De MediaMarkt moet onmiddellijk stoppen met het afnemen van vingerafdrukken van zijn medewerkers. Vakbond FNV noemt het een ‘vergaande inbreuk op de privacy’ en vindt het bovendien overbodig. Tot slot is de retailer niet eerlijk over wat ze met deze gegevens doet. Dat zegt Onur Erdem, bestuurder van FNV Handel.
Wie voor de MediaMarkt werkt, moet zijn of haar vingerafdruk afstaan aan de werkgever. Daarmee verleent of ontzegt de retailer medewerkers toegang tot specifieke afdelingen van de werkvloer. FNV spreekt schande van deze praktijk. “Je vingerafdruk achterlaten om te kunnen werken in een elektronicawinkel. Het moet toch niet gekker worden? We hebben het hier over de MediaMarkt, niet over een kerncentrale of het hoofdkwartier van de geheime dienst”, zo vertelt FNV-bestuurslid Onur Erdem.
Hij vindt dat het afstaan van een vingerafdruk een ‘vergaande inbreuk op de privacy en persoonlijke sfeer van de werknemers’ is. Erdem heeft begrip voor het feit dat niet alle werknemers toegang moeten hebben tot alle afdelingen van het bedrijf. Het afschermen van bepaalde bedrijfsonderdelen kan in zijn ogen een stuk gemakkelijker, zonder ‘onnodig high tech’ te zijn en gegevens van medewerkers te verzamelen.
Dat de MediaMarkt haar werknemers geen helderheid geeft wat ze met de vingerafdrukgegevens doet, of met wie ze deze gegevens deelt, zint Erdem niet. “Kortom, hier moet snel een einde aan komen.”
Tegenover RTL Nieuws vertelt een woordvoerder van MediaMarkt dat er momenteel een traject loopt om vingerscans van medewerkers uit te faseren. “Het beleid om van specifieke medewerkers vingerafdrukken te verzamelen was er uitsluitend op gericht om essentiële beveiligingsrisico’s te beperken”, aldus het bedrijf in een reactie. Dat is het enige doel waarvoor vingerafdrukken van werknemers gebruikt worden.
Verder laat de retailer weten dat andere beveiligingsmaatregelen “altijd risico’s met zich meebrengen, zoals van de toegangspas en de mogelijkheid dat de toegangspas aan een onbevoegde wordt gegeven”. De vingerafdrukken worden centraal opgeslagen in een ‘beveiligd systeem’. Tot slot laat de woordvoerder weten dat deze gegevens automatisch worden verwijderd als ze niet langer nodig zijn voor beveiligingsdoeleinden.
Vingerafdrukken vallen onder de noemer biometrische gegevens. Dat zijn volgens artikel 9 van de Algemene Verordening Gegevensbescherming (AVG) bijzondere persoonsgegevens. In beginsel mogen deze gegevens niet verwerkt worden door een werkgever, overheidsorgaan of andere instantie, tenzij er een wettelijke uitzondering is.
Voor het gebruik van vingerafdrukken zijn er volgens de Autoriteit Persoonsgegevens twee uitzonderingsgronden: als de betrokkene nadrukkelijk toestemming geeft om zijn vingerafdruk af te nemen en te bewaren, en als het gebruik van biometrische gegevens noodzakelijk is voor authenticatie of beveiligingsdoeleinden. Dat laatste wordt in praktijk bij slechts een handjevol bedrijven gebruikt, zoals een kerncentrale, datacentrum of telecommunicatiebedrijf.
In mei 2020 legde de toezichthouder een bedrijf een boete van 725.000 euro op, omdat ze jarenlang ongeoorloofd de vingerafdrukken van honderden (oud-)werknemers had afgenomen, opgeslagen en gebruikt. De werkgever vond dat het opslaan van vingerafdrukken allerlei praktische voordelen met zich meebracht. Hij had geen kosten voor de aanschaf, verlies of beschadiging van druppels en kon hiermee eenvoudiger de tijdregistratie en aanwezigheidscontrole bij zijn personeel bijhouden en uitvoeren. Daarnaast wilde hij het verouderde systeem met druppel-scanners vervangen om zijn computernetwerk in de toekomst beter bestand te maken tegen hackpogingen en bedrijfsspionage.
De Autoriteit Persoonsgegevens oordeelde dat het gebruik van een vingerafdruk voor deze doeleinden “niet noodzakelijk en proportioneel” was. Het bedrijf mocht daarom geen beroep doen op de uitzonderingsgronden. “Net als bij een garage, is ook bij [VERTROUWELIJK] de noodzaak van de beveiliging niet zodanig dat werknemers met biometrie toegang moeten kunnen krijgen en daartoe deze gegevens worden vastgelegd om de toegangscontrole uit te oefenen. Daarnaast kunnen andere manieren, die minder inbreuk op de privacy van werknemers maken, dit ook bewerkstelligen”, stelde de privacywaakhond in haar boetebesluit.
De inbreuk op de privacy is slechts één probleem dat volgens het FNV-bestuurslid bij de MediaMarkt speelt. Erdem heeft ook commentaar op de manier waarop het bedrijf met haar personeelsleden communiceert. Medewerkers krijgen in zijn ogen amper toegang tot hun loonstroken en ze hebben geen inzicht in de min-uren die ze tijdens de coronapandemie hebben opgebouwd. Deze niet-gewerkte uren moeten ingehaald worden, omdat ze wel zijn betaald door de werkgever. Controleren om hoeveel min-uren het gaat, is onmogelijk.
“Zo blijf je als werknemer dus in het duister tasten over allerlei dingen die jou wel aangaan. De MediaMarkt is altijd op zoek naar de ‘wow’ voor jou, behalve als je er werkt”, aldus Erdem.
