Wanneer er een arbeidsongeval (met blijvend letsel, ziekenhuisopname of overlijden) plaats vindt moeten werkgevers dit melden bij de Inspectie SZW. De Inspectie zal hierbij een onderzoek instellen. Indien mogelijk spreekt de Inspectie ook met het slachtoffer, waarbij vragen gesteld kunnen worden over de gezondheid van het slachtoffer. Hierdoor kan de Inspectie achterhalen of klachten inderdaad zijn ontstaan naar aanleiding van het arbeidsongeval. Dit is volgens de Algemene Verordening Gegevensbescherming (AVG) een verwerking van bijzondere persoonsgegevens.
Sinds de inwerktreding van de AVG op 25 mei is het verwerken van gegevens over de gezondheid van personen verboden, tenzij er een uitzondering uit de AVG van toepassing is. Deze uitzondering is er niet voor de inspecteurs van de Inspectie SZW. Hierdoor moeten zij officieel toestemming vragen aan het slachtoffer van het arbeidsongeval. Iets dat niet wenselijk is. Het slachtoffer kan (wellicht onder druk van de werkgever) toestemming tot verwerking van de gegevens weigeren. Hierdoor kunnen gemaakte fouten niet bestraft worden door de Inspectie.
Minister Koolmees van Sociale Zaken heeft de Tweede Kamer het wetsvoorstel Verzamelwet SZW 2019 aangeboden. Hierin staat een voorstel om artikel 24 van de Arbeidsomstandighedenwet verder uit te breiden. Met de wetswijziging krijgt Inspectie SZW de wettelijke bevoegdheid om gegevens over gezondheid te verwerken. Dit geldt alleen indien de verwerking noodzakelijk is voor het onderzoek naar de arbeidsongevallen. Ook mogen de gegevens alleen worden verwerkt door personen die (door ambt, beroep, wettelijk voorschrift of volgens een overeenkomst) tot geheimhouding verplicht zijn.
——————————————————————————————————————————————————————————————————————————-
Als organisatie is het belangrijk waardevolle informatie te beschermen. Om deze waardevolle informatie op de juiste wijze te beschermen is het voor uw organisatie belangrijk om informatiebeveiliging goed geregeld te hebben. Daarnaast zullen opdrachtgevers steeds vaker aantoonbaarheid eisen in de vorm van een ISO 27001 of NEN 7510 certificaat.
Na het volgen van de cursus Privacy Officer bent u in staat uw organisatie te ondersteunen met het voldoen aan de Algemene Verordening Gegevensbescherming. Waardoor uw organisatie in staat is aan de verplichtingen aan betrokkenen (eigenaar van persoonsgegevens) te voldoen.