Filter op categorieën

Nieuws

Nog amper boetes onder AVG, maar blijft dat ook zo?

AVGSinds de Algemene verordening gegevensbescherming (AVG) van kracht is, heeft de Autoriteit Persoonsgegevens (AP) pas één boete uitgedeeld. Dat staat in haar jaarverslag over 2018. De AP heeft echter voorgenomen in 2019 strenger te zijn.

De Autoriteit Persoonsgegevens houdt in Nederland toezicht op de AVG, de Europese privacywet die sinds 25 mei 2018 van toepassing is. Onder de AVG (tools) kunnen organisaties veel hogere boetes krijgen voor privacyovertredingen. Organisaties gingen vorig jaar (mede) daarom actief aan de slag om hun privacybeleid in overeenstemming met de AVG te brengen. De AP richtte zich in 2018 met name op voorlichting en advisering. Dat komt ook naar voren uit het jaarverslag (pdf) van de instantie. De handhaving van de AVG met zware middelen was nog beperkt.

Boete en last onder dwangsom voor privacyovertredingen

In het jaarverslag staat dat de Autoriteit Persoonsgegevens één boete heeft opgelegd in 2018. Deze boete (€ 600.000) was voor taxidienst Uber, die zich niet goed aan de regels voor het melden van een datalek had gehouden. Opvallend is dat gister in het nieuws kwam dat ook zorgverzekeraar Menzis een boete heeft moeten betalen in 2018 (€ 50.000). Werknemers hadden toegang gekregen tot medische dossiers, terwijl zij daar niet toe bevoegd waren. Het gaat hier echter waarschijnlijk niet om een boete, maar last onder dwangsom. In het jaarverslag staat namelijk dat er een zogeheten invorderingsbesluit van € 50.000 is genomen over een nog niet bij naam genoemde organisatie. Ook de Nationale Politie kreeg met zo’n invordering te maken (€ 40.000).

AP richt zich in 2019 meer op handhaving privacyregels

Als een organisatie daadwerkelijk een bedrag moet ophoesten voor een privacyovertreding, heeft zij het bont gemaakt. Doorgaans zal een organisatie de kans krijgen om een overtreding te herstellen. In het jaarverslag geeft de AP wel aan steviger op handhaving in te gaan zetten, omdat organisaties inmiddels bekender met de nieuwe privacywet zijn. De vraag is of de instantie daarvoor voldoende capaciteit zal hebben. Als relatief kleine toezichthouder zal de AP zich richten op de sectoren en soorten verwerkingen met de grootste risico’s. De AP benadrukt daarnaast heel blij te zijn met de hulp van de 8.000 functionarissen voor de gegevensbescherming die zich in 2018 bij de autoriteit hebben aangemeld. Onlangs heeft de AP het boetebeleid onder de AVG uitgewerkt en gepubliceerd.

Bron: Rendement

Deel deze pagina:

AVG: wanneer mag werkgever testen op drugs en alcohol?

AVGHet tijdens werktijd testen van werknemers op alcohol, drugs en geneesmiddelen is alleen toegestaan als er voor een bepaald beroep specifieke wetgeving geldt. In de meeste gevallen is het verboden, zo laat de Autoriteit Persoonsgegevens (AP) weten.

Werkgevers kunnen verschillende redenen hebben om hun werknemers te willen testen op het gebruik van alcohol, drugs of geneesmiddelen. Bijvoorbeeld omdat zij de veiligheid op de werkvloer willen waarborgen of ervoor willen zorgen dat de werkzaamheden op een goede manier worden uitgevoerd. Bij het afnemen van deze tests maakt een werkgever echter inbreuk op de privacy van een werknemer. Aangezien het hier om gezondheidsgegevens gaat, gelden op basis van de Algemene verordening gegevensbescherming (AVG) strengere eisen dan bij andere persoonsgegevens. Het uitvoeren van alcohol-, drugs- of geneesmiddelentests mag daarom alleen als dit in de wet is opgenomen.

Test alleen voor bepaalde beroepen toegestaan

Op dit moment is het afnemen van tests alleen toegestaan voor bepaalde beroepen op basis van de Scheepsvaartwet, Spoorwegwet, de Wet lokaal spoor en de Wet luchtvaart. In het Besluit alcohol, drugs en geneesmiddelen in het verkeer staat precies welke tests zijn toegestaan voor welke beroepsgroepen en wie er bevoegd zijn om deze tests af te nemen, bijvoorbeeld een arts of verpleegkundige.

Alleen bij wettelijke uitzondering testen

Valt uw organisatie niet onder één van deze wetten, dan is het afnemen van alcohol-, drugs- en geneesmiddelentests niet toegestaan, zo verduidelijkt de AP. Er zijn natuurlijk meer beroepen waarbij de veiligheid in gevaar kan komen door werknemers die onder invloed van alcohol, drugs of geneesmiddelen werken. De AP wijst erop dat het aan de wetgever is om deze beroepen dan als uitzondering in de wet op te nemen. Zolang dit niet gebeurt, mag de werkgever voor deze beroepen geen tests afnemen.

Voorwaarden voor afnemen test

Geldt voor uw organisatie wél een wettelijke uitzondering waardoor het is toegestaan om werknemers te testen, dan moet de werkgever zich nog steeds aan een aantal voorwaarden houden. Zo mag hij niet zomaar alle werknemers testen, niet meer persoonsgegevens verzamelen dan hij nodig heeft en moet hij de verkregen gegevens goed beveiligen (tool).

Bron: Rendement

Deel deze pagina:

AVG: welke gegevens aanleveren aan verzuimverzekeraar?

Zorg en welzijnOnlangs is verduidelijkt welke gegevens van werknemers uw organisatie onder de AVG mag verstrekken aan een verzuimverzekeraar. Dit staat in een wijziging van het Besluit SUWI.

Uw organisatie kan diverse verzekeringen afsluiten om het ziekte- en arbeidsongeschiktheidsrisico van werknemers af te dekken. Denk aan het risico van de loondoorbetalingsplicht bij ziekte, het eigenrisicodragerschap voor de Ziektewet (ZW) en de Werkhervattingsregeling voor gedeeltelijk arbeidsgeschikten (WGA) en verzekeringen voor de bovenwettelijke aanvullingen op de Wet werk en inkomen naar arbeidsvermogen (WIA). Voor het afsluiten van zo’n verzekering heeft de verzekeraar bepaalde (gezondheids)gegevens van werknemers nodig. Deze gegevens mag de werkgever echter niet zomaar verstrekken. Hij moet hierbij rekening houden met de privacyregels uit de Algemene verordening gegevensbescherming (AVG).

Verzekeraar heeft gegevens nodig voor offerte

In het Besluit SUWI staat sinds kort welke gegevens uw organisatie onder de AVG mag aanleveren aan een verzekeraar. Er wordt hierbij een onderscheid gemaakt tussen de gegevens die uw organisatie mag verstrekken vóór het sluiten van een verzekeringsovereenkomst (zodat de verzekeraar een offerte kan uitbrengen) en de gegevens die uw organisatie mag verstrekken op het moment dat er daadwerkelijk een contract wordt gesloten. Het aanleveren van gegevens vóór het sluiten van een verzekeringsovereenkomst is voor de verzekeraar van belang omdat hij zo een goede risico-inschatting kan maken en daar de premie op afstemt. De werkgever mag in deze fase onder meer de volgende gegevens verstrekken van werknemers: geboortedatum, geslacht, gegevens over het dienstverband (begin- en einddatum van contract, contractsoort), salaris, verzuimstatistieken (denk aan de duur, frequentie en het aantal werknemers dat ziek is) en (geanonimiseerde) arbeidsongeschiktheidspercentages van werknemers.

Welke gegevens verstrekken bij aangaan contract?

Als de werkgever daadwerkelijk een contract met de verzekeraar aangaat, mag hij meer gegevens over zijn werknemers aanleveren. Hij mag dan bijvoorbeeld ook het volgende verstrekken: NAW-gegevens, verpleegadres, telefoonnummer, e-mailadres en het burgerservicenummer (BSN). Is een werknemer ziek en dient de werkgever een claim in bij de verzekeraar, dan mag hij naast deze persoonsgegevens ook bepaalde gezondheidsgegevens afgeven. Het gaat dan bijvoorbeeld om het arbeidsongeschiktheidspercentage en de loonwaarde van deze werknemer, het plan van aanpak en gegevens over de prognose en het verloop van de re-integratie. Het gaat hier nadrukkelijk niet om gegevens die inzicht geven in de medische situatie van de werknemer (dus geen diagnose).

Bron: Rendement

Deel deze pagina: