Drie privacyaspecten bij het gebruik van wearables op de werkplek
Privacy en wearables: hoe gaan die twee samen? Onlangs tikte de Autoriteit Persoonsgegevens twee bedrijven op de vingers voor het gebruik van wearables op de werkplek. De privacytoezichthouder heeft verduidelijkt dat de gevoelige persoonsgegevens die via wearables verzameld worden zelfs niet met toestemming van de werknemer ingezien mogen worden door werkgevers, ook niet wanneer de gegevens anoniem gemaakt zijn. Het gebruik van wearables op de werkplek roept interessante privacyvragen op die ik in deze blog onder de aandacht wil brengen.
Wat zijn wearables precies?
Wearables zijn slimme alledaagse apparaten die gedragen kunnen worden zoals een fitnessarmband. De slimheid zit in de aanwezigheid van een camera, microfoon, sensors of data-analysesoftware die gegevens van de gebruiker verzamelen, zoals het aantal stappen per dag, de hartslag, bloeddruk, slaappatronen, geografische locatie en verbrande calorieën. De verzamelde gegevens kunnen worden opgeslagen bij een leverancier van de wearable en/of de maker van een app waarmee de gegevens ingezien kunnen worden. Vaak gebeurt dit in de Cloud.
De quantified self ontwikkeling, het meten van de eigen gezondheid en leefpatronen, past in de zogenoemde eHealth trend: het aanmoedigen om gezonder te worden door het gebruik van technologische hulpmiddelen. Een logisch gevolg hiervan is de meetbare werkplek. Als werkgever wens je gelukkige en gezonde werknemers en daarmee productievere werknemers. Het idee is om met wearables inzicht te krijgen in het geluk en de emotionele en fysieke gezondheid van je werknemers. Het belang van een productievere werkplek moet hierbij worden afgewogen tegen het privacybelang van de werknemer. Dit geldt in het bijzonder voor wearables omdat de gegevens dag en nacht, thuis en op het werk verzameld kunnen worden en gevoelig zijn!
Welke privacyaspecten moet je overwegen bij het gebruik van wearables?
- Veel gegevens die verzameld worden via een wearable zijn persoonsgegevens. Persoonsgegevens zijn alle soorten gegevens die direct of indirect iemand kunnen identificeren. Bijzondere persoonsgegevens, zoals informatie over iemands gezondheid, mogen in principe niet verzameld worden.
- Voor het verzamelen en gebruik van gegevens over iemands gezondheid gelden strenge regels. Deze gegevens mogen alleen verzameld en ingezien worden wanneer de werknemer die gegevens zelf openbaar heeft gemaakt of toestemming heeft gegeven. De Wet bescherming persoonsgegevens eist o.a. dat de toestemming in vrijheid is gegeven.
- Wat betekent dat precies? De toestemming kan alleen vrij worden gegeven wanneer er sprake is van een daadwerkelijke vrije keuze zonder dat er negatieve gevolgen verbonden kunnen zijn aan het niet geven van toestemming. Op de werkplek is de vrijheid van de toestemming problematisch door de financiële afhankelijkheid van de werknemer ten opzichte van de werkgever. Ook al is er een vrije keuze, dan nog kan de werknemer sociale druk voelen en ook dan is de toestemming in de zin van de wet niet mogelijk.
- In de meeste gevallen moeten partijen die de gegevens verzamelen, analyseren en opslaan zich houden aan de privacyregels in de wet. In deze wet zijn een aantal verplichtingen opgenomen als waarborg voor een zorgvuldige en eerlijke gegevensverwerking:
- Het transparantiebeginsel: de verzamelaar heeft een informatieplicht om zijn/haar identiteit als verantwoordelijke voor de verwerking van persoonsgegevens bekend te maken; welke gegevens worden verzameld voor welk doel; de ontvangers van de persoonsgegevens en het recht van inzage in de eigen gegevens. Je kunt hiervoor een privacy statement gebruiken.
- Doelbinding: de persoonsgegevens mogen alleen worden gebruikt voor specifiek omschreven doelen die vooraf bepaald zijn.
- Dataminimalisatie: alleen de persoonsgegevens die strikt noodzakelijk zijn voor het doel van het verzamelen mogen gebruikt worden.
- Beveiliging: de gegevens moeten door alle partijen goed worden beveiligd, bijvoorbeeld tegen verlies en onbevoegde inzage. Een datalek moet worden vermeden, en wanneer deze zich voordoet, moet deze worden gemeld aan de toezichthouder en in bepaalde gevallen aan de betrokkene.
- Bewaartermijn: de gegevens mogen niet langer worden bewaard dan nodig is voor het doel van het gebruik. Zo zal in deze situatie meestal alleen de geanalyseerde of de geaggregeerde data bewaard worden zolang de werknemer gebruik maakt van de wearable. De ruwe verzamelde data kan eerder verwijderd worden.
- Rechten van de drager: de drager van de wearable heeft recht op inzage, correctie, verwijdering van zijn of haar persoonsgegevens. Ook kan de drager altijd zijn of haar gegeven toestemming intrekken. De gegevens moeten dan verwijderd worden.
Wil je als werkgever jouw medewerkers graag een wearable cadeau doen? Dan mag dat onder de volgende voorwaarden:
- Als werkgever mag je geen toestemming vragen aan de werknemer om de verzamelde gezondheidsgegevens in te zien;
- De werknemer moet zelf bepalen of hij gebruik wilt maken van de wearable;
- Als de werknemer coaching wenst bij het verbeteren van de gesteldheid en werkprestaties, dan kan het beste een externe onafhankelijke coach ingeschakeld worden. Op deze manier heb je als werkgever zelf geen inzage in gevoelige gegevens van de werknemer;
- Als de werknemer aan andere partijen - zoals de leverancier van de wearable of gezondheidsapp - inzage wenst te geven in de eigen persoonsgegevens, gelden een aantal verplichtingen uit de privacywet. In dit geval kan de werknemer zelf een keuze maken of deze partijen voldoen aan de privacyregels en of de gegevens gedeeld worden met deze partijen.