Wat mag u (niet) meedelen bij een langdurige ziekte?
Gezondheidsgegevens zijn ‘gevoelig’
Gelet op de General Data Protection Regulation (GDPR) mag u de persoonsgegevens van uw personeel enkel maar geautomatiseerd verwerken, als u over een zgn. rechtsgrond beschikt. Dat kan bv. een wet of de arbeidsovereenkomst met uw werknemer zijn. Om gezondheidsgegevens te verwerken is er echter meer nodig, nl. de expliciete toestemming van de werknemer. Een bericht op het intranet plaatsen of een e-mail sturen over de ziekte van een werknemer is dus zeker geen evidentie...
Een identieke boodschap doorgeven?
Een abonnee was al eerder op de hoogte gebracht door een bediende dat er kanker vastgesteld was. Nu stond ook vast dat het gezwel kwaadaardig was en dat er chemo zou volgen. De bediende had dit telefonisch in detail laten weten aan zijn chef en had aan de personeelsdienst gemaild: “Zal zeker acht maanden afwezig zijn van het werk, omdat er kanker vastgesteld is en ik chemo moet ondergaan. Doktersattest wordt opgestuurd” . Vervolgens rees er discussie over hoe en wat men aan het personeel zou communiceren: “Om geroddel en speculaties te vermijden, willen we doorcommuniceren dat de werknemer acht maanden afwezig zal zijn wegens kanker. Vermits de werknemer in zijn mail naar ons dat laatste er zelf bij gezet heeft, hoeven we daar toch ook niet geheimzinnig meer over te doen, denk ik? ”, zo vroeg de abonnee.
Neen, want de wet verbiedt dat!
Wat mag u communiceren? In een situatie zoals zonet aangehaald, mag u op het intranet of in een e-mail aan de collega’s niet meer zeggen dan “werknemer x zal acht maanden afwezig zijn wegens arbeidsongeschiktheid”. Of dat wegens ziekte of ongeval is, hoort er strikt genomen niet bij, laat staan om welke ziekte of welk soort ongeval (in het verkeer, thuis, ...) het zou gaan. Dat behoort immers tot het privéleven van de werknemer.
Wanneer mag u meer zeggen? Het feit dat een werknemer in zijn communicatie naar het bedrijf wel de nodige details vrijgegeven heeft, lees: meer dan de gegevens die nodig zijn om na te gaan of en hoelang er gewaarborgd loon verschuldigd is, wil nog niet zeggen dat u over zijn toestemming beschikt om die details ook door te communiceren. Het moet nl. om een uitdrukkelijke en ondubbelzinnige toestemming in die zin gaan. Mocht de bediende van de abonnee in zijn e-mail naar de personeelsdienst bv. gezet hebben “U mag deze info doorgeven”, dan lagen de kaarten anders.
Riskeert u anders sancties?
Boete. De werkgever die op een onrechtmatige manier persoonsgegevens verwerkt, kan gestraft worden door de zgn. Gegevensbeschermingsautoriteit (vroegere Privacycommissie), meestal na een klacht van de betrokken werknemer.
Schadevergoeding. De werknemer kan zelf ook een vordering tot schadevergoeding instellen tegen zijn werkgever. Die schade is dan vooral moreel en bestaat uit de schending van het recht op bescherming van zijn privéleven.
Let op! In theorie is zo’n klacht of vordering ook mogelijk terwijl men nog in dienst is. Als men er echter pas jaren later mee zou afkomen, tegen dat men weggaat, is het weinig realistisch dat ze nog kans op slagen heeft. Het niet meteen gereageerd hebben zou dan als een soort berusting beschouwd kunnen worden.. .