Dinsdag 11 december 2018

Discussie over verplicht gebruik biometrisch scanners aan het werk.1Wordt het werknemers dictatoriaal opgelegd om te scannen?

Moet de werknemer de werkgever toestemming verlenen voor afnemen van een vingerafdruk in het kader van de presentie aan het werk? Mag de werknemer weigeren om toestemming te verlenen? Mag de werkgever de toestemming als voorwaarde van indienstname stellen? Wordt het nu aan werknemers dictatoriaal opgelegd om te scannen? Volgens advocaat Elleson Fraenk is in de gezagsverhouding de toestemming van de werknemer van weinig waarde. Zij denkt dat bedrijven heel voorzichtig mee om moeten gaan en vooral beleid op los moeten laten. Dit, om te voorkomen dat een rechter later moet inspelen met een besluit dat de verplichting onjuist is.

In Europa is op 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht gegaan. De AVG geeft specifieke regels voor de verwerking van ‘biometrische gegevens’. Dit maakt dat het gebruik van biometrie in de beveiliging alleen is toegestaan als de wetgevers in de verschillende Europese landen daar een regeling voor treffen. In artikel 9 AVG staat dat het verwerken van ‘bijzondere persoonsgegevens’ is verboden, behalve wanneer zich een specifieke wettelijke uitzondering voordoet. Nieuw is echter wel dat onder de bijzondere persoonsgegevens ook zogenaamde ‘biometrische gegevens’ worden verstaan. In artikel 4 sub 14 AVG wordt het begrip ‘biometrische gegevens’ als volgt gedefinieerd: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedrags gerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens.

Surinaamse ondernemers die willen investeren in biometrie zien zich met onzekerheid geconfronteerd. In de praktijk van vele Surinaamse ondernemingen is het tekenen van presentielijsten achterhaald. Vele werkgevers laten hun werknemers middels vingerafdrukken of het laserscannen van de ogen hun presentie aan het werk vastleggen. Dit onderwerp werd onlangs bij een tweede VSB-ICT Associatie discussieavond een hete. Ook Suriname bereidt zich voor op privacy wetgeving. Volgens juridisch adviseur Anneke Chin A Lin dient in het beleid van de werkgever duidelijk te zijn, welke garantie die biedt voor het niet misbruiken van de vergaarde informatie. Daarnaast vraagt zij zichzelf ook af: “Is het echt noodzakelijk om een werknemer op die manier te controleren qua presentie?”. De werkgever dient de proportionaliteit van het gebruikte model te verklaren.

Bryan Renten, voorzitter van het Vereniging Surinaams Bedrijfsleven (VSB), stelt het volledig eens te zijn met de bescherming van de gegevens. Met de digitalisering is er een stuk efficiëntie in het leven geroepen. “Al de bedrijven in de particuliere sector zijn al overgegaan tot elektronische identificatie. Wat zal er gebeuren als deze wet in werking treedt en nu werknemers massaal ‘nee’ zeggen? Het spanningsveld zal komen, zeker bij organisaties als vakbonden. Daarover moet er gediscussieerd worden. Als het moet, moet er wetgeving over worden gemaakt. Het moet niet zo zijn dat een organisatie als VSH of Fernandes met 1.000 werknemers naar verouderde systemen moet gaan voor identificatie”, stelt Renten.

Robert Hahn, ex-voorzitter van ICT Associatie, stelt dat er inderdaad technische hulpmiddelen zijn om zaken efficiënter te doen, maar er tegelijkertijd rekening gehouden moet worden met de risico’s die erbij komen. “Als je dat goed geregeld hebt, denk ik dat je goed gebruik kunt maken van de technische middelen ter hand”, aldus Hahn. Volgens de Europese definitie gaat het bij biometrische gegevens om de gegevens die het resultaat zijn van een specifieke technische verwerking. Kennelijk is niet de vingerafdruk zelf (als zodanig) het biometrische gegeven, maar is de (technische) nummering of code die de vingerafdrukscanner als uitvoer geeft bij het plaatsen van de vinger als biometrisch gegeven te beschouwen. Opmerkelijk is dat die technische code als zodanig betrokkene nog niet zal identificeren, dat zal alleen kunnen als betrokkene eerder op een soortgelijke scanner zijn vinger heeft gelegd. Dan kan immers worden getoetst of de scanner thans dezelfde code afgeeft als die eerder van betrokkene is opgeslagen. Bedrijven die nu investeren in biometrie lopen wel het risico dat op termijn die investeringen waardeloos worden. Dat levert juridisch-technisch gezien (aansprakelijkheids) vragen op, de gemiddelde ondernemer wil echter vooral helderheid.

Kavish Ganesh