Privacy Weekly #11: Monitoren thuiswerken

Share
Share on linkedin
Share on facebook
Share on google
Share on twitter

In een Kamerbrief heeft minister Koolmees meer duidelijkheid verschaft over het monitoren van thuiswerkers. Verder in deze Privacy Weekly: Spotify gaat mogelijk gebruikers afluisteren en de nieuwe modelovereenkomsten van de Europese Commissie.

Spotify

Populaire muziekstreamingdienst Spotify heeft het voornemen om gebruikers af te luisteren.

Spotify heeft een patent verkregen op software die spraak en achtergrondgeluiden kan herkennen. Begin dit jaar heeft Spotify aangekondigd dat het de software wil gebruiken om mee te luisteren met de gebruiker. Op dit moment is het nog zo dat Spotify gebruikmaakt van algoritmes die aan de hand van de (regelmatig) beluisterde nummers suggesties geven die bij de gebruiker mogelijk in de smaak zullen vallen. Het gebruik van de spraakherkenningssoftware heeft als doel om door middel van de reactie van de gebruiker te achterhalen welke muziek in de smaak valt, zodat Spotify in het vervolg nog gerichter muziek kan aanbieden.

Stichting Bits of Freedom wijst het voornemen van Spotify af. Zij stellen dat dit een grote inbreuk is op de privacy van gebruikers. Ook wijzen zij erop dat het in het verleden vaker mis is gegaan wat betreft het gebruik van geluidsopnamen door slimme apparaten. Denk hierbij aan de kwestie rondom Google home apparatuur waarbij medewerkers van Google soms konden meeluisteren. Daarnaast is er ook altijd het risico op datalekken.

Uit een enquête van Radar blijkt ook dat 91% van de ondervraagden aangeeft geen gebruik meer te zullen maken van Spotify als deze software wordt ingevoerd.

Monitoren thuiswerken

Begin april bleek uit een onderzoek van vakbond CNV dat ruim een half miljoen thuiswerkers in de gaten worden gehouden met monitoring software. Naar aanleiding hiervan is het gebruik van ‘gluurapparatuur’ in opspraak geraakt en zijn er Kamervragen gesteld.

Minister Koolmees van Sociale Zaken en Werkgelegenheid heeft hier antwoord op gegeven. De minister benadrukt meermaals dat het vertrouwen tussen werkgever en werknemer de basis is van een goede werkrelatie. Hij stelt dat de regels voor controle van werknemers thuis en op de werkplek gelijk moeten zijn. Thuiswerk mag niet strenger gemonitord worden dan werkzaamheden op de werkplek.

In sommige situaties is het onder strikte voorwaarden wel toegestaan om werknemers te controleren. De werkgever moet goed beargumenteren waarom de controle noodzakelijk is en waarom het bedrijfsbelang zwaarder weegt dan het privacybelang van de werknemer. Voorafgaand aan het inzetten van een personeelsvolgsysteem moet de werkgever aan een aantal formaliteiten voldoen. Zo moet de werkgever aan de ondernemingsraad om instemming vragen en de werknemer vooraf informeren.

In de praktijk kan het zo zijn dat bij een werknemer het vermoeden bestaat dat de inzet van een personeelsvolgsysteem onredelijk of disproportioneel is. De minister wijst erop dat in die situatie de werknemer met de werkgever in gesprek kan gaan, of eventueel met een vertrouwenspersoon. Indien dit niet tot het gewenste resultaat leidt, kan de werknemer in het uiterste geval naar de AP of kantonrechter stappen. Praktisch gezien zal de gang naar de AP helaas waarschijnlijk niet leiden tot een snel resultaat. Zo zijn er in 2020 veertien klachten bij de AP binnengekomen, waarvan er tot nu toe slechts drie zijn afgehandeld. De overige elf klachten worden nog door de AP bekeken.

Nieuwe standaardverwerkersovereenkomsten

De Europese Commissie heeft recent twee nieuwe modelovereenkomsten gepubliceerd. Namelijk een nieuwe standaardverwerkersovereenkomst en een nieuwe modelovereenkomst voor de uitwisseling van persoonsgegevens met derde landen.

De nieuwe modelovereenkomsten zijn volledig in lijn met de AVG, recente privacyrechtelijke jurisprudentie en adviezen van de EDPB. Hierdoor zullen de nieuwe contracten meer duidelijkheid bieden aan organisaties die te maken hebben met het verwerken van persoonsgegevens. Bij gebruik van de standaardcontracten is een organisatie in principe AVG-compliant.

Recent had het Europese Hof het Privacy Shield tussen de EU en de VS afgekeurd. Ook zijn er nog steeds geen duidelijke afspraken over gegevensuitwisseling tussen de EU en het VK. Voor organisaties die gegevens uitwisselen met het VK zijn de nieuwe modelovereenkomsten dus goed nieuws. Dit aangezien modelovereenkomsten wel een geldige grondslag kunnen zijn voor de doorgifte van persoonsgegevens. Uiteraard wel indien in de praktijk een aan de EU gelijkwaardig beschermingsniveau wordt gehanteerd.

De nieuwe standaardovereenkomsten zijn ontworpen om flexibeler te zijn dan de voorgangers. Dit blijkt onder meer uit het feit dat het voor nieuwe partijen makkelijker is geworden om op een later moment toe te treden tot de overeenkomst en dat er ruimte is voor het inschakelen van subverwerkers.

Darinka Zarić

Darinka Zarić

Darinka Zarić is jurist bij The Privacy Factory. Nieuwe juridische vraagstukken die ontstaan in een gedigitaliseerde samenleving spreken haar enorm aan. Met name op het gebied van privacyrecht en de inzet van big data. Momenteel volgt zij aan de Vrije Universiteit Amsterdam de master Internet, intellectuele eigendom en ICT.

Volg onze publicaties

Gratis AVG|Check

cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.