De vingerscan: dit moet HR weten over de criteria voor verwerking

De Arbeidstijdenwet en de Algemene verordening gegevensbescherming (AVG) spelen een grote rol bij personeelsplanning en urenregistratie. Wat mag wel geregistreerd worden en wat niet? Maar ook complicaties rond het vragen van vingerscans aan medewerkers kennen een wettelijke verankering.

De vingerscan: dit moet HR weten over de criteria voor verwerking

Toestemming voor het geven van vingerscans is uiterst belangrijk, blijkt uit het feit dat de Autoriteit Persoonsgegevens (AP) in april 2020 een boete van 725.000 euro heeft opgelegd aan een bedrijf dat haar personeel verplichtte om vingerscans te gebruiken.

Het is tot nu toe de hoogste boete die de AP ooit heeft uitgedeeld. Werknemers van het bedrijf, waarvan de naam niet bekend is gemaakt, vertelden de toezichthouder verbaasd te zijn over het feit dat ze hun vingerafdrukken moesten vastleggen. Doordat duidelijke procedures ontbraken, was het voor de werknemers ook niet helder wat de consequenties waren als ze dit zouden weigeren.

Het bedrijf had de verwerking van de vingerafdrukscans op meerdere vlakken verkeerd uitgevoerd”

De mogelijkheid om nadrukkelijk toestemming te verlenen, ontbrak in deze situatie volledig. Het bedrijf had de verwerking van de vingerafdrukscans op meerdere vlakken verkeerd uitgevoerd en hield zich niet aan de vastgestelde regels. Reden voor de AP om streng op te treden.

Criteria

Wanneer een medewerker toestemming verleent voor verwerking van de vingerafdrukscan, betekent dat overigens niet dat alles direct in orde is. De toestemming moet namelijk volledig voldoen aan specifieke criteria. Artikel 4, lid 11 van de AVG bepaalt dat een geldige toestemming van de betrokkene het volgende betekent: “Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt”.

Iets als een ja-knikje van een medewerker is dus niet nadrukkelijk genoeg om rechtmatige verwerking van vingerscans te veroorloven. Bovendien moet de keuze van de medewerker worden vastgelegd en moet het personeel de optie voor een vingerscan altijd kunnen wijzigen of verwijderen.

Toekomst van vingerscans

Er komt veel kijken bij de verwerking van vingerscans. Gelukkig maar ook, want het zijn juist deze maatregelen die ervoor zorgen dat personeel bereid is met een gerust hart hun persoonsgegevens te overhandigen aan de werkgever.

De AVG bestaat nu twee jaar en staat dus nog min of meer in de kinderschoenen. Hierdoor is het wel lastig om te voorspellen hoe de wet zich in de toekomst zal ontwikkelen en welke nieuwe richtlijnen erbij komen. We zagen het al met de data protection impact assessment (DPIA). De DPIA is een instrument waarmee bedrijven de privacyrisico’s van een gegevensverwerking vooraf kunnen inventariseren.

Toen de AVG in 2018 van kracht werd, heeft de Autoriteit Persoonsgegevens (AP) een lijst van verwerkingen opgesteld waar een DPIA voor verplicht is. Echter, de vingerscan is pas in 2019 toegevoegd aan deze lijst. Kijk dus niet raar op als binnen enkele jaren de regels voor vingerscan verwerking nog verder worden aangescherpt.

Fraude voorkomen

Het grote voordeel van vingerscans is dat het fraude bij het klokken voorkomt. Een vingerafdruk is altijd verbonden aan één persoon, waardoor een medewerker nooit een andere persoon voor hem kan laten klokken. Personeel laten klokken met persoonlijke NFC pasjes levert een vergelijkbaar voordeel op. Een medewerker zal niet snel geneigd zijn een persoonlijke betaalpas te overhandigen aan een collega.

Voor werkgevers die te veel tijd kwijt zijn aan het verwerken van vingerscans of anderzijds geen zin hebben om continu rekening te moeten houden met hoe de AVG over tijd verandert, kan het gebruik van persoonlijke pasjes veel baat opleveren. Met het oog op de voordelen is de kans groot dat naarmate de tijd verstrijkt, klokken met persoonlijke pasjes de nieuwe norm wordt.

Wetten en regels

In deze blog lees je één van de zeven wetten en regels die worden toegelicht in de whitepaper: ‘Welke wet- en regelgeving moet HR kennen? Een check op uw personeelsplanning en urenregistratie.’ Andere belangrijke onderwerpen die in de whitepaper aan bod komen zijn Europese wetgeving en de Wet arbeidsmarkt in balans. Wist je bijvoorbeeld dat je in Europa verplicht bent om uren te registreren? In de whitepaper worden tevens tips gegeven waarmee je in het kader van elke wet- en regelgeving de personeelsplanning en urenregistratie optimaal kunt uitvoeren.

Download meteen de gratis whitepaper!

Dit artikel is gesponsord door Dyflexis

Versterking positie klokkenluiders dwingt bedrijven interne procedures aan te scherpen

Versterking positie klokkenluiders dwingt bedrijven interne...

Het wetsvoorstel dat de bescherming van klokkenluiders uitbreidt, is aangenomen door de Eerste Kamer. Eerst intern misstanden melden is niet meer noodzakelijk. De aanpassing heeft gevolgen voor bedrijven met meer dan 50 werknemers.

Werknemer komt niet opdagen,  wat kan HR doen?

Werknemer komt niet opdagen, wat kan HR doen?

Je wilt natuurlijk structureel voorkomen dat werknemers niet komen opdagen. Wat kan HR doen om dit te voorkomen? Arbeidsrechtadvocaat Caro Nagel van WVO advocaten geeft 5 tips.

(G)een nieuwe loondoorbetalingsperiode na ziekte en 4 weken werken?

(G)een nieuwe loondoorbetalingsperiode na ziekte en 4 weken werken?

Een werknemer die gedurende lange tijd arbeidsongeschikt is geweest, valt na slechts vier weken werken opnieuw uit. Hierdoor ontstaat er een nieuwe loondoorbetalingsverplichting van 104 weken. Of toch niet? De rechter oordeelde hierover.

Werknemer komt 243 keer te laat: reden voor ontslag?

Werknemer komt 243 keer te laat: reden voor ontslag?

Een werkgever is er klaar mee. Een van zijn werknemers komt regelmatig te laat, variërend van enkele minuten tot enkele uren. Wat zegt de rechter: is zo'n situatie genoeg reden voor ontslag op staande voet?

Opzegtermijn: alle regels op een rij

Opzegtermijn: alle regels op een rij

Wanneer de wegen van werkgever en werknemer zich scheiden, moeten beide partijen een opzegtermijn in acht nemen. Wat zijn hier de regels voor?

Targets niet halen geldt niet als disfunctioneren

Targets niet halen geldt niet als disfunctioneren

Het stellen van targets door de werkgever maakt het makkelijk om het functioneren van de werknemer te meten. Als die niet worden gehaald, zijn werkgevers (te) snel van mening dat de werknemer disfunctioneert. Toch hoeft dit niet zo te zijn.

Meestal geen recht op overwerkvergoeding, wanneer wel?

Meestal geen recht op overwerkvergoeding, wanneer wel?

Meestal wordt overwerk niet apart vergoed, in het contract valt het onder het reguliere salaris. Maar mag een werkgever overwerk zomaar 'verdisconteren' in het salaris en dat opnemen in een contract? Wanneer is een aparte vergoeding passend?

Nevenwerkzaamheden uit het verleden getoetst aan nieuwe wetgeving

Nevenwerkzaamheden uit het verleden getoetst aan nieuwe wetgeving

Sinds 1 augustus 2022 mag de werkgever nevenwerkzaamheden niet zomaar meer verbieden. De werkgever in onderstaande zaak verwijt de werknemer desondanks dat hij zonder toestemming nevenwerkzaamheden heeft verricht. Wat oordeelt het hof?