Privacy-reglement
bedrijfsgezondheidsdienst
Rabobank ingevoerd
H
Rabo
band
De bedrijfsgezondheidszorg binnen de Rabobankorganisatie is de
laatste jaren sterk uitgebreid. Sinds vorig jaar wordt ook een
groot deel van de bedrijfsgezondheidszorg voor medewerkers van
aangesloten banken door de BGD-RABO uitgevoerd. Door de toe
name van het aantal cliënten worden steeds meer gegevens van
medische, psychologische en bedrijfshygiënische aard in de ge
automatiseerde administratie van de BGD vastgelegd. De regis
tratie van deze persoonsgegevens is geregeld in een privacy
reglement. We spraken daarover met Jan Hageraats, hoofd van
de BGD.
De persoonlijke
levenssfeer beschermen
Rechten geregistreerden
Nummer 11/11 augustus 1989
et privacy-reglement komt ge
deeltelijk voort uit het medisch
beroepsgeheim van de artsen
en de gedragscode voor psychologen', ver
telt Hageraats. 'Dat zijn zaken die al lang
bestaan. Daarnaast is het nieuwe regle
ment vooral gebaseerd op de eind 1988
aangenomen Wet Persoonsregistraties.'
Het concept van het privacy-reglement is
besproken en goedgekeurd door de Caar
en de ondernemingsraad van Rabobank
Nederland.
Geheimhoudingsplicht Hageraats: 'De
BGD heeft tot taak de gezondheid van ie
dere medewerker in verband met zijn
werk te beschermen en te bevorderen.
De wet legt daarbij aan de bij een be
drijfsgezondheidsdienst werkzame perso
nen de verplichting op medische, psycho
logische en persoonlijke gegevens ge
heim te houden. Maar ja, persoonsgege
vens kunnen steeds meer en steeds ge
makkelijker worden gekoppeld aan soci
aal-medische en psychologische gege
vens. Zeker nu de meeste gegevens ge
automatiseerd zijn vastgelegd. Er komen
dan ook steeds meer vragen over het op
slaan, bewaren en beheren van deze ge
gevens. In antwoord daarop heeft de BGD
het privacy-reglement ontwikkeld.'
Het reglement voorziet in twee per
soonsregistraties: één voor de sociaal-
medische en één voor de psychologische
gegevens, elk in een eigen reglement
vastgelegd. Hageraats is als hoofd BGD
aangewezen als 'houder'. Dat betekent,
dat hij bevoegd is te bepalen voor welk
doel de registratie is bestemd, welke ge
gevens erin moeten worden opgenomen
en aan wie, wanneer en onder welke
voorwaarden gegevens zullen worden ver
strekt. Hageraats is belast met het coör
dinerend beheer van alle persoonsregis
traties binnen de BGD. Daarnaast is elke
BGD-medewerker zelf verantwoordelijk
Hageraats: 'Er is geen verbinding met andere
systemen.
voor het beheer van de gegevens die on
der hem rusten.
Stand alone systeem 'De registratie
van sociaal-medische en psychologische
gegevens is op geen enkele wijze verbon
den met een systeem dat de grenzen van
de BGD te buiten gaat', benadrukt Hage
raats. 'Er is dus geen verbinding met an
dere Rabobank-systemen, zoals bijvoor
beeld het Personeels Registratie- en Infor-
matiesysteem (PRIS). De geautomatiseer
de opslag van gegevens binnen de BGD
gebeurt dan ook in een zogenaamd stand
alone systeem: een computer opgesteld
in een ruimte binnen de BGD en alleen
toegankelijk voor de medewerkers van de
BGD.'
Derden hebben dus nooit toegang tot
het systeem. Wel worden soms gegevens
aan derden verstrekt. Hageraats: 'Binnen
de Rabobankorganisatie kan dat, indien
het belang van de geregistreerde en het
bedrijfsbelang zich daar niet tegen verzet
ten. Dit gebeurt alleen als de geregis
treerde daar schriftelijk toestemming voor
heeft gegeven. Ook aan derden buiten de
Rabobankorganisatie kunnen gegevens
worden verstrekt. Dat gebeurt bijvoor
beeld - altijd anoniem - in het kader van
wetenschappelijk onderzoek. Verder ge
ven we - op verzoek van en met vooraf
gaande schriftelijke toestemming van de
geregistreerde - gegevens aan bijvoor
beeld de huisarts of de GAK-arts. Van ie
dere verstrekking wordt aangetekend aan
wie dat gebeurt en ook om welke gege
vens het gaat.'
Bewaren of vernietigen De door de
BGD verzamelde gegevens worden uit het
lopend bestand van de personeelsregis
tratie verwijderd, indien ze niet meer pas
sen binnen de beschreven doelstellingen
van de persoonsregistratie. Binnen een
jaar worden de gegevens uit het lopend
bestand overgebracht naar het slapend
bestand, waarna de gegevens op termijn
vernietigd worden. Het vernietigen en de
bewaartermijn kunnen beïnvloed worden
door wettelijke voorschriften. Soms wor
den gegevens langer bewaard. Reden
daarvoor is bijvoorbeeld de mogelijkheid
om ziekte-oorzaken op te kunnen sporen,
die met de werkomstandigheden te ma
ken hebben.
'In een voortdurende wisselwerking
met de geregistreerden, hun vertegen
woordigers en met de wettelijke ontwikke
lingen en voorschriften, zal de BGD haar
reglementen waar nodig aanpassen en
verfijnen', besluit Hageraats.
Het reglement BGD-RABO is opgeno
men in het Handboek Personeel en verder
ligt het op elke vestiging van de bedrijfs
gezondheidsdienst ter inzage.
De cliënt heeft - zo staat in het reglement - een belangrijke stem in het kapittel be
treffende de over hem verzamelde gegevens en de wijze waarop deze worden be
heerd. Waarborgen voor de privacy worden niet alleen gevonden in reglementering van
persoonsregistraties, maar vooral ook door toekenning van een aantal rechten aan de
geregistreerde personen. Dat zijn er drie:
Het recht op kennisgeving van opname van gegevens in een bestand. Dit kan ach
terwege blijven als de betrokkene redelijkerwijs kan weten dat zijn gegevens in een
bepaalde registratie worden opgenomen. Bijvoorbeeld informatie van huisarts, spe
cialist, keuringsgegevens e.d.;
Het recht op inzage. De geregistreerde heeft rechtstreeks, of via een door hem aan
te wijzen vertrouwenspersoon, inzagerecht;
Het recht op verbetering van onjuiste gegevens of op verwijdering van niet meer re
levante gegevens. Dit laatste als deze gegevens niet terzake doen gezien de doel
stelling van de persoonsregistratie.
De procedures tot verbetering of vernietiging van gegevens zijn in het reglement op
genomen, net als een daarbij behorende beroepsprocedure.