IP/02/1593
Brussels, 31/10/2002
Gegevensbescherming op het werk: Commissie legt nieuw Europees kader
voor aan de Europese sociale partners
De Commissie startte vandaag een tweede officiële raadpleging van de
sociale partners over het initiatief voor een betere bescherming van
de persoonsgegevens van werknemers over de hele EU. De Commissie legt
de organisaties van de sociale partners op Europees niveau (inclusief
UNICE, ETUC, UEAPME, CEC en Eurocadres) een reeks principes en regels
voor over de verwerking van persoonsgegevens op het werk, teneinde de
werkgevers en werknemers duidelijke en uitvoerige informatie te
verstrekken over hun rechten en plichten op dit gebied. Het besluit
van de Commissie omvat een reeks specifieke vragen met betrekking tot
gegevensbescherming op het werk die naar voren zijn gekomen toen de
Commissie in augustus 2001 de sociale partners hierover de eerste keer
raadpleegde. Het gaat onder meer om de behandeling van vertrouwelijke
informatie zoals gezondheidsgegevens, de gegevens van drugs- en
DNA-testen en het controleren van het e-mail- en internetgebruik van
werknemers. Na deze raadpleging hebben de sociale partners thans een
indicatieve periode van zes weken om hun opmerkingen op het voorstel
van de Commissie te geven, of kunnen zij de zaak zelf in behandeling
nemen, zonder de Commissie, op dit gebied een eigen initiatief te
nemen dat geldt voor de hele EU.
Anna Diamantopoulou, Europees Commissaris voor Werkgelegenheid en
sociale zaken, verklaarde het volgende: « De EU heeft behoefte aan
duidelijker, eenvoudiger regels over de bescherming van de
persoonsgegevens van werknemers, die meer rekening houden met de
relatie tussen werkgever en werknemer. Een duidelijk en eenvoudig
kader van principes en regels dat geldt in de hele EU is een goede
zaak voor de werknemers en voor het bedrijfsleven ».
De raadpleging van de Commissie vertrekt van de noodzaak om Europese
maatregelen te nemen voor de bescherming van persoonsgegevens op het
werk en schetst de mogelijkheden voor een Europees kader van principes
en regels op dit gebied. De raadpleging omvat de bescherming van
gegevens over werknemers (bv. persoonlijk medisch dossier) en de
bescherming van gegevens die door werknemers zijn opgesteld of worden
gebruikt (bv. de e-mails en het internetgebruik van werknemers). De
verwerking van persoonsgegevens van werknemers is in vele gevallen een
noodzakelijk en redelijk gevolg van de relatie tussen werkgever en
werknemer, maar kan voor de werknemers een aantal risico's meebrengen.
De lidstaten benaderen en reguleren die risico's op zeer verschillende
wijze. Sterk verschillende regels binnen de EU over de behandeling van
de persoonsgegevens van werknemers kunnen een belemmering van de
interne markt vormen die gevolgend heeft voor het vrij verkeer van
werknemers en de noodzaak voor de ondernemingen in een globale
economie om gegevens over hun werknemers te versturen binnen en buiten
de EU.
De belangrijkste beweegredenen van de Commissie om de sociale partners
hierover thans te raadplegen, zijn: i) de technologische vooruitgang
(bv. e-mails, elektronische bestanden, de opkomst van telewerk of het
"thuiskantoor", dat de grens tussen werk en privé-leven steeds verder
doet vervagen, en goedkopere generische testtechnieken; ii)
globalisering (outsourcing van het personeelsbeheer in grote bedrijven
is nieuw en biedt voordelen inzake efficiëntie, maar kan problematisch
zijn als de wetten over gegevensbescherming radicaal verschillen van
rechtsgebied tot rechtsgebied; iii) de onveiligheid na 11 september
(in sommige rechtsgebieden zoals de VS, is de verwachting dat
bedrijven hun werknemers of toekomstige werknemers controleren als
onderdeel van een bredere inspanning van de overheid om de
veiligheidscontroles op te voeren).
De kern van de raadpleging
(Zie de tekst van het raadplegingsbesluit voor de gedetailleerde
voorstellen van de Commissie over ieder punt - onderstaand
internetadres)
Instemming
Een werknemer of toekomstige werknemers bevindt zich vaak in een
positie waarin hij zijn instemming moeilijk kan weigeren, intrekken of
wijzigen, door de relatie van ondergeschiktheid tussen hem en de
werkgever. De Commissie stelt voor om de instemming op zich als een
ontoereikende waarborg voor de werknemer te beschouwen, vooral met
betrekking tot de verwerking van vertrouwelijke gegevens (gegevens
over ras of etnische oorsprong, politieke, religieuze of filosofische
overtuiging, lidmaatschap van een vakbond, gezondheid of seksuele
geaardheid).
Medische gegevens
Toegang tot en verwerking van medische gegevens moet in een
werksituatie bijzonder omzichtig worden benaderd. Dit kan voor een
werkgever noodzakelijk zijn om na te gaan of een werknemer op het werk
kan blootstaan aan een gezondheidsrisico, maar de verwerkte gegevens
moeten worden beperkt tot het voor de werkgever noodzakelijke minimum
om aan zijn verplichtingen te voldoen. Een aantal lidstaten staan
alleen toe dat werkgevers worden geïnformeerd over het resultaat van
medische onderzoeken, m.a.w. of de werknemer al dan niet
arbeidsgeschikt is. In die landen blijven de medische diagnose en de
rest van het medisch dossier vertrouwelijk en heeft alleen de
bedrijfsarts inzagerecht. Gezien de vertrouwelijkheid van medische
gegevens, wil de Commissie een algemeen Europees kader voor de
verwerking van dergelijke gegevens uitwerken.
Drugstesten en genetisch onderzoek
Het testen van werknemers op het gebruik van drugs- en psychotrope
stoffen is in sommige lidstaten een normale zaak. De wetgeving in vele
lidstaten staat toe dat de gezondheid van werknemers of toekomstige
werknemers wordt getest om na te gaan of zij "arbeidsgeschikt" zijn,
wat ook het testen van werknemers op het gebruik van drugs en
psychotrope stoffen kan omvatten. De Commissie stelt voor het
verzamelen en verwerken van dergelijke gegevens door de werkgever te
beperken.
De Commissie stelt ook voor genetisch onderzoek door werkgevers te
begrenzen en het gebruik van gegevens uit dergelijke onderzoeken te
beperken. Het is bekend dat sommige werkgevers genetische gegevens
gebruiken om te bepalen of een werknemer kan worden bevorderd of in
dienst genomen. Genetische gegevens kunnen verder reiken dan louter
DNA-onderzoek op de betreffende werknemer. Het kan ook gaan om toegang
tot gegevens over de medische antecedenten van familieleden.
Verschillende lidstaten verbieden of beperken het gebruik van gegevens
uit genetisch onderzoek (bijvoorbeeld Oostenrijk, Portugal en
Nederland). Andere lidstaten hebben blijkbaar geen wetgeving om
genetisch onderzoek op het werk te beperken. Bijgevolg kan er voor de
werkgever onduidelijkheid bestaan over de wettigheid van dergelijke
onderzoeken, vooral wanneer de werkgever zowel vestigingen heeft in
lidstaten die dit onderzoek verbieden als in een lidstaat waar nog
geen richtsnoeren bestaan.
Discriminatie onder meer op grond van genetische kenmerken is verboden
door het Handvest van de grondrechten van de EU. De Raad van Europa
verklaart dat genetische gegevens in principe niet mogen worden
gebruikt voor andere doeleinden dan de opsporing, preventie en
behandeling van ziekten, een gerechtelijke procedure of een
strafrechtelijk onderzoek. Arbeidsrelaties vallen daar niet onder.
Controle en bewaking
Volgens de informatie waarover de Commissie beschikt, bestaan er in
een aantal lidstaten regels ter beperking van de controle op het
gedrag en de correspondentie van werknemers (bijvoorbeeld e-mails,
internetgebruik). Een aantal van die regels zijn opgenomen in het
arbeidrecht, andere zijn een onderdeel van het strafrecht, terwijl
vakbonden en ondernemingsraden in sommige lidstaten hun eigen
gedragscodes voor de controle op werknemers hebben opgesteld. De
Commissie stelt een stel transparante en duidelijke Europese principes
voor.
Nationale wetgeving
De meeste lidstaten hebben een algemene wetgeving over de verwerking
van persoonsgegevens en over de verspreiding van dergelijke gegevens,
maar geen specifieke wetgeving over de bescherming van de
persoonsgegevens van werknemers. Een aantal lidstaten hebben reeds
specifieke wetten over bescherming van de persoonsgegevens van
werknemers goedgekeurd of zijn daarmee bezig (Denemarken en Finland).
Daarnaast zijn er lidstaten die gedragscodes voor het gebruik van
persoonsgegevens in de relatie tussen werkgever en werknemer hebben
uitgevaardigd of daarmee bezig zijn (Verenigd Koninkrijk en
Nederland). In andere landen wordt wetgeving daaromtrent overwogen. De
regels in de lidstaten verschillen echter aanzienlijk en zijn soms
bijzonder complex (bv. interactie tussen regels over de bescherming
van persoonsgegevens, regels over de geheimhouding van correspondentie
en algemene arbeidsprincipes ingeval de werkgever de e-mails en het
internetgebruik van werknemers controleert).
Internationale instrumenten
Zowel de Internationale Arbeidsorganisatie (IAO) als de Raad van
Europa heeft erkend dat specifieke richtsnoeren voor
gegevensbescherming in de arbeidsrelatie noodzakelijk zijn. Er bestaat
een IAO-gedragscode over de bescherming van de persoonsgegevens van
werknemers en een aanbeveling van de Raad van Europa over de
bescherming van persoonsgegevens voor arbeidsdoeleinden.
Daarnaast wordt erop gewezen dat artikel 8 van het Handvest van de
grondrechten van de EU handelt over de bescherming van
persoonsgegevens. Bovendien hebben de artikelen 21, 26 en 31 specifiek
betrekking op werknemers en de bescherming van hun persoonlijke
gegevens.
Achtergrond
Een raadpleging van de sociale partners over dit onderwerp is één van
de initiatieven die werden aangekondigd in de Agenda van de Commissie
voor het sociaal beleid, die werd goedgekeurd op de top van Nice in
december 2000. De eerste fase van de raadpleging werd eind augustus
2001 gestart. Deze tweede raadpleging is gebaseerd op de analyse van
de antwoorden van de sociale partners op de eerste fase van de
raadpleging, een aantal studies van de Commissie en een reeks
vergaderingen met deskundigen en andere belanghebbenden.
De verwerking van persoonsgegevens is thans op Europees niveau
geregeld door de Richtlijnen 95/46/EG en 97/66/EG. Beide richtlijnen
zijn volledig van toepassing op de persoonsgegevens van werknemers. De
in de huidige EU-wetgeving vastgestelde principes zijn echter algemeen
en het is niet altijd duidelijk hoe ze moeten worden toegepast op het
werk. De voorstellen in deze nieuwe raadplegingsdocumenten voor een
Europees kader van principes en regels bouwen verder op de in de
bestaande EU-richtlijnen vastgelegde principes en geven tegelijk een
verduidelijking van hun toepassing op het werk en waar nodig een
aanvulling.
Dit besluit van de Commissie om een formele raadpleging te houden is
gebaseerd op artikel 138, lid 2, van het Verdrag van Amsterdam dat
bepaalt dat de Commissie het sociale partners over de mogelijk
richting van het sociaal beleid van de EU moet raadplegen voordat zij
voorstellen indient. De Commissie geeft de sociale partners een
indicatieve periode van zes weken om te reageren. Als na die eerste
raadpleging de Commissie EU-actie nodig acht, raadpleegt de Commissie
de sociale partners over de inhoud van het beoogde voorstel. De
sociale partners moeten opnieuw beschikken over een indicatieve
periode van zes weken voor het uitbrengen van een advies of een
aanbeveling
De sociale partners kunnen de Commissie te allen tijde signaleren dat
zij een eigen akkoord op het beleidsterrein in kwestie wensen te
sluiten. Zij beschikken normaliter over een periode van negen maanden
(die met instemming van beide partijen en de Commissie kan worden
verlengd) om een dergelijk akkoord af te ronden. Als er geen akkoord
is, behoudt de Commissie haar initiatiefrecht.
Zie voor de volledige tekst van het raadplegingsbesluit :
http://europa.eu.int/comm/employment_social/news/2002/oct/data_prot_en
.html
ANNEX
Specific issues focused upon in Commission's consultation paper
Consent
UNICE: Directive 95/46 provides for other means/reasons, which may
legitimise, the data processing. Furthermore, European and national
regulations ensure non-discrimination of workers.
UEAPME: There is no need for more formal requirements. Relationships between contracting parties should be governed by trust.
ETUC: The principle of consent is not strong enough to offer adequate protection, due to the weaker position of workers.
CEC: It favours a catalogue of personal data to which employers have no access whatsoever, even with the worker's consent.
EUROCADRES: Consent cannot be used as an excuse in data processing,
giving rise to illegal discrimination.
Medical data
UNICE: This issue is dealt with in the Health and Safety directives.
UEAPME: Article 6 of dir. 95/46 is sufficient. Further regulation
preferable at national level.
ETUC: The employer should only be informed whether the worker is fit
to work or not. No information on further detailed medical data.
EUROCADRES: Processing of such data requires particular attention, due
to their sensitivity and the risk of discrimination.
Drug testing data
UNICE: Processing of such data is legitimate for safety reasons.
UEAPME: Article 6 of dir. 95/46 is sufficient. Further regulation
preferable at national level
ETUC: There is no need for a compulsory generalised drug testing.
EUROCADRES: Processing of such data requires particular attention, due
to their sensitivity and the risk of discrimination.
Genetic data
UNICE: Its regulation is preferable at national level, due to rapid
changes in this field.
UEAPME: Article 6 of dir. 95/46 is sufficient. Further regulation is
preferable at national level.
ETUC: Absolute prohibition of pre-employment genetic screening.
Employers may offer, on a voluntary basis, genetic monitoring, under
specific safeguards, including that the results of such monitoring may
be only controlled by the worker concerned.
EUROCADRES: Strict prohibition of discrimination based on genetic
testing.
Monitoring/surveillance
UNICE: There are legitimate reasons for monitoring/surveillance of
workers. Moreover, there are sufficient relevant instruments on
national/international level.
UEAPME: This issue differs from the others dealt with above. It should
be tackled through collective agreements at company level.
ETUC: It favours a prohibition of permanent, automatic control,
notably when it takes place in real time and without previous
information of workers.
CEC: It opposes to monitoring of workers' Internet and e-mail use,
unless justified on specific grounds. On the other hand, it favours
the establishment of company's code concerning private use of Internet
and e-mail.
EUROCADRES: It lays particular emphasis on this issue. It requests
clear rules and rejects the use of the worker's consent as a means
legitimising monitoring. With reference to the ILO Code of Practice
(1996) and the Council of Europe Recommendation R (89) 2, it expresses
its favour for co-operation (information and consultation) between
employers, workers and workers' representatives in this regard.
ANNEX
Questions spécifiques examinées dans le document de consultation de la
Commission
Consentement
UNICE: la directive 95/46 prévoit d'autres moyens/motifs pouvant
légitimer le traitement de données. En outre, les réglementations
européenne et nationales garantissent la non-discrimination des
travailleurs.
UEAPME: aucune règle formelle supplémentaire n'est requise. Les
relations entre les parties contractantes devraient être régies par la
confiance.
CES: le principe du consentement n'offre pas une protection
suffisante, les travailleurs étant en position de faiblesse.
CEC: est favorable à la création d'un catalogue de données à caractère
personnel, auquel les employeurs ne peuvent en aucun cas accéder, même
avec le consentement du travailleur.
EUROCADRES: le consentement ne peut être invoqué comme motif d'un
traitement de données, ce qui engendrerait une discrimination
illégale.
Données médicales
UNICE: cette question est couverte par les directives "santé et
sécurité".
UEAPME: l'article 6 de la directive 95/46 est suffisant. Il est
préférable que toute réglementation supplémentaire soit établie au
niveau national.
CES: l'employeur devrait uniquement savoir si le travailleur est apte
ou non au travail. Aucune information médicale détaillée
supplémentaire ne devrait lui être transmise.
EUROCADRES: le traitement de ce type de données requiert une attention
particulière, en raison de leur caractère sensible et du risque de
discrimination.
Données relatives aux tests de consommation de drogues
UNICE: le traitement de ce type de données est justifié pour des
raisons de sécurité.
UEAPME: l'article 6 de la directive 95/46 est suffisant. Il est
préférable que toute réglementation supplémentaire soit établie au
niveau national.
CES: il n'est pas nécessaire de généraliser et d'imposer les tests de
consommation de drogues.
EUROCADRES: le traitement de ce type de données requiert une attention
particulière, en raison de leur caractère sensible et du risque de
discrimination.
Données génétiques
UNICE: il préférable de réglementer le traitement de ces données au
niveau national, en raison de la grande vitesse à laquelle évolue ce
secteur.
UEAPME: l'article 6 de la directive 95/46 est suffisant. Il est
préférable que toute réglementation supplémentaire soit établie au
niveau national.
CES: interdiction absolue de tout dépistage génétique avant le
recrutement. Les employeurs peuvent proposer, sur une base volontaire,
une surveillance génétique, en offrant certaines garanties
spécifiques, y compris l'assurance que les résultats d'une telle
surveillance ne pourront être contrôlés que par le travailleur
concerné.
EUROCADRES: interdiction stricte de la discrimination basée sur des
tests génétiques.
Surveillance/contrôle
UNICE: des motifs légitimes justifient la surveillance/le contrôle des
travailleurs. De plus, il existe suffisamment d'instruments pertinents
aux niveaux national et international.
UEAPME: cette question diffère de celles examinées ci-dessus. Elle
doit faire l'objet de conventions collectives au niveau des sociétés.
CES: est favorable à une interdiction des contrôles permanents et
automatiques, notamment lorsque ceux-ci sont effectués en temps réel
et à l'insu des travailleurs.
CEC: s'oppose à la surveillance de l'utilisation d'Internet et du
courrier électronique par les travailleurs sans motif fondé. Par
contre, elle est favorable à l'établissement, au sein des sociétés,
d'un code concernant l'utilisation d'Internet et du courrier
électronique à des fins privées.
EUROCADRES: souligne l'importance de cette question. Il demande des
règles claires et rejette le recours au consentement du travailleur
pour légitimer la surveillance. Se référant au code de pratique de
l'OIT (1996) et à la recommandation R(89)2 du Conseil de l'Europe, il
se dit favorable à une coopération (information et consultation) entre
les employeurs, les travailleurs et les représentants des travailleurs
à cet égard.