Webinar arbeidsrecht | Handhaving door Autoriteit Persoonsgegevens

Op dinsdag 1 juni 2021 heeft Allard Bekius het maandelijkse webinar ‘Actualiteiten Arbeidsrecht’ gegeven. Daarin is onder andere een boetebesluit van de Autoriteit Persoonsgegevens (AP) aan de orde gekomen.

Algemene verordening gegevensbescherming

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AP houdt toezicht op de naleving van de AVG. Eén van de meest besproken onderwerpen bij inwerkingtreding van de AVG was de (verruimde) bevoegdheid voor de AP om boetes op te leggen. Dat de AP ook daadwerkelijk handhaaft blijkt wel uit het onderstaande.

Verzuimregistratie

De AP heeft onderhoudsbedrijf CP&A een boete opgelegd van € 15.000 vanwege overtredingen bij het verwerken van gezondheidsgegevens van zieke werknemers. CP&A hield bij wat de oorzaak was van het ziekteverzuim. De verzuimregistratie van CP&A bevatte zeer gevoelige informatie over de fysieke en/of mentale gezondheid van werknemers zoals:

  • de namen van ziektes;
  • specifieke klachten; en
  • pijnaanduidingen.

 

Het is in beginsel niet toegestaan om informatie over de aard en oorzaak van iemands ziekmelding te registreren. CP&A verwerkte daarmee meer gezondheidsgegevens dan was toegestaan. Bovendien was de verzuimregistratie onvoldoende beveiligd. De verzuimregistratie was opgeslagen op Google Drive en was toegankelijk zonder enige vorm van authenticatie.

 

 

Sluiten
Generic selectors
Exact matches only
Search in title
Search in content