- Werkgever
- Het laatste nieuws van Arbo Unie
- AVG en arbodienstverlening
AVG en arbodienstverlening
Het kan niemand ontgaan zijn: sinds 25 mei is de Algemene verordening gegevensbescherming (AVG) van toepassing in de hele Europese Unie. Veel organisaties zijn daar nu op ingericht of druk bezig met de laatste loodjes. Arbo Unie ontvangt vooral vragen over verwerkersovereenkomsten en gegevensuitwisseling. Daarom nog even de belangrijkste informatie op een rij.
Arbo Unie ontvangt tientallen vragen per dag over de nieuwe AVG. Het leeuwendeel daarvan wordt afgehandeld door Louis Keulemans, Corporate Information Security and Privacy Officer. “Arbo Unie is ruim op tijd klaar voor de AVG”, vertelt hij. “Dat heeft ermee te maken dat privacy het fundament is van ons werk. We bouwen met cliënten een vertrouwensrelatie op waarbinnen aandacht voor de bescherming van persoonsgegevens vanzelfsprekend is. Niet voor niets hebben wij het ISO 9001 certificaat, het certificaat Arbodienstverlening en het ISO27001 certificaat voor informatiebeveiliging. We werken bovendien al sinds 2001 met een uitgebreid privacyreglement. De voorbereiding op de AVG was voor ons veel werk, maar tegelijkertijd minder ingrijpend dan voor veel andere organisaties.”
In de vragen van werkgevers komen twee onderwerpen frequent terug.
Is het nodig om een verwerkersovereenkomst te tekenen met Arbo Unie?
Louis: “Veel organisaties zien ons als verwerker van hun personeelsgegevens. Toch is onze rol een andere. Als arbodienst zijn wij namelijk verantwoordelijk voor alle informatie die noodzakelijk is voor het uitvoeren van onze wettelijke taken, zoals verzuimbegeleiding, RI&E, preventief medisch onderzoek en (functie)keuringen. Dat is ook begrijpelijk als je bedenkt dat de werkgever geen inzage mag hebben in informatie over de gezondheid van zijn medewerkers. Een verwerkersovereenkomst is voor deze wettelijke taken dan ook niet nodig. Natuurlijk kunnen we wel afspraken maken met werkgevers. Dat doet Arbo Unie via het vernieuwde privacyreglement. Dit dekt alles wat ook in een verwerkersovereenkomst aan bod komt. Werkgevers hoeven zich dus geen zorgen te maken of ze hun privacyzaken met ons wel goed geregeld hebben.”
Arbo Unie vraagt nooit om meer informatie van medewerkers dan strikt noodzakelijk is.
Hoe weten we zeker dat de onderlinge gegevensuitwisseling veilig is?
Louis: “Arbo Unie vraagt nooit om meer informatie van medewerkers dan strikt noodzakelijk is. Met de meeste organisaties waaraan we diensten leveren, verloopt de uitwisseling van informatie al via een koppeling tussen het HR-portaal van de werkgever en onze geneeskundige processen. Het gaat dan bijvoorbeeld om ziek- en hersteldmeldingen en de terugkoppeling daarover. Die koppeling kunnen wij met minstens 40 veelgebruikte HR-portalen eenvoudig opzetten. Verloopt de gegevensuitwisseling via e-mail, dan is het belangrijk om dat berichtenverkeer goed te beveiligen, van beide kanten. Vanuit Arbo Unie gebeurt dit altijd via de strenge standaard SSL. Werkgevers moeten zelf ook zorgen dat zij gebruikmaken van de SSL-standaard, en dat bij hen deze instellingen ook goed zijn ingeregeld. We volgen hierin de richtlijnen van de KNMG. Sturen organisaties per ongeluk toch nog informatie mee die niet meegestuurd mag worden, zoals Burgerservicenummers, dan hebben wij geborgd dat we die informatie tegengehouden en niet verder verwerken.”
Meer weten?
Heb je nog vragen over de AVG in relatie tot de dienstverlening van Arbo Unie? Kijk dan op de website waar je tal van veelgestelde vragen en antwoorden vindt. Indien nodig kun je ook contact opnemen met Corporate Information Security and Privacy Officer Louis Keulemans via louis.keulemans@arbounie.nl.