Het stof is inmiddels neergedwarreld rond de recente uitspraak van de Autoriteit Persoonsgegevens dat het verwerken van gezondheidsgegevens (bijvoorbeeld met een gratis stappenteller) door werkgevers niet mag. Ondernemingen die werkgevers digitale gezondheidsprogramma's aanbieden maken nu de balans op: wat mag voortaan nog wel? En hoe uniek is de positie van Nederland?
Je zag ze steeds vaker in de media, bedrijven die hun werknemers uitrusten met slimme weegschalen en wearables, zodat de werkgever personeel kan ondersteunen om gezond(er) worden. Het wordt druk op de markt voor corporate wellness, schreven we eind 2015. In NRC stond onlangs een artikel over data-verzameling door werkgevers, waarin vastgoedadviseur Colliers uit Rotterdam wordt aangehaald. Het bedrijf experimenteert met meetapparatuur om de fysieke en mentale gezondheid van het personeel te controleren.
Ruim driekwart van het bedrijf doet mee aan een jaarlijks experiment waarbij hun hartslag, stressniveau en het aantal gezette stappen wordt gemeten, om te kijken of er een verband is met productiviteit en welzijn op de werkvloer. Deelname is vrijwillig, uitstappen kan op elk moment - een handvol mensen heeft intussen afgehaakt, benadrukt het bedrijf tegenover NRC.
Duidelijke grenzen
Wat Colliers doet is uit den boze, zegt de AP, de Nederlandse instantie die toezicht houdt op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Het recente nieuwsbericht van de AP, ‘Verwerking gezondheidsgegevens wearables door werkgevers mag niet’, trekt een aantal duidelijke grenzen op gebieden die voorheen nog grijs waren.
De kern van de duiding die de AP nu verstrekt is eenvoudig samen te vatten: werkgevers hebben zonder uitzondering niets te maken met gezondheidsdata van hun werkgevers. In een arbeidsrelatie geldt het recht op bescherming van persoonsgegevens. Dat is altijd zo geweest, en wearables zouden daar volgens de AP niets aan mogen veranderen.
De uitspraak van de AP bevat nieuwe inzichten, maar bouwt ook verder op een eerdere uitspraak van het College Bescherming Persoonsgegevens (inmiddels Autoriteit Persoonsgegevens) waarbij gegevens als gezette stappen ook gezondheidsgegevens zijn, net als hartslag of bloeddruk. In dat rapport kwam het CBP tot de conclusie dat het bijhouden van hardloopgegevens gezien kan worden als het verwerken van gezondheidsgegevens.
De recente uitspraak stelt verder expliciet dat een werkgever die gegevens van werknemers niet mag inzien of verwerken, zelfs niet als dat op vrijwillige basis gebeurt en de werknemer zelf mee wil doen aan een gezondheidsprogramma met activity trackers. Vrijwilligheid bestaat niet in een arbeidsrelatie, zegt de AP, of in de eigen woorden:
In een arbeidsverhouding, waarin de werknemer financieel afhankelijk is van de werkgever, is over het algemeen geen sprake van ‘vrije’ toestemming, waardoor het verwerken van gezondheidsgegevens met toestemming van de werknemer niet mogelijk is.
Verwerking door derden
De uitspraak beperkt ook het door derden laten verwerken van gezondheidsgegevens van werknemers, zelfs wanneer dat anoniem gebeurt of de gegevens alleen op geaggregeerd niveau worden getoond (bijvoorbeeld: 67 procent van uw werknemers bewoog deze week minder dan vorige week). De toezichthouder stelt:
Behalve de werkgever, mogen ook collega’s of de leverancier van de wearable geen gezondheidsgegevens inzien en verwerken als dit in opdracht van de werkgever gebeurt. Dit houdt eveneens in dat zij de gegevens niet aan de werkgever mogen verstrekken, ook niet als dit anoniem gebeurt.
Dit is natuurlijk precies wat internationale leveranciers als Fitbit en Withings, maar ook kleinere Nederlandse partijen nu aanbieden aan werkgevers. Talloze bedrijven bieden werkgevers de optie om, al dan niet met wearables, via een online dashboard inzicht te krijgen in gezond gedrag. Het idee erachter: het stimuleren van gezond gedrag op de werkvloer. Immers: een gezonde werknemer is een productieve werknemer.
Stappen, slaap, hartslag
Programma’s en services die werknemers op wat voor manier dan ook enig inzicht bieden in gezondheidsgegevens (stappen, slaap, hartslag, voeding) van werknemers, zijn volgens de AP dus in strijd met de wet. Joost Plattel is de eigenaar van Qount.us, een dienst waarmee werknemers via wearables gegevens kunnen bijhouden. De door de AP op de vingers getikte bedrijven werkten met zijn software.
AP werd geattendeerd op Qount.us en zijn klanten door een aantal artikelen en TV-uitzendingen waarin Plattel en de werkgevers in kwestie vertelden over de positieve aspecten die ze van de corporate fitness programma's verwachten. "Ik wist vanzelfsprekend niet dat ik of mijn klanten de wet zouden overtreden met dit soort programma's", zegt Plattel. “Ik ben een kleine ondernemer, en heb geen grote juridische afdeling, maar ik ben altijd heel open geweest over wat ik doe. Dat ik me daarmee nu juist in de kijker van de AP speelde is vervelend, tegelijk is het natuurlijk wat raar dat een aantal veel grotere aanbieders van dit type programma's buiten schot blijven. Fitbit is toch echt wel iets groter dan een eenmansbedrijfje zoals dat van mij."
Plattel zegt dat het nauwelijks doenlijk is om op voorhand enige richtlijn of guidance te krijgen van de AP. "Zo werken ze niet." Hij ging ervan uit dat hij met een goed privacyreglement en een heldere uitleg van de spelregels in veilig vaarwater zat, te meer dat de werkgevers in kwestie geen directe toegang hadden tot detailgegevens van hun personeel in het dashboard.
Anonieme gegevens
Er zijn meer Nederlandse aanbieders van digitale vitaliteitsprogramma’s die tot nu toe opereerden in de veronderstelling dat het anoniem maken van gezondheidsgegevens van werknemers volstond om aan de wet te voldoen. Een woordvoerder van de Autoriteit Persoonsgegevens verduidelijkt dat werkgevers-dashboards op basis van anonieme gegevens van werknemers niet gebruikt mogen worden wanneer dat in opdracht van de werkgever gebeurt. Een dashboard dat aangeeft dat de helft van alle werknemers vandaag 10.000 stappen heeft gezet, mag niet. Hoe denken andere Nederlandse aanbieders van digitale corporate wellness programma’s dat deze uitspraak van de toezichthouder hun business zal beïnvloeden?
"Vooraf om advies vragen bij de toezichthouder kan niet"
Jeroen Cornelissen van Selfcare vindt de aandacht voor privacy op dit gebied belangrijk. Tegelijk geeft hij aan dat de speelruimte voor innovatie en het samenwerken aan gezondheid met je werknemers door de uitspraak veel beperkter wordt. Net als Plattel vindt Cornelissen dat het voor leveranciers in markten met veel product-innovatie moeilijk is om richtlijnen en wetgeving te interpreteren. “Vooraf om advies vragen bij de toezichthouder kan niet. Wanneer er een uitspraak komt, lijkt die gericht te zijn op het verleden, en niet op de periode voor ons.”
Volgens de directeur van een ander vitaliteitsplatform voor bedrijven schermt zijn software gezondheidsdata van gebruikers af voor de werkgever, en blijven ze in het bezit van de werknemer. Indien gewenst kan de personeelsafdeling van een bedrijf een HR-dashboard van het vitaliteitsplatform krijgen, wanneer er meer dan vijftig personen van het programma gebruik maken. “In dat dashboard geven we de groep van werknemers als geheel een vitaliteitsscore op basis van de data die we genereren. Hierbij gaat het altijd om geaggregeerde gegevens, dus gegevens die iets zeggen over de groep als geheel, en die nooit naar individuen herleid kunnen worden. En die vitaliteitsscore is een algoritme dat ons bedrijf ontwikkelt heeft”, zegt de directeur, die liever anoniem blijft om "nu niet met de kop boven het maaiveld uit te steken."
Buitenland
In andere landen biedt de wetgeving veel minder obstakels voor digitale werknemersprogamma’s. In de Verenigde Staten zijn er tientallen voorbeelden van grote ondernemingen die met de platformen van bijvoorbeeld Fitbit activiteitsgegevens zoals stappen en trappenlopen van werknemers bijhouden en daar ook complete incentive systemen bij optuigen.
Het Amerikaanse bedrijf Vitality kwam begin deze maand in het nieuws door een nieuw programma voor fitte werknemers, waarmee Vitality leden gemotiveerd worden om meer te bewegen, hun gezondheidsdoelen te halen, en zelfs een Apple Watch en korting op hun levens- en zorgverzekering kunnen verdienen. De bedrijfsversies van consumentenplatformen als Fitbit bieden werkgevers desgewenst tot op detailniveau inzicht in de activiteit en hartslag van werknemers met een Fitbit wearable. Withings en Dacadoo zijn andere Europese aanbieders met zeer uitgebreide dashboards per werknemer.
Wat vindt de rechter van de uitspraak?
Maar ook in andere Europese landen mag er vooralsnog meer. Advocaat Daniel Cooper van Covington & Burling, een advocatenkantoor gevestigd in Londen, verwacht bijvoorbeeld geen vergelijkbare uitspraken van een Britse toezichthouder. Volgens hem biedt de Britse wet meer ruimte om toestemming (consent) van de werknemer te vragen. De uitspraak van de Nederlandse toezichthouder noemt hij "interessant", maar Cooper vraagt zich af of de uitspraak overeind blijft in de rechtszaal. Volgens hem nemen toezichthouders regelmatig conservatieve posities in, die echter verworpen kunnen worden door een rechter. Als voorbeeld noemt hij een uitspraak van de rechtbank in München, die in 2008 bepaald dat ip-adressen onder de privacy wetgeving van het land niet gelden als persoonlijke gegevens, omdat het niet eenvoudig is om de identiteit van een persoon te achterhalen aan de hand van deze gegevens.
Hoe nu verder?
De uitspraak van de Autoriteit Persoonsgegevens werpt nieuwe vragen op. Een daarvan is: kunnen leveranciers strengere controles verwachten? De toezichthouder kwam onlangs ter sprake in vragen die Kamerlid Pia Dijkstra (D66) stelde aan minister Schippers aangaande het lekken van persoonlijke informatie uit medische websites, ook een aandachtsgebied van de Autoriteit Persoonsgegevens. Volgens Dijkstra is met name de AP te krap bemand om die problematiek van het lekken van medische gegevens aan te pakken. Controle op digitale vitaliteitsprogramma’s betekent concreet nog meer werk. Minister Schippers lijkt echter geen aanleiding te zien om aan de rolverdeling en de bemensing iets te veranderen. "De Autoriteit Persoonsgegevens (AP) is een onafhankelijke toezichthouder, zij richt haar eigen toezicht in en maakt daarbij haar eigen keuzes", aldus Schippers.
"Er zijn tientallen punten die ook na deze uitspraak nog niet helder zijn"
Het nieuwsbericht van de AP is summier: kunnen leveranciers een uitgebreider rapport verwachten of een bijeenkomst om verder over het onderwerp te spreken? Ook dat is nog onduidelijk. Plattel: “Er zijn tientallen punten die ook na deze uitspraak nog niet helder zijn. Bovendien: net als elke andere software hebben we te maken met veelvuldige releases met nieuwe functies. Elke nieuwe release zou theoretisch met een bepaalde functie net over de grens kunnen gaan. Ik vraag me af hoe de AP hier effectief mee om wil gaan.”
Aanbieders van innovatieve nieuwe diensten ervaren een spanningsveld tussen de inzet van nieuwe technologie om beter voor je werknemers te zorgen, en verworvenheden zoals zorgvuldig omgaan met gezondheidsdata. “Ik zou aanbieders van corporate wellness programma’s meer willen zien als trusted third parties”, zegt de eerdergenoemde directeur van een digitaal vitaliteitsprogramma. Hij vindt het goed dat met deze uitspraak van de AP de discussie gevoerd wordt over gezondheid op de werkvloer. “We moeten blijven zoeken naar een manier om gedeelde verantwoordelijkheid van werkgevers en werknemers bespreekbaar te maken.”
Of de AP hier de juiste balans tussen privacy en gedeelde verantwoordelijk voor gezonde werknemers heeft getroffen, laten de meeste geïnterviewden in het midden. De toezichthouder zou zo op de stoep kunnen staan volgende week.
Ik ben benieuwd hoe dit in relatie staat tot het inzetten van een Health Scan en PAGO/PMO. Tevens de WAI en overige vormen die er tegenwoordig zijn om onder ander op leefstijl te inventariseren. Werkgevers krijgen diverse verplichtingen om iets te doen aan gezondheid en welzijn op de werkvloer, maar in principe wordt gesteld dat je niets verplicht of zelfs niet geheel vrijblijvend mag aanbieden.
Vragen die dit bij mij oproepen zijn:
- In hoeverre zijn werknemers zelf nog in staat om te beslissen en keuzes kunnen maken.
- Op welke wijze kan/mag de werkgever nog iets wat te maken heeft met gezondheid/leefstijl of zoals we dat tegenwoordig noemen 'duurzame inzetbaarheid.
Ik ben benieuwd naar ideeën van anderen met betrekking tot dit onderwerp en welke gevolgen het heeft voor werkgevers en werknemers.