Inclusie en privacy(wetgeving)


Werkgevers met ambities op het gebied van diversiteit en inclusie willen om verschillende redenen meer over hun medewerkers weten. Denk aan een leidinggevende die een medewerker de juiste begeleiding wil bieden of aan een HR-afdeling die wil toetsen of verschillende groepen binnen de organisatie gelijk worden beloond. Wet- en regelgeving op het gebied van privacy spelen hierin een rol.

In deze handreiking staan zeven situaties van inclusief werkgeverschap beschreven waarin rekening moet worden gehouden met privacy wet- en regelgeving. Wat mag wel, wat mag niet, waarop moet je speciaal letten? Lees hieronder direct de informatie over de situaties die voor jou relevant zijn, of verdiep je eerst in het wettelijk kader.

Wettelijk kader

Privacy gaat om het recht tot bescherming en eerbiediging van de persoonlijke levenssfeer. Het recht om handelingen, communicatie en informatie afgeschermd te houden van anderen. Op de werkvloer gaat het dan al snel over persoonsgegevens. Persoonsgegevens zijn alle gegevens die (in)direct herleidbaar zijn naar een persoon. Daarbij kun je denken aan NAW-gegevens, contactgegevens of een geboortedatum. Maar ook losse gegevens die alleen samen met andere gegevens (indirect) terug te leiden zijn naar een persoon. De AVG (Algemene verordening gegevensbescherming) vereist dat werkgevers persoonsgegevens zorgvuldig verwerken. Dat verwerken gaat niet alleen over het opslaan van gegevens, maar ook over het verzamelen, delen en inzien van gegevens.

Of de wijze waarop de organisatie persoonsgegevens verwerkt of wil gaan verwerken voldoet aan de AVG, kun je toetsen aan de hand van de hieronder genoemde stappen. Elke stap lichten we daarna verder toe.

  1. Bepaal het doel van de gegevensverwerking en bepaal welke gegevens je minimaal nodig hebt om dat doel te bereiken
  2. Toets in samenwerking met een privacydeskundige of de voorgenomen verwerking voldoet aan de AVG
  3. Stel een procedure op, formaliseer de afspraken en bepaal of documentatie aangepast moet worden, bijvoorbeeld het privacy statement voor werknemers en/of het verwerkingsregister.

1. Bepaal het doel van de gegevensverwerking en zet de benodigde gegevens op een rij

Allereerst is het belangrijk om helder te hebben wat je wil bereiken. Maak het zo concreet mogelijk. Bijvoorbeeld: Als organisatie willen we binnen twee jaar het aantal vrouwen op management posities verhogen van 20% naar 40%. Of: Binnen een termijn van vijf jaar willen we het percentage werknemers met een afstand tot de arbeidsmarkt verhogen van 5% naar 10%. Als je een nauwkeurig omschreven doel hebt, kun je bepalen welke gegevens je minimaal nodig hebt om dat doel te bereiken. Alles wat je tijdens deze stap op papier zet, kun je later eventueel voorleggen aan een privacydeskundige.

Werk het doel uit

Gegevensverwerking als opzichzelfstaand doel, bijvoorbeeld omdat “het handig is” om die data te hebben, is niet toegestaan. Als er geen concreet doel is met meetbare resultaten is het bovendien onwaarschijnlijk dat je kunt toetsen of je aan bepaalde privacy-voorwaarden voldoet.

  1. Formuleer een antwoord op de volgende vragen:
    • Welk doel streef je met de gegevensverwerking na?
    • Welke meetbare resultaten kunnen hieraan worden gekoppeld?
    • Welke waarde creëer je hiermee? 
    • Door middel van welke stappen wil je dit doel bereiken?
    • Welk belang dient dit doel voor de betrokken werknemers?
  2. Zorg dat je doel niet speculatief van aard is. Je mag geen persoonsgegevens verwerken omdat je verwacht hier mogelijk in de toekomst baat bij te hebben.
  3. Baken het doel goed af. Gegevens die je voor een bepaald doel gaat verwerken, mogen namelijk niet zomaar gebruikt worden voor andere doeleinden.

Bepaal de benodigde persoonsgegevens

Als je helder hebt welk doel je nastreeft en hoe je dit doel nastreeft, is het vervolgens belangrijk om de gegevensverwerking zelf onder de loep te nemen. Stel jezelf de vraag welke gegevens je minimaal nodig hebt om dit doel te halen.

Bepaal of de gegevens die je wil gaan verwerken (in)direct herleidbaar zijn naar een persoon. In dat geval is er sprake van het verwerken van persoonsgegevens. Dat is toegestaan, mits je je kunt beroepen op een van de zes grondslagen in de AVG. Op welke grondslag je een beroep doet is afhankelijk van de situatie. Een privacydeskundige kan je hierbij helpen. Houd in elk geval rekening met de volgende richtlijnen:

  • Minimaliseer de gegevensverwerking tot het strikt noodzakelijke. Mogelijk kun je dezelfde doelen nastreven met gegevens die minder inbreuk maken op privacy.
    Voorbeeld: Als je medewerkers wil ondersteunen op gebied van vitaliteit, vraag je niet of ze gezondheidsklachten ervaren, maar of ze ondersteund willen worden.  
  • Minimaliseer de toegang die (niet) betrokkenen hebben tot de gegevens.
    Voorbeeld: HR houdt bij wiens banen meetellen voor de banenafspraak, maar rapporteert naar andere afdelingen met statistische gegevens over groepen, niet over individuen.
  • Informeer medewerkers over de gegevensverwerking.
    Voorbeeld: In de algemene privacyverklaring van de organisatie is terug te vinden welke gegevens op welke wijze en met welk doel worden verwerkt.

Wees alert op bijzondere persoonsgegevens

Een belangrijk soort persoonsgegevens zijn bijzondere persoonsgegevens. Dit zijn persoonsgegevens die extra beschermd zijn door de wetgever. De volgende persoonsgegevens zijn aangemerkt als bijzonder:

  • persoonsgegevens waaruit ras of etnische afkomst blijkt;
  • persoonsgegevens waaruit politieke opvattingen blijken;
  • persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken;
  • persoonsgegevens waaruit het lidmaatschap van een vakvereniging blijkt;
  • gegevens over iemands gezondheid;
  • gegevens over iemands seksueel gedrag of seksuele gerichtheid;
  • genetische gegevens;
  • biometrische gegevens met het oog op de unieke identificatie van een persoon.

Er staat een verbod op het verwerken van bijzondere persoonsgegevens. Je mag de gegevens alleen verwerken als je je kan beroepen op één van de uitzonderingen op dit verwerkingsverbod.

Let dus op: voor het verwerken van bijzondere persoonsgegevens moet je een beroep kunnen doen op:

  • een van de grondslagen voor de verwerking van ‘gewone’ persoonsgegevens
  • een van de uitzonderingen voor het verwerken van ‘bijzondere’ persoonsgegevens

Een privacydeskundige kan duidelijk maken of bijzondere persoonsgegevens noodzakelijk zijn voor jouw doelstelling en werkwijze en of er sprake is van een uitzondering op de verbodsbepaling.

2. Toets of de werkwijze voldoet aan de AVG, eventueel in samenwerking met een privacydeskundige

Bespreek met een collega en/of een privacydeskundige het doel en de werkwijze die je in grote lijnen hebt uitgetekend. Maar ook de persoonsgegevens die je minimaal nodig hebt om het doel te bereiken. Misschien scherp je deze nog aan, of bespreek je samen alternatieven. Als hierna nog steeds blijkt dat verwerking van (bijzondere) persoonsgegevens noodzakelijk is, gaan jullie aan de slag met een toetsing aan de AVG.

Persoonsgegevens – beroepen op een grondslag uit de AVG

Omdat je persoonsgegevens wil verwerken, moet je je kunnen beroepen op een van de zes grondslagen uit de AVG. Voor inclusief werkgeverschap is vaak de meest relevante grondslag het gerechtvaardigd belang. Om te bepalen of je hier inderdaad een beroep op kunt doen, wordt gekeken naar de volgende punten:

  1. Er moet een belang zijn: het belang van de organisatie moet helder en concreet zijn omschreven (zie ‘uitwerken doel’).
  2. Er moet voldaan worden aan het proportionaliteitsbeginsel: de inbreuk op de privacy van de medewerkers moet in verhouding staan tot het doel van de gegevensverwerking. Wil je iemand goed kunnen ondersteunen op het werk? Dan hoef je waarschijnlijk niet iedere ontwikkeling in de privésfeer van de medewerker te documenteren.
  3. Er moet voldaan worden aan het subsidiariteitsbeginsel: is het doel niet op een andere manier te bereiken, die minder nadelig is voor de medewerkers, bijvoorbeeld door minder indringende gegevens te verzamelen?
  4. De belangen van de organisatie en de medewerker moeten worden uitgewerkt en tegen elkaar worden afgewogen: Wanneer jullie verwachten te voldoen aan het proportionaliteits- en subsidiariteitsbeginsel, kan het belang van de medewerker worden uitgewerkt en afgezet worden tegenover het belang van de organisatie. De gevolgen voor de medewerker moeten worden uitgeschreven, waarbij ongewenste gevolgen voor de medewerker geminimaliseerd moeten worden. Dit kun je waarborgen door:
    • Vast te stellen wie wel en wie geen inzicht krijgt in de gegevens.
    • Vast te stellen wie in welke mate inzicht krijgt in gegevens.
    • Vast te stellen wat de bewaartermijn van de gegevens is.
    • Vast te stellen of encryptie, pseudonimisering of anonimisering gepast is.

Bijzondere persoonsgegevens – uitzonderingen op de verbodsbepaling

Als de gegevens die verwerkt moeten worden ook in de categorie bijzondere persoonsgegevens vallen, moet getoetst worden of op de verbodsbepaling een uitzondering van toepassing is. Relevante uitzonderingen voor inclusieve werkgevers zijn:

  • Artikel 25 UAVG gaat over de uitzondering m.b.t. persoonsgegevens waaruit ras of etniciteit blijkt. Bij uitzondering kun je hierover gegevens verwerken “met het doel personen van een bepaalde etnische of culturele minderheidsgroep een bevoorrechte positie toe te kennen teneinde feitelijke nadelen, verband houdende met de grond ras of etnische afkomst, op te heffen of te verminderen”.
  • Artikel 30 UAVG gaat over de uitzondering m.b.t. medische persoonsgegevens.  Bij uitzondering kan je dergelijke gegevens verwerken als deze verband houden met begeleiding en/of re-integratie bij ziekte en arbeidsongeschiktheid.

3. Stel een procedure op, formaliseer de afspraken en pas relevante documentatie aan

Is vastgesteld dat de gegevens verwerkt kunnen worden? Leg dan het proces vast en formaliseer de afspraken.

  • Leg de grondslag (en indien nodig de bijbehorende afweging) waarop een beroep wordt gedaan vast in interne documentatie.
  • Zorg dat de organisatie voldoet aan de informatieplicht en informeer medewerkers over gegevensverwerking. Benoem minimaal de antwoorden op de volgende vragen: welke persoonsgegevens verwerkt de organisatie, waarom doet de organisatie dit, deelt de organisatie de gegevens met derden? Een algemene privacyverklaring van de werkgever voor werknemers is hier vaak een goede plek voor.
  • Leg procesafspraken vast in instructiedocumenten. Denk aan instructies over wie op welke manier gegevens verwerkt. Collega’s moeten hiervan persoonlijk op de hoogte worden gebracht.

Hieronder staan zeven veel voorkomende situaties waarin inclusief werkgeverschap raakt aan privacywetgeving. We beschrijven de privacy-issues waar je rekening mee moet houden en noemen mogelijke oplossingen. Op het gebied van wetgeving, maar ook vanuit een ethisch oogpunt.

Situatie 1: Ik wil voldoen aan de privacyregels bij het inrichten van begeleiding

Goede begeleiding van medewerkers is een belangrijke succesfactor voor inclusief werkgeverschap. Begeleiding heeft betrekking op werksituaties, maar wanneer het individu centraal staat wordt het ook persoonlijk. Waar moet je privacy-technisch rekening mee houden?

Stel niet een eventuele beperking, maar het werk centraal

Een arbeidsbeperking wordt gezien als gezondheidsgegeven. Het is daarmee een bijzonder persoonsgegeven en mag niet worden verwerkt, tenzij er een wettelijke uitzondering is. Vanwege deze juridische en ethische context is het raadzaam om de begeleiding niet te richten op de arbeidsbeperking, maar op de benodigde randvoorwaarden waarmee het werk uitgevoerd kan worden.

Stel daarom geen vragen als:
“Hoe is je angststoornis ontstaan?”
Maar wel:
“Wat heb je nodig om prettig en succesvol te kunnen werken?”

Met begeleidingsinstrumenten kun je de focus op het werk leggen, denk bijvoorbeeld aan de balanskaarten of de begeleidingskaarten van Inclusief Werkt.

Wat als persoonlijke omstandigheden invloed hebben op het werk?

Wanneer een medewerker informatie deelt over de persoonlijke levenssfeer, is het belangrijk om erbij stil te staan dat je als werkgever geen hulpverlener bent. Je kunt overwegen om een externe jobcoach in te schakelen of door te verwijzen naar professionele hulp. De professional ondersteunt de medewerker in de vertaling van persoonlijke problematiek naar werk-gerelateerde keuzes en aanpassingen om optimaal te kunnen werken.  

Wat als medewerkers openhartig zijn en zelf hun (medische) gegevens delen?

Ook wanneer een medewerker uit eigen beweging bijzondere persoonsgegevens deelt, is het belangrijk om erbij stil te staan dat openheid soms (onbewust) gevolgen kan hebben voor de medewerker. De medewerker kan te maken krijgen met stigmatisering, bijvoorbeeld in beoordelings- en loopbaangesprekken. En weet ook dat wanneer de medewerker uit eigen beweging persoonlijke informatie deelt, je dit als werkgever niet mag vastleggen. Als de informatie relevant is voor eventuele begeleiding, geldt ook hier dat functionele informatie centraal moet staan.

Schrijf niet op:
“Door de spierziekte ervaart hij vaker een energiedip.”
Maar wel:
“Om zijn energie op peil te houden, kunnen intensieve taken beter op moment X van de dag gedaan worden.”

Situatie 2. Ik heb een medewerker met problemen die voortkomen uit de privésfeer

Privéomstandigheden kunnen invloed hebben op de werkzaamheden van medewerkers. De rol van de werkgever, leidinggevenden in het bijzonder, kan dan van groot belang zijn. Denk aan het tijdig signaleren van psychische klachten, om de kans op uitval te verkleinen.

Het signaleren van privéproblematiek

Het signaleren en bespreekbaar maken van een negatieve verandering in iemands functioneren is essentieel voor een goede onderlinge werkrelatie. Er is immers een arbeidsovereenkomst waardoor er wederzijdse verplichtingen zijn. Signalen kunnen door verschillende mensen zeer verschillend geïnterpreteerd worden en daarom is het belangrijk zelf niet te veel in te vullen voor de medewerker.

In het hoofdstuk signaleren in de handreiking Preventie van uitval door psychische klachten lees je welke signalen kunnen wijzen op (beginnende) psychische klachten.

Hoe kan ik als werkgever de medewerker ondersteunen?

Je kunt dit doen door het gesprek aan te gaan met de betreffende werknemer. Hierin informeer je naar wat diegene nodig heeft om te kunnen blijven werken. Daarnaast kan een bedrijfsmaatschappelijk werker uitkomst bieden om de medewerker met privéproblemen op weg te helpen. Deze professional is opgeleid om te ondersteunen bij diverse privéproblematiek.

Tips over het aangaan van het gesprek vind je onder andere in de handreiking Blijven werken met psychische klachten van de HAN en de e-learning van financieelfittewerknemers.nl.

Hoe ga ik om met de gedeelde persoonlijke informatie?

Vanuit privacy-oogpunt dient de ondersteuning geregeld te worden zonder dat er naar oorzaken in de privésfeer gevraagd wordt en zonder informatie hierover te verwerken. Het kennen van de oorzaken is namelijk niet noodzakelijk voor het bieden van de juiste ondersteuning. Dit geldt ook als de medewerker zelf de onderliggende redenen aankaart. In alle gevallen mogen, net als in situatie 1, alleen werk-gerelateerde gevolgen van de privésituatie worden vastgelegd.

Je noteert dan ook niet:
“Jan wordt op de werkvloer gebeld door schuldeisers, hij maakt echter goede stappen. We steunen hem bij de afwikkeling van zijn schulden en de komende periode staan wij dit toe.”.
Maar wel:
“Jan kan af en toe gebeld worden op de werkvloer voor privézaken, waarna hij zich minder kan concentreren. Het is echter de komende periode belangrijk dat hij de telefoon wel opneemt”.

Situatie 3. Ik wil met werving en selectie diversiteit stimuleren

Kenmerkend aan inclusieve werkgevers is dat zij graag kansen bieden aan capabele en gemotiveerde werkzoekenden die deze kansen elders op de arbeidsmarkt niet krijgen. Door de interesse naar de mens achter de sollicitant, krijgen de sollicitatiegesprekken al snel een persoonlijk karakter. Dit brengt privacyvraagstukken met zich mee. Hier lees je meer over privacy bij sollicitatie in het algemeen.

Mag ik vragen naar iemands ziekte of (arbeids)beperking?

Als werkgever mag je niet informeren naar iemands medische achtergrond. Dat betekent dat je niet mag vragen of iemand fysieke of psychische beperkingen heeft, vaak ziek is geweest of een chronische ziekte heeft. De sollicitant dient zelf wel aan te geven wanneer hij door zijn arbeidsbeperking wellicht niet aan de functie-eisen kan voldoen.

Als iemand een arbeidsbeperking heeft, kunnen er overheidsvoorzieningen worden ingezet, waardoor het voor de werkgever aantrekkelijker wordt die persoon aan te nemen. In een sollicitatiegesprek (of daarna) mag echter niet actief naar iemands arbeidsbeperking worden gevraagd. Wel mag je via het BSN van een medewerker nagaan of diegene binnen de doelgroep Banenafspraak valt. In het werkgeversportaal van UWV is te zien of iemand in het Doelgroepregister staat en er dus bepaalde voorzieningen kunnen worden ingezet. Meer over de beschikbare voorzieningen en de voordelen lees je hier.

Mag ik een voorkeursbeleid voeren?

Veel organisaties streven, mede via specifieke werving- en selectiemethodes, naar een divers medewerkersbestand. Zowel het maken van onderscheid tussen kandidaten op basis van bijvoorbeeld etniciteit of een beperking, als het hiervoor verwerken van bijzondere persoonsgegevens zijn in principe verboden. Toch zijn hierop uitzonderingsgronden in zowel de UAVG (artikel 25), als in de Algemene Wet Gelijke Behandeling (artikel 2 lid 3).

Wanneer een werkgever een meer gelijkwaardige vertegenwoordiging van de verschillende groepen binnen de organisatie wil bewerkstelligen, kan hij dit op verschillende manieren doen. Dit kan onder andere door bepaalde groepen in het bijzonder uit te nodigen te solliciteren, of door bij gelijke geschiktheid voor een bepaalde groep te kiezen. Dit heet een voorkeursbeleid.

Aan welke voorwaarden moet een voorkeursbeleid voldoen?

Bij uitzondering mogen bijzondere persoonsgegevens verwerkt worden voor een voorkeursbeleid. Dit mag alleen voor bij wet voorgeschreven groepen: chronisch zieken en gehandicapten, vrouwen en mensen met een bepaalde etnische afkomst. Hiervoor zal je je moeten beroepen op een van de grondslagen voor verwerking van persoonsgegevens uit de AVG. In veel gevallen is dat ‘het gerechtvaardigd belang’. Verder moet er worden voldaan aan de volgende criteria:

  • De werkgever moet motiveren dat het gemaakte onderscheid in verhouding staat tot het doel dat de organisatie wil bereiken met het beleid.
  • De sollicitanten moeten naar objectieve, nauwkeurige omschreven maatstaven worden beoordeeld. Alleen als sollicitanten even geschikt zijn, mag een groepsvoorkeur de doorslaggevende factor zijn.
  • Ook moet aangetoond kunnen worden dat de betreffende groep waar de sollicitant toe behoort is ondervertegenwoordigd binnen de organisatie, bijvoorbeeld ten aanzien van het arbeidsaanbod in de regio. Deze gegevens zijn te raadplegen via het CBS. Als de achterstand is opgeheven, moet het voorkeursbeleid worden beëindigd.
  • In de vacaturetekst moet het voorkeursbeleid kenbaar zijn gemaakt, en vermeld staan dat iedere sollicitant in aanmerking kan komen voor de vacature. Vaak wordt de volgende zin gebruikt: “bij gelijke geschiktheid gaat de voorkeur uit naar …”.

Andere manieren om diversiteit te stimuleren

Werkgevers kunnen diversiteit in het medewerkersbestand ook op andere manieren stimuleren. Er zijn methodes die ervan uitgaan dat juist het vergroten van objectiviteit en neutraliteit tijdens de selectie leidt tot meer diversiteit. Hierbij kun je denken aan het objectief beoordelen van motivatiebrieven (zonder te kijken naar bijvoorbeeld geslacht, leeftijd, achternaam), of het gestructureerd interviewen van sollicitanten.

Hier lees je meer over inclusief werven en objectief selecteren.

Situatie 4. Ik wil ons diversiteit- en inclusiebeleid stimuleren door middel van data

Steeds meer organisaties borgen hun streven naar diversiteit en inclusie in beleid. Voor de doelstellingen van deze organisaties is soms inzicht nodig in gegevens over groepen medewerkers. Neem organisaties die willen monitoren of medewerkers met verschillende etniciteit dezelfde kansen krijgen bij beoordeling, beloning en promotie. Voor dergelijke doelen kan het noodzakelijk zijn groepsindicatoren als etniciteit, seksuele oriëntatie of arbeidsvermogen te koppelen aan individuele gegevens, zoals de hoogte van iemands salaris. Hierbij is het al snel noodzakelijk om de juiste privacy-maatregelen te nemen, en te onderzoeken wat wel en niet mag binnen de AVG.

Wanneer je binnen het beleid duidelijke doelen en beoogde resultaten stelt, is het nodig om te onderzoeken hoe je deze binnen de kaders van de privacywetgeving kunt nastreven. Wanneer je gegevens wil verwerken die herleidbaar zijn naar een individu, moet je je beroepen op een van de zes grondslagen uit de AVG. Denk aan gegevens waarbij je iemands naam koppelt aan functie of salaris. In veel gevallen zullen werkgevers bij het monitoren van diversiteitsdoeleinden zich moeten beroepen op de grondslag gerechtvaardigd belang.

Soms is het noodzakelijk om bijzondere persoonsgegevens te verwerken voor je doelstelling. Voor sommige vormen van diversiteitsbeleid is bijvoorbeeld meer informatie over iemands etniciteit nodig. Het verwerken van bijzondere persoonsgegevens is in principe verboden, op een paar uitzonderingssituaties na, die in de wet zijn vastgelegd.

Samenvattend, als je bijzondere persoonsgegevens gaat verwerken, dan:

  • Moet je een beroep doen op een van de zes grondslagen van de AVG voor de verwerking van persoonsgegevens. Op het gebied van diversiteitsbeleid is dat dus vaak het gerechtvaardigd belang.
  • Én moet jouw situatie binnen een uitzondering vallen op het verwerkingsverbod.

De volgende uitzonderingen op het verwerkingsverbod kunnen relevant zijn:

Etniciteit: artikel 25 van de UAVG beschrijft de uitzondering van het verwerken van gegevens om feitelijke nadelen op te heffen die bepaalde etnische of culturele minderheidsgroepen kunnen ervaren. Hierbij moet de werkgever:

  • Strikt gegevens verwerken die voor dit doeleinde noodzakelijk zijn.
  • Vaststellen of een medewerker behoort tot een etnische of culturele minderheidsgroep door middel van gegevens over het geboorteland van (de (groot)ouders van) de medewerker.
  • Bij schriftelijk bezwaar van de medewerker stoppen met het verwerken van dit gegeven en reeds verzamelde gegevens verwijderen over de etniciteit van deze medewerker voor dit doeleinde. Bijvoorbeeld als de medewerker via HR wordt ingelicht over het verwerken van zijn gegevens en hij hiertegen bezwaar maakt.

Arbeidsbeperking: Er is een uitzondering voor werkgevers die vastleggen of medewerkers tot de doelgroep banenafspraak behoren, op basis van artikel 30 lid 1 sub a van de UAVG, om op de juiste manier uitvoering te geven aan de Wet banenafspraak en quotum arbeidsbeperkten. Onder deze uitzondering mogen werkgevers monitoren hoeveel van hun banen onder de banenafspraak vallen. Verdere gegevens over de arbeidsbeperking mogen in veel gevallen niet worden verzameld.

Situatie 5: Ik heb mensen met een ondersteuningsbehoefte in dienst en maak gebruik van overheidsvoorzieningen

Er zijn diverse overheidsvoorzieningen voor werkgevers, bijvoorbeeld voor ondersteuning bij het begeleiden van medewerkers, of voorzieningen die het aannemen van medewerkers met een afstand tot de arbeidsmarkt gemakkelijker en aantrekkelijker maken.

Hier kan in de meeste gevallen alleen een beroep op worden gedaan wanneer werknemers tot een bepaalde doelgroep behoren. Werkgevers willen daarom informatie hierover verwerken. Zij hebben dan al snel te maken met (bijzondere) persoonsgegevens, zoals het antwoord op de vraag of de (toekomstige) medewerker tot de doelgroep Banenafspraak behoort.

Verwerken van bijzondere persoonsgegevens

Voor alle doelgroepen en categorieën geldt dat medewerkers op verzoek van de werkgever moeten aangeven of ze tot één of meerdere doelgroepen behoren. Zij zijn echter niet verplicht om aan te geven tot welke doelgroep zij behoren en/of informatie te geven over de eventuele aard en oorzaak van de (gedeeltelijke) arbeidsongeschiktheid. Dit geldt ook voor de doelgroep Banenafspraak. Wel mag je het BSN van medewerkers uitvragen om daarmee in het werkgeversportaal te bekijken of iemand in het Doelgroepregister staat en er dus bepaalde voorzieningen kunnen worden ingezet. Dit mag in de eigen administratie worden geregistreerd.

Werkgevers die hierover informatie willen verzamelen en verwerken, worden geadviseerd om medewerkers via een formulier te vragen of zij onder één van de doelgroepen vallen. Hierdoor verwerk je alleen het strikt noodzakelijke gegeven.

Hieronder staan drie veel aangevraagde voorzieningen en wat wel en wat daarbij niet verwerkt en/of geregistreerd mag worden.

Loonkostenvoordeel (LKV): Hetloonkostenvoordeel is een tegemoetkoming voor werkgevers die één of meer werknemers in dienst nemen uit doelgroepen die vaak lastig aan het werk komen. De werkgever mag na twee maanden dienstbetrekking vragen of de medewerker tot een van die doelgroepen behoort.

Let op: om in aanmerking te komen voor Loonkostenvoordeel, moet de medewerker binnen drie maanden na aanvang van het contract een Doelgroepverklaring LKV opvragen. Werknemers boven de 56 jaar doen dit bij de gemeente, voor de overige werknemers gaat de aanvraag via het UWV. De werkgever dient de Doelgroepverklaring in de administratie te bewaren om deze te kunnen tonen aan de Belastingdienst. Verdere registratie verloopt via de Belastingdienst. Zet in de Aangifte Loonheffing in de betreffende maand de indicatie op ‘ja’.

No-riskpolis: De no-riskpolis is een regeling voor werkgevers die iemand met een ziekte of handicap in dienst hebben. Het is een ziektewetuitkering die de werkgever krijgt wanneer de werknemer ziek wordt. De werkgever mag na de eerste twee maanden van een nieuwe dienstbetrekking vragen of de no-riskpolis van toepassing is. Om in aanmerking te komen hoeft verder niets aangevraagd te worden. Wanneer een werkgever de medewerker bij het UWV ziekmeldt, dient hij aan te vinken dat de deze werknemer onder de no-riskpolis valt.

Loonwaardemeting: Een loonwaardebepaling is een onderzoek op de werkplek waarbij de loonwaarde van werknemers met een arbeidsbeperking ten opzichte van werknemers zonder beperking wordt gemeten en vastgesteld. Het loonwaarderapport bevat formeel gezien alleen gegevens over het professioneel functioneren van medewerkers. Gemeenten/UWV moeten dit aan werkgevers verstrekken en werkgevers mogen het loonwaardepercentage registreren.

Meer over de beschikbare voorzieningen voor deze doelgroep lees je hier.

Situatie 6. Ik moet aan gegevensverwerking doen voor SROI-opdrachten en/of een PSO-certificering

Wanneer je als werkgever voor opdrachtgevers werkt, heb je vaak te maken met SROI-verplichtingen waar je aantoonbaar invulling aan moet geven. Of je streeft naar een PSO-certificering waarmee je kunt laten zien aan welke kwetsbare groepen je organisatie kansen biedt. In beide gevallen is het noodzakelijk om:

  • Inzicht te krijgen in je medewerkersbestand om te toetsen of medewerkers tot bepaalde doelgroepen behoren
  • Hierover gegevens te delen met andere organisaties

Gegevens verzamelen en verwerken voor SROI- en/of PSO-doeleinden

Wanneer je bedrijf een opdracht met SROI-verplichtingen toegewezen krijgt, moet je richting de opdrachtgever kunnen aantonen dat je daadwerkelijk voldoet aan de SROI-eisen. En in het geval van het streven naar een PSO-certificering moet je bewijzen dat je organisatie voldoet aan de kwantitatieve criteria die van toepassing zijn. Let op: de gegevens die je moet verstrekken om aan te tonen dat je organisatie voldoet aan de voorwaarden voor SROI en/of een PSO-prestatieniveau, betreffen vaak bijzondere persoonsgegevens. Het verschilt per situatie welke doelgroepspecifieke gegevens relevant zijn.

  • SROI: De doelgroependefinities die gehanteerd worden bij SROI verschillen per opdrachtgever. Sommige opdrachtgevers gebruiken hiervoor een bouwblokkenmodel. Hierover kun je informeren bij de desbetreffende opdrachtgever.
  • PSO: De gehanteerde definities voor de doelgroepen en benodigde bewijslast kun je terugvinden in de PSO-handleiding

Om persoonsgegevens te mogen verwerken, moet je organisatie voldoen aan een van de zes grondslagen. Ten aanzien van bovenstaande doelen (SROI en/of PSO-certificering) lijkt ‘een gerechtvaardigd belang’ voor de hand liggend.

Om bijzondere persoonsgegevens te mogen verwerken, moet je organisatie een beroep kunnen doen op een van de uitzonderingen op het verwerkingsverbod. Voordat je (bijzondere) gegevens gaat verzamelen en vastleggen, moet je dus eerst bepalen of je een beroep kunt doen op het gerechtvaardigd belang als grondslag én of er een uitzondering is op de verbodsbepaling om bijzondere persoonsgegevens te verwerken. Bijvoorbeeld door te onderzoeken of er een beroep gedaan kan worden op artikel 30 lid 1a UAVG in combinatie met de Ziektewet, Participatiewet, Wajong of WW.

Wil jij in kaart brengen of je aan PSO/SROI-eisen voldoet, of heb je dit al gedaan? Vertel ons dan meer over je ervaring door een mail te sturen naar info@denormaalstezaak.nl. We denken graag met je mee, en willen leren van je ervaring.

Persoonsgegevens delen met derden voor SROI- en/of PSO-doeleinden

Voor zowel SROI-verplichtingen als het verkrijgen van een PSO-certificering is het delen van gegevens met derden noodzakelijk. Hiervoor zijn een aantal extra voorzorgsmaatregelen nodig.

SROI: Met opdrachtgevers kun je geanonimiseerde gegevens delen, die niet herleidbaar zijn. Je kunt dus wel delen hoeveel medewerkers in bepaalde doelgroepen vallen, maar niet welke medewerkers dat zijn. Je kunt er ook geen andere gegevens aan koppelen, zoals namen, doelgroepverklaringen, contracten of loonstroken. Ook wanneer 100% van je medewerkers tot één doelgroep behoort, is dit gegeven herleidbaar naar de individuele medewerkers.

Als een opdrachtgever de aangeleverde statistische gegevens wil controleren, dan kan een onafhankelijke auditor ingezet worden. De auditor controleert de bewijslast, zoals contracten, loonstroken en doelgroepverklaringen. Op basis daarvan bepaalt de auditor of de bewijslast overeenkomt met de geanonimiseerde gegevens.

In de praktijk vragen opdrachtgevers soms inzicht in informatie over individuen, zonder de tussenkomst van een auditor. Voor zover onze informatie strekt, is dat dus in strijd met de AVG. Een vervelende bijkomstigheid is dat opdrachtnemers deze soms aanhoudende vraag als pressiemiddel ervaren en er een ongelijkwaardige of verstoorde relatie tussen opdrachtgever en opdrachtnemer ontstaat.

Loop jij er als opdrachtnemer tegenaan dat de opdrachtgever om gegevens vraagt die je wegens privacyoverwegingen niet wilt delen? Vertel ons dan meer over je ervaring door een mail te sturen naar info@denormaalstezaak.nl. We denken graag met je mee.

PSO: Wanneer je een PSO-certificering aanvraagt, moet je in de PSO-rekentool niet-herleidbare gegevens invullen. Vervolgens voert een door PSO aangestelde auditor een controle uit op de bewijslast. Je leest hier meer over in de handleiding van PSO en de handreiking privacy-compliance van PSO.

Situatie 7. Ik wil openheid op de werkvloer stimuleren

Werkgevers vragen zich vaak af of ze directe collega’s op de hoogte mogen stellen van iemands beperking. Bijvoorbeeld om de samenwerking in een team te bevorderen. Het antwoord is nee: je mag als werkgever niet zomaar iemands medische gegevens delen. Sterker nog, je mag je medewerker niet vragen of hij een arbeidsbeperking heeft en, als je dit al wel weet, welke oorzaken hier achter liggen. Zie hiervoor ook situatie 2.

Gevolgen van openheid over een beperking voor de medewerker: negatief en positief

Openheid over een beperking kan voor de medeweker in kwestie zowel voordelen als nadelen hebben. Een voordeel is dat er wederzijds begrip kan ontstaan. Bijvoorbeeld als duidelijk wordt dat iemand vanwege een concentratiestoornis niet op dezelfde tijdstippen kan werken als collega’s doen. Een belangrijk tweede voordeel is dat openheid bijdraagt aan een inclusievere werkcultuur. Een cultuur waarbij gelijkwaardigheid en openheid ontstaat, omdat iedereen zijn kwetsbaarheden en voorkeuren heeft. Maar er is ook een kans dat de medewerker bewust of onbewust gestigmatiseerd wordt. Door openheid van zaken te geven kan de medewerker onderschat worden door collega’s, bijvoorbeeld loopbaangesprekken of bij de verdeling van taken en projecten.

Omgang met openheid: eigen regie en benadering

Voor medewerkers is het hebben van eigen regie over openheid vaak belangrijk. Werkgevers die hier onvoorzichtig mee omgaan, kunnen het vertrouwen van de medewerker verliezen. Het is dan ook aan te raden om samen te bespreken of en hoe de medewerker, jij of jullie samen, dit vertellen. Het is hierbij goed je te realiseren dat openheid in gradaties bestaat:

  • Sommige mensen zijn tegenover iedereen open, anderen zijn hier selectief in.
  • Sommige mensen zijn vanaf de start bij een nieuwe baan open, anderen timen dit anders.
  • Sommige mensen vertellen het volledige verhaal, anderen kiezen ervoor om sommige delen wel en andere delen niet te vertellen.

Over openheid op de werkvloer bestaan verschillende cursussen en er zijn ook meerdere boeken over geschreven. Bijvoorbeeld “vertel ik het wel, of vertel ik het niet” van Anita Hubner.

Heb je vragen over privacy en inclusief werkgeven? Stuur een bericht naar info@denormaalstezaak.nl. Wil jij op de hoogte blijven van soortgelijke kennisdocumenten en andere ins en outs rondom inclusief werkgeven? Word partner van De Normaalste Zaak.