Do's en don'ts bij gebruik persoonsgegevens werknemers

Medische gegevens

Het CBP constateerde bij een bedrijf dat het zijn medewerkers opriep om medicijndoosjes af te geven om zo te controleren of sprake is van medicijngebruik dat de rijvaardigheid beïnvloedt. Alleen de bedrijfsarts mag vragen naar medicijngebruik. Een andere werkgever vroeg de medewerkers bij de ziekmelding om welke ziekte het ging en de oorzaak daarvan.

Werkgevers mogen echter geen medische gegevens van hun personeel verwerken. Medische gegevens zijn per definitie privacygevoelig en voor het verwerken daarvan gelden extra wettelijke eisen.

Werkgevers mogen aan zieke werknemers alleen gegevens vragen die noodzakelijk zijn om te kunnen beoordelen hoe het verder moet met hun werkzaamheden. Bijvoorbeeld wanneer een werknemer weer verwacht op het werk te zijn en of er nog lopende afspraken zijn waar iets mee moet gebeuren.

Ook kan de werkgever de arbodienst of bedrijfsarts inschakelen om een oordeel te geven over de mogelijkheden en beperkingen van de werknemer. De werkgever kan dan samen met de werknemer bekijken wat voor werkzaamheden de werknemer (nog) wel kan doen.

Cameratoezicht

In een ander onderzocht geval werden werknemers aangesproken naar aanleiding van beelden van beveiligingscamera’s. Dit is in strijd met de wet. Als een werkgever camera’s inzet voor de beveiliging van werknemers en/of bezittingen, dan mag hij de beelden hiervan niet gebruiken om medewerkers aan te spreken of te beoordelen op hun functioneren. De beelden mogen in principe alleen worden gebruikt voor het doel waarvoor ze zijn gemaakt.

Screening, internet en social media

Een werkgever beoordeelde medewerkers op het feit of zij al dan niet een (bijgewerkt) LinkedIn profiel hadden. Het bedrijf had hiervoor echter geen legitieme reden en handelde daardoor in strijd met de wet. Een werkgever kan een werknemer niet verplichten hun persoonsgegevens op een sociale netwerksite te plaatsen.

bron: CBP