slider01

WiseMen fungeert als Virtuele Juridische Afdeling voor ruim 250 ICT-bedrijven en marketing & communicatieadviesbureaus.

Neem contact op voor meer informatie.

Lees meer

 

 

slider01-1440x501x1

Geschil over een ICT-project?

Voorkom escalatie en neem contact met ons op.

Lees meer

slider01-1440x501x1-1

Geschil met een werknemer?

Voorkom escalatie en neem contact met ons op.

Lees meer

16 maart 2017
Armin Karimi |

Alcohol- en drugscontroles op de werkvloer

De Autoriteit Persoonsgegevens (AP) heeft onderzoek gedaan naar alcohol- en drugscontroles bij energiebedrijf Uniper. Het onderzoeksrapport biedt interessante inzichten over privacy van werknemers en over de onderzoeksbevoegdheden van de AP.

Onderzoek en bevoegdheid van de AP

Energiebedrijf Uniper had een intern alcohol- en drugsbeleid opgesteld, dat zij door werknemers liet ondertekenen. Het bedrijf wilde werknemers onderwerpen aan willekeurige controles op bezit en gebruik van alcohol en drugs. Dit door het afnemen van adem- en speekselmonsters en het inzetten van drugshonden. Ook vroeg Uniper werknemers eventueel medicijngebruik te melden bij de leidinggevende. De verzamelde gegevens zouden worden vastgelegd in de personeelsdossiers.

De AP heeft, naar aanleiding van signalen van werknemers, een onderzoek ingesteld naar dit beleid van Uniper. Opmerkelijk hierbij is dat Uniper nog niet daadwerkelijk haar beleid had toegepast en dus nog geen persoonsgegevens had verwerkt. Uniper betoogde dan ook dat de AP niet bevoegd was een onderzoek uit te voeren. De AP acht zich echter wel bevoegd. Zij stelt zich op het standpunt dat de Wbp ook van toepassing is op een voorgenomen verwerking van persoonsgegevens. De AP stelt dat nergens is bepaald dat de Wbp niet van toepassing op een voorgenomen verwerking. Dit is opmerkelijk. Het lijkt mij wat vergezocht dat de AP een bepaalde bevoegdheid zou hebben omdat die bevoegdheid niet uitdrukkelijk is uitgesloten.

Hoe dan ook blijkt hieruit dat de AP ook aandacht heeft voor een enkel voornemen tot het verwerken van persoonsgegevens, zeker als gevoelige gegevens in het geding zijn. Organisaties moeten daarmee rekening houden bij het opstellen van privacy statements en intern beleid over gegevensverwerkingen (bijvoorbeeld over e-mailgebruik en controle van werknemers). Het ging in dit geval enkel om een onderzoek van de AP. De AP heeft dus geen sancties opgelegd; voor het kunnen opleggen van sancties, is het naar mijn mening wel nodig dat er daadwerkelijk een verwerking heeft plaatsgevonden.

Bijzondere persoonsgegevens

Uniper zou, bij uitvoering van alcohol- en drugscontroles, persoonsgegevens verzamelen van werknemers. Een groot deel van deze gegevens betreffen de gezondheid van de werknemers. Dit is een breed begrip, waaronder ook valt informatie over medicijngebruik en het al dan niet onder invloed zijn van genotsmiddelen. Daarnaast is informatie over illegaal drugsbezit een strafrechtelijk gegeven. Gegevens betreffende de gezondheid en strafrechtelijke gegevens zijn zogenaamde ‘bijzondere persoonsgegevens’. De verwerking van bijzondere persoonsgegevens is onderworpen veel strengere regels. Verwerking daarvan is in beginsel verboden, tenzij een uitzondering geldt.

Alcohol- en drugscontroles

Deze uitzonderingen zijn niet snel van toepassing, en wat betreft de controles op alcohol- en drugsgebruik kon Uniper zich ook niet op een uitzondering beroepen. Zo was bijvoorbeeld de uitzondering “uitdrukkelijke toestemming” niet van toepassing. Ook als de werknemers het beleid zouden ondertekenen, zou dat volgens de AP geen geldige toestemming opleveren in de zin van de Wbp. Een toestemming moet namelijk in vrijheid zijn gegeven, en dat is niet snel het geval bij een werknemer in relatie tot zijn werkgever.

Medicijngebruik
Verder stelde de AP vast dat er weliswaar een uitzondering kon zijn voor het verwerken van gegevens over medicijngebruik, omdat dit noodzakelijk kon zijn voor de “begeleiding en re-integratie van werknemers”. Toch was het voorgenomen beleid ook op dit punt verboden. Alleen de bedrijfsarts mag immers informatie krijgen over medicijngebruik van een werknemer; niet de leidinggevende. Bovendien mocht Uniper niet van alle werknemers vragen hun medicijngebruik te melden, maar alleen van werknemers wiens medicijngebruik een gevaar zou kunnen opleveren op het werk.

Drugshonden
Voor het verzamelen van (strafrechtelijke) gegevens over drugsbezit was er volgens de AP wel een uitzondering; dit is namelijk nodig om de veiligheid op de werkvloer te waarborgen. Dit moet echter wel proportioneel gebeuren. Het gebruiken van drugshonden vindt de AP een te ingrijpende maatregel om de nagestreefde veiligheid te bereiken. 

Conclusie

Reeds bij het opstellen van beleid over verwerking van persoonsgegevens, moeten organisaties zich realiseren dat de privacytoezichthouder meekijkt. Verder is voorzichtigheid geboden bij verwerking van bijzondere persoonsgegevens, zeker in arbeidsrelaties.

 

Archief

25 september 2017 concurrentiebeding en detachering
25 september 2017 Hoe zit het ook al weer met het nul-uren contract?
20 september 2017 Pas op met beschrijvende handelsnamen!
15 september 2017 Laat u software ontwikkelen? Denk eerst aan het auteursrecht!
11 juli 2017 Privacy op het werk
13 april 2017 AP publiceert 10-stappenplan nieuwe privacywet
17 maart 2017 Privacy en informatiebeveiliging in de zorg
03 maart 2017 Staan uw merken en domeinnamen wel op de juiste entiteit?
24 februari 2017 Blijf op de hoogte van berichten over uw buurt!
18 februari 2017 Payroll ondernemingen en detacheerders zijn uitzendbureaus volgens de Hoge Raad
18 februari 2017 Hoe zit het tegenwoordig met de ontslagvergoeding?
15 februari 2017 De Privacy Scan van WiseMen
15 februari 2017 Hebben werknemers recht op inzage in adviezen van advocaat van werkgever?
15 februari 2017 Moet u een “Data Protection Officer” aanwijzen?
07 februari 2017 Controleer de beveiliging van uw website!
06 februari 2017 Jaarlijks onderhoud op uw bewerkersovereenkomst voor een vaste prijs
06 februari 2017 Criteria wel of geen dienstbetrekking (Wet DBA)
27 januari 2017 Uitstel handhaving Wet Deregulering Beoordeling Arbeidsrelaties (Wet DBA)
13 januari 2017 Wanneer mag je een factuur met incassokosten verhogen?
15 december 2016 Meldplicht datalekken, een tussenstand van de Autoriteit Persoonsgegevens
13 december 2016 VNG stelt Gemeentelijke Inkoopvoorwaarden (GIBIT) voor IT vast
08 december 2016 Hoe beschermt u uw merk?
05 december 2016 Anonimiseren en privacy: waarmee moet u rekening houden?
22 november 2016 Webwinkels lopen groot risico op hoge boete van de ACM
09 november 2016 De bewijskracht van de elektronische handtekening
18 september 2016 Belangrijke uitspraak voor aanbieders gratis openbaar wifi
08 september 2016 Wanneer kan het plaatsen van een hyperlink worden verboden?
05 september 2016 Wifi-tracking MAC-adres telefoon levert inbreuk op privacy op
05 september 2016 De Wet Deregulering Beoordeling Arbeidsrelaties; de stand van zaken
26 augustus 2016 BREIN pakt Facebooker aan voor auteursrechtinbreuk
11 augustus 2016 CPB publiceert "Policy Brief": overheid moet sneller inspelen op ICT ontwikkelingen.
22 juli 2016 Bedrijfsgeheim en bescherming know how. Eén NDA is geen NDA?
13 juni 2016 Sancties op het ontbreken van een bewerkersovereenkomst: nu en straks
10 juni 2016 Vergeefs beroep op clausule in IT-contract na falende back-up
17 mei 2016 Microsoft software audits bij SPLA-overeenkomsten
25 april 2016 Bent u voorbereid op de Algemene Verordening Gegevensbescherming?
13 april 2016 Team Datalekken adviseert over datalekken en meldplicht datalekken
08 april 2016 De civiele procedure bij de rechtbank
07 april 2016 Omschrijving van de scope in een IT-contract
16 maart 2016 Inbreuk op auteursrechten software levert geen boete op
15 maart 2016 BREIN gaat gebruikers van bittorrent-websites achterhalen via IP-adressen.
26 februari 2016 BSA – The Software Alliance en de risico’s van Bring Your Own Device (BYOD)
26 februari 2016 Voorkom problemen met The Software Alliance - BSA
19 februari 2016 Voorkom boetes! Houd uw bewerkersovereenkomst up-to-date.
10 februari 2016 Publicatie op internet van sluiting onderneming leidt niet tot verlaging boetes.
02 februari 2016 EU-VS Privacyschild volgt Safe Harbour op.
13 januari 2016 Ex-werknemers richten concurrerende onderneming op, wat nu?
04 januari 2016 De Autoriteit Persoonsgegevens
01 januari 2016 Bewerkersovereenkomst en wet datalekken
11 december 2015 Beleidsregels meldplicht datalekken gepubliceerd
22 november 2015 Nuttige uitleg over softwarelicenties door de BSA
16 november 2015 De Pirate Bay blokkade: een tussenstand anno 2015
10 november 2015 Just do it: toestemming vragen
03 november 2015 Safe Harbor: En nu verder
08 oktober 2015 Safe Harbor Principles: ongeldig
02 oktober 2015 SLA opzeggen blijft problematisch voor opdrachtgevers
29 september 2015 Hoe zit het eigenlijk met het all-in salaris?
22 september 2015 Meldplicht bij ICT inbreuk
22 september 2015 Van beveiligingslek naar boete: de meldplicht datalekken
22 september 2015 De vervanger van de VAR
18 september 2015 Distributieovereenkomst
19 juni 2015 eHerkenning verplicht
03 juni 2015 Een brief van de BSA? Neem die serieus!
12 mei 2015 Bezoek van de BSA
27 april 2015 Bescherming van uw databank door (algemene) voorwaarden
30 maart 2015 Bijstand bij de contractonderhandeling; noodzaak of zonde?
23 maart 2015 Wijze lessen te leren uit de jurisprudentiebundel van de SGOA.
15 maart 2015 Nieuws: WiseMen Advocaten adviseert bij start ‘de Autoriteit Finnik’
11 maart 2015 Over pensioengerechtigde werknemers en doorwerken
04 februari 2015 Belangrijke onderwerpen in cloudcontracten
21 januari 2015 Niet volgen 'Beste Practices' levert geen gebrekkige software op
03 januari 2015 Het 'downloadverbod’ en de thuiskopieheffing
12 november 2014 Inval van de BSA, hoe dan verder?
27 oktober 2014 Big Data en privacy: wat is het probleem?
15 oktober 2014 Apps en kinderen: let op de privacy!
09 oktober 2014 Het ‘recht om te worden vergeten’: de eerste Nederlandse uitspraak
09 september 2014 Online (kans)spelen
04 september 2014 Ingrijpende wijzigingen in het arbeids- en ontslagrecht per 1 januari 2015 en 1 juli 2015!
15 juli 2014 Uitgelicht: de Safe Harbor Principles
07 juli 2014 Google/AEPD: nog veel onduidelijkheden
01 juli 2014 Hoe zit het ook alweer met de vakantieaanvraag van de werknemer?
11 juni 2014 Nederland ICT publiceert nieuwe algemene voorwaarden
11 juni 2014 Algemene voorwaarden: het belang van (het bewijs van) publicatie op uw website
16 april 2014 De toegevoegde waarde van een IT-advocaat
05 maart 2014 Voorkom legacy op standaard documenten: onderhoud op Algemene Voorwaarden is nodig
12 februari 2014 Beslag en bewijsbeslag
16 januari 2014 De kortingscode Van Dixons: SMS-SPAM?
08 mei 2013 Mobiele apps en dataverwerking, wat zijn de regels?
20 december 2012 De Patriot Act: mag big brother vragen om uw data?
16 augustus 2012 Uitgelicht: Privacy en cloud computing
19 juli 2012 FENIT voorwaarden opzoekbaar op internet onvoldoende
03 juli 2012 Softwarelicenties mag je als geheel doorverkopen
15 maart 2012 Een brief van de BSA
16 februari 2012 Grootste fouten in arbeidsovereenkomsten
19 januari 2012 Uitgelicht: De agentuurovereenkomst
19 januari 2012 Uitgelicht: Het tussentijds opzegbeding
05 januari 2012 Verzuim zonder ingebrekestelling van IT-leverancier
17 november 2011 Het recht op het maken van wijzigingen in software


Emilie van Kempen

IT-recht, privacy, (Europees) arbeidsrecht, geschillen 

Contact


Armin Karimi

IT-recht, privacy, bestuursrecht

Contact


Jeroen Hörters

Office Manager
 

Contact


Henk Dekker

Geschillen, intellectuele eigendom en contracten

Contact


Morgane Veenhuijzen

Arbeidsrecht en HRM, ontslagprocedures en reorganisaties.

Contact


Olaf Schauten

IT-contracten, onderhandelingen en ondernemingsrecht.

Contact

DIRECT
CONTACT

070 381 92 81