Toegangsrechten en rapportagemogelijkheden van een arbodienst volgens de AVG

Inleiding

Geeft uitleg over de toegang van arbodiensten tot persoonsgegevens en de voorwaarden voor het maken van rapportages.

Belangrijke punten:

    • Arbodiensten hebben beperkte toegang tot personeelsgegevens, strikt voor relevante taken zoals verzuimbegeleiding.
    • Rapportages mogen alleen geanonimiseerde of geaggregeerde gegevens bevatten.
    • Toegang en gebruik moeten voldoen aan AVG-principes, zoals doelbinding en minimale gegevensverwerking.
    • Aanbevolen groepsgrootte voor niet-herleidbare rapportages is 10 personen of meer.

Stappenplan/Oplossing

  1. Toegangsrechten voor gebruikers van een arbodienst:
    • Arbodienstgebruikers mogen uitsluitend de gegevens van werknemers inzien die zij begeleiden.
    • Alleen gegevens die nodig zijn voor de taak, zoals verzuimbegeleiding, mogen worden verwerkt (principe van minimale gegevensverwerking).
  2. Voorwaarden voor rapportages:
    • Anonimiteit en aggregatie: Rapportages moeten gebaseerd zijn op geanonimiseerde of geaggregeerde gegevens. Vermijd herleidbare informatie.
    • Groepsgrootte: Voor kleine groepen (minder dan 10 personen) is er een verhoogd risico op herleidbaarheid. Vermijd rapportages over groepen kleiner dan 10 personen.
    • Specifieke doelen: Zorg ervoor dat het doel van de rapportage expliciet en noodzakelijk is.
    • Toestemming en informatie: Werknemers moeten geïnformeerd zijn over de verwerking van hun gegevens voor rapportagedoeleinden. Bij gevoelige informatie is mogelijk expliciete toestemming vereist.
  3. Praktisch voorbeeld bij rapportages:
    • Een arbodienst kan bijvoorbeeld een rapport genereren met verzuimpercentages binnen een periode, zolang deze gegevens volledig geanonimiseerd zijn en niet terug te leiden tot individuele werknemers. Een rapport over een afdeling met slechts 2 personen is niet toegestaan vanwege risico op indirecte herleidbaarheid.

Voorbeeldscenario's

  • Scenario 1: Een casemanager wil een rapportage maken over het ziekteverzuim op een afdeling met minder dan 10 werknemers. In dit geval mag de casemanager geen specifieke afdeling vermelden maar moet de data aggregeren met andere afdelingen om anonimiteit te waarborgen.
  • Scenario 2: Een bedrijfsarts wil toegang tot alle werknemersgegevens in het werkgeversportaal. Volgens de AVG mag dit alleen voor werknemers die hij of zij actief begeleidt.

Conclusie

Arbodiensten mogen alleen toegang hebben tot relevante werknemersgegevens en alleen geanonimiseerde rapportages draaien. Voor rapportages is een minimum van 10 personen aanbevolen om de anonimiteit te waarborgen en te voldoen aan de AVG-vereisten.

 

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0