Menu

Mag je als werkgever wearables aanbieden op de werkvloer?

Sporthorloges, smartwatches en activity trackers zijn niet meer weg te denken uit ons leven. Ook werkgevers springen mee op de kar en bieden hun werknemers wearables (gratis of aan een sterk gereduceerde prijs) aan. Toch is voorzichtigheid aangewezen. De gegevens die een wearable verzamelt, zijn tenslotte gezondheidsgegevens. Wat is er toegestaan als werkgever in die context?

26-03-2021 -

Wearables zijn handige tools om je hartslag, je aantal stappen en je bewegings- en slaappatroon mee op te volgen. Voor werkgevers zijn wearables welgekomen op de werkvloer, want die hebben er tenslotte baat bij dat werknemers gezond zijn en blijven. Veelal wordt er dan ook binnen de organisatie een competitie ingevoerd: bijvoorbeeld, de persoon of de afdeling die de meeste stappen doet, wint.

Het gebruik van deze tools is geen probleem zolang de werkgever geen toegang heeft tot de gegevens die ermee verzameld en verwerkt worden. Deze gegevens moeten namelijk beschouwd worden als gezondheidsgegevens waarvan de verwerking in principe verboden is.

Er zijn in de GDPR een aantal “ontsnappingsclausules” waardoor de verwerking van gevoelige gegevens toch toegelaten kan worden. Wat de wearables betreft, kan op niet veel meer worden teruggevallen dan op de toestemming van de betrokkene. Veel gegevensbeschermingsautoriteiten, inclusief de WP29, hebben echter problemen met een toestemming van de werknemer voor de verwerking van (gevoelige) gegevens. Door de ongelijke verhouding tussen werkgevers en werknemers – met name het feit dat de werknemer financieel afhankelijk is van de werkgever – en de gevoelige aard van de gezondheidsgegevens, is het erg onwaarschijnlijk dat wettelijk geldige uitdrukkelijke toestemming voor de tracering of controle van dergelijke gegevens kan worden gegeven, omdat werknemers in essentie niet “vrij” zijn om dergelijke toestemming te geven. Zelfs als de werkgever een derde zou inschakelen om de gezondheidsgegevens te verzamelen, die dan enkel geaggregeerde informatie over de algemene gezondheidsontwikkelingen aan de werkgever zou leveren, zou de verwerking nog steeds onwettig zijn.

Het is bovendien erg moeilijk om een alomvattende anonimisering van de gegevens te waarborgen. Zelfs in een omgeving met meer dan duizend werknemers zou de werkgever aan de hand van de andere beschikbare gegevens over de werknemers nog steeds individuele werknemers met bijzondere gezondheidsfactoren, zoals hoge bloeddruk of obesitas, kunnen aanwijzen. Er wordt bijgevolg aangeraden om geen verwerking van persoonsgegevens uit te voeren die verzameld zijn met behulp de van wearables.

Meer informatie? Check onze publicatie ‘Privacy en gegevensbescherming van de werknemer in de private en publieke sector’.

Ook interessant

Recht

Privacy en gegevensbescherming van de werknemer in de private en publieke sector (P&P)

Koen Naert

Bestel

Recht

Privacy en Gedragsverandering (P&P)

Kurt Penninck

Bestel

Recht

Privacy & Persoonsgegevens: Handleiding voor een goed cookiebeleid

Bart Van den Brande
Matthias Vandamme

Bestel

Recht

Privacy & Persoonsgegevens: Cahier: GDPR in vraag & antwoord

Tom De Schepper
Miet Remans
Ward Van Hal

Bestel

Recht

Tijdschrift Privacy & Persoonsgegevens

Frederic Debusseré
Vincent Dooms
Isabel Plets
Frankie Schram
Brendan Van Alsenoy
Laura De Boel
Griet Verhenneman

Bestel

Recht

Big Data Rapport

Cliff Beeckman
Frank De Smet
Dieter Verhaeghe

Bestel