Hoe ver mag een werkgever gaan in het controleren van de gezondheid van zijn werknemers?

De situatie was als volgt. Beide werkgevers hadden hun personeel wearables cadeau gegeven. Door middel van het dragen van deze wearables door de werknemers, kregen de werkgevers inzicht in de hoeveelheid beweging, en één van de werkgevers zelfs in het slaappatroon, van de betreffende werknemers.

De Autoriteit Persoonsgegevens stelde een onderzoek in naar de verwerking van de gegevens van wearables door werkgevers, en concludeerde dat het verwerken van deze gegevens in strijd is met de Wet bescherming persoonsgegevens. De Autoriteit Persoonsgegevens overwoog hiertoe:
“Gegevens over de hoeveelheid beweging en gegevens over slaappatronen zijn gevoelige persoonsgegevens die iets zeggen over de gezondheid. Voor deze bijzondere persoonsgegevens gelden strenge wettelijk eisen. Werkgevers mogen deze gegevens niet verwerken. In een arbeidsverhouding, waarin de werknemer financieel afhankelijk is van de werkgever, is over het algemeen geen sprake van ‘vrije’ toestemming, waardoor het verwerken van gezondheidsgegevens met toestemming van de werknemer niet mogelijk is.”

Werkgevers mogen hun personeel wearables cadeau mogen geven, maar zij mogen hierbij geen voorwaarden stellen voor het gebruik. Zo mag de werkgever de werknemer geen opdracht geven om de gezondheidsgegevens te delen met de leverancier van de wearable, collega’s of de werkgever zelf. Uiteraard staat het de werknemer vrij om er vrijwillig voor te kiezen om zijn gegevens met de leverancier van de wearable te delen, of de gegevens via de portal van de leverancier te delen met vrienden of collega’s. Het delen van de gegevens met de leidinggevende/werkgever is op geen enkele wijze toegestaan, anonieme verstrekking van de gegevens door de leverancier aan de werkgever valt hier ook onder.

Heeft u nog vragen, neemt u dan contact op met Natascha van Duuren, Advocaat & partner IT, Privacy & Cybersecurity.