nieuws

Privacy in gevaar bij assessment op basis van DNA

Arbeidsrecht

Assessments zijn niets nieuws. Assessments op basis van DNA zijn dat wel. De Autoriteit Persoonsgegevens heeft assessmentbureau BrainCompass berispt omdat het werkt in strijd met de Wet bescherming persoonsgegevens. BrainCompass zegt blij te zijn met het oordeel.

Privacy in gevaar bij assessment op basis van DNA

BrainCompass verwerkt persoonsgegevens over ras en gezondheid in strijd met de Wet bescherming Persoonsgegevens (Wbp), concludeert de Autoriteit Persoonsgegevens (AP) na onderzoek. Het grootste bezwaar is de manier waarop BrainCompass toestemming vraagt aan deelnemers voor de verwerking van hun gegevens na het assessment op basis van DNA. Ook de beveiliging van persoonsgegevens is niet op orde.

Persoonlijk en biologisch profiel

De basis voor de rapportage van BrainCompass is een persoonlijk en een biologisch profiel. Hiervoor worden gegevens over het ras van de deelnemer, gewicht en lengte, DNA-gegevens en psychologische gegevens verzameld en met elkaar in verband gebracht. Het verwerken van deze bijzondere persoonsgegevens is in principe verboden op grond van de Wbp (artikel 16).

Uitdrukkelijke toestemming

De wet geeft uitzonderingsgronden. Een daarvan is dat de betrokkene uitdrukkelijke toestemming kan geven voor de verwerking van zijn (bijzondere) persoonsgegevens. Die uitdrukkelijke toestemming moet ‘vrij, specifiek en geïnformeerd’ worden gegeven.

Arbeidsrelatie

Een deel van de mensen die bij BrainCompass een assessment ondergaan, doet dit binnen een arbeidsrelatie. In zo’n relatie, waarin de werknemer (financieel) afhankelijk is van de werkgever, is over het algemeen geen sprake van ‘vrije’ toestemming. Ook een verklaring van de werknemer dat hij in vrijheid toestemming heeft gegeven aan BrainCompass vindt de AP niet voldoende als passende waarborg.

Informatiebeveiliging

BrainCompass geeft deelnemers ook onvoldoende informatie over de verwerking van hun bijzondere persoonsgegevens, oordeelt de AP. Bovendien blijkt dat BrainCompass geen beveiligingsplan heeft voor informatiebeveiliging, terwijl BrainCompass op grote schaal bijzondere persoonsgegevens verwerkt.

Handhaving bij overtredingen

Tijdens het onderzoek heeft BrainCompass verschillende verbeteringen doorgevoerd. Het bedrijf voldoet volgens de AP echter nog niet aan de wettelijke voorwaarden. De AP is van plan tot handhaving over te gaan als de overtredingen voortduren.

Vrijwillig assessment op basis van DNA

BrainCompass zegt desondanks blij te zijn met het rapport van de AP, al is het assessmentbureau het niet met alle uitspraken van de privacywaakhond eens. Zo vindt BrainCompass dat ook binnen een arbeidsrelatie een assessment onder op basis van DNA-analyse wel degelijk vrijwillig kan plaatsvinden. Voorafgaand aan de analyse moet de deelnemer in een online procedure vijf vakjes aanvinken waarmee wordt verklaard dat het assessment en de DNA-test op basis van vrijwilligheid plaatsvinden.

Als HR-professional heeft u dagelijks te maken met privacygevoelige gegevens. Hoogste tijd om te checken of in uw organisatie de privacyzaken op orde zijn. Op het congres De nieuwe privacywetgeving passeren alle veranderingen die HR raken de revue. Klik hier voor het volledige programma

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels