- Werkgever
- Het laatste nieuws van Arbo Unie
- Is jouw organisatie al privacyproof
Is jouw organisatie al privacyproof?
In dit tijdperk van voortschrijdende technologie worden geldende privacyrichtlijnen regelmatig tegen het licht gehouden: voldoen ze nog? Is de interpretatie strikt genoeg? Als gevolg hiervan gaan arbodiensten en werkgevers vanaf 1 januari 2018 nét iets anders om met privacygevoelige informatie van werknemers. Lees er nogmaals alles over in dit artikel.
Welke wijzigingen zijn doorgevoerd?
Tot nu toe was het in onze branche gebruikelijk dat werkgevers bij het aangaan van een contract met een arbodienst gegevens van alle werknemers vanuit hun personeelssysteem verstrekken. Inclusief Burgerservicenummer. Daar zitten meteen de twee grote wijzigingen. De eerste is dat we vanaf 1 januari 2018 alleen nog personeelsgegevens van medewerkers ontvangen met wie we een behandelrelatie starten. Zolang een medewerker niet ziek is of een andere behandelrelatie heeft zoals deelname aan een preventief medisch onderzoek, beschikken we dus niet over zijn of haar gegevens. De tweede wijziging is dat we geen Burgerservicenummers meer ontvangen van werkgevers, maar alleen van de werknemer zelf. Dat kenmerk registreren we pas bij het eerste bezoek van een werknemer aan een van onze professionals, op basis van diens identiteitsbewijs.
Hoe worden werknemers hierover geïnformeerd?
In de persoonlijke uitnodiging die werknemers van ons ontvangen, attenderen we hen erop dat zij een geldig identiteitsbewijs moeten laten zien wanneer ze voor de eerste keer een afspraak hebben bij Arbo Unie. Verder verandert er weinig voor hen. Ze kunnen ervan op aan dat hun gegevens bij ons in goede handen zijn. Sinds begin 2017 is Arbo Unie ISO27001-gecertificeerd, waarmee we als een van de eerste arbodienstverleners voldoen aan de strenge normen voor informatiebeveiliging en gegevensbescherming die daarvoor vereist zijn.
Wat kun je als werkgever zelf doen?
De Autoriteit Persoonsgegevens kan controleren of werkgevers en arbodiensten deze privacyrichtlijnen goed naleven. Het is daarom van belang dat je eigen personeelsinformatiesysteem inmiddels zo is ingericht dat bij de digitale uitwisseling van gegevens met een arbodienst bijvoorbeeld niet automatisch een BSN meegezonden wordt. Heb je je personeelssysteem uitbesteed? Controleer dan bij je leverancier of deze zijn systemen hierop inmiddels heeft aangepast. Uit de praktijk blijkt dat dit voor de meeste grote leveranciers al het geval is; zij zijn er klaar voor. Bij de uitwisseling van gegevens met Arbo Unie kunnen op dit punt overigens geen problemen ontstaan: een aanpassing in onze systemen zorgt ervoor dat ieder BSN voor verwerking door ons wordt tegengehouden.
Hoe zit het met de gegevens van werknemers die eerder zijn geregistreerd bij Arbo Unie?
Van bestaande klanten hebben wij in het verleden de complete personeelsbestanden gekregen, inclusief Burgerservicenummers. Daarvoor geldt een overgangsfase. Binnenkort starten wij met het verwijderen van alle gegevens die niet aan een behandeldossier gekoppeld zijn. Zodat we ook in dat opzicht aan de aangescherpte privacyrichtlijnen voldoen.
Meer weten?
Wil je meer informatie over hoe Arbo Unie omgaat met privacygevoelige informatie? Kijk dan hier.