Als het gaat om de omgang met persoonsgegevens gaapt er een grote kloof tussen de VS en Europa. De VS is dan het land waar géén bemoeials leven die met een beroep op de privacy telkens het nuttige gebruik van bijvoorbeeld health data frustreren. Die bemoeials leven hier: in Europa. In Amerika staan de kranten simpelweg vol van artikelen waarin werkgevers onbelemmerd met werknemers samenwerken om de werknemers gezonder te maken. Door in hun contracten op te nemen dat ze bepaalde fitnessactiviteiten moeten ondernemen bijvoorbeeld en door dat dan daadwerkelijk te monitoren en in het beloningssysteem in te passen. Ze denken er daar geen twee keer bij na: dit is immers evident voor iedereen goed: de werkgever heeft personeel dat minder vaak ziek is en het personeel is minder vaak ziek.

Maar hier hebben we de wet. En de Autoriteit Persoonsgegevens. En die zeggen: hohohoho, dat gaat zo maar niet. Het vingertje de lucht in en weer een nuttig initiatief in de kiem gesmoord.

Toch?

Daar kun je genuanceerder over denken. Voor een goed begrip eerst de regels: jouw fitnessdata hebben betrekking op jouw gezondheid. Het zegt iets over je gezondheid dat je een halve marathon in twee uur rent of dat je zes kilometer in een uur sukkelt. En of je hartslag daarna naar de 70 daalt of nog een halve dag 120 blijft. In het eerste geval is je hart/long apparaat goed op orde. In het tweede kun je maar beter je testament gaan maken.

Het is logisch dat gegevens over je gezondheid in principe geheim zijn. Mensen hoeven niet te weten dat je eigenlijk een wrak bent. Veel mensen zeggen dat ze niets te verbergen hebben, maar maken dan wel graag een uitzondering voor hun bloedsuikerspiegel, onappetijtelijke zweren, vlekken onder de gordel, bloeddruk en nachtzweten bijvoorbeeld.

Je hoeft gezondheidsdata dus niet aan je werkgever of aan je aanstaande schoonmoeder te geven. En aan niemand. Behalve als je dat een goed idee vindt en je daarvoor uitdrukkelijke toestemming geeft. Er zijn wel uitzonderingen. Artsen mogen gegevens van patiënten delen als zij dat binnen het behandelplan nodig vinden bijvoorbeeld. Daarvoor hoeven ze dan geen uitdrukkelijke toestemming. Logisch. Maar als een arts jouw interessante aandoening aan je neus met grote foto’s in een college wil behandelen, zal zij je dat eerst moeten vragen.

Dan nu de werkgever. De werkgever die graag zijn mensen wil stimuleren om meer te lopen of te fietsen of anderszins aan hun gezondheid te werken. Die moet daarvoor weten hoe zijn mensen het doen: hoeveel stappen ze lopen, wat hun hartslag is en wat hun temperatuur is wellicht. Al die gegevens worden via de app op een server opgeslagen waar werknemer en werkgever toegang toe hebben. De werkgever moet dus aan de werknemer toestemming vragen om zijn gezondheidsdata te kunnen zien en gebruiken. Dan kunnen werkgever en werknemer aan de slag voor een betere en gezondere wereld. Maar die toestemming werkt niet. Niet in Europa. De toestemming die de werknemer de werkgever geeft is niet geldig. Hij is namelijk niet vrij. En dat moet wel zo zijn. Hij is niet “vrij” omdat je nu eenmaal geen nee zegt tegen je werkgever. Dan weet je zeker dat je bonus anders wordt beoordeeld en dat je promotie naar die uitsloverige buurman van je gaat en niet naar jou. Dat betekent heel simpel dat er voor de werkgever nooit een rol kan liggen in het monitoren van de gezondheid van zijn werknemers. Nooit. Alles wat in Amerika vanzelfsprekend is, gaat hier dus niet gebeuren. Ik vraag me af of de ontwikkelaars van health apps daarmee rekening houden.

Iets anders is dat de app exploitant wel je data mag krijgen en gebruiken om je een persoonlijk gezondheidsadvies te geven. Die app bouwer is geen werkgever. Je kunt nee zeggen tegen een app bouwer. Een aan de app bouwer gegeven toestemming kan dus heel goed rechtsgeldig tot stand komen.

De Autoriteit Persoonsgegevens is het daarmee eens. Hier hun nieuwsbericht. Vanuit privacyperspectief is er niets tegen in te brengen. Het laat wel zien hoe lastig de materie telkens is: gevoelsmatig schuilt er weinig kwaad in een samenwerking tot een gezonder mens te komen. Maar let op: het delen van data is als roken. De ellende komt later. Als je na vijf jaar ziek wordt en je werkgever komt daar door zo’n app achter, zijn de rapen gaar. Dan heb je spijt als haren op je hoofd want wie denk je dat eruit vliegt bij de volgende ontslagronde? Of naar wie de promotie gaat? Naar de gezonde of naar de wrakke werknemer?

Jetse Sprey

 

 

 

 

Over Jetse Sprey

Jetse SpreyJetse heeft een snelle en flexibele geest en nooit gebrek aan energie. Hij vindt oplossingen in plaats van problemen en is telkens weer in staat om impasses te doorbreken. Hij zegt wat hij ergens van vindt en niet wat hij denkt dat zijn cliënten willen horen.

Hij schrijft scherpe contracten die goed te lezen zijn. Hij schrijft processtukken en adviezen die overtuigen. Hij weet veel van intellectueel eigendom, privacy en ondernemingsrecht.
Jetse is bestuurslid van de Stichting Reclame Code.

Alle artikelen van Jetse Sprey