image

IJslandse Subway krijgt AVG-boete voor monitoring van personeel

vrijdag 29 maart 2024, 12:13 door Redactie, 6 reacties

De IJslandse tak van broodjesketen Subway heeft een AVG-boete van omgerekend 10.000 euro gekregen wegens het monitoren van personeel via beveiligingscamera's. Een medewerker had in 2021 bij de IJslandse privacytoezichthouder over de monitoring geklaagd, dat hij hier niet op was gewezen en zo niet zijn rechten kon uitoefenen. De autoriteit is nu met een beslissing gekomen.

Een winkelmanager bleek vanuit zijn eigen huis via de beveiligingscamera's het gedrag van de medewerker in de gaten te houden. Zo had hij verschillende screenshots gemaakt. Ook belde hij de medewerker, die op dat moment in de rustruimte was, dat er al vijf minuten een lange rij stond en hij de klanten moest gaan helpen. Subway stelde in een reactie aan de IJslandse privacytoezichthouder dat de camera's alleen werden gebruikt voor beveiligingsdoeleinden en niet voor het monitoren van personeel.

De winkelmanager zou de camera's, zonder medeweten van het bedrijf, hebben gebruikt om de prestaties van personeel te meten. Er werden directe maatregelen aangekondigd om herhaling te voorkomen. In een volgende brief ontkende Subway dat de winkelmanager geregeld personeel in real-time via de camera's monitorde. Op de betreffende dag zou de manager bang zijn geweest dat er geen voldoende brood was en zag toen de rij.

Verder stelde Subway, omdat er geen sprake was van systematische verzameling van informatie, het geen verplichting had om personeel over de monitoring op de werkvloer te informeren. Volgens de IJslandse privacytoezichthouder is het duidelijk dat de manier waarop de winkelmanager de beelden gebruikte niet overeenkomt met het beoogde doel van de camera's, namelijk veiligheid en het beschermen van de eigendommen. <[?

Daarnaast mag personeel alleen gemonitord worden als er geen andere manieren mogelijk zijn en dit nodig is vanwege een contract. Subway kon dit niet aantonen. De AVG stelt ook dat monitoring alleen voor specifieke, legitieme doeleinden is toegestaan. Tevens merkt de toezichthouder op dat de AVG verplicht dat persoonlijke data op een eerlijke en transparante manier wordt verwerkt. Medewerkers hadden dan ook moeten weten dat hun data werd verzameld, bekeken en verwerkt.

Personeel werd echter niet adequaat ingelicht over de monitoring en hun rechten. Ook stelde de toezichthouder vast dat de gegevensverwerking niet was vastgelegd. Vanwege de overtredingen kwam de toezichthouder tot een boete van 10.000 euro. Daarnaast moeten de screenshots van de medewerker worden verwijderd en personeel over de monitoring worden ingelicht.

Reacties (6)
29-03-2024, 13:07 door majortom
Dit blijft aan de lopende band plaatsvinden, nu en in de toekomst. Men doet dit omdat het kan, niet omdat het mag. Gewoon ervoor zorgen dat het niet meer kan.
29-03-2024, 15:10 door Anoniem
Door majortom: Dit blijft aan de lopende band plaatsvinden, nu en in de toekomst. Men doet dit omdat het kan, niet omdat het mag. Gewoon ervoor zorgen dat het niet meer kan.
Ja, lekker simpel. En hoe wil je dat dan regelen ?
Gewoon geen camera's meer ? Helaas, dat gaat niet lukken.
29-03-2024, 15:14 door karma4
Als deze manager dit soort zaken gedaan had door zelf fysiek aanwezig te zijn en zijn eigen ogen te gebruiken dan was het overduidelijk geen AVG GDPR probleem. Er is een behoorlijke function creep gaande. Zo meteen wordt het gebruik van brillen wegens de AVG een verboden iets. Je zou mensen met gebruik van een bril beter kunnen herkennen.
29-03-2024, 15:26 door majortom
Door Anoniem:
Door majortom: Dit blijft aan de lopende band plaatsvinden, nu en in de toekomst. Men doet dit omdat het kan, niet omdat het mag. Gewoon ervoor zorgen dat het niet meer kan.
Ja, lekker simpel. En hoe wil je dat dan regelen ?
Gewoon geen camera's meer ? Helaas, dat gaat niet lukken.
Volgens mij kom je met een schroevendraaier een heel eind.
Verder zou je de toegang tot de beelden vanaf huis kunnen tegengaan. Die beelden zullen wel weer in een of andere cloud zijn opgeslagen, waardoor deze beelden (en wellicht de camera's zelf) ook weer gemakkelijk misbruikt kunnen worden. Allemaal zaken waar steeds weer niet over wordt nagedacht.
29-03-2024, 17:24 door Anoniem
Door karma4: Als deze manager dit soort zaken gedaan had door zelf fysiek aanwezig te zijn en zijn eigen ogen te gebruiken dan was het overduidelijk geen AVG GDPR probleem.
Inderdaad. Dat komt omdat het brein van die manager geen eigen internetverbinding heeft waarlangs zijn kennis over persoonsgegevens en andere vertrouwelijke zaken weg kan lekken naar partijen die dat soort gegevens misbruiken om rijk van te worden ten koste van de betrokkenen.
Er is een behoorlijke function creep gaande.
Zeker! Ik las zojuist dat Meta AI aan zijn Ray Ban smart glasses toevoegt. Je kan straks zelfs brillen niet meer vertrouwen!
https://www.theverge.com/2024/3/28/24114454/meta-ai-ray-ban-smart-glasses-launch
Zo meteen wordt het gebruik van brillen wegens de AVG een verboden iets.
Voor die smart glasses zou dat heel goed kunnen gaan gelden, ja.
Je zou mensen met gebruik van een bril beter kunnen herkennen.
Dat voordeel heb ik al zo'n vijftig jaar sinds ik als kind een bril nodig bleek te hebben. Mijn brein en mijn bril zijn gelukkig niet op het internet aangesloten, dus met de AVG zal het wel loslopen.
02-04-2024, 09:54 door Anoniem
dat zal ze leren.... NEXT
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.