ADM-controles in de haven horen er bij – of toch niet?
Het lijkt zo logisch. Gevaarlijke situaties moeten worden voorkomen, werken onder invloed van alcohol, drugs of medicijnen is verboden en dus is handhaving door controles noodzakelijk. Veel havenbedrijven doen het. Hoe kun je er anders voor zorgen dat een vitale sector zoals de haven veilig blijft?
Controles vormen echter een inbreuk op de privacy. Privacy is een hot issue omdat er Europese wetgeving op komst is. De vraag is dus: zijn ADM-controles nu wel of niet toegestaan?
Privacyregels
Ter bescherming van onze privacy zijn er regels opgesteld voor het verwerken van persoonsgegevens. Een persoonsgegeven is informatie dat, al dan niet in combinatie met andere gegevens, leidt tot identificatie van een mens (naam, postcode, geboortedatum, enz). Informatie over iemands gezondheid wordt als een extra gevoelig, bijzonder persoonsgegeven gezien. Verwerken betreft alles wat je doet met een persoonsgegeven (verzamelen, opslaan, analyseren, registreren, bewaren, enz.). Het verwerken van een bijzonder persoonsgegeven is slechts bij uitzondering toegestaan.
Standpunt Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) is het orgaan dat toezicht houdt op naleving van de privacywet. Het uitvoeren van een ADM-controle wordt beschouwd als het verwerken van bijzondere persoonsgegevens over gezondheid. De vraag is dus of het voorkomen van veiligheidsincidenten een uitzondering rechtvaardigt. De AP vindt van niet.
De AP acht geen ‘zwaarwegend algemeen belang’ aanwezig omdat er voor ADM-controles geen wettelijke basis is. De zorgplichten voor een veilige werkomgeving de voortvloeien uit de Arbowet en het Burgerlijk Wetboek acht de AP daarvoor te algemeen.
Voorts is de AP van mening dat het geven van toestemming voor de controle geen rechtvaardiging vormt omdat er tussen werknemers en werkgevers sprake is van afhankelijkheid. Tot slot acht de AP de uitspraak van de Hoge Raad uit 2007 niet relevant. In die uitspraak werd een drugstest door een hotel toegestaan gezien het belang bij het behoud van de goede naam en de aantrekkelijkheid voor gasten. De AP wijst er op dat het hotel in Aruba staat en dat de Nederlandse privacywet daar niet van toepassing is.
Wat mag wel?
Werknemers mogen worden verzocht om de bedrijfsarts (niet: de werkgever) te informeren als zij medicijnen gebruiken die invloed hebben op hun reactiesnelheid (medicijnen met een gele sticker), maar alleen als het werknemers zijn die werkzaamheden uitvoeren die bij gebruik van die medicijnen een gevaar voor zichzelf of voor anderen kunnen opleveren.
Uit lagere rechtspraak volgt dat kantonrechters in individuele gevallen soepeler met de privacyregels omgaan. Wanneer een werknemer onder invloed werkzaam is en daardoor disfunctioneert, wordt ontslag meestal terecht bevonden. Bij een concrete aanwijzing wordt een controle meestal toelaatbaar geacht. Van belang is wel dat er een gedegen ADM-beleid wordt gevoerd en de controles bijvoorbeeld worden uitgevoerd door een arbodienst en niet door de werkgever zelf.
Conclusie
Havenbedrijven die ADM-controles laten uitvoeren bij hun werknemers (en overigens ook bij niet- werknemers, zoals ingeleende arbeidskrachten, vrachtwagenchauffeurs, enz.) lopen het risico op een boete van de AP. Uiteraard is het mogelijk om daarover te procederen zodat er jurisprudentie ontstaat. Wenselijker is dat er een wettelijke basis komt voor ADM-controles door bedrijven in vitale sectoren.
En nu?
Het is wachten op jurisprudentie of wetgeving. Intussen wordt op initiatief van een groep havenbedrijven en in opdracht van Deltalinqs door Port Privacy op korte termijn ook een sectorbrede privacy gedragscode bij de AP ingediend.
De code ziet op het toegangsverleningsbeleid van alle ISPS-gecertificeerde en/of AEO-gegunde havenbedrijven. Doel van de code is om de praktische knelpunten tussen enerzijds de ISPS/AEO en anderzijds de nieuwe privacywet op te lossen. Daarbij komt ook het ADM-beleid aan de orde. Dit lokt wellicht een inhoudelijke discussie uit tussen de haven en de AP.