De vingerscan: dit moet HR weten over de criteria voor verwerking

De Arbeidstijdenwet en de Algemene verordening gegevensbescherming (AVG) spelen een grote rol bij personeelsplanning en urenregistratie. Wat mag wel geregistreerd worden en wat niet? Maar ook complicaties rond het vragen van vingerscans aan medewerkers kennen een wettelijke verankering.

Toestemming voor het geven van vingerscans is uiterst belangrijk, blijkt uit het feit dat de Autoriteit Persoonsgegevens (AP) in april 2020 een boete van 725.000 euro heeft opgelegd aan een bedrijf dat haar personeel verplichtte om vingerscans te gebruiken.

Het is tot nu toe de hoogste boete die de AP ooit heeft uitgedeeld. Werknemers van het bedrijf, waarvan de naam niet bekend is gemaakt, vertelden de toezichthouder verbaasd te zijn over het feit dat ze hun vingerafdrukken moesten vastleggen. Doordat duidelijke procedures ontbraken, was het voor de werknemers ook niet helder wat de consequenties waren als ze dit zouden weigeren.

Het bedrijf had de verwerking van de vingerafdrukscans op meerdere vlakken verkeerd uitgevoerd

De mogelijkheid om nadrukkelijk toestemming te verlenen, ontbrak in deze situatie volledig. Het bedrijf had de verwerking van de vingerafdrukscans op meerdere vlakken verkeerd uitgevoerd en hield zich niet aan de vastgestelde regels. Reden voor de AP om streng op te treden.

Criteria

Wanneer een medewerker toestemming verleent voor verwerking van de vingerafdrukscan, betekent dat overigens niet dat alles direct in orde is. De toestemming moet namelijk volledig voldoen aan specifieke criteria. Artikel 4, lid 11 van de AVG bepaalt dat een geldige toestemming van de betrokkene het volgende betekent: “Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt”.

Iets als een ja-knikje van een medewerker is dus niet nadrukkelijk genoeg om rechtmatige verwerking van vingerscans te veroorloven. Bovendien moet de keuze van de medewerker worden vastgelegd en moet het personeel de optie voor een vingerscan altijd kunnen wijzigen of verwijderen.

Toekomst van vingerscans

Er komt veel kijken bij de verwerking van vingerscans. Gelukkig maar ook, want het zijn juist deze maatregelen die ervoor zorgen dat personeel bereid is met een gerust hart hun persoonsgegevens te overhandigen aan de werkgever.

De AVG bestaat nu twee jaar en staat dus nog min of meer in de kinderschoenen. Hierdoor is het wel lastig om te voorspellen hoe de wet zich in de toekomst zal ontwikkelen en welke nieuwe richtlijnen erbij komen. We zagen het al met de data protection impact assessment (DPIA). De DPIA is een instrument waarmee bedrijven de privacyrisico’s van een gegevensverwerking vooraf kunnen inventariseren.

Toen de AVG in 2018 van kracht werd, heeft de Autoriteit Persoonsgegevens (AP) een lijst van verwerkingen opgesteld waar een DPIA voor verplicht is. Echter, de vingerscan is pas in 2019 toegevoegd aan deze lijst. Kijk dus niet raar op als binnen enkele jaren de regels voor vingerscan verwerking nog verder worden aangescherpt.

Fraude voorkomen

Het grote voordeel van vingerscans is dat het fraude bij het klokken voorkomt. Een vingerafdruk is altijd verbonden aan één persoon, waardoor een medewerker nooit een andere persoon voor hem kan laten klokken. Personeel laten klokken met persoonlijke NFC pasjes levert een vergelijkbaar voordeel op. Een medewerker zal niet snel geneigd zijn een persoonlijke betaalpas te overhandigen aan een collega.

Voor werkgevers die te veel tijd kwijt zijn aan het verwerken van vingerscans of anderzijds geen zin hebben om continu rekening te moeten houden met hoe de AVG over tijd verandert, kan het gebruik van persoonlijke pasjes veel baat opleveren. Met het oog op de voordelen is de kans groot dat naarmate de tijd verstrijkt, klokken met persoonlijke pasjes de nieuwe norm wordt.

Wetten en regels

In deze blog lees je één van de zeven wetten en regels die worden toegelicht in de whitepaper: ‘Welke wet- en regelgeving moet HR kennen? Een check op uw personeelsplanning en urenregistratie.’ Andere belangrijke onderwerpen die in de whitepaper aan bod komen zijn Europese wetgeving en de Wet arbeidsmarkt in balans. Wist je bijvoorbeeld dat je in Europa verplicht bent om uren te registreren? In de whitepaper worden tevens tips gegeven waarmee je in het kader van elke wet- en regelgeving de personeelsplanning en urenregistratie optimaal kunt uitvoeren.

Download meteen de gratis whitepaper!

Dit artikel is gesponsord door Dyflexis