AP: Verwerking gezondheidsgegevens wearables door werkgevers mag niet
dinsdag 8 maart 2016 10:27 Binnenland
Dit is een origineel bericht van Autoriteit Persoonsgegevens
Twee bedrijven zijn na onderzoek van de Autoriteit Persoonsgegevens (AP) gestopt met het verwerken van gezondheidsgegevens van hun werknemers via wearables. Beide bedrijven hadden hun werknemers een armband gegeven waarmee de werkgever inzicht kreeg in de hoeveelheid beweging van de werknemers. Een van de werkgevers had ook inzicht in het slaappatroon. Dit is in strijd met de Wet bescherming persoonsgegevens (Wbp). "Een werkgever mag zo'n armband natuurlijk wel cadeau geven, maar het is niet de bedoeling om vervolgens gegevens over de gezondheid van werknemers in te zien. Ook niet als een medewerker hier toestemming voor geeft", aldus Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens.
Gegevens over de hoeveelheid beweging en gegevens over slaappatronen zijn gevoelige persoonsgegevens die iets zeggen over de gezondheid. Voor deze bijzondere persoonsgegevens gelden strenge wettelijk eisen. Werkgevers mogen deze gegevens niet verwerken. In een arbeidsverhouding, waarin de werknemer financieel afhankelijk is van de werkgever, is over het algemeen geen sprake van 'vrije' toestemming, waardoor het verwerken van gezondheidsgegevens met toestemming van de werknemer niet mogelijk is.
Voorwaarden
De Autoriteit Persoonsgegevens heeft de onderzochte bedrijven laten weten aan welke voorwaarden een werkgever moet voldoen om bij het gebruik van wearables niet in strijd met de Wbp te handelen. Behalve de werkgever, mogen ook collega's of de leverancier van de wearable geen gezondheidsgegevens inzien en verwerken als dit in opdracht van de werkgever gebeurt. Dit houdt eveneens in dat zij de gegevens niet aan de werkgever mogen verstrekken, ook niet als dit anoniem gebeurt.
Wat wel kan
Een werkgever mag de armband wel cadeau doen aan werknemers, maar hierbij geen voorwaarden stellen voor het gebruik. De werknemer kan er zelf voor kiezen om zijn gegevens met de leverancier van de armband te delen. Hij maakt dan zelf een account aan bij de leverancier. Een medewerker kan er natuurlijk voor kiezen de gegevens via de portal van de leverancier te delen met vrienden of collega's, niet met de leidinggevende. De werkgever mag werknemers hier echter niet toe aanzetten.
*
*
*
*