Sluiten

Medewerkers testen op alcohol en drugs - Nogmaals: Mag dat?

Het lijkt zo logisch. Gevaarlijke situaties moeten worden voorkomen. Werken onder invloed van alcohol, drugs of medicijnen (ADM) geeft hoge risico’s voor de veiligheid. Handhaving van een ADM-beleid door controles is dus noodzakelijk.

 

Toch ligt het niet zo eenvoudig want ‘de privacy’ ligt dwars.

 

Op 9 november 2018 meldde het AD dat Nedcar haar medewerkers test op drugs en alcohol. Op de vraag van het AD ‘Mag dat?’ werd als ‘De oplossing’ gesteld: “Het gaat om persoonlijke gegevens, dus een werkgever zal dat heel zorgvuldig op moeten stellen. Er moet een bepaald protocol voor zijn. Maar op de vraag of het mag, zeg ik: ja het mag, mits er wel een directe aanleiding is en het een redelijk middel is voor het doel dat je nastreeft.”

 

Dit antwoord verdient enige nuancering.

 

Hoe zit het?

 

Bij een controle op alcohol, drugs en medicijnen worden volgens de Autoriteit Persoonsgegevens (AP) gegevens verwerkt ‘die de geestelijke of lichamelijke gezondheid van een persoon betreffen’, oftewel gezondheidsgegevens.

 

Gezondheidsgegevens zijn volgens de Algemene Verordening Gegevensbescherming (AVG) ‘bijzondere persoonsgegevens’ die niet mogen worden verwerkt, tenzij er sprake is van een uitzondering.

 

Nedcar voert aan dat de veiligheid in het geding is en lijkt zich daarmee te baseren op de uitzonderingsgrond van ‘het zwaarwegend algemeen belang’.

 

Deze uitzonderingsgrond stond al in de oude privacywet (de Wet bescherming persoonsgegevens; Wbp) en staat ook in de nieuwe AVG. Uit de Wbp volgde dat een ADM-controle gegrond moest zijn op een wet of op een ontheffing van de AP. Uit de AVG volgt dat een ADM-controle gegrond moet zijn op lidstatelijk recht of Unierecht.

 

In het Wbp-tijdperk, in 2016, heeft de AP geoordeeld dat Uniper, ondanks zorgvuldige protocollen, geen ADM-controles mocht uitvoeren omdat deze niet kunnen worden gebaseerd op een wet of een ontheffing (anders dan bijvoorbeeld het geval is in de luchtvaart). Sindsdien heeft de AP geen uitspraak meer gedaan over ADM-controles en zijn veel bedrijven in afwachting.

 

De conclusie is dat Nedcar het risico loopt dat de AP haar beleid afkeurt en beboet (ook al zou er een protocol en een directe aanleiding zijn).

 

Toch een oplossing?

 

Veel bedrijven zijn in afwachting van een nieuwe wet of een nieuwe uitspraak van de AP zodat men aan de slag kan met ADM-controles.

 

Uiteraard zou een wijziging van de wet een oplossing kunnen bieden. Dat lijkt echter nog ver weg.

 

Een andere oplossing is om de AP er van te overtuigen dat ADM-controles wel door de privacy-beugel kunnen. Dat kan achteraf: door naar de rechter te stappen zodra de AP een boete oplegt (met alle risico’s van dien), maar het kan ook vooraf: namelijk door bij de AP ter goedkeuring een sectorbrede privacy gedragscode in te dienen.

 

Rotterdamse haven + Port Privacy = Privacy gedragscode

 

Het probleem van Nedcar speelt ook in de Rotterdamse haven (en in elke andere internationale haven). Veiligheid is daar van het allergrootste belang. ‘Safety first’ is de welbekende leus in deze voor Nederland vitale sector. Het gaat daarbij niet alleen om de veiligheid en gezondheid van de mensen op het terrein. Het gaat óók om de veiligheid in de omringende gemeenten. Een ongeluk met groot materieel of bijvoorbeeld gevaarlijke stoffen kan immers allerlei verstrekkende, zelfs ontwrichtende gevolgen hebben.

 

Omdat iemand die onder invloed is van alcohol, drugs of medicijnen een groot risico vormt voor de veiligheid heeft elk havenbedrijf een ADM-beleid. Dat beleid stelt duidelijke regels en grenzen en is vooral gericht op preventie en hulpverlening. Om het beleid te kunnen handhaven zijn controles noodzakelijk. Zonder handhaving heeft het stellen van regels immers geen zin. Bovenal gaat van ADM-controles een enorme en onmisbare preventieve werking uit.

 

Op initiatief van een dozijn havenbedrijven en met ondersteuning van het Havenbedrijf, Deltalinqs en de Zeehavenpolitie is door Port Privacy een sectorbrede privacy gedragscode opgesteld.

 

In de code zijn gedragsregels opgenomen waarmee de privacy van scheepsbemanning, werknemers, vrachtwagenchauffeurs, enz. zo goed mogelijk wordt beschermd. De code is gebaseerd op een scala aan nationale en Europese wet- en regelgeving (‘lidstatelijk recht en/of EU-recht’) waaruit het ‘zwaarwegende algemene belang’ blijkt. Immers, het belang van de veiligheid dient het te winnen van de privacy van het individu; zeker als er sprake is van grensoverschrijdend alcohol, drugs en/of medicijn gebruik.

 

De code is inmiddels ter goedkeuring ingediend bij de AP.

 

Zie www.portprivacy.com voor meer informatie.