Werkgevers kunnen online GDPR raadplegen.

Werkgevers kunnen online GDPR raadplegen.

Werkgevers hebben de plicht om ervoor te zorgen dat de werkomgeving tijdens deze coronacrisis een beveiligde omgeving is. Er zijn verschillende werkgevers die daardoor bvb de temperatuur willen meten van hun werknemers, maar mag dit wel?

Verwerking van medische gegevens zijn “bijzondere persoonsgegevens”!

  • Het is aan de werkgever niet toegestaan om medische gegevens van het personeel te verwerken en bijgevolg mag de werkgever zelfs niet vragen naar de gezondheid van het personeel of een controletest afnemen.
  • In de privacywet is het zo geregeld dat zelfs de reden van afwezigheid door een ziekte niet mag bijgehouden worden.
  • Een bedrijfsarts daarentegen heeft wel de bevoegdheid om een test af te nemen, maar als de werkgever opmerkt dat nu tijdens de coronacrisis een personeelslid tekenen van verkoudheid toont, mag desbetreffende persoon naar huis gestuurd worden.
  • Om te weten wat wel en niet mag, contacteer onze consultants.

Online GDPR begeleiding

Wij willen allemaal terug naar de werkvloer en de coronacrisis achter ons laten waardoor verschillende ondernemingen middelen willen inzetten om zowel werknemers, bezoekers of vrachtwagenchauffeurs te kunnen controleren, zelfs met thermische camera’s.

Bedrijven die dit toepassen gaan in overtreding en mocht de werkgever denken dat ze dit kunnen doen na het ondertekenen van een toestemmingsverklaring, zijn ze nog steeds in overtreding.

Dit komt doordat de werknemer een ondergeschikte functie heeft en niet kan beschouwd worden als gelijke. Hierdoor kan een werknemer zich onder druk gezet voelen en is een werkgever ook geen dokter.

De chauffeur die in opdracht van een leverancier goederen komt leveren mag niet getest worden omdat hier ook geen sprake van gelijkwaardigheid is.

Wilt u meer weten over online GDPR implementatie, vraag dan hier uw online dossier aan.

Wat mag de werkgever dan wel doen?

Je mag als werkgever wel enkele vragen stellen aan de zieke werknemer zoals de periode dat hij/zij denkt afwezig te zullen zijn en mogen de zakelijke e-mails wel gecheckt worden.

Mocht het zijn dat er tussen de e-mails, persoonlijke berichtgeving zit, dan mag u dat als werkgever niet lezen (verwerken) en als er geen duidelijk verschil is tussen zakelijke- en persoonlijke e-mails, moet de werkgever uiterst voorzichtig zijn.

  • Je kan als werkgever een dienstverleningsovereenkomst afsluiten met een bedrijf om de gegevens uit wearables, zoals over iemands fitheid, gewicht, bewegingspatroon of stressgevoeligheid, te laten analyseren en voor de werknemers inzichtelijk te maken.
  • Mocht de bedrijfsarts medische dossiers verwerken van werknemers in een extern systeem, dus een systeem dat door een externe partij wordt beheerd, dan moet er een verwerkersovereenkomst worden afgesloten met de beheerder van dat systeem. Hier volgen wij de regels die beschreven staan in art. 28, lid 3 van de GDPR.

Opmerking

De zieke werknemer heeft recht op privacy. Het is daarom niet wettelijk toegestaan dat werknemers vragen mogen stellen over de aard en de oorzaak van de ziekte.

Enkel een bedrijfsarts mag medische gegevens verwerken.

Delen:

Meer berichten

gdpr audit

Een Audit in NIS2

Inleiding: De Europese Unie heeft ingespeeld door de NIS2-richtlijn te introduceren, een update van de oorspronkelijke Network and Information Systems (NIS) richtlijn

Partners

©DPO Associates Alle rechten voorbehouden. Privacy verklaringCookie verklaring | Algemene voorwaarden