Selecteer een pagina

Mag een werkgever privé telefoonnummers van medewerkers verzamelen in verband met Coronapreventie?

Is het op basis van de AVG toegestaan dat werkgevers actuele mobiele telefoonnummers of andere contactgegevens van het personeel verzamelen om werknemers te kunnen waarschuwen of aan te sporen thuis te blijven in het geval van een fabriekssluiting of een soortgelijke gebeurtenis op korte termijn?

Veel organisaties willen een “intern communicatienetwerk” opzetten om afhankelijk van de pandemische fase van de Corona-crisis. Ze willen snel en efficient kunnen communiceren met hun personeel.

Dit mag volgens de AVG alleen met toestemming van de werknemer. Er is geen verplichting voor werknemers om privé-contactgegevens bekend te maken, maar het zal regelmatig in hun eigen belang zijn.

Doorslaggevend hierbij is dat het verzamelen van privé-contactgegevens voor duidelijke, concrete en legitieme doeleinden moet plaatsvinden. Het doel is met name het risico op infectie voor de werknemers te verminderen. Uiterlijk na afloop van de pandemie moeten de verzamelde contactgegevens door de werkgever worden gewist.

Het is niet toegestaan om de gegevens later “via de achterdeur” te gebruiken voor het maken van contact na het werk of in het weekend of voor andere doeleinden.

Autoriteit Persoonsgegevens dwingt assessmentbureau BrainCompass na onderzoek werkwijze drastisch te veranderen

Assessment-platform BrainCompass heeft na een onderzoek van de Autoriteit Persoonsgegevens (AP) zijn werkwijze drastisch moeten aanpassen om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

Het assessmentbureau verwerkt niet langer persoonsgegevens over ras en gezondheid. Dat gebeurde wel, bleek uit onderzoek van de AP. Het verwerken van deze bijzondere gegevens is in strijd met de privacywet.

Toestemming deelnemers aasesment niet op juiste manier verkregen

De Autoriteit Persoonsgegevens concludeerde in 2017 dat BrainCompass niet op de juiste manier toestemming vroeg aan deelnemers voor de verwerking van hun gegevens.

Ook het beveiligingsbeleid van persoonsgegevens was niet op orde.

BrainCompass heeft verbeteringen doorgevoerd, zodat de overtredingen nu zijn beëindigd. 

Assessment op basis van DNA

BrainCompass is een specifiek soort assessmentbureau. De basis voor hun rapportage is een persoonlijk en een biologisch profiel. Hiervoor worden gegevens over het ras van de deelnemer, gewicht en lengte, DNA-gegevens en psychologische gegevens verzameld en met elkaar in verband gebracht.

De AP besloot een onderzoek in te stellen nadat er signalen waren opgevangen over de informatieverstrekking van BrainCompass, over het beheer van het DNA-materiaal en over de rechtmatigheid van de verwerking.

Verbetermaatregelen

Een deel van de mensen die bij BrainCompass een assessment ondergaat, doet dit binnen een arbeidsrelatie. In zo’n relatie, waarin de werknemer (financieel) afhankelijk is van de werkgever, is over het algemeen geen sprake van ‘vrije’ toestemming.

BrainCompass heeft nu waarborgen ingebouwd waardoor de toestemming aan BrainCompass voldoende vrij is.

Zo is er een raamovereenkomst opgesteld voor de werkgever, deelt BrainCompass geen informatie over de deelnemer met de werkgever en worden de assessments niet meer in groepssessies afgenomen.

Geen bijzondere gegevens meer nodig voor assessment bij BrainCompass

Ook is er een BrainCompass-variant ontwikkeld waarbij in het geheel geen bijzondere persoonsgegevens worden verwerkt en worden klanten nu op de juiste manier geïnformeerd bij het vragen om toestemming.

Daarnaast heeft BrainCompass een beveiligingsbeleid opgesteld.