Werkgevers mogen gezondheidsgegevens van slimme armbanden, fitnesstrackers en andere wearables die werknemers dragen niet verwerken. Dat stelt de Autoriteit Persoonsgegevens aan de hand van twee bedrijven die op deze manier de privacy van hun werknemers schonden.
Beide bedrijven hadden hun werknemers een slimme armband gegeven waarmee de werkgever inzicht kreeg in de hoeveelheid beweging van de werknemers. Eén van de werkgevers had ook inzicht in het slaappatroon. Dit is in strijd met de Wet bescherming persoonsgegevens (Wbp). "Een werkgever mag zo’n armband natuurlijk wel cadeau geven, maar het is niet de bedoeling om vervolgens gegevens over de gezondheid van werknemers in te zien. Ook niet als een medewerker hier toestemming voor geeft", zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens.
Gegevens over de hoeveelheid beweging en gegevens over slaappatronen zijn gevoelige persoonsgegevens die iets zeggen over de gezondheid. Voor deze bijzondere persoonsgegevens gelden strenge wettelijk eisen. Werkgevers mogen deze gegevens niet verwerken. In een arbeidsverhouding, waarin de werknemer financieel afhankelijk is van de werkgever, is over het algemeen geen sprake van 'vrije' toestemming, waardoor het verwerken van gezondheidsgegevens met toestemming van de werknemer niet mogelijk is.
De Autoriteit Persoonsgegevens heeft de onderzochte bedrijven laten weten aan welke voorwaarden een werkgever moet voldoen om bij het gebruik van wearables niet in strijd met de Wbp te handelen. Behalve de werkgever, mogen ook collega’s of de leverancier van de wearable geen gezondheidsgegevens inzien en verwerken als dit in opdracht van de werkgever gebeurt. Dit houdt eveneens in dat zij de gegevens niet aan de werkgever mogen verstrekken, ook niet als dit anoniem gebeurt. Beide bedrijven zijn inmiddels gestopt met het verwerken van de gezondheidsgegevens.
Deze posting is gelocked. Reageren is niet meer mogelijk.