Geen dwangsom na aanpassing privacybeleid

Een zorginstelling hoeft na aanpassing van het privacybeleid geen dwangsom meer te betalen. De organisatie werd op de vingers getikt door de Autoriteit Persoonsgegevens (AP) over het schenden van de privacy van zieke werknemers en nam daarop maatregelen.

5 mei 2017 | Door redactie

Bij de ziekmelding van werknemers handelde de dienstverlener aan mensen met een verstandelijke beperking in strijd met de Wet bescherming persoonsgegevens (WBP). De stichting legde in haar systemen vast in hoeverre zieke werknemers belastbaar waren. Deze gegevens zeggen iets over de gezondheid van de werknemer en mogen pas worden vastgelegd als een bedrijfsarts of arbodienst is geraadpleegd. De AP legde na vaststelling van de overtreding een dwangsom op, maar die hoeft de zorgverlener niet te betalen. De organisatie kreeg namelijk twee maanden de tijd om de situatie bij te stellen en heeft haar werkwijze tijdig aangepast.

OR bewaakt privacy van werknemers

De ondernemingsraad heeft dankzij artikel 27 lid 1k van de Wet op de ondernemingsraden (WOR) een stevige vinger in de pap als het gaat om privacy. Een bestuurder moet een OR namelijk om instemming (tools) vragen op elke wijziging, invoering of intrekking van een regeling die betrekking heeft op de verwerking van personeelsgegevens. Als de OR constateert dat de bestuurder bijvoorbeeld de privacy van zieke werknemers (tool) schendt, kan de raad aan de bel trekken. Ondernemingsraden worden bij privacykwesties een handje geholpen door de AP, die een checklist ‘Privacy voor ondernemingsraden’ (pdf) heeft gepubliceerd.