Blogs & columns
Blog

De Autoriteit Persoonsgegevens doet zijn werk niet

Plaats een reactie

Zo’n maand geleden heeft de Autoriteit Persoonsgegevens (AP, sinds 1 januari de opvolger van het CBP, College Bescherming Persoonsgegevens) zijn derde beleidsregels gepubliceerd over het omgaan met de gegevens van zieke werknemers.'

Het AP laat gegevensstromen rond zieke medewerkers door elkaar lopen terwijl zij zichzelf afvraagt of dat wel kan.

In deze derde publicatie wordt dat probleem geloochend, maar in eerder versies van die beleidsregels toont ze tenminste nog besef dat het vermengen van zorg- en controlegegevens misschien niet zuiver is.

In de derde nota stelt de AP: ‘Medische dossiers die voor de controle en verzuimbegeleiding zijn aangelegd, moeten ... vijftien jaar ... worden bewaard’. Door dit in één zin te noemen wordt gesuggereerd dat gegevens van begeleiding en controle in één dossier kunnen worden opgenomen. En dat controle (of ziekte inderdaad het verzuim verklaart) en verzuimbegeleiding door één bedrijfsarts kan gebeuren.

In versie twee (2008) staat onder 5.2.2: ‘Het is de vraag of het gebruik ... van gegevens bestemd voor verzuimbegeleiding verenigbaar is met het gebruik voor een advies aan de werkgever (bedoeld wordt: oordeel van de bedrijfsarts) over arbeidsgeschiktheid’. Deze opmerking verbaasde mij toen ook al: ik verwacht dat het AP juist hierover een uitspraak doet gezien zijn opdracht de privacy te bewaken.

En de eerste AP-nota (2004) rept onder 6.3.6.a van: ‘Op basis van het noodzakelijkheidsvereiste van de Wet Bescherming Persoonsgegevens mag de bedrijfsarts niet meer gegevens aan de werkgever verstrekken dan noodzakelijk is om te bepalen of hij op grond van BW 7:629 verplicht is het loon door te betalen’. In het Nederlands: de bedrijfsarts moet aangeven of een verzuim veroorzaakt wordt door een ziekte. In de nota wordt dit de ‘controlefunctie’ van de bedrijfsarts genoemd. 

Het AP laat hier steken vallen die haar geloofwaardigheid aantasten.

Zij is toch dé organisatie die de privacy in Nederland bewaakt. Hoe kan ze dan toestaan dat gegevensstromen van zorg en die van controle dooreen lopen. Ze lopen dooreen omdat die gegevens kennelijk in één dossier opgenomen kunnen worden. En omdat ze toestaat, zich daar NIET tegen verzet, dat één persoon (de bedrijfsarts) zowel een zorg- als een controlefunctie naar een werknemer bekleedt. Iets waartegen de KNMG zich sinds 1950 verzet vanwege het belang van het koesteren van vertrouwen in een zorgrelatie.

Het UWV is op het pad van scheiding van gegevensstromen al veel verder gevorderd. Sinds een jaar of vijftien heeft een keurling twee dossiers: een zogenaamd ‘medisch dossier’ waarin de verzekeringsarts zijn bevindingen noteert en een ‘claimdossier’ waarin de arbeidsdeskundige de claim van de werknemer afhandelt. Beide functionarissen kijken niet in elkaars dossiers. De verzekeringsarts maakt een lijst van arbeidsmogelijkheden die de werknemer, ondanks zijn ziekte, nog resten. Met die lijst handelt de arbeidsdeskundige de claim af.

Doordat bedrijfsartsen vaak zorg en beoordeling van een verzuimende werknemer door elkaar husselen, versterken ze het gevoel bij de buitenwacht dat bedrijfsartsen onbetrouwbaar en onberekenbaar zijn.

De Autoriteit Persoonsgegevens boet aan geloofwaardigheid in door de onmogelijke vermenging van gegevensstromen van zorg en controle te loochenen.

Roel Melchers

Blogs
Op dit artikel reageren inloggen
Reacties
  • Er zijn nog geen reacties
 

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.