10450 | Organisatie : Informatiebeveiliging : Geheimhoudingsafsprakendisciplinair

Bart van Pinxteren, SpinDokAdvies

Maatregelen na schenden geheimhouding

Doel | wat

Indien medewerkers zich niet houden aan de afspraken die gemaakt zijn over de geheimhouding van persoonsgegevens dan volgen formele disciplinaire maatregelen indien nodig.

Rationale | waarom

Aanspreken op gedrag houdt elkaar scherp en is een teken van hogere volwassenheid.

Stappenplan | hoe

Benoem een kartrekker (en stel eventueel een kleine werkgroep samen) die zich met de vraag hoe pakken we dat dan aan als we geen formele disciplinaire maatregelen nemen als een medewerker een wachtwoord niet geheim houdt? Aandachtspunten en tips zijn:

  1. Dossiervorming. Zorg dat overtredingen en genomen maatregelen goed gedocumenteerd worden.
  2. Proportionaliteit. De sanctie moet in verhouding staan tot de ernst van de overtreding.
  3. Juridisch advies. Raadpleeg juridische experts om ervoor te zorgen dat maatregelen in lijn zijn met het arbeidsrecht en de AVG.

Benodigdheden | wie & waarmee

Kartrekker en eventueel werkgroepleden

Achtergrondinformatie

Bij zorginstellingen ligt de lat vaak hoger vanwege het gevoelige karakter van medische gegevens, waardoor schendingen extra zwaar wegen

Wanneer medewerkers zich niet houden aan afspraken over de geheimhouding van persoonsgegevens, kunnen verschillende maatregelen worden genomen. Dit zijn enkele voorbeelden van formele disciplinaire maatregelen die een organisatie kan overwegen, afhankelijk van de ernst van de overtreding en de geldende wet- en regelgeving:

  1. Mondelinge waarschuwing
  • Een eerste stap kan een gesprek zijn waarin de medewerker wordt aangesproken op het overtreden van de regels. Dit wordt vastgelegd als waarschuwing.
  1. Schriftelijke waarschuwing
  • Bij een herhaling of een ernstiger incident kan een schriftelijke waarschuwing worden gegeven. Dit wordt opgenomen in het personeelsdossier.
  1. Schorsing
  • Tijdelijke schorsing van werkzaamheden met of zonder behoud van salaris. Dit geeft de organisatie tijd om de situatie verder te onderzoeken.
  1. Boetes of inhouding van loon
  • Indien dit in de arbeidsovereenkomst of cao is opgenomen, kan een boete worden opgelegd of een deel van het loon worden ingehouden.
  1. Ontslag
  • Bij ernstige schendingen, zoals het moedwillig verspreiden van vertrouwelijke gegevens of herhaaldelijk overtreden van de regels, kan ontslag volgen:
    • Ontslag op staande voet: Bij een zeer ernstige overtreding waarbij onmiddellijke beĆ«indiging van de arbeidsovereenkomst noodzakelijk is.
    • Ontslag met inachtneming van opzegtermijn: Bij structurele niet-naleving van afspraken.
  1. Aangifte of juridische stappen
  • In gevallen waarin een medewerker bewust persoonsgegevens misbruikt en dit leidt tot een datalek of schade, kan de organisatie aangifte doen of juridische stappen ondernemen.
  1. Training
  • Als de overtreding voortkomt uit onwetendheid of een gebrek aan kennis, kan het verplicht volgen van een training over privacy en gegevensbescherming worden opgelegd.