonder dat u het doorhebt, kunt u al bezig zijn met de verwerking van persoonsgegevens volgens de AVG. Stel, u twijfelt aan het feit dat een werknemer echt ziek is. Mag u dan zijn social media even checken of hij toch niet in een warm land in een hangmat ligt of intussen energiek zijn huis zelf verbouwt?

Re-integratieverplichting of (WIA-)uitkering

De AVG is streng: de secretaresse die even een uitdraai maakt van de ziekmelding van een werknemer, met alle persoonsgegevens erop, is al verkeerd bezig. Ook bij een re-integratieverplichting of langer lopende (WIA-)uitkering is een flinke set aan regels van kracht vanuit de AVG. Met wie mag u informatie delen, op welke manieren is dat geoorloofd en hoelang kunt u alles bewaren?

Zijn u en uw collega’s klaar om AVG-proof te werken?

Personeel dat persoonlijke gegevens verwerkt over collega’s of ondergeschikten, moet voldoende kennis hebben van het persoonsgegevensrecht. Adequate training is hiervoor noodzakelijk, aldus Artikel 29-werkgroep, het onafhankelijke advies -en overlegorgaan van Europese privacytoezichthouders.

Breng iedereen snel up-to-date: leer alles wat u als HR-deskundige weten moet over de AVG

Weet hoe het zit met online dataveiligheid: lees meer over veilig mailen, chatten en bestanden delen