Een chipimplantaat als toegangspas: mag dat?
Een deur openen, het kopieerapparaat bedienen, een betaling doen. Je kunt medewerkers een pasje geven, maar ze ook laten implanteren met een microchip, schreven we onlangs. Futuristisch is het niet meer, want het gebeurt al. In de VS en Australië, maar ook in Zweden en bij onze zuiderburen. Maar mag dit eigenlijk wel in Nederland?
Het is niet per definitie onmogelijk, zegt Dorieke van Helden, advocaat in het privacyrecht bij De Koning Vergouwen Advocaten. In haar werk is Van Helden regelmatig betrokken bij de ontwikkeling van nieuwe technologieën zoals het Internet of Things en Artificial Intelligence – of zoals ze het zelf noemt, ‘ slimme producten die zelf nadenken’. Van Helden adviseert onder andere de producenten van dit soort producten, die hierbij altijd een belangenafweging moeten maken rondom de privacy van de gebruikers.
Een chipimplantaat als sleutel
Maar laten we de zaken flink nuanceren. ‘Werkgevers kunnen een chip voor een toegangssysteem niet zonder meer verplicht stellen aan hun medewerkers’, legt Van Helden uit. ‘Werknemers die zo’n chip net zoals in België en Zweden op lieten implanteren, deden dat op basis van vrijwilligheid.’
Dat betekent niet dat werkgevers zo’n chip zomaar als toegangscontrolesysteem kunnen introduceren in de organisatie. Als het om privacy van medewerkers gaat, moeten werkgevers volgens de Wet bescherming persoonsgegevens allereerst aan kunnen tonen dat het organisatiebelang zwaarder weegt dan het privacybelang van de medewerkers. Van Helden legt uit hoe dit werkt.
Hoe kunnen werkgevers dit toetsen?
‘De belangen van de werknemer zullen zelfstandig moeten worden afgewogen tegen die van de werkgever. Alleen als het belang van de organisatie zwaarder weegt, kan de gegevensverwerking via een chip rechtmatig zijn.
Voor de privacyvraag kijk je verder altijd naar de geplande gegevensverwerkingen van het product: voor welke doeleinden zet de werkgever de chip in? Voor elk doeleinde – bijvoorbeeld het openen van een deur of het doen van een betaling – moet de werkgever vervolgens kunnen aantonen dat de geplande gegevensverwerking noodzakelijk is om het gestelde doel te bereiken? Werkgevers moeten van goeden huize komen, willen ze dat kunnen aantonen.’
Wat kan zo’n zwaarwegend belang zijn?
‘Het kan voorkomen dat het systeem waartoe de chip toegang geeft, zo zwaar beveiligd moet worden, dat een wachtwoord of pasje niet volstaat. Maar daar wringt de schoen.
Het is de vraag of zo’n heftig middel als een geïmplanteerde chip dan echt noodzakelijk is om die veiligheid van het gebouw of systeem te waarborgen, of dat een milder middel als een pasje (eventueel in combinatie met andere middelen) niet ook volstaat. En dat lijkt vaak het geval: dat doet het.
Misschien verhoogt zo’n chip inderdaad de veiligheid van het kantoor, maar dient daarbij het belang van de werknemer dan maar te wijken? Alleen in zeer uitzonderlijke gevallen ik me daar iets bij voorstellen.’
Welke gevolgen heeft dat voor de medewerker?
‘Toegangspasjes laat je in het weekend gewoon thuis, maar zo’n chip blijft ook in je arm zitten als je in het weekend bijvoorbeeld naar de Canal Parade gaat op de grachten, om maar een actueel voorbeeld te noemen. Gaat zo’n chip op non-actief als je je de deur van kantoor uitloopt?
De grens tussen het werk- en privédomein vervaagt enorm. Het is niet ondenkbaar dat je baas consequenties gaat verbinden aan de dingen die jij in je vrije tijd doet. Dat mag niet, maar het gebeurt mogelijk wel.’
Hoe weet een werknemer of zijn werkgever zich aan die doeleinden houdt?
‘Dat is het punt: dat weet hij niet. Er zijn altijd mensen die zeggen: leuk zo’n chip, doe maar. Maar hoe houdt je controle over de daadwerkelijke toepassingen van zo’n chip, nadat deze is geplaatst? Wordt zo’n chip technisch voldoende beveiligd?’
Werknemers geven hier toch zelf toestemming voor?
‘Zelfs als een werknemer op vrijwillige basis meewerkt, kun je vraagtekens plaatsen bij deze vrijwilligheid. Heeft hij deze toestemming wel in vrijheid gegeven? Als de werkgever de chip verplicht stelt kan van vrijwillige toestemming in ieder geval geen sprake zijn.
Die toestemming werkt alleen als de medewerker in control is en zelf bepaalt met wie hij de gegevens van de chip deelt. Daarbij moet hij, als hij ermee wil stoppen, dat op ieder moment kunnen doen en moeten zijn gegevens worden gewist.
Verder kun je je afvragen hoe die toestemming is verkregen. Werknemers hebben waarschijnlijk een aantal pagina’s met voorwaarden met ‘akkoord’ weggeklikt. Maar de vraag is: begrijpt deze persoon wel goed waar het over gaat? Hoe weet hij dat niet andere data worden verzameld van hem dan waarvoor hij toestemming heeft gegeven? Moet je de werknemer tegen zichzelf beschermen?’
En: moeten we dat doen?
‘Misschien wel. Ik ben bang dat dit een glijdende schaal wordt. Een werkgever initieert zo’n chip om een deur te openen, maar wie weet voegt hij daar later andere doeleinden aan toe zonder dat een medewerker daar vanaf weet, of zonder dat de werkgever deze voldoende communiceert, en waarschuwt voor de gevolgen.
Of zegt de werkgever op een gegeven moment: wie niet meedoet aan de chip, verliest zijn baan. Dat gaat ver.’
Kan een werkgever zo’n microchip ooit rechtvaardigen?
‘Misschien als je het vanuit een andere hoek benadert. Denk aan grote bedrijven als zorgverzekeraars die voor hun dienstverlening veel gevoelige persoonsgegevens verwerken. Zij zouden wellicht zo’n afweging makkelijker kunnen maken.
Bijvoorbeeld wanneer blijkt dat andere beveiligingsmaatregelen onvoldoende zijn om passend te beveiligen, bijvoorbeeld door een hack of door een datalek waardoor duizenden gegevens op straat komen te liggen. Dan zou het bedrijfsbelang – beveiliging van die gegevens – mogelijk zwaarder kunnen wegen dan de privacybelangen die van die ene medewerker. Alleen waneer deze chip verder van alle nodige waarborgen is voorzien natuurlijk.
Maar laten we wel wezen: de techniek ontwikkelt zich niet alleen in chips. De vraag blijft dus of niet op een andere manier kan worden beveiligd, waarbij de werkgever kan voorkomen dat de werknemer hieronder hoeft te leiden. Eigenlijk ben ik ervan overtuigd dat zo’n noodzakelijkheidstoets momenteel altijd faalt.’
Vinden we ‘gechipte medewerkers’ over tien jaar normaal?
‘Ik kan me nu niet voorstellen dat werkgevers zo’n chipimplantaat kunnen rechtvaardigen. Bovendien wordt de awareness rondom data en privacy steeds groter en heeft dit invloed op het maatschappelijk debat en komende wetgeving.
Maar misschien denken we daar over tien jaar wel heel anders over. Dat hangt niet alleen af van technologische ontwikkelingen, maar ook van de ontwikkeling van de misdaad. Denk aan hacks en ransomware. Als er de komende jaren enorme hacks plaatsvinden en de huidige techniek niet meer in staat is om beveiliging te bieden. Misschien zeggen werkgevers dan: we zien geen andere middelen meer, die chips zijn noodzakelijk. Maar voorlopig kan ik me dat nog niet voorstellen.’