Student HBO-rechten Jediael Ventura heeft onderzoek gedaan naar de aspecten waar De Healthy Workplace rekening mee moet houden m.b.t. privacy. Hieronder is de samenvatting van zijn onderzoek te vinden.
Samenvatting
Healthy Workplace gaat een living lab integreren met de commerciële afdeling van Menzis in Wageningen. Het doel van dit onderzoek is het geven van aanbevelingen aan Healthy Workplace over het formuleren vaneen beleid ten opzichte van het verwerken en beveiligen van persoonsgegevens binnen het living lab. Healthy Workplace gaat verschillende instrumenten in het living lab gebruiken waarmee persoonsgegevens verwerkt kunnen worden. Deze instrumenten zijn:wearables twee verschillende sensoren en twee verschillende vragenlijsten. Als Healthy Workplace persoonsgegevens gaat verwerken, moet deze organisatie aan de verplichtingen van de Algemene Verordening Gegevensbescherming voldoen. Indien Healthy Workplace hieraan niet voldoet, kunnen de persoonsgegevens van de werknemers van Menzis in de handen van onbevoegde partijen komen. Ook zal Menzis de diensten van Healthy Workplace afwijzen, want Menzis wil dat de persoonsgegevens van zijn werknemers voldoende zijn beschermd. Tevens kan Healthy Workplace een hoge boete van de Autoriteit Persoonsgegevens krijgen, indien niet aan de Algemene Verordening Gegevensbescherming wordt voldaan. Daarom richt dit onderzoek zich op de Algemene Verordening Gegevensbescherming.
Tijdens het theorieonderzoek zijn verschillende zaken duidelijk geworden. Allereerst moet een verantwoordelijke aan verschillende verwerkingsbeginselen voldoen. Daarnaast moet een verantwoordelijkepersoonsgegevens beveiligen door passende maatregelen te nemen. Ook mag een werkgever de gezondheidsgegevens van zijn werknemers niet inzien. Een werkgever mag wel een derde partij inschakelen om de gezondheidsgegevens voor de werknemers te analyseren. Tevens zijn de verplichtingen van de Algemene Verordening Gegevensbescherming niet van toepassing op anonieme gegevens. Het anonimiseren van persoonsgegevens wordt effectieve anonimisering genoemd. Indien een anonimiseringstechniek driebelangrijke risico’s voorkomt -herleidbaarheid, koppelbaarheid en deduceerbaarheid -is er sprake van effectieve anonimisering. Vooralsnog is er geen anonimiseringstechniek bekend, die alle drie de risico’s kan voorkomen.
Het praktijkonderzoek heeft duidelijk gemaakt dat uitdrukkelijke toestemming in de praktijk vaak wordt gebruikt voor het verwerken van gezondheidsgegevens van werknemers. Ook stelt het beleid van Menzis verschillende verplichtingen aan verantwoordelijken, zoals het uitvoeren van een risicoanalyse, wanneer persoonsgegevens aan organisaties in derde landen worden doorgegeven.
Uit de analyse in het onderzoek blijkt dat het gebruiken van ‘gerechtvaardigde belangen’ en ‘ter uitvoeren van een overeenkomst’ als rechtmatigheidsgrond veel inspanning vergt. Ook is uit de analyse gebleken dat de richtlijnen van de drie vergelijkbare organisaties niet helemaal aan de theorieonderzoekvoldoen. Twee organisaties geven geaggregeerde persoonsgegevens van werknemers door aan hun werkgevers. Dit is in strijd met de theorie. Er zijn in dit onderzoek verschillende aanbevelingen geformuleerd.Een van deze aanbevelingen is het gebruik van toestemming als rechtmatigheidsgrond en uitdrukkelijke toestemming als uitzonderingsgrond voor het verwerken van persoonsgegevens.Het gebruik van deze rechtmatigheids-en uitzonderingsgrond vereist weinig inspanning in vergelijking met de andere rechtmatigheids-en uitzonderingsgronden. Daarnaast is het spoedig uitvoeren van een risicoanalyse een aanbeveling. Healthy Workplace is verplicht om privacy by design toe te passen, hetgeen niet mogelijk is zonder een risicoanalyse. Een andere aanbeveling is het vaststellen van de persoonsgegevens die zullen worden verwerkt. Ook wordt aanbevolen om de gebruikte technologieën vast te stellen. Indien Healthy Workplace de persoonsgegevens en de gebruikte technologieën vaststellen, kan een effectieve risicoanalyse worden uitgevoerd.
