Tempo-Team zegt nu iedere week 20.000 ‘verificatiemomenten bij verschillende bedrijven’ uit te voeren. Dat gaat om grote bedrijven als Grolsch, Etos, Aldipress en drogisterijketen DA. Hun Tempo-Team-uitzendkrachten gebruiken de vingerscan. Vaste medewerkers doen dat echter niet en registreren hun aanwezigheid op de ‘ouderwetse’ manier.
“Zeer efficiënt”
Monique Boonstra, accountspecialist bij Tempo-Team, zegt in het FD dat de vingerscan ‘zeer efficiënt’ werkt. “Problemen rond uren, facturen en zoekgeraakte pasjes behoren voortaan tot het verleden. Bovendien neemt de fraudegevoeligheid af. Ook biedt het gebruik van de vingerscan 24 uur per dag inzicht in de bezetting op de werkvloer en kan er dus snel worden bijgestuurd.”
Advocaat Elisabeth Thole bij Van Doorne is hoofd van het Van Doorne Privacy Team. Zij ziet dat deze vingerscansystemen steeds populairder worden. “Ondernemers kunnen het inzetten voor allerlei doeleinden, zoals ter controle van een betaaltransactie of als toegangscontrole van bijvoorbeeld sportscholen of zwembaden. En nu zie je de vingerscan dus ook zijn intrede doen op de werkvloer als alternatief voor de prikklok.”
Ook bij Safescan, een bedrijf dat onder meer tijdsregistratiesystemen verkoopt, ziet dat de interesse van bedrijven toeneemt. “Het optimaal kunnen managen van aanwezigheid en werktijden van vast, tijdelijk en flexibel personeel wordt steeds actueler. Ondernemers kunnen onze systemen zelf bestellen en eenvoudig installeren. Daarbij biedt onze helpdesk indien nodig ondersteuning.” Bij Safescan begint een tijdsregistratiesysteem bij 299 euro.
Volgens Thole is het belangrijk dat ondernemers eerst goed de privacyvoorschriften checken voordat zij een dergelijk systeem invoeren. “Strikte privacyregels schrijven voor dat je als bedrijf aan allerlei formaliteiten moet voldoen. Zo moet je bijvoorbeeld vooraf kijken wat precies je doeleinden zijn. Je zal de werknemers ook hierover moeten informeren in een Privacy Policy. Voor zoiets als het invoeren van een prikklok, is toestemming aan de werknemers vragen lastig. Je zal het systeem dan ook alleen mogen invoeren als je kunt aantonen dat je een gerechtvaardigd belang hebt, dat prevaleert boven de privacybelangen van je werknemers. Daarbij moet je er voor zorgen dat de gegevensverwerking proportioneel is ten opzichte van de doeleinden en je moet kijken of er niet minder ingrijpende alternatieven voorhanden zijn. De vraag is ook: hoe lang mag je die nieuwe vingerscangegevens eigenlijk bewaren? En wie kan er allemaal bij de gegevens?”
Privacy
Tempo-Team benadrukt dat de privacy niet in het geding is en dat de ondernemingsraad van de Randstad-groep heeft ingestemd met de vingerscan. Boonstra: “De gegevens worden versleuteld naar een niet herleidbare code. Wij kunnen en willen verder niets met de gegevens.” Volgens advocaat Thole is het omzetten van deze persoonsgegevens echter ‘onvoldoende om privacy te garanderen’.
“Zoals met de introductie van ieder nieuw systeem is het voor de uitzendkrachten van Tempo-Team even wennen”, zegt Els van Dijk van Etos’ moederconcern Ahold. “Maar we werken er nu een tijdje mee en de uitzendkrachten vinden dat het prima werkt.”
Volgens het boekje
Thole kan begrijpen dat bedrijven in een dergelijk systeem willen investeren. “Maar er zitten wel wat haken en ogen aan. Als je op het gebied van privacy niet alles exact volgens het boekje doet, dan kun je daarvoor een boete krijgen en schade toebrengen aan je reputatie, zowel binnen je bedrijf als daarbuiten. Bij overtredingen kan de boete oplopen tot 810.000 euro of 10 procent van de jaaromzet.”
Voor ondernemers willen overstappen naar een tijdsregistratiesysteem met vingerscan heeft Thole enkele aanbevelingen:
- Bepaal goed van tevoren wat je precies wil bereiken met het vingerscansysteem: wat zijn je doeleinden, welke gegevens ga je van wie verwerken, en wie kan daarbij? Is het echt nodig om zo een systeem in te voeren?
- Informeer je werknemers over de implicaties van het vingerscansysteem en check wat de arbeidsrechtelijke consequenties zijn.
- Als er een ondernemingsraad is, leg je plan ter instemming voor.
- Zorg dat je de beveiliging steeds goed op orde hebt, en breng mogelijk risico’s op een datalek of een ander beveiligingsincident vooraf goed in kaart. Zorg voor een roadmap.
- Zorg voor goed getraind personeel dat weet hoe met dit soort privacygevoelige systemen om te gaan. Stel interne protocollen voor hen op waarin je de afspraken over toegang tot en het bewaren/vernietigen van de gegevens vastlegt.
- Maak melding van het vingerscansysteem bij het CBP.
- Als je gebruik maakt van de diensten van derden voor bijvoorbeeld het uitlezen van de scans, maak daarmee afspraken over de beveiliging van de gegevens in overeenstemming met de richtsnoeren van het CBP.