AP: geen verwerking van gezondheidsgegevens uit wearables door werkgevers

Bedrijven die gegevens over gezondheid van werknemers uit wearables halen en die verwerken staan niet in hun recht. Dat blijkt uit een uitspraak van de Autoriteit Persoonsgevevens (AP), gedaan in een zaak rond twee bedrijven. Onderzoek van de AP bracht aan het licht dat beide bedrijven in strijd handelden met de Wet bescherming persoonsgegevens (Wbp).

De bedrijven hadden hun werknemers een armband gegeven zodat ze konden zien hoeveel beweging de werknemers kregen. Een van de werkgevers had zelfs inzicht in het slaappatroon van de werknemers. Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens stelt dat: “Een werkgever zo’n armband natuurlijk wel cadeau mag geven, maar het is niet de bedoeling om vervolgens gegevens over de gezondheid van werknemers in te zien. Ook niet als een medewerker hier toestemming voor geeft.”

De wet stelt dat gegevens over de hoeveelheid beweging en slaappatronen gevoelige en bijzondere persoonsgegevens zijn die niet zomaar gedeeld mogen worden. Daarvoor gelden strenge wettelijk eisen, en sowieso mogen werkgevers ze niet verwerken.

Vooral in een arbeidsverhouding kan er geen sprake zijn van een vrije toestemming, zo stelt het AP. De werknemer is immers financieel van de werkgever afhankelijk. Zodoende is verwerking  van gezondheidsgegevens met toestemming van de werknemer nooit mogelijk.

Inmiddels heeft de Autoriteit betreffende bedrijven laten weten dat dit niet mag, naar ook duidelijk gemaakt wat wel mag.

Naast het verzamelen van gegevens uit wearables mogen overigens ook collega’s of de leverancier geen gezondheidsgegevens inzien of verwerken, en al zeker niet in opdracht van de werkgever en ook al gebeurt dat anoniem.

Wat uiteraard wel mag is een wearable cadeau doen, maar dan zonder voorwaarden voor het gebruik. De werknemer bepaalt daarnaast zelf of de leverancier de gegevens van de armband mag inzien. Hij of zij bepaalt ook zelf om deze gegevens al dan niet te delen op een portal waar vrienden of collega’s ze kunnen zien. De leidinggevende mag de gegevens in elk geval niet inzien en ook de eigenaar van de armband niet aanzetten om de gegevens te delen.

 

Gerelateerde berichten...

X