Specialist

Wat je moet weten over de privacy van zieke medewerkers4 min lezen

By 10 mei 2019 No Comments

Je werknemer is ziek. Wist je dat je niet mag vragen wat hij heeft? En vertelt hij spontaan toch wat hij heeft, bijvoorbeeld “een griepje” of “een gebroken been”, dan mag je hier niets mee doen.

Doe je dat wel, dan overtreed je de privacywetgeving. Of komt er zelfs een onderzoek van de Autoriteit Persoonsgegevens, inclusief boete.

In dit artikel leg ik je uit welke regels er zijn op het gebied van privacy bij zieke werknemers. In de praktijk is het niet altijd makkelijk hieraan te voldoen. Volgens veel ondernemers levert het letterlijk naleven van de wet zelfs praktisch onwerkbare situaties op. Maar dan nog is het goed je te verdiepen in de geldende wetgeving, zodat je er zo veel als mogelijk aan kunt voldoen.

Wat zijn persoonsgegevens

Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat de informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Als sprake is van persoonsgegevens moet een onderscheid worden gemaakt tussen ‘gewone’ en ‘bijzondere’ persoonsgegevens.

Gewoon of bijzonder

Gewone persoonsgegevens zijn gegevens zoals naam, geboortedatum en adres. Bijzondere persoonsgegevens zijn gegevens die meer privacygevoelig zijn. Doorgaans zullen deze minder snel door iemand worden gedeeld. Het gaat dan bijvoorbeeld om informatie inzake godsdienst, politieke voorkeur en medische gegevens.

Wanneer mag je gegevens registreren

Voor alle persoonsgegevens geldt dat deze alleen mogen worden gevraagd, genoteerd, gedeeld, opgeslagen en bewaard als dit voor een specifiek doel noodzakelijk is. Gaat het om bijzondere persoonsgegevens, zoals medische gegevens, dan ligt de lat een stuk hoger dan wanneer het gaat om gewone persoonsgegevens.

Welke gegevens mag je registreren

Als een werknemer zich ziek meldt, mag je de volgende gegevens opvragen en registreren:

 • telefoonnummer en (verpleeg)adres;
 • vermoedelijke duur van het verzuim;
 • lopende afspraken en werkzaamheden;
 • of de werknemer onder een van de vangnetbepalingen van de Ziektewet valt (maar niet onder welke vangnetbepaling hij valt);
 • of de ziekte verband houdt met een arbeidsongeval;
 • of het gaat om een verkeersongeval waarbij een eventueel aansprakelijke derde betrokken is (regresmogelijkheid).

Overige informatie

Wanneer de zieke werknemer spontaan meer informatie deelt dan het bovenstaande lijstje, mag je niets met deze informatie doen. Je mag dit dus niet registreren in het personeelsdossier of delen met collega’s. Zelfs niet wanneer de werknemer hier expliciet toestemming voor geeft.

De enige uitzondering hierop is wanneer het delen van de informatie van belang is voor de gezondheid van de werknemer en anderen en/of de veiligheid op de werkvloer. Denk hierbij bijvoorbeeld aan een werknemer die epilepsie heeft. Hierover mag je (de directe) collega’s informeren. Maar alleen voor zover dit noodzakelijk is voor een veilige (werk)omgeving.

Welke informatie mag de bedrijfsarts delen

Een bedrijfsarts of arbodienst mag bij ziekteverzuimbegeleiding alleen die informatie met je delen die je nodig hebt om een beslissing te nemen over de loondoorbetaling, de verzuimbegeleiding en de re-integratie. Hierbij gaat het dan om de volgende gegevens over de gezondheid van een zieke werknemer:

 • welke werkzaamheden de werknemer nog kan uitvoeren (functionele beperkingen, restmogelijkheden en implicaties voor het soort werk dat de werknemer nog kan doen);
 • hoe lang het verwachte verzuim is;
 • in welke mate de werknemer arbeidsongeschikt is;
 • eventuele adviezen over aanpassingen, werkvoorzieningen of interventies die je voor de re-integratie moet treffen.

Hoe lang mag je gegevens bewaren

Wanneer je volgens deze regels informatie hebt verzameld, mag je deze niet zonder meer opslaan en bewaren in bijvoorbeeld het personeelsdossier. Persoonsgegevens mogen namelijk niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. Dit houdt in dat:

 • je de administratieve verzuimgegevens tot maximaal twee jaar na afloop van de arbeidsrelatie mag bewaren, tenzij je eigenrisicodrager Ziektewet bent. In dat geval moet je de gegevens over de ziekmelding vijf jaar bewaren en moet de bedrijfsarts deze tien jaar bewaren. Voor eigenrisicodragers WGA mogen de gegevens voor de duur van het WGA-traject bewaard blijven;
 • aanstellingskeuringsdossiers maximaal zes maanden bewaard mogen worden door de bedrijfsarts;
 • medische dossiers maximaal vijftien jaar bewaard mogen worden door de bedrijfsarts, tenzij sprake is van een beroepsziekte. In dat geval mag de arts de gegevens langer bewaren. Voor niet-medische dossiers geldt een bewaartermijn van maximaal twee jaar;
 • re-integratie dossiers maximaal vijftien jaar bewaard mogen worden door de hulpverlener die rechtstreeks onder de WGBO valt en twee jaar door alle andere hulpverleners.

 

Hulp nodig met jouw administratie, financiën, belastingen, salaris, HR & personeel en payrolling? Neem een kijkje op de pagina van Masters netwerk.

Het Masters Netwerk is dé specialist op het gebied van online ondersteuning van MKB-ondernemers op financieel, fiscaal en personeel gebied.

Geschreven door: mr. Nienke Sprengers – deelnemer aan Masters netwerk

 

 

Leave a Reply