Werkgevers hebben de neiging veel papierwerk over werknemers te verzamelen, van sollicitaties en cv’s tot uitkeringsformulieren, prestatiebeoordelingen, disciplinaire documentatie, contactinformatie en zelfs medische dossiers. De wet vereist dat werkgevers sommige informatie vertrouwelijk houden, maar niet alle. In dit artikel wordt uitgelegd welke gegevens vertrouwelijk moeten blijven — en wat u moet doen als de vertrouwelijkheid van uw gegevens is geschonden.
Regels voor medische informatie
De grootste categorie gegevens die vertrouwelijk moet worden behandeld, is medische informatie. De Amerikaanse wet inzake handicaps (ADA), de wet inzake non-discriminatie op grond van genetische informatie (GINA) en de Health Insurance Portability and Accountability Act (HIPAA) hebben allemaal zeer strenge regels over hoe werkgevers bepaalde soorten medische informatie moeten bewaren. De algemene bedoeling van deze regels is om de privacy van werknemers te beschermen en managers te beletten discriminerende beslissingen op de werkplek te nemen op basis van de handicap of genetische informatie van een werknemer.
Onder de ADA, bijvoorbeeld, moeten medische dossiers en informatie worden bewaard in een dossier dat gescheiden is van het gewone personeelsdossier van de werknemer, en vertrouwelijk moet worden gehouden (bijvoorbeeld in een aparte afgesloten archiefkast of online achter een beveiligde firewall). Deze gegevens mogen alleen worden ingezien:
- door veiligheids- en EHBO-medewerkers, indien nodig om de werknemer medische behandeling te geven of evacuatieprocedures te bedenken
- door de supervisor van de werknemer, indien de handicap van de werknemer beperkte taken of redelijke aanpassingen vereist
- door overheidsfunctionarissen, indien vereist door de wet, en
- door verzekeringsmaatschappijen die een medisch onderzoek vereisen.
Als een werkgever (of meer typisch, de HR-afdeling) deze regels niet volgt, en de vertrouwelijkheid van de medische gegevens van een werknemer in het gedrang komt, kan de werknemer een rechtszaak aanspannen wegens schending van de ADA.
Andere soorten dossiers
Er zijn maar weinig regels die werkgevers specifiek verplichten om andere soorten personeelsdossiers vertrouwelijk te houden. Slimme werkgevers nemen echter een aantal verstandige protocollen in acht om de privacy te bewaren van dossiers die tot juridische problemen kunnen leiden als ze in de verkeerde handen vallen. Hier volgen enkele voorbeelden:
- I-9 formulieren. Op deze officiële overheidsformulieren moeten werkgevers controleren of werknemers gemachtigd zijn om in de Verenigde Staten te werken. (Voor meer informatie over I-9-formulieren, zie Werkgeversprocedures voor de verificatie van werkvisa en immigratiestatus). Werkgevers mogen geen werknemers in dienst nemen die geen werkvergunning hebben. Afgezien van dit verbod mogen werkgevers echter geen beslissingen nemen op basis van de nationaliteit of nationaliteitsstatus van een werknemer. Omdat I-9 formulieren deze informatie kunnen bevatten, stellen slimme werkgevers ze niet ter beschikking van iedereen in het bedrijf. Hoe minder mensen toegang hebben tot deze informatie, hoe minder mensen in een positie zijn om de werknemer op deze basis te discrimineren. Hoewel werknemers niet kunnen worden vervolgd alleen omdat een werkgever de I-9 formulieren niet vertrouwelijk heeft gehouden, kan een werknemer wel worden vervolgd wegens discriminatie, als dat het eindresultaat van de inbreuk was.
- Onderzoeksdossiers. Veel werkgevers bewaren dossiers over onderzoeken op de werkplek (bijvoorbeeld over een intimidatieklacht of een diefstalincident) in aparte vertrouwelijke dossiers. Dit is niet wettelijk verplicht, maar het voorkomt juridische problemen. Een manager die beschuldigd wordt van discriminatie kan bijvoorbeeld in het dossier kijken om te zien welke werknemers tegen hem geklaagd hebben of getuigen waren — en vervolgens represailles nemen tegen die werknemers. Of, een HR-medewerker kan het dossier lezen en vervolgens roddelen met collega’s over wie wat over wie heeft gezegd, wat kan leiden tot smaadclaims tegen het bedrijf.
- Dossiers van antecedentenonderzoek. Als een werkgever routinematig kredietrapporten, strafrechtelijke achtergrondcontroles of andere onderzoeken van werknemers of sollicitanten uitvoert, moeten deze materialen ook vertrouwelijk worden gehouden. De staatswet kan een werkgever bijvoorbeeld verbieden om beslissingen over een baan te nemen op basis van het krediet- of strafblad van een werknemer. Als managers toegang hebben tot dit materiaal en het gebruiken om actie te ondernemen tegen een werknemer, kan de werkgever wettelijk aansprakelijk worden gesteld.
Als uw vertrouwelijkheid is geschonden
Als uw privégegevens op de werkplek zijn uitgelekt, hangen uw juridische opties af van het type gegevens, de omstandigheden van de schending en de gevolgen voor u. In veel gevallen, zelfs als u in verlegenheid bent gebracht door de inbreuk, hebt u mogelijk geen rechtsmiddelen, tenzij iemand op het werk de informatie op een illegale manier heeft gebruikt (bijvoorbeeld als basis om u te discrimineren). Een ervaren arbeidsrechtadvocaat kan u helpen uitzoeken of uw wettelijke rechten zijn geschonden, en wat u daaraan kunt doen.