Privacy is toch zo moeilijk nie? Een korte reflectie vanuit de regels en de markt

Opinie  |  do 16 apr 2015  |  Auteur: Marco de Zeeuw  |  Trefwoorden: ,

Zembla heeft weer eens toegeslagen in Verzuimland. Met een paar rake klappen waren ditmaal de inkomensverzekeraars aan de beurt. Zij blijken massaal uw medische gegevens te verzamelen waar dit niet is toegestaan. Maar ook de arbodienstverleners en zelfs uw broodheren blijven de fout in gaan en gooien te pas en te onpas uw privacy te grabbel. Schande!
Hoe is het toch allemaal mogelijk? Zijn de regels zo onduidelijk of willen we ze niet kennen? Zijn er zulke grote belangen mee gediend dat men bewust de wet negeert? Of zijn de systemen weer eens lek?
Wat mij betreft is het allemaal niet zo heel spannend. De wetgever beschrijft vrij expliciet wat wel en niet mag. En bij twijfel: niet inhalen!
 

De spelregels in klare taal

Het College Bescherming Persoonsgegevens beschrijft in haar Privacybijbel “Uw zieke medewerker en Privacy” uitgebreid de spelregels. Voor de luilakken onder ons hebben ze zelfs een leesbare samenvatting geschreven.
De branchevereniging voor de arbo en re-integratie OVAL heeft samen met de NVAB een heldere leaflet geschreven en zelfs een themapagina op hun site geplaatst.
 

Alerte reacties van de arbomarkt en de verzuimsystemen

De arbodienstverleners (Arboned, ArboUnie, ArboVitale, MaetisArdyn) reageren alert. We zien actuele publicaties op hun websites waarin iedereen beschrijft hoe verantwoord en privacy-proof hun beleid, hun mensen en hun systemen zijn. Kosten noch moeite worden gespaard. Onder aan de streep komen eigenlijk alle aanbieders op dezelfde maatregelen uit: ISO 9001, de norm Richtlijn Arbodienstverlening en het OVAL statement zien we bij bijna alle aanbieders terug. Hier zou het dus wel snor moeten zitten.
Ook de verzuimsystemen laten zich niet onberoerd. Via het platform VerzuimSystemen.nl laten diverse aanbieders zien welke fysieke, procedurele en technische maatregelen zij hebben getroffen om de gebruiker binnen de lijntjes te laten tekenen. U kunt hierbij denken aan een heuse medische-termen-checker, Privacy-Impact-Assessments, ISO 27001 en IT-penetratietesten.
 

Een objectieve meetlat te leggen op de onderwerpen veiligheid en privacy


HR-Navigator heeft samen met IT-auditot Kualitatem en Lloyd’s het initiatief genomen voor het Keurmerk Veilig HR-Systeem om daarmee een objectieve meetlat te leggen op de onderwerpen veiligheid en privacy. Dotweb Health heeft deze strenge toets, die zowel kijkt naar procedures als naar praktische veiligheid deze zomer als eerste doorstaan.
 

De praktijk

U leest het goed, iedereen is er klaar voor. Hoewel … als we de zorgvuldig geformuleerde persberichten iets beter bekijken, zien we nog wel een paar op zijn minst opvallende puntjes. Zo spreekt een arbo-aanbieder van onafhankelijke casemanagers bij de verzekeraar aan wie met toestemming van de medewerker gewoon het re-integratieverslag op de mail wordt gezet. U leest het goed: drie overtredingen in één zin.
 

Iedereen weet zo ongeveer alles van elkaar, schrijft alles op en deelt dit ook nog eens met iedereen

Op de werkvloer van de gemiddelde Nederlandse werkgever ziet privacy-jurist en trainer Jeroen van der Werf dat we het niet zo nauw nemen met onze privacy. “Iedereen weet zo ongeveer alles van elkaar, schrijft alles op en deelt dit ook nog eens met iedereen. Outlook, Facebook en WhatsApp zijn daarbij grootverbruiker van medische gegevens. Dat hoort ook wel een beetje bij onze cultuur, toch? De baas noem je gewoon bij zijn voornaam, hij is persoonlijk betrokken bij je privé-leven, hij zit naast jou in de kantoortuin en zijn agenda is voor iedereen in te zien. Dus waar doen we dan moeilijk over? Tja, het mag domweg niet. U heeft geen recht op deze informatie, mag het niet vragen, niet vastleggen en er niks mee doen. Punt.”
Het tegenwoordig zo populaire Eigen Regie Model wordt dan al heel snel lastig. Want we willen natuurlijk het liefst op de eerste dag het kaf al van het koren scheiden. De frequent verzuimers geven we wat extra aandacht, de baaldagen willen we elimineren, de conflicten pakken we gelijk bij de lurven en potentiële lang-verzuimers laten we versneld oproepen bij de bedrijfsarts.
Auteur: Marco de Zeeuw


Marco de Zeeuw

Marco de Zeeuw Meer info




Gerelateerde artikelen en/of partner bijdragen: Begrip en diverse onderwerpen Privacy Autoriteit Persoonsgegevens Overtreding en boete Datalekken Europa Algemene verordening gegevensbescherming (AVG) Voorbeelden privacy Gevaren sociale media Gedragscode Privacy Briefgeheim Wetten voor 25 mei 2018
Gerelateerd nieuws en/of opinies: De risico's van je eigen telefoon zakelijk gebruiken Werkgevers: vaccinatiestatus vastleggen voor deel werknemers Wat mag wel? Ongeoorloofde controle leidt tot Kamervragen Nieuw meldformulier voor datalekken Boete vanwege wifitracking Plan doorgifte data naar VK goed, maar ook zorgen EDPB: voorstel ePrivacy Verordening moet beter Aantal privacyklachten blijft zorgwekkend hoog Handleiding voor privacy verkiezingscampagnes Vaccinatiebewijs vragen voorlopig stap te ver Ruim 4 ton boete voor Amsterdams ziekenhuis Instellingen en bedrijven mogen om een vaccinatiebewijs vragen bij toegang 15.000 UWV-medewerkers kunnen bij miljoenen gegevens van oud-klanten Vanwege privacywet weet werkgever straks niet welke werknemer coronaprik heeft gehad Verklaring van EDPB over e-Privacyverordening Aanbevelingen voor privacy bij digitaal thuisonderwijs Privacy corona-app gebruikers nog onvoldoende gewaarborgd Opslag persoonsgegevens in VS door uitspraak Hof ongeldig Grenzen EU weer open tijdens corona? Let op privacy!