8 december 2016

Welke informatie mag u opslaan in uw verzuimdossiers?

Daar heeft de Autoriteit Persoonsgegevens nu richtlijnen voor opgesteld. De Autoriteit kreeg veel vragen over de mogelijkheden van het verwerken en opslaan van medische informatie in verzuimdossiers. De nieuwe do’s en don’ts maken duidelijk waar het om gaat.

Geen medische informatie in verzuimsysteem van werkgever!

Het CBP voert regelmatig controles uit in het kader van gegevensbeheer van de gezondheid van medewerkers conform de Wet Bescherming Persoonsgegevens (WBP). Er gelden voor het werken met deze gegevens wettelijke eisen. Een werkgever mag geen gegevens over de aard en oorzaak van de ziekte van medewerkers opslaan en verwerken in het verzuimsysteem. Dit betekent ook dat de bedrijfsarts of arbodienst de medische gegevens niet mag opslaan in het systeem dat u zelf beheert.

Extern beheerd systeem?

Kiest u als werkgever een extern systeem uit, dan mag een bedrijfsarts of arbodienst hier wel medische gegevens in opslaan. In dat geval moet er een bewerkingsovereenkomst worden getekend met de beheerder van het systeem. Daarin staat dat alleen de bedrijfsarts of arbodienst toegang krijgt tot de medische dossiers. Een belangrijke voorwaarde is dat deze zich dubbel moeten identificeren bij toegang via internet, via de zogeheten meerfactorauthenticatie. Een methode waarbij je bijvoorbeeld én een wachtwoord, én een code via sms opgeven.

Delen: