Er gaat nog veel fout bij het ziekmelden
Er worden nog altijd veel fouten gemaakt bij het ziekmelden door werknemers en de registratie daarvan. Hun privacyrechten worden dan geschonden door ongeoorloofde vragen, het opslaan van medische informatie door onbevoegden en het delen van die informatie met onbevoegde derden. De ondernemingsraad heeft de belangrijke taak om erop toe te zien dat ziekmeldprocedures juist verlopen.
Alleen vragen naar hoe het met het werk moet
Feitelijk meldt een werknemer zich bij zijn werkgever als ongeschikt voor de bedongen arbeid. Met andere woorden; ik kan mijn aandeel in de arbeidsovereenkomst dat ik tegen betaling afgesproken werkzaamheden zal verrichten door mijn ongeschiktheid daarvoor niet nakomen. Alle ziekmeldprotocollen waarin de werknemer pas ziek mag zijn ná toestemming van zijn leidinggevende zijn dan ook strijdig met de wet.
De werkgever mag alleen vragen hoe het verder moet met het werk dat gedaan moet worden. Zelfs vragen naar wat een werknemer nog wél aan werk zou kunnen doen is – als het aan de Autoriteit Persoonsgegevens ligt – not done. In hun beleidsregels is het vragen daarnaar niet toegestaan omdat het de privacy van werknemers zou kunnen schaden.
Bij ziekmelding zouden de volgende vragen gesteld mogen worden:
- het telefoonnummer en (verpleeg)adres;
- de vermoedelijke duur van het verzuim;
- de lopende afspraken en werkzaamheden en hoe die overgedragen kunnen worden;
- of de werknemer onder één van de vangnetbepalingen van de Ziektewet valt, maar niet onder welke vangnetbepaling (Dat zijn o.a. ziekte door zwangerschap of bevalling, ziekte door orgaandonatie, een werknemer met een no-riskpolis of een oudere werknemer die onder de compensatieregeling valt);
- of de ziekte verband houdt met een arbeidsongeval;
- of er sprake is van een verkeersongeval waarbij een eventueel aansprakelijke derde betrokken is. In dat geval kan het salaris van de werknemer via het z.g. regresrecht op de veroorzaker van het ongeval verhaald worden.
Dat betekent dat er vervolgens ook heel wat niet-gevraagd mag worden, zoals wat een medewerker mankeert, wat daar de oorzaak van is, naar medicijngebruik of ziektegeschiedenis. Al deze beperkingen gelden voor de leidinggevende, de HR-medewerker, de casemanager van de organisatie of een medewerker of casemanager van een commercieel verzuimbureau. Alleen een bedrijfsarts, of een professional die onder verantwoordelijkheid van de bedrijfsarts werkt – bijvoorbeeld zijn medisch secretaresse – mag dergelijke vragen stellen. En alleen die medewerkers mogen ook die medische gegevens verwerken. Het is ze vervolgens wel verboden deze gegevens met de werkgever te delen, ook niets tijdens de bespreking van de langdurige zieken tijdens het sociaal medisch team waarin de re-integratie van werknemers door de bedrijfsarts met de werkgever besproken wordt. De medische gegevens mogen uitsluitend met toestemming van de werknemer met bijvoorbeeld de behandelende specialist gedeeld worden.
Alle zieken op het prikbord
Het verzuimoverzicht dat door de werkgever wordt bijgehouden is ook aan regels gebonden. Het met naam en toenaam noemen van de zieken is verboden; de verzuimrapportage mag niet tot individuele gevallen te herleiden zijn. Een overzichtje met ‘de zieken van de week’ op het prikbord is dus uit den boze.
Taak voor de ondernemingsraad
Elke ondernemingsraad heeft de taak om de privacy van werknemers te beschermen. Check daarom het huidige protocol voor het ziekmelden. Als daar afspraken in staan die strijdig zijn met de wet, dan is dat een reden om met de bestuurder te overleggen over aanpassing. De eerder genoemde beleidsregels van de AP kunnen bij die check uitkomst bieden.
Een wijziging van het verzuimreglement in de organisatie is instemmingsplichtig, ook op die manier heeft de OR de mogelijkheid om een in te stemmen met een regeling die aan de wet voldoet. En als een werkgever in strijd met de regels blijft handelen? Dan kan de OR een verzoek indienen voor een onderzoek van de werkgever door de Autoriteit Persoonsgegevens. Een eventuele boete kan bij het schenden van de Wet bescherming persoonsgegevens oplopen tot maximaal € 820.000.