Werkgevers mogen geen gezondheidsgegevens van werknemers verwerken via zogeheten wearables, slimme armbanden die bewegingen en slaappatronen van mensen registreren. Dat is in strijd met de privacyregels, meldt de Autoriteit Persoonsgegevens dinsdag.
Na onderzoek van de privacywaakhond zijn inmiddels twee niet bij naam genoemde bedrijven gestopt met deze praktijken. Beide ondernemingen hadden hun werknemers de armbanden cadeau gedaan. “Gegevens over de hoeveelheid beweging en gegevens over slaappatronen zijn gevoelige persoonsgegevens die iets zeggen over de gezondheid. Voor deze bijzondere persoonsgegevens gelden strenge wettelijk eisen”, aldus de Autoriteit Persoonsgegevens (AP).
Ook als de werknemer toestemming geeft, mogen de gezondheidsdata niet worden verwerkt. Want, stelt de AP: “In een arbeidsverhouding, waarin de werknemer financieel afhankelijk is van de werkgever, is over het algemeen geen sprake van ‘vrije’ toestemming, waardoor het verwerken van gezondheidsgegevens met toestemming van de werknemer niet mogelijk is.” Behalve de werkgever, mogen ook collega’s of de leverancier van de wearable geen gezondheidsgegevens inzien en verwerken als dit in opdracht van de werkgever gebeurt. Dit houdt eveneens in dat zij de gegevens niet aan de werkgever mogen verstrekken, ook niet als dit anoniem gebeurt.
Cadeau
Een werkgever mag de armband wel cadeau doen aan werknemers, maar hierbij geen voorwaarden stellen voor het gebruik. De werknemer kan er zelf voor kiezen om zijn gegevens met de leverancier van de armband te delen. Hij maakt dan zelf een account aan bij de leverancier. Een medewerker kan er natuurlijk voor kiezen de gegevens via de portal van de leverancier te delen met vrienden of collega’s, níet met de leidinggevende. De werkgever mag werknemers hier echter niet toe aanzetten. (ANP/ Skipr)
