Onderzoek brengt grootschalig schandaal aan het licht
De Autoriteit Persoonsgegevens (AP) heeft met het rapport “Onderzoek naar de verwerking van gegevens over de gezondheid van werknemers van Abrona” een nationaal schandaal aan het licht gebracht. De AP houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Uit het noemde rapport valt op te maken dat werkgevers massaal de Wet bescherming Persoonsgegevens schenden.
De angel zit hem in de verwerking van persoonsgegevens; dit wordt als volgt gedefinieerd: “Verwerking van persoonsgegevens’ is gedefinieerd in artikel 1, aanhef en onder b, Wbp en omvat onder meer het verzamelen, vastleggen, bewaren, gebruiken, samenbrengen en met elkaar in verband brengen van persoonsgegevens.”
In 2016 besteedt de AP extra aandacht aan de verwerking van Medische gegevens. “Onder het begrip gezondheidsgegevens in de zin van artikel 16 Wbp vallen niet alleen gegevens waarop het medisch beroepsgeheim rust (zoals de aard, oorzaak en de behandeling van de ziekte) maar álle gegevens die de geestelijke of gezondheid van een persoon treffen.”
Tel deze omschrijving op bij de lijst van handelingen die eerder werden genoemd en je beseft dat er al snel sprake is van verwerking van medische gegevens. Er wordt hierbij een uitzondering gemaakt voor de verwerking van medische gegevens die noodzakelijk zijn om de loondoorbetalings-verplichting te kunnen beoordelen of invulling te geen aan de begeleiding en/of re-integratie van de werknemer.
De schokkende gevolgen van de conclusies van de Autoriteit Persoonsgegevens
Het onderzoeksrapport heeft een aantal mensen wakker gemaakt. Ik spreek hierover de woordvoerder van de Autoriteit Persoonsgegevens mr. P. Derigueur: “Een anonieme klokkenluider bij het UWV heeft ons op het formulier Ziekteaangifte voor aanvraag Ziektewet-uitkering gewezen. Tot onze grote verbazing wordt werkgever gevraagd in dit formulier niet alleen aan te geven of een medewerker ziek ten gevolge van zwangerschap of een orgaandonatie is, maar ook onder welke vangnetregeling betrokkene valt. Werkgever kan kiezen tussen WAO, WIA, Wajong en WSW-indicatie of een eerder door de gemeente of UWV afgegeven verklaring dat er sprake is van (structureel) functionele beperkingen. Verwerking van deze gegevens is naar onze mening niet noodzakelijk voor het bepalen van het recht op loondoorbetaling of de begeleiding van re-integratie. Zonder enige twijfel faciliteert het UWV hiermee niet alleen dat werkgevers een strafbaar feit plegen, ze zetten hier zelfs toe aan. Het spreekt voor zich dat wij dit zeer ernstig nemen. Gezien het feit dat dit op grote schaal gebeurd durf ik de woorden als ‘criminele organisatie’ wel in de mond te nemen’. Misschien ten overvloede, maar werkgevers die het formulier ook daadwerkelijk gebruiken en opslaan in het personeels- of verzuimdossier lopen het gevaar door ons beboet te worden. Zowel invullen als bewaren vallen immers onder het verwerken van persoonsgegevens”
Het UWV reageert verbaasd. Accountmanager Hank Vegers geeft aan dat het UWV werkgevers helpt gebruik te maken van een aantal rechten en re-integratie bevorderende instrumenten die verankerd zijn in de sociale wetgeving.
Tracey Gargamel, lid van vaste kamercommisie van Sociale Zaken en Werkgelegenheid ziet dat anders en reageert geschokt. “Het kan toch niet zo zijn dat een publieke instantie als het UWV werkgevers aanzet tot een dergelijke flagrante schending van de Wet bescherming Persoonsgegevens. Als het UWV op dergelijke wijze misbruik maakt van haar positie en zich dan ook nog eens verschuilt achter wettelijke regelingen, dan moeten we het misschien maar opheffen! De privacy van werknemers wordt nu ernstig gemangeld tussen de belangen van de werkgever en het UWV. Het lijkt mij ook niet wenselijk dat werkgevers daadwerkelijk gebruik gaan maken van de no-riskpolis en de vangnetregeling. Heeft u enig idee wat dit de samenleving kost? Ik zal dan ook zeker kamervragen stellen over de rol van het UWV in dit schandaal!”
Als ik deze uitspraak voorleg aan de heer Derigueur reageert hij geprikkeld: “Het Ministerie voor Sociale Zaken en Werkgelegenheid heeft in deze kwestie boter op het hoofd. Welbewust hebben zij de no-riskpolis gecreëerd. Dit kan als uitlokking van een strafbaar feit worden gezien. De opmerkingen vanuit de kamercommissie zet ons (Autoriteit Persoonsgegevens) weer even op scherp. Wij zullen ons zeker beraden op een inval bij het ministerie. Ik verheug mij nu al op dit onderzoek”
Schandaal van nationale omvang
Inmiddels breidt het schandaal zich uit als een olievlek. Met opgewonden toon vertelt de heer Derigueur dat hij een een tip heeft gekregen over een recente uitspraak van het kantongerecht Noord-Holland. “Daarin wordt een arbodienst aansprakelijk gesteld voor financiële schade omdat zij de werkgever niet hebben geïnformeerd over de WAO-status van een zieke werknemer. ‘As we speak’ is er een arrestatieteam onderweg om de verantwoordelijke kantonrechters in bewaring te stellen. Een dergelijke provocatie vanuit de rechterlijke macht laten wij natuurlijk niet over ons heen gaan! Als jonge organisatie moet je duidelijk grenzen stellen”.
Ik wijs de heer Derigueur erop dat er een groot verschil is tussen de verschillende vangnetregelingen. Zo is de duur van de no-riskpolis bijvoorbeeld afhankelijk van het soort ‘status’ dat een werknemer heeft. Om daadwerkelijk gebruik te kunnen maken van de vangnetregeling moet de werkgever wel over meer informatie beschikken. Zijn reactie: “dit valt niet onder de uitzonderingen loondoorbetaling en begeleiding re-integratie. Dat is jammer voor de werkgever, maar ik ben nou éénmaal niet van de Autoriteit Sociale Wetgeving. Ik heb hier dan ook verder niets mee te maken.”
Ik leg hem nog een laatste vraag voor over de zorgplicht van werkgevers bij zwangere werknemers. Zo zijn er organisaties die speciaal zwangerschapsbeleid hebben gemaakt. Werknemers worden in dit geval ontzien bij risicovolle en fysiek zware taken. Hoe kan dit beleid worden uitgevoerd als je aan werknemers niet mag vragen of ze zwanger zijn en dit al zeker niet mag registreren. De heer Derigueur geeft aan dat dit zeker niet zijn verantwoordelijkheid is. Nadat ik hem heb gevraagd of hij niet doorslaat loopt hij rood aan, wijst hij mij er fijntjes op dat de boetes dit jaar flink zijn verhoogd en kijkt hij mij vervolgens heel dreigend aan. Met een zucht sluit ik het gesprek af.
(Toch nog maar even een) Epiloog
Ik heb even zitten denken of ik nog een epiloog aan dit stuk toe zou voegen. In de commentaren kropen echter wat zaken die ik toch onderdeel van deze post wil laten zijn. Naar aanleiding van het rapport van de Autoriteit Persoonsgegevens zag ik een aantal post van juristen verschijnen waarin ze kritiekloos een samenvatting gaven wat er allemaal niet mag. Dit schoot mij in het verkeerde keelgat, maar dat blijkt wel uit de bovenstaande satire. Er is wel degelijk kritiek mogelijk op de conclusies van het rapport.
Allereerst wil ik benadrukken dat ik privacy in combinatie met re-integratie wel degelijk een belangrijk thema vind. Te vaak hebben betrokkenen het over klachten en de oorzaak daarvan, terwijl zij zich op (benutbare) mogelijkheden, stimuleren van (functie)herstel en oplossingen voor grenzen waar men tegenaan loopt zou moeten hebben. In het rapport van de Autoriteit Persoonsgegevens valt wat dat betreft ook terecht kritiek te vinden. Voorbeeld is de lijst van verzuimoorzaken die door Abrona in haar verzuimsysteem werd gebruikt: onnodig, onwenselijk en in deze tijd ook eigenlijk wel tenenkrommend.
Een deel van de conclusies van de Autoriteit Persoonsgegevens gaat echter veel te ver en haalt de ziel en kracht uit de gezamenlijke verantwoordelijk van werkgever en werknemer voor de re-integratie. Het is een potentiële doodsteek voor krachtdadige re-integratie en in veel opzichten 10 stappen terug naar het medisch model.
Een punt waar ik mij ook zeer over verbaas is de constatering dat werkgever en werknemer niet samen het AO-percentage zouden mogen bepalen. Moet de werknemer voor elke aanpassing dan naar de bedrijfsarts. De artsen van de NVAB zien deze consulten al aankomen. Ze zijn dan helemaal niet meer bezig met preventie, maar alleen nog maar met pure claimbeoordeling. Trek nog maar een extra blik nieuw bedrijfsartsen open (een zeldzaamheid). Deze conclusie van de AP gaat totaal in tegen de geest van de Wet verbetering Poortwachter en maakt de invulling van eigen risicodragerschap voor de ZW en WGA vleugellam.
Een tweede probleem zit hem in preventieve en re-integratie ondersteunende interventies ingezet door de werkgever. Hoe kun je een positieve impuls geven aan preventie en re-integratie als je niets mag weten over oorzaak en behandeling. Moet dat dan ook allemaal via de bedrijfsarts met geanonimiseerde facturen (blanco cheque) van de providers, want o, o, o, je zou maar iets uit de factuur op kunnen maken. Dag bedrijfsmaatschappelijk werkers, bedrijfspsychologen en -fysiotherapeuten en budgetcoaches. Als ik provider was van interventies die door werkgevers worden ingezet, dan zou ik mij maar heel erg zorgen gaan maken.
Mijn post is bedoeld als een steen in de vijver. Het is tijd voor een brede lobby vanuit werkgevers, providers, verzekeraars, arbodienstverleners, bedrijfsartsen, adviseurs enz. De balans slaat met de rapportage van de Autoriteit Persoonsgegevens totaal door naar de verkeerde kant; alleen met een gezamenlijke inspanning kan het lukken om terug te keren naar een ‘gezond’ evenwicht!