Ziekteverzuim voorspellen met data: ethisch verantwoord of juridisch risico?

In dit artikel neemt ondernemingsjurist mr. Bente Brouwer van The Legal Company je mee langs de juridische risico’s van ziekteverzuimvoorspelling met data. Van profielvorming en risicoselectie tot de grenzen van de AVG, de vereisten rond een DPIA en de zorgplicht van de werkgever. Met praktische aandachtspunten voor HR-professionals in de zorg die verantwoord met verzuimdata aan de slag willen.

Langdurig ziekteverzuim in de zorg neemt toe tot het hoogste niveau ooit. Het verzuim in de zorgsector is in 2025 wederom toegenomen. Die stijging is volledig te verklaren door de toename van het langdurig verzuim, waarbij iemand langer dan 92 dagen, maar korter dan 365 dagen afwezig is. Het totale verzuimpercentage steeg in 2025 tot 7,97 procent. In 2024 was dat nog 7,81 procent en in 2023 was het 7,75 procent.^₁

Een interessante ontwikkeling ligt in de belofte van HR-tools teneinde ziekteverzuim te kunnen voorspellen op basis van data. Dat klinkt voor veel organisaties aantrekkelijk. Eerder signaleren, sneller ingrijpen en mogelijk beter sturen op duurzame inzetbaarheid. In de zorg, waar roosterdruk en personeelskrapte meer dan aanwezig zijn, kan dit hulpmiddel al helemaal verleidelijk klinken. Maar juist hier ligt ook juridische risico’s. Voorspellende analyses raken al snel aan gezondheidsgegevens, privacy, gelijke behandeling en de grenzen van wat een werkgever wel en niet mag doen.

Waarom ligt dit juridisch gevoelig?

Allereerst is ziekteverzuim voorspellen niet hetzelfde als verzuim registreren. Bij voorspellingen gaat het al snel om profielvorming: welke medewerker loopt mogelijk risico, welke afdeling kent meer uitval en welke werknemer lijkt “kwetsbaar”? Dat kan waardevolle inzichten opleveren op groepsniveau, maar op individueel niveau wordt de stap naar risicoselectie snel gezet. Deze preventie kan omslaan in uitsluiting, sturing of druk op werknemers.

Betere preventie kan aan de ene kant leiden tot risicomijdend gedrag van werkgevers, medische risicoselectie en druk op verzuimende werknemers. Dat maakt meteen duidelijk waarom organisaties in de zorg extra terughoudend moeten zijn. Een tool die “handig” lijkt voor planning, kan uitmonden in ongewenste selectie aan de poort of bij beslissingen jegens personeel.

Risicoselectie en discriminatie

Een ander belangrijk juridisch aandachtspunt is gelijke behandeling. Als een voorspelling bijvoorbeeld leidt tot het uitsluiten van sollicitanten of werknemers met een hoger verzuimrisico of tot nadelige behandeling van werknemers met chronische aandoeningen, dan ligt indirecte discriminatie op de loer. Niet alleen is dat een privacykwestie, maar ook een arbeidsrechtelijk en anti-discriminatievraagstuk. Zeker in de zorg, waar veel functies fysiek of emotioneel belastend zijn, moeten werkgevers oppassen dat “preventie” niet verandert in selectie op gezondheid.

Ook het gebruik van historische data kan een bias (vooringenomenheid) versterken. Als een (AI-)systeem leert van eerdere patronen, kan het bestaande ongelijkheden herhalen of vergroten. Daarmee ontstaat het risico dat bepaalde groepen structureel vaker als een “hoog risico” worden aangemerkt, terwijl daar geen objectieve noodzaak voor bestaat. Dat vraagt om menselijk toezicht en om een duidelijke scheiding tussen groepsanalyses en individuele personeelsbeslissingen. Werkgevers en HR professionals mogen dus niet denken: “als het systeem een verhoogd risico ziet, dan kunnen we daar intern alvast rekening mee houden.” Juist deze gedachte kan juridisch ontsporen. Wat begint als Arbo-ondersteuning, kan eindigen in verborgen selectie-instrument.

Oneigenlijk gebruik van data

Nog een risicois dat organisaties de verzuimdata voor een ander doel gebruiken dan waarvoor deze is verzameld. Organisaties mogen verzuimgegevens of afgeleide voorspellingen niet inzetten om werknemers te ontslaan, contracten niet te verlengen of hen onder druk te zetten vanwege een vermeende kans op uitval. Dat soort misbruik van gegevens staat haaks op de kernbeginselen van de Algemene Verordening Gegevensbescherming (AVG), zoals doelbinding en dataminimalisatie.

Doelbinding onder de AVG betekent dat organisaties persoonsgegevens enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen mogen verzamelen en verwerkten. Dit houdt in dat ze gegevens niet zomaar voor een ander doel mogen hergebruiken, tenzij dit nieuwe doel verenigbaar is met het oorspronkelijke doel of gebaseerd is op een wettelijke uitzonderingsgrond. En het principe van dataminimalisatie onder de AVG houdt in dat organisaties alleen persoonsgegevens verzamelen en verwerken die strikt noodzakelijk zijn voor een specifiek, vooraf bepaald doel. Het is een kernprincipe: verzamel niet meer data dan nodig om risico’s op datalekken te verkleinen en privacy van betrokkenen te beschermen.

Onvolledige of onjuiste registratie

Verzuimcijferszijn nietaltijd volledig of correct. Soms worden ziektegevallen niet of te laat gemeld, bijvoorbeeld omdat een werkgever verwacht de kosten zelf te moeten dragen of geen aanspraak te kunnen maken op een vergoeding of dekking. Of dit nu bewust gebeurt of niet, het effect is hetzelfde: het leidt tot een vertekend beeld van het werkelijke verzuim en kan resulteren in onjuiste beleidskeuzes. Betrouwbare en transparante verzuimdata zijn daarom essentieel voor een zorgvuldig personeelsbeleid én voor het voldoen aan wettelijke verplichtingen.

Wat de AVG toelaat

De AVG stelt strikte grenzen aan de verwerking van gezondheidsgegevens. In beginsel is verwerking van gezondheidsgegevens verboden, tenzij een specifieke uitzondering geldt (artikel 9 AVG). Dat is zo omdat gezondheidsgegevens onder de categorie “bijzondere persoonsgegevens” vallen. Binnen een arbeidsrelatie zijn er dan weer beperkte uitzonderingen. Bijvoorbeeld als verwerking noodzakelijk is voor arbeidsrechtelijke verplichtingen, zoals loondoorbetaling bij ziekte of re-integratie.

Belangrijk is dat werkgevers zelf geen medische inhoud mogen registreren. Denk aan de aard van de ziekte, klachten of behandeling. Dat horen werkgevers niet in een HR-systeem op te slaan. Ook niet als een medewerker die informatie vrijwillig deelt. Hooguit beperkte verzuimgegevens zijn toegestaan, zoals contactgegevens, het verpleegadres, de vermoedelijke duur van het verzuim en informatie die nodig is voor de werkoverdracht.

Daarnaast moet er voor elke verwerking een geldige AVG-grondslag bestaan. Ook geldt dat het systeem waarin persoonsgegevens worden opgeslagen privacy by design en privacy by default moet toepassen. Dit betekent dat al bij het ontwerp van systemen en processen rekening wordt gehouden met gegevensbescherming (privacy by design) én dat standaardinstellingen zo privacyvriendelijk mogelijk zijn, zodat alleen strikt noodzakelijke gegevens worden verwerkt (privacy by default). Met deze principes wordt het risico op onnodige of onrechtmatige verwerking van persoonsgegevens tot een minimum beperkt.

Overige AVG-aandachtspunten

Overige AVG aandachtspunten zijn:

• Organisaties moeten passende technische en organisatorische beveiligingsmaatregelen nemen ten aanzien van verzuimregistratie. Denk bijvoorbeeld aan meer-factorauthenticatie en het beperken van autorisaties.
• Let er ook op dat de grondslag “toestemming” in de arbeidsrelatie meestal geen bruikbare AVG-grondslag is. De e gezagsverhouding en afhankelijkheidsrelatie maakt dat die toestemming niet echt vrij gegeven kan worden.
• Wees ervan bewust dat werknemers (als betrokkenen) op grond van de AVG rechten hebben op inzage, rectificatie, verwijdering, beperking van verwerking en bezwaar tegen verwerking van hun persoonsgegevens (artikelen 15–18 en 21 AVG).
• Bij uitbesteding van verwerkingen, bijvoorbeeld aan een HR-tool of arbodienst, moet een verwerkersovereenkomst worden gesloten. De werkgever blijft als verwerkingsverantwoordelijke eindverantwoordelijk voor naleving van de AVG.
• Overtreding van de AVG kan bovendien leiden tot (hoge boetes) en handhavingsmaatregelen door de Autoriteit Persoonsgegevens.

DPIA is vaak nodig

Bij ziekteverzuimvoorspellingen is het uitvoeren van een Data Protection Impact Assessment (DPIA) vaak onvermijdelijk. Dat geldt zeker wanneer de verwerking grootschalig is, gezondheidsgegevens bevat of leidt tot systematische profilering van werknemers. De AVG verlangt in dit geval dat een organisatie vooraf  onderzoekt of de verwerking noodzakelijk en proportioneel is en of ze de risico’s voor betrokkenen voldoende kunnen  beperken.

Een DPIA dient niet alleen te beschrijven welke data worden gebruikt, maar vooral ook waarom die data nodig zijn, wie er toegang toe heeft en welke waarborgen gelden. Denk aan beperkte autorisaties, logging, sterke authenticatie en duidelijke governance rond het gebruik van de uitkomsten. Als een tool op individueel niveau uitkomsten genereert die gevolgen kunnen hebben voor werknemers, wordt de juridische lat aanzienlijk hoger.

In een DPIA zal een privacyrechtexpert kortgezegd moeten beoordelen:

• of de verwerking noodzakelijk en proportioneel is voor het nagestreefde doel (in dit geval preventie van ziekteverzuim);
• of er voldoende waarborgen zijn getroffen om de rechten van werknemers te beschermen, zoals dataminimalisatie, doelbinding en adequate beveiligingsmaatregelen;
• of de verwerking niet leidt tot ongeoorloofde profilering, discriminatie of risicoselectie.

Zorgplicht van de werkgever

Naast privacyregels speelt ook de zorgplicht van de werkgever een belangrijke rol. Op grond van artikel 7:658 BW moet de werkgever zorgen voor een veilige werkomgeving en maatregelen treffen om schade aan werknemers te voorkomen. Dat betekent dat data-analyse in beginsel alleen verdedigbaar is als die aantoonbaar bijdraagt aan preventie, zonder de belangen van werknemers te schaden.

Voor zorgorganisaties is dit extra relevant. Daar zijn de werkdruk, het ziekteverzuim en de afhankelijkheid van personeel vaak groot, maar juist daarom mag efficiëntie nooit de plaats innemen van zorgvuldigheid. Een voorspellende HR-tool kan helpen bij capaciteitsplanning of het signaleren van risicofactoren op teamniveau, maar mag niet worden gebruikt als instrument om individuele werknemers te labelen of uit te sluiten.

Praktische aandachtspunten

Dit de minimale checklist voor zorgorganisaties die verzuimdata verantwoord willen inzetten

• Gebruik voorspellingen vooral op groepsniveau, niet als individueel selectie-instrument;
• Verwerk in beginsel geen medische inhoud in het HR-systeem;
• Leg de grondslag, doeleinden en bewaartermijnen helder vast;
• Voer vooraf een DPIA uit;
• Beperk toegang strikt en beveilig de gegevens technisch en organisatorisch goed;
• Gebruik uitkomsten niet voor ontslag, contractbeëindiging of uitsluiting.

Een vuistregel hiervoor is eenvoudig: als een medewerker nadeel kan ondervinden van een voorspelling, dan moet je als organisatie  extra kritisch zijn op de juridische grondslag en de proportionaliteit.

Slot

Ziekteverzuim voorspellen met data is dus niet per definitie verboden en ook niet direct ethisch onverantwoord, maar het is juridisch gezien wel risicovol. Voor HR in de zorg ligt de grens bij gebruik op individueel niveau, medische profilering en oneigenlijke inzet van uitkomsten. Wie de AVG, gelijke behandelingswetgeving en de zorgplicht serieus neemt, kan data wel inzetten voor preventie en beleid, maar alleen met strikte waarborgen, transparantie en menselijke controle.

mr. Bente Brouwer is ondernemingsjurist bij The Legal Company

_{^{1. https://www.vernet.nl/2026/03/20/verzuimanalyse-verzuimontwikkeling-t-m-2025/}}

---