Aanhangsel van de Handelingen
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2018-2019 | 834 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2018-2019 | 834 |
Kent u het bericht dat in het Verenigd Koninkrijk een bedrijf bij 150 werknemers microchips heeft geïmplanteerd onder de huid?1 Wat vindt u van deze ontwikkeling?
Ja, dat bericht ken ik. Het gebruik van nieuwe technologieën op de werkvloer moet op een zorgvuldige en ethische verantwoorde manier plaats vinden. Er kunnen voordelen aan nieuwe technologie zitten, als bijvoorbeeld mensen met een arbeidsbeperking in staat worden gesteld te re-integreren op de werkvloer. Bij de toepassing van nieuwe technologie moet men zich echter altijd aan de kaders van de wet houden. Privacy en de bescherming van de lichamelijke integriteit zijn fundamentele rechten die ook op de werkvloer beschermd moeten worden.
Overigens is het artikel niet duidelijk over de precieze toepassing van de microchips en betreft dit een voor Nederland hypothetische casus.
Zijn er al bedrijven in Nederland die ook hun werknemers met microchips hebben «uitgerust»? Heeft u signalen van Nederlandse bedrijven die bezig zijn met voorbereidingen om deze stap te zetten?
Is het verplichten, dan wel verzoeken van werknemers om een chip te laten plaatsen in hun lichaam door hun werkgever toegestaan binnen de algemene verordening gegevensbescherming? Kunt u uw antwoord toelichten?
Vooropgesteld zij dat de Autoriteit Persoonsgegevens de primaire verantwoordelijkheid heeft voor de handhaving van de AVG.
Uit het door het genoemde artikel wordt niet duidelijk welke gegevens worden verzameld en waarvoor ze worden gebruikt. Afgaande op het artikel gaat het om het plaatsen van een chip in het lichaam van werknemers voor authenticatie doeleinden en kunnen mogelijk ook medische gegevens worden opgeslagen.
Als het gaat om het koppelen van een identificatienummer aan een chip en die geïmplanteerd wordt in het lichaam om vervolgens de gegevens daarop te verwerken lijkt het om biometrische gegevens te gaan. Dat zijn immers persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens (artikel 4 lid 14 AVG). Na het implanteren van de chip kan deze niet meer los gezien worden van het lichaam.
Het verwerken van biometrische gegevens is niet toegestaan, behoudens enkele uitzonderingen in de wet. Zo mogen ze verwerkt worden met de uitdrukkelijke toestemming van de betrokkenen (artikel 22 UAVG). De Europese toezichthouders gegevensbescherming hebben echter aangegeven dat in de relatie werkgever – werknemer toestemming vrijwel nooit als grondslag voor gegevensverwerking kan worden gebruikt, omdat er sprake is van een gezagsrelatie.2
Artikel 29 UAVG stelt dat een uitzondering op het verbod op het verwerken van biometrische gegevens ook kan zijn dat gegevens verwerkt worden voor authenticatie en veiligheidsdoeleinden. Dan echter moeten nog steeds afwegingen gemaakt worden of de verwerking proportioneel is. De vraag is of die toets kan worden doorstaan als authenticatie ook via een toegangspas of ander middel kan plaatsvinden.
Uit het artikel blijkt niet welke data wel en welke data niet wordt opgeslagen of wordt gebruikt. De mogelijkheid dat gezondheidsgegevens worden opgeslagen wordt ook genoemd en dus niet uitgesloten. Voor verwerking van bijzondere persoonsgegevens geldt dat deze gegevens alleen onder strengere voorwaarden, zoals uitdrukkelijke toestemming, mogen worden verwerkt. Gezien de relatie werkgever – werknemer mag worden aangenomen dat dat in dit geval niet mag. Al in de context van wearables heeft de Autoriteit Persoonsgegevens bijvoorbeeld aangegeven dat werkgevers de gezondheidsgegevens van werknemers met behulp van wearables niet mogen verwerken.3
Is deze praktijk toegestaan volgens artikel 11 van de Grondwet, het recht op onaantastbaarheid van het lichaam? In hoeverre is dit grondrecht op basis van de «vrijwilligheid» van werknemers te omzeilen door werkgevers?
Het dwingend voorschrijven van microchips zou in strijd zijn met artikel 11 Grondwet. Daarnaast zou een medische ingreep noodzakelijk zijn, waarbij toestemming van de patiënt (en dus werknemer) vereist is op grond van artikel 7:450 lid 1 BW. Zoals aangegeven, kan in beginsel van een vrijwillig gegeven toestemming geen sprake zijn omdat er een gezagsrelatie is. Eveneens zij andermaal benadrukt dat het een voor Nederland hypothetische casus betreft.
Wat kunnen toezichthouders zoals de Inspectie SZW of de Autoriteit Persoonsgegevens doen om te voorkomen dat werknemers «vrijwillig» slachtoffer worden van dit soort misbruik door hun werkgever, omdat zij bijvoorbeeld bang zijn hun baan te verliezen?
Werknemers die zich in hun rechten geschaad zien kunnen gebruik maken van de klachtenprocedures bij de Autoriteit Persoonsgegevens en de Inspectie SZW.
De Inspectie SZW heeft ook een taak in de opsporing van arbeidsuitbuiting. In het recent aan de kamer aangeboden nieuwe meerjarenplan van de Inspectie SZW is er veel aandacht voor de gevolgen van technologische ontwikkeling, nieuwe praktijken worden nauwgezet in de gaten gehouden.4
Wat gaat u doen om rechten van werknemers zoals privacy en menselijke waardigheid te beschermen tegen werkgevers die allerlei nieuwe technologieën toepassen in een snel digitaliserende werkomgeving?5
Privacy, menselijke waardigheid en de bescherming van de lichamelijke integriteit zijn fundamentele rechten die ook in een snel digitaliserende werkomgeving beschermd moeten worden.
Al in 2017 hebben de Europese toezichthouders gegevensbescherming advies gegeven over de toepassing van het gegevensbeschermingsrecht op de werkvloer.6 Daarin geven zij aan dat werkgevers ongeacht de technologie die wordt gebruikt de principes uit het gegevensbeschermingsrecht moeten eerbiedigen, en dat werknemers in principe zonder gevolgen hun privacyrechten zouden moeten kunnen inroepen.
Article 29 Data Protection Working Party, «Opinion 2/2017 on Data Processing at Work,» 8 juni 2017.
Autoriteit Persoonsgegevens, «Verwerking gezondheidsgegevens wearables door werkgevers mag niet,» 8 maart 2016, zie: https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-verwerking-gezondheidsgegevens-wearables-door-werkgevers-mag-niet.
Article 29 Data Protection Working Party, «Opinion 2/2017 on Data Processing at Work,» 8 juni 2017.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20182019-834.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.