De AP besloot bij twee grote bedrijven het meten van de temperatuur op de werkplek te onderzoeken. Uit het onderzoek bleek dat de twee ondernemingen gezondheidsgegevens van hun medewerkers verwerken wat in dit geval niet is toegestaan. “Een lichaamstemperatuur is een persoonsgegeven als deze temperatuur te herleiden is tot een specifiek persoon”, zo stelt de Autoriteit Persoonsgegevens. “Bij beide organisaties is dit zo. De organisaties kunnen namelijk achterhalen wie een normale of een te hoge temperatuur heeft.”

Omdat lichaamstemperatuur iets zegt over iemands gezondheid is het niet alleen een persoonsgegeven, maar ook een gezondheidsgegeven. Voor deze gegevens gelden speciale regels. Het verwerken van bijzondere persoonsgegevens is meestal niet toegestaan, tenzij er een wettelijke uitzondering van toepassing is. Bijvoorbeeld als iemand uitdrukkelijke toestemming geeft.

Eén van de twee bedrijven in kwestie vraagt personeel voor de meting om toestemming, maar dat is geen geldige toestemming. “Mensen moeten in vrijheid toestemming kunnen geven. Maar werknemers zullen zich vaak onder druk gezet voelen om toestemming te geven aan hun werkgever”, zegt Monique Verdier, vicevoorzitter van de AP. “Bovendien mag toestemming weigeren geen nadelige gevolgen hebben. Bij dit bedrijf mochten medewerkers die weigerden niet naar binnen. Daardoor is de temperatuurmeting op deze manier dus niet toegestaan.

De Autoriteit Persoonsgegevens heeft de bedrijven aangespoord om de zaken te verbeteren en zal over enige tijd een nieuwe controle uitvoeren. De namen van de twee ondernemingen zijn niet bekendgemaakt.

Lees meer op security.nl