Privacy, vertaald in de AVG: “het moeras waarin werkgevers en werknemers verdwijnen”

Privacy, vertaald in de AVG: “het moeras waarin werkgevers en werknemers verdwijnen”

Het Preventief Medisch Onderzoek en de AVG zijn onafscheidelijk met elkaar verbonden, maar hoe vertaal je dit naar een werkbare variant in de praktijk voor zowel de werkgever als de werknemer?

In de praktijk
Als ik het aantal vragen/opmerkingen over de AVG bij de uitvoering van een Preventief Medisch Onderzoek (PMO) en/of health check dagelijks zou tellen dan heb ik aan een telraam per dag zeker niet genoeg. Maar hoe komt dat dan?

Wat betekent de AVG en wat is de inhoud ervan?
De Algemene verordening gegevensbescherming (AVG) is een Europese verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert. De eerste vraag vanuit werkgevers is vaak: ‘AVG, waar moet je aan voldoen?’, simpelweg om het feit dat deze verordening zoveel verschillende artikelen kent en werkgevers geen idee hebben waar ze aan moeten voldoen. Daarnaast is het een enorme begrippenlijst waar menigeen de betekentis niet van weet, laat staan hoe te implementeren. 

PMO en de AVG
Zie het als een Siamese tweeling, een leven lang aan elkaar verbonden. Datzelfde geldt voor beide begrippen. Door middel van vragenlijst(en) en een fysiek en/of mentaal belastbaarheidsonderzoek worden er gegevens verzameld van individuen, welke worden verwerkt in een privacyproof portaal. Daarbij komen een aantal belangrijk te nemen stappen aan bod, wat tevens de uitvoeringslijn is voor wat betreft de planning.

• Tekenen verwerkersovereenkomst The Vital Company
• Sturen gegevens vanuit de werkgever naar The Vital Company
• Uitvoeringsdata plannen voor uitvoering door The Vital Company en werkgever
• Verwerken gegevens en uitvoeringsdata in privacyproof portaal door The Vital Company
• Versturen uitnodigingen en vragenlijsten door The Vital Company
• Aanmaken individuele werknemers- en werkgeversomgeving in privacyproof portaal
• Uitvoer van PMO door adviseur en verwerking in privacyproof portaal
• Overall rapportages op individueel werknemers- en werkgeversniveau in privacyproof portaal conform herleidbaarheid

  

Wist je dat?

• De doorlooptijd van de bovenste zeven stappen slechts twee weken in beslag nemen en je dus afhankelijk van de beschikbaarheid snel kunt starten?
  

• Dat na afronding van het traject de overall rapportages op individueel werknemers- en werkgeversniveau binnen één week na de laatste uitvoeringsdag beschikbaar zijn?

• De individuele werknemer direct na afloop zijn/haar resultaten kan inzien en dit middels het privacyproof portaal thuis tot in de lengte van dagen er ook bij kan pakken?

• Dit dus allemaal moet vanuit de privacywet AVG, niet alleen bij de nieuwe verordening ervan, maar altijd al.

Een belangrijk onderdeel binnen het nakomen van de regels omtrent de nieuwe privacywet AVG is de verwerkersovereenkomst. Dit is namelijk het fundament onder de verwerking van de gegevens, waarbij de werkgever net zoals The Vital Company slechts verwerker blijft en de individuele werknemer de eigenaar blijft van zijn/haar gegevens. Hieronder een korte uitleg daarvan.

Verwerkersovereenkomst
Het verwerken van gegevens. The Vital Company tekent met al haar opdrachtgevers (werkgevers) een verwerkersovereenkomst. In deze verwerkersovereenkomst staan allerlei verplichtingen over en weer omtrent het verwerken van gegevens en data. Belangrijk om te vermelden: het individu (de werknemer) blijft altijd eigenaar van zijn/haar gegevens, waardoor hij/zij altijd bepaald wat er met de gegevens wel/niet gedaan mag worden. Privacy is per slot van rekening een recht, een recht welke je dient te respecteren.

Privacy, vertaald in de AVG: “het moeras waarin werkgevers en werknemers verdwijnen”
Zoals aan het begin van deze blog al aangegeven is het een erg complex gebeuren. Maar zoals veel dingen begint het allemaal met goed begrijpend lezen (en normaliter ook luisteren). Een veel gemaakte fout, welke de situatie nog complexer maakt is het verschil tussen anonimiteit en privacy. Anoniem betekent letterlijk: als de identiteit van een persoon niet bekend is of als hij/zij die niet bekend wenst te maken. Privacy betekent letterlijk: de persoonlijke levenssfeer die onszelf en ons handelen, eigenschappen en informatie onderscheidt en afschermt van anderen. Het verschil op basis van definitie is eenvoudig, bij anonimiteit is er niets bekend maar bij privacy is er sprake van onderscheiding en afschermen van gegevens voor anderen. Een praktisch voorbeeld: de persoonlijke gegevens die uit een PMO worden verwerkt zijn volledig anoniem en zijn geheim voor anderen, echter de deelname aan een PMO is niet anoniem omdat er altijd iemand is die je gezien kan hebben. Denk hierbij bijv. aan wachtruimte, dat kun je dus nooit volledige afschermen waardoor er sprake is van anonimiteit. Een veel voorkomende vraag vanuit de individuele werknemer is dan vaak: “Wat kan mijn werkgever van mij zien?”. Simpelweg van jouw eigen gegevens uit een PMO niets, echter worden deze gegevens meegenomen in een niet herleidbare overall rapportage zodat de werkgever wel op bedrijfsniveau wat kan met de resultaten, conclusies en aanbevelingen.

Zoals je hebt gelezen, het is een complex verhaal. Een moeras, waar werkgevers en werknemers verdwijnen.
Heb je vragen, op- en/of aanmerkingen over bovenstaande dan ontvang ik die graag als reactie op deze blog.
Uiteraard mag je mij ons ook bellen of een email sturen. Zie hieronder 'kom in contact'. 

Jordy Kamphuis

Strategisch adviseur The Vital Company.