Randstad beëindigt overtredingen na optreden Autoriteit Persoonsgegevens

Uitzendbureau Randstad heeft na onderzoek van de Autoriteit Persoonsgegevens (AP) overtredingen van de Wet bescherming persoonsgegevens (Wbp) beëindigd. In 2014 concludeerde de AP dat Randstad op verschillende punten de Wbp overtrad bij de verwerking van gegevens van uitzendkrachten. Het uitzendbureau heeft de meeste overtredingen in 2015 beëindigd. Randstad heeft inmiddels ook de laatste overtreding, het langer dan noodzakelijk bewaren van persoonsgegevens van uitzendkrachten, beëindigd. Hiervoor zette de AP een last onder dwangsom in.

Onderzoek Autoriteit Persoonsgegevens

In 2013 en 2014 deed de AP onderzoek bij 2 van de grootste uitzendbureaus in Nederland waaronder Randstad. Beide uitzendbureaus bleken de Wbp te overtreden bij de verwerking van gegevens van uitzendkrachten. De uitzendbureaus maakten bijvoorbeeld kopieën van identiteitsbewijzen van mensen die een intakegesprek met het bureau voeren, maar er nog niet voor werken. Ook registreerden zij aard en oorzaak van de ziekte van uitzendkrachten.

Tot slot bleken de uitzendbureaus persoonsgegevens van uitzendkrachten langer dan noodzakelijk te bewaren. Bij Randstad ging het om een termijn van soms meer dan 13 jaar. Gegevens moeten worden verwijderd als deze niet meer noodzakelijk zijn voor het doel waarvoor deze gegevens zijn verzameld. Randstad heeft de bewaartermijnen inmiddels aangepast en deze overtreding beëindigd.

Kopie identiteitsbewijs

Randstad maakte een kopie van het identiteitsbewijs van mensen die een intakegesprek met het uitzendbureau voeren en voegde dit toe aan het dossier. Dit mogen uitzendbureaus echter pas doen op het moment dat iemand voor het bureau aan de slag gaat en het uitzendbureau feitelijk de werkgever van de uitzendkracht wordt. Randstad heeft vorig jaar zijn werkwijze aangepast waardoor deze overtreding is beëindigd.

Medische gegevens

Het uitzendbureau verwerkte van sommige uitzendkrachten die zich ziek meldden informatie over de aard en oorzaak van de ziekte en registreerde dit in een systeem. Werkgevers mogen echter geen medische gegevens van hun personeel verwerken. Randstad heeft ook op dit punt vorig jaar zijn werkwijze aangepast waardoor deze overtreding is beëindigd.

Medische gegevens zijn per definitie privacygevoelig en voor het verwerken daarvan gelden extra wettelijke eisen. Een werkgever, en dus ook een uitzendbureau, mag aan zieke werknemers alleen gegevens vragen die noodzakelijk zijn om te kunnen beoordelen hoe het verder moet met hun werkzaamheden. Bijvoorbeeld wanneer een werknemer weer verwacht op het werk te zijn en of er nog lopende afspraken zijn waarmee iets moet gebeuren.

Ook kan de werkgever de arbodienst of bedrijfsarts inschakelen om een oordeel te geven over de mogelijkheden en beperkingen van de werknemer. De werkgever kan dan samen met de werknemer bekijken welke werkzaamheden de werknemer (nog) wel kan doen.