Stel je voor: je krijgt op je werk een slim horloge. Niet zomaar een horloge dat je stappen telt, maar een echte wearable die je hartslag meet, je slaapkwaliteit analyseert en zelfs je stressniveau in de gaten houdt.
▶Inhoudsopgave
Het klinkt futuristisch, maar het is al realiteit in veel bedrijven. Bedrijven willen gezonde en productieve medewerkers, en technologie lijkt daarbij de oplossing.
Maar er is een addertje onder het gras: al die data die je wearable verzamelt, is vaak extreem persoonlijk. En als er één regel is die bepaalt hoe we met zulke data omgaan, is het wel de Algemene Verordening Gegevensbescherming (AVG). In dit artikel duiken we in de wereld van wearable data op het werk en bekijken we wat de AVG hier nu eigenlijk precies over zegt.
Waarom willen bedrijven jouw hartslag weten?
Een wearable op de werkvloer is vaak onderdeel van een zogenaamd 'vitaliteitsprogramma'.
Bedrijven investeren hierin omdat ze geloven dat gezonde medewerkers gelukkigere en productievere medewerkers zijn. Denk aan de Fitbit Challenge van je collega’s of de Apple Watch die je krijgt aangeboden. Het idee is simpel: beweging verbetert je focus, stressmanagement verlaagt je ziekteverzuim en een goede nachtrust zorgt voor meer energie. Maar er zit een dunne lijn tussen het stimuleren van gezondheid en het bewaken van prestaties.
Het gevaar is dat bedrijfsleiders onbedoeld een cultuur creëren waarin je constant in de gaten wordt gehouden. Voel je je niet lekker?
Je wearable registreert het. Slaap je slecht? Je manager ziet het misschien terug in een rapportage.
De vraag is: wie is eigenaar van die data? Jij of je werkgever? Volgens de AVG is het antwoord duidelijk.
De kern van de AVG: persoonsgegevens en bijzondere categorieën
De Algemene Verordening Gegevensbescherming (AVG) is de Europese wet die bepaalt hoe organisaties met persoonsgegevens moeten omgaan.
Wat zijn persoonsgegevens?
In de context van wearables op het werk draait alles om twee belangrijke concepten: persoonsgegevens en bijzondere categorieën van persoonsgegevens. Een persoonsgegeven is alles wat direct of indirect naar jou als persoon te herleiden is.
Gezondheidsdata is een bijzondere categorie
Denk aan je naam, je BSN-nummer of je foto. Data die je wearable verzamelt – zoals je stappen, hartslag of slaapritme – valt hier ook onder. Zolang deze data jou als individu identificeert, is het een persoonsgegeven en valt het onder de bescherming van de AVG. Hier wordt het echt interessant.
Gezondheidsgegevens, zoals je hartslag, bloedglucosespiegel of slaappatronen, vallen onder de 'bijzondere categorieën' van persoonsgegevens.
Dit zijn gegevens die extra kwetsbaar zijn en waarvoor strengere regels gelden. De AVG verbiedt het verwerken van deze gegevens tenzij er een specifieke uitzondering is. Op de werkvloer betekent dit dat je werkgever niet zomaar mag vragen om je gezondheidsdata.
Het verwerken van deze gegevens mag alleen als je hier expliciet toestemming voor geeft, of als het noodzakelijk is voor de uitvoering van een specifieke wet of een arbeidsovereenkomst. En hier wringt de schoen: mag een werkgever toestemming vragen aan een werknemer?
De valkuil van toestemming: ongelijke machtsverhoudingen
Het klinkt logisch: vraag de werknemer gewoon toestemming. Maar de AVG is hier heel streng.
Omdat er een machtsverhouding is tussen werkgever en werknemer, is toestemming vaak niet vrijwillig. Een werknemer kan zich onder druk gezet voelen om 'ja' te zeggen, uit angst voor negatieve gevolgen voor zijn carrière.
Daarom accepteert de Autoriteit Persoonsgegevens (AP) toestemming van werknemers zelden als rechtmatige grondslag voor het verwerken van persoonsgegevens. Als een werkgever vraagt: "Mag ik je hartslagdata zien om te kijken of je wel genoeg beweegt?", is het antwoord volgens de AVG meestal: nee, tenzij het echt noodzakelijk is voor de uitoefening van het werk. Stel je voor dat je werkt in de beveiliging of de zorg. Dan kan het noodzakelijk zijn dat je in een goede fysieke en mentale conditie verkeert.
In dat geval mag een werkgever misschien wel data verzamelen, maar alleen als dit objectief en proportioneel is.
Voor een kantoorbaan waarbij je alleen maar achter een computer zit, is het verzamelen van hartslagdata vaak niet noodzakelijk.
Wat is proportioneel en transparant?
De AVG eist dat verwerking van data proportioneel is. Dit betekent dat het doel niet te ver mag afwijken van de middelen.
Als een bedrijf een wearable geeft om te meten hoeveel je beweegt, mag dit niet worden gebruikt om te controleren of je wel genoeg werkt.
Een voorbeeld: als je horloge aangeeft dat je 's ochtends om 10 uur een wandeling maakt, mag dit niet worden gebruikt om je te controleren op productiviteit. Transparantie is hierbij essentieel. Medewerkers moeten weten welke data wordt verzameld, hoe lang dit wordt bewaard en met wie het wordt gedeeld.
Een werkgever moet een duidelijk privacybeleid hebben en medewerkers actief informeren. Geen verborgen algoritmes of onduidelijke voorwaarden.
Bij bedrijven zoals Uber of Deliveroo, waar werknemers vaak al in de gaten worden gehouden via apps, is deze transparantie soms ver te zoeken. De AVG eist hier duidelijkheid.
Praktische tips voor werknemers
Als werknemer is het belangrijk om je bewust te zijn van je rechten. Vraag altijd welke data er wordt verzameld en wat het doel hiervan is.
Vraag ook of de data anoniem wordt gemaakt. Anonimiseren betekent dat de data niet meer tot jou te herleiden is. Als dit gebeurt, valt de data niet meer onder de AVG en mag de werkgever deze vrijer gebruiken voor statistieken.
Een ander belangrijk punt is dat je altijd mag vragen om inzage in je eigen data.
Vraag je werkgever om een overzicht van alle gegevens die over jou zijn verzameld. Wil je weten hoe je werkgever jouw stressdata mag gebruiken? Je hebt ook het recht om je data te laten verwijderen, hoewel dit niet altijd hoeft te worden toegegeven als de werkgever een wettelijke bewaarplicht heeft.
De toekomst van wearables op het werk
De technologie ontwikkelt zich snel. Slimme kleding, contactlenzen die glucose meten en headsets die hersengolven meten; het is allemaal in ontwikkeling.
De AVG blijft hierbij een belangrijk kompas. Hoewel de technologie verandert, blijven de principes van de AVG hetzelfde: bescherming van persoonsgegevens, proportionaliteit en transparantie.
Bedrijven die wearables willen introduceren, moeten dus goed nadenken over de gevolgen. Ze moeten niet alleen de technologie implementeren, maar ook een privacyvriendelijk beleid opstellen. Dit betekent dat data alleen wordt gebruikt voor het oorspronkelijke doel, dat medewerkers weten wat er gebeurt en dat de data veilig wordt opgeslagen.
Conclusie
Wearables op het werk kunnen een geweldige manier zijn om gezondheid te stimuleren, maar ze brengen privacyrisico's met zich mee. De AVG zorgt ervoor dat deze risico's worden beperkt door strenge regels te stellen aan het verzamelen en gebruiken van persoonsgegevens. Voor werkgevers betekent dit: wees transparant, wees proportioneel en vraag geen toestemming voor zaken die niet noodzakelijk zijn.
Voor werknemers betekent het: wees alert, vraag naar je rechten en zorg dat je weet wat er met je data gebeurt.
Alleen zo kunnen wearables een positieve bijdrage leveren aan de gezondheid op de werkvloer, zonder inbreuk te maken op je privacy.
Veelgestelde vragen
Wat houdt de AVG precies in met betrekking tot data van wearables op mijn werk?
De Algemene Verordening Gegevensbescherming (AVG) beschermt jouw persoonlijke gegevens, inclusief de data die je wearable verzamelt zoals hartslag en slaap. Deze data wordt beschouwd als een ‘bijzondere categorie’ omdat het gaat om je gezondheid en extra bescherming vereist. Je werkgever mag deze data alleen gebruiken met jouw toestemming en voor specifieke, legitieme doelen.
In welke situaties mag mijn werkgever mijn gezondheidsdata via een wearable monitoren?
Bedrijven kunnen wearables gebruiken als onderdeel van een vitaliteitsprogramma om gezonde gewoonten te stimuleren, maar het is cruciaal dat dit gebeurt met jouw toestemming en transparantie. Het gebruik moet gericht zijn op het verbeteren van je welzijn, niet op het bewaken van je prestaties of het beoordelen van je functioneren. Je hebt het recht om bezwaar te maken tegen dergelijk gebruik.
Wie is eigenaar van de data die mijn wearable verzamelt: ik of mijn werkgever?
Volgens de AVG ben jij de eigenaar van de data die je wearable verzamelt. Je werkgever mag deze data alleen gebruiken als je expliciete toestemming hebt gegeven en voor duidelijke, legitieme doelen, zoals het verbeteren van een vitaliteitsprogramma. Het is belangrijk om je rechten te kennen en te weten hoe je de verwerking van je data kunt beperken.
Welke soorten data worden beschouwd als ‘bijzondere categorieën’ van persoonsgegevens in de context van wearables?
Data die je wearable verzamelt, zoals je hartslag, slaappatronen, stappen telling en stressniveau, vallen onder de ‘bijzondere categorieën’ van persoonsgegevens. Deze data is extra gevoelig en vereist daarom een hogere mate van bescherming dan andere persoonsgegevens, zoals je naam of adres.
Wat moet ik doen als ik bezwaar wil maken tegen het gebruik van mijn gezondheidsdata door mijn werkgever?
Als je je ongemakkelijk voelt over het gebruik van je gezondheidsdata door je werkgever, heb je het recht om bezwaar te maken. Neem contact op met de privacyverantwoordelijke van je bedrijf of de personeelszaken om je bezwaar kenbaar te maken en te bespreken hoe je data wordt verwerkt.