Home > Duurzame inzetbaarheid > Werkgevers en wearables: wat mag?

Werkgevers en wearables: wat mag?

11-12-2017

big brother_675899635

Hippe wearables zoals smartwatches, armbanden of petjes die de gezondheid monitoren zijn snel populair geworden. Maar de privacywetgeving steekt een stokje voor veel toepassingen op de werkvloer.

Daar zien werkgevers mogelijkheden voor tijdregistratie, gezondheidsprogramma’s of productiviteitsverhoging. Maar door privacywetgeving mag er – althans in Nederland – maar heel weinig.

Constructief gebruik wearables in Nederland minimaal

De opmars en populariteit van wearables spreekt uit de wereldwijde verkoopcijfers: een omzet van ongeveer 25 miljard euro in 2016, dat is 18 procent groei. De gadgets komen nu vooral als privé-aankoop – voor sport of gezondheidsidealen – de werkvloer op. En werkgevers zien mogelijkheden voor bijvoorbeeld gezondheidsprogramma’s, coaching, aanwezigheids- en tijdregistratie en productiviteitsverhoging.

Echt constructief gebruik van wearables voor de organisatie is in Nederland nog minimaal. Werkgevers doen de gadgets wel cadeau aan medewerkers en hopen wellicht op meer bewustwording of een gezondere levensstijl. “Maar veel verder gaat het meestal nog niet”, zegt consultant Daan Rottinghuis van KPN, die organisaties adviseert over het gebruik van de nieuwe technologie voor gezondheidstoepassingen.

Zesde zintuig van organisaties
Hoe ver kun je gaan met het meten van data en hoe wenselijk is dat? Directeur Peter van Eijndhoven van Senter Human Development meet dagelijks 35 variabelen. Zo kan hij bij zichzelf ervaren hoe hij wearables als zesde zintuig kan inzetten bij organisaties. “Wat kan? En worden we er gezonder en gelukkiger van? Dat wil ik weten”, zegt Van Eijndhoven.

Hij zoekt de extremen op om zaken zo duidelijk mogelijk te maken. Iedere ochtend neemt hij een ijsbad, hij mediteert en reguleert emoties met ademhaling, begeleid door een topsportcoach. Daarbij lopen de metingen door: bloeddruk, bewegingen, hartslag, slaappatronen, hersenactiviteit, stressniveaus en subjectieve gegevens zoals zijn beleving van levensgeluk en slaapkwaliteit.

En is hij gelukkiger geworden? “Absoluut. Mijn leven is enorm veranderd. Ik ben bewuster gaan leven en werken. Ik heb mijn werkweek ingeperkt van 65 naar 45 uur, ben productiever geworden en heb beter leren delegeren. Ik beweeg meer, ben zeven kilo afgevallen, heb meer en beter contact met mijn vrouw en kinderen. We hebben nu een huis gekocht in de vrije natuur. Allemaal bewuste keuzes die voortkomen uit toegenomen zelfinzicht.”

Toch lijken er veranderingen op komst. Volgens onderzoeksbureau Forrester rekent 68 procent van de IT-beslissers (internationaal) erop dat wearables binnen vijf jaar een belangrijk onderdeel zullen worden van de bedrijfsvoering. Smartwatches kunnen dan bijvoorbeeld ook worden benut voor toegangscontrole en gebruikersidentificatie. Die mogelijkheden gaan verder dan met smartphones, omdat smartwatches nog meer persoonsgebonden zijn.

Werkgevers en wearables vooralsnog lastige combinatie

Maar werkgevers en wearables blijken vooralsnog een lastige combinatie. Dat komt vooral door de privacywetgeving in Nederland. Werkgevers mogen geen gezondheidsgegevens van medewerkers (laten) verwerken, ook niet met toestemming (!) van werknemers. Vorig jaar zijn twee Nederlandse bedrijven op de vingers getikt na onderzoek door de Autoriteit Persoonsgegevens (AP), die toeziet op naleving van de privacywetgeving. Beide bedrijven verwerkten gezondheidsgegevens van werknemers via wearables.

Werkgevers mogen geen gezondheidsgegevens van medewerkers (laten) verwerken

Bij organisaties die wearables op de werkvloer willen benutten heeft de ondernemingsraad een complexe uitdaging. De or speelt immers een belangrijke rol bij de bescherming van de privacy van werknemers (via het instemmingsrecht). De wet helpt daarbij – zoals de Wet bescherming persoonsgegevens (Wbp) – maar is op dit gebied niet erg duidelijk. “Bedrijven kijken nu vooral nog sterk naar wat zij precies kunnen en mogen”, schetst Rottinghuis. “Ik adviseer vooral om medewerkers de vrijheid te geven zichzelf te monitoren. Data organisatiebreed benutten kan alleen op geaggregeerd niveau.

Wat mag wel en wat niet?
Werkgevers, wetgeving en wearables blijken een lastige combinatie. Want voor gevoelige persoonsgegevens die iets zeggen over gezondheid gelden door de Wet bescherming persoonsgegevens strenge eisen. Wat mag er nu wel en wat niet?

Werkgevers mogen geen gezondheidsgegevens van medewerkers verwerken, ook niet met hun toestemming. Een werkgever mag wel een ‘smart armband’ cadeau doen aan zijn personeel, maar geen voorwaarden stellen aan het gebruik. Een werkgever mag werknemers er ook niet toe aanzetten om gegevens te delen, aldus de Autoriteit Persoonsgegevens. Iemand kan er zelf voor kiezen om gegevens te delen met de leverancier van zijn wearable, bijvoorbeeld via een online portal van die leverancier, of met vrienden of collega’s. Maar met een leidinggevende mag dat niet. Ook de leverancier of de collega’s mogen geen gezondheidsgegevens inzien, verwerken of verstrekken als dit gebeurt in opdracht van de werkgever.

In theorie is het alleen op ‘zuiver geaggregeerd niveau’ (zie tekst onder dit kader) mogelijk om in organisaties (op groepsniveau) iets met de data te doen. Dan is er namelijk geen sprake van persoonsgegevens, maar van zuivere, anonieme data. “Het is voor werkgevers alleen vrijwel onmogelijk om dat te organiseren. Want de gegevens moeten ergens worden verzameld en dit verzamelen mag niet namens hen gebeuren. In een arbeidsverhouding is een werknemer afhankelijk van de werkgever. Om die reden is over het algemeen geen sprake van vrije toestemming”, aldus woordvoerder Lysette Rutgers van de Autoriteit Persoonsgegevens.

> DOWNLOAD gratis het artikel ‘Privacy-onrust in de polder’ van Pascal Willems uit Vakblad Arbo

Geaggregeerde data zijn niet te herleiden tot personen

Geaggregeerde data zijn samengevoegd, waardoor de ‘losse’ data niet meer te herleiden zijn tot personen. Met zuiver geaggregeerde data zou de privacywetgeving niet meer gelden. Daarbij zijn vrijwilligheid en draagvlak in de organisatie cruciaal en moet kristalhelder zijn wat het doel is en wat er met de data gebeurt. Maar het beslispunt moet bij medewerkers blijven liggen.”

Volgens de Autoriteit Persoonsgegevens is het vrijwel onmogelijk om geaggregeerde data voor werkgevers te verzamelen, omdat dit niet namens werkgevers mag gebeuren. De grote vraag is hoe werkgevers en werknemers daar de komende jaren mee zullen omgaan.

Eén Europese privacywet
Per 1 mei 2018 geldt in de hele Europese Unie één privacywet: de Algemene verordening gegevensbescherming (AVG), in plaats van de Wbp. Op dit moment is het volgens de Autoriteit nog niet duidelijk in hoeverre daardoor meer ruimte ontstaat voor het gebruik van wearables in organisaties. Updates hierover en een 10-stappenplan voor organisaties ter voorbereiding op de AVG staan op de website www.autoriteitpersoonsgegevens.nl.

In andere landen gaan werkgevers al aanzienlijk verder met metingen onder medewerkers, zeker als de privacywetgeving minder strikt is. In de VS houden tientallen grote ondernemingen activiteitsgegevens bij van werknemers. Rottinghuis: “Daar worden zelfs analyses gemaakt om te voorspellen hoeveel vrouwelijke medewerkers de kans hebben zwanger te raken. Werkgevers hebben soms ook inzage in medische gegevens.” Waaien die ontwikkelingen uiteindelijk ook over naar Europa? “Ik moet er niet aan denken, maar ik kan mij dat ook niet voorstellen met de Nederlandse en Europese wetgeving”.

Auteur | Eric Hoogeweg

 

> Hoe zit het met privacy? Volg de eendaagse opleiding Privacywetgeving op de werkvloer

image_pdf

Deel dit bericht via: