Deze week kwam de Autoriteit Persoonsgegevens met het bericht dat werkgevers geen inzage mogen hebben in gezondheidsgegevens die worden gemeten door ‘wearables’. Het gaat dan bijvoorbeeld om een stappenteller, een armband met een sensor die je hartslag meet of een app op je smartphone die beweging monitort. Dergelijke wearables maken het voor werkgevers die hun werknemers gezond willen houden mogelijk om acties zoals ‘neem eens wat vaker de trap’ meetbaar te maken. Een stapje verder gaat het om medewerkers te helpen gezond bezig te zijn op het werk en ook daarbuiten. Hoe fit is iemand op fysiek, mentaal of sociaal vlak? Werkgevers hebben baat bij gezonde medewerkers en zetten dus wearables in die dat kunnen meten. En gezien het feit van ‘meten=weten’, kun je medewerkers bijvoorbeeld digitaal coachen om hen helpen gezonder gedrag te ontwikkelen. En dat mag dus niet, aldus Wilbert Tomesen van Autoriteit Persoonsgegevens: “Een werkgever mag zo’n armband natuurlijk wel cadeau geven, maar het is niet de bedoeling om vervolgens gegevens over de gezondheid van werknemers in te zien. Ook niet als een medewerker hier toestemming voor geeft.” En ook niet geanonimiseerd. Werkgevers mogen een wearable wel cadeau doen. De werknemer kan er zelf voor kiezen om het ding te gebruiken en data met de aanbieder te delen met een eigen account. Iemand mag ook best informatie vanuit de wearable delen met collega’s. Hij of zij mag niet delen met zijn of haar leidinggevende. En de werkgever mag ook geen (zachte) druk uitoefenen om gegevens te delen.
De uitspraak legt wel enigszins een bom onder het moderne well-working domein: hoe kun je sensor data gebruiken om je medewerkers te helpen gezond te blijven werken. Stress voorkomen, fit zijn. Preventieve zorg door de werkgever die klachten voorkomt. Daar voelen en hebben werkgevers een verantwoordelijkheid, waar ze (soms) worden ondersteund door een arbodienst. Inzet van wearables lijkt daar een hele mooi toevoeging en maakt het resultaat van (preventieve) gezondheidsprogramma’s op het werk meetbaar.
De crux is dus dat persoonlijke informatie niet mag worden gedeeld met de werkgever, ook niet geanonimiseerd. De Autoriteit Persoonsgegevens zegt niets over geaggregeerde data rond gezondheid zoals die ook op dit moment door arbodiensten wordt gedeeld met een werkgever. Het lijkt niet tegenstrijdig met de Wet Bescherming Persoonsgegevens te zijn, als inzet van wearables in (preventieve) zorg voor werknemers wordt georganiseerd via een Arbodienst. Voorwaarde is wel dat informatie niet tot individuen herleidbaar is en dat deelname op vrijwillige basis is.
