Algemeen principe: verbod op verwerking van biometrische gegevens
Sommige ondernemingen maken gebruik van een tijdsregistratiesysteem om op die manier een beter zicht te hebben op de arbeidsprestaties van hun werknemers. In sommige gevallen is een tijdsregistratiesysteem zelfs verplicht, denk bijvoorbeeld aan glijdende uurroosters.
Er bestaan verschillende manieren om de arbeidsprestaties te registreren, bijvoorbeeld met een prikklok, badge et cetera. Met de evoluerende technologie bestaan er nu ook systemen die werken op basis van de vingerafdruk van werknemers. Vingerafdrukken worden gekwalificeerd als biometrische gegevens en worden dan ook als zeer gevoelige gegevens beschouwd. De verwerking ervan is volgens de AVG in principe verboden, behalve in specifieke gevallen.
Uitdrukkelijke toestemming als uitzondering – toepassing in de arbeidsrelatie
Een van de uitzonderingen waarbij verwerking van persoonsgegevens is toegestaan, is ingeval van uitdrukkelijke toestemming van de betrokkene. Deze toestemming moet geldig zijn. Hiermee wordt bedoeld dat de toestemming vrij, specifiek, geïnformeerd en ondubbelzinnig moet zijn gegeven.
We lichten dit toe aan de hand van een beslissing van de Geschillenkamer van de Belgische Gegevensbeschermingsautoriteit (GBA[1]) over de geldigheid van de toestemming van een werknemer bij gebruik van een tijdsregistratiesysteem op basis van vingerafdrukken van de werknemers. Bij deze onderneming in kwestie, was dit het enige aanwezige tijdsregistratiesysteem. Bij de start van een tewerkstelling gaf een werknemer zijn toestemming hiervoor en de werking van dit systeem werd toegelicht in een welkomstbrochure en in het arbeidsreglement. Een aantal jaar na de invoering diende een ex-werknemer een klacht in omwille van het feit dat zijn (voormalige) werkgever zonder vrije toestemming zijn vingerafdrukken had verwerkt en dat hij niet op de hoogte was van de opslagmodaliteiten en bewaartermijn van zijn biometrische gegevens.
Vrije toestemming
In een arbeidsrelatie kan het echter moeilijk zijn om te garanderen dat de toestemming “vrij” wordt verleend vanwege onder meer de gezagsverhouding die bestaat tussen werkgever en werknemer. Wanneer het voor een werknemer onwaarschijnlijk is om zijn/haar toestemming voor de verwerking van die gegevens te kunnen weigeren, zonder angst voor nadelige gevolgen voortkomend uit die weigering omwille van de wanverhouding in werkcontext, kan de toestemming niet vrij zijn.
De GBA verduidelijkt nogmaals dat dit niet als gevolg heeft dat de uitzondering van de toestemming nooit gebruikt kan worden in een arbeidsrelatie. De werkgever zal dan moeten aantonen dat het wel degelijk gaat om een vrije keuze. Dit kan bijvoorbeeld door een alternatieve methode te voorzien voor de tijdsregistratie (bv. het gebruik van een badge of code in plaats van enkel de mogelijkheid van een vingerafdruk).
In dit geval had de werkgever niet voorzien in een alternatieve methode voor tijdsregistratie, waardoor de werknemers geen vrije keuze hadden. Daarnaast werd het loon berekend op basis van de geregistreerde uren en voorzag het arbeidsreglement straffen indien er geregistreerde uren zouden ontbreken. Het spreekt voor zich dat een werknemer zich niet gesterkt voelt om zijn toestemming te weigeren, gelet op de grote negatieve gevolgen die hiermee konden gepaard gaan.
Specifieke toestemming
De toestemming die men geeft moet specifiek zijn. Dit wil zeggen dat die specifiek voor de verwerking van persoonsgegevens voor een bepaal doel wordt gegeven en dat men die persoonsgegevens dan niet mag verwerken voor een ander doel.
Geïnformeerde toestemming
Verder maakt de GBA in haar beslissing ook nog eens duidelijk dat de toestemming ook “geïnformeerd” moet zijn. Het louter vermelden van dergelijk systeem in een welkomstbrochure of het arbeidsreglement (dat voor ontvangst (en dus niet voor akkoord) wordt ondertekend door de werknemers), is niet voldoende. De werknemers dienen te begrijpen waarvoor juist ze hun toestemming zouden geven. Het is dan ook vanzelfsprekend dat de informatie die men geeft op een heldere manier geformuleerd is, en in een begrijpelijke taal. Men dient volledig transparant te zijn over hoe het systeem werkt, wie de gegevens verwerkt, hoelang deze worden bewaard, waar deze worden opgeslagen, etc.
Het verdient de aanbeveling om het informatiedocument dat men als werkgever ter beschikking zou stellen aan de werknemers dan ook niet zo uit te werken dat enkel het systeem van de vingerscans als ‘te verkiezen alternatief’ naar voor wordt geschoven (en de alternatieve systemen zoals badge of code onnodig nadelig worden omschreven). Zo niet, ontstaat alsnog de schijn dat men eigenlijk geen vrije keuze heeft.
Ondubbelzinnige toestemming
Tot slot mag de toestemming ook niet afgeleid worden uit het louter niet zich verzetten tegen een dergelijk systeem. De werknemer moet effectief een actieve handeling stellen waarbij hij/zij zijn/haar toestemming geeft. Het louter aftekenen voor ontvangst van de welkomstbrochure of het arbeidsreglement is niet voldoende.
Andere gegevensbeschermingsprincipes
Daarnaast mag men ook niet vergeten dat er ook andere principes op vlak van gegevensbescherming van toepassing zijn, namelijk:
- Doelbinding: Gegevens moeten worden verzameld voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.
- Proportionaliteit: De verwerking moet geschikt, noodzakelijk en niet-excessief zijn voor het realiseren van de doeleinden. Zo oordeelde de GBA dat het gebruik van biometrische gegevens op de werkvloer wel is toegestaan als minder verregaande maatregelen niet voldoende zijn (bv. als toegangscontrole voor bepaalde plaatsen omwille van veiligheidsoverwegingen zoals bijvoorbeeld een kerncentrale, …)
- Beveiliging: Passende technische en organisatorische maatregelen moeten worden getroffen om een hoog beveiligingsniveau te waarborgen.
- Opslagbeperking: Gegevens mogen niet langer worden bewaard dan noodzakelijk voor de doeleinden waarvoor ze worden verwerkt.
- Transparantie: Werknemers moeten goed geïnformeerd worden over de verwerking van hun gegevens.
Uitspraak van de GBA
Uit het onderzoek en de analyse van de GBA bleek dat de verwerking van de biometrische gegevens inderdaad onrechtmatig was en dat daarnaast de beginselen van o.a. doelbinding en dataminimalisatie niet werden geëerbiedigd. Als gevolg daarvan werd de werkgever veroordeeld tot betaling van een administratieve geldboete van 45.000 euro.
Conclusie
Ondernemingen moeten ervoor zorgen dat werknemers een vrije keuze hebben bij het geven van hun toestemming voor biometrische tijdsregistratie. Dit kan worden bereikt door alternatieven zoals badges of toegangscodes aan te bieden. Daarnaast is het cruciaal dat werknemers duidelijk en volledig worden geïnformeerd over de verwerking van hun biometrische gegevens. Tot slot moeten biometrische gegevens alleen worden gebruikt voor specifieke en noodzakelijke doeleinden, waarbij de proportionaliteit van de verwerking wordt gewaarborgd. In de praktijk zal het gebruik van toestemming als rechtsgrond in een gezagsrelatie tussen werkgever en werknemer steeds de nodige afwegingen vereisen.
[1] Beslissing ten gronde 114/2024 van 6 september 2024, https://www.gegevensbeschermingsautoriteit.be/publications/beslissing-ten-gronde-nr.-114-2024.pdf
