Randstad en Adecco overtreden op verschillende punten de privacywetgeving van hun uitzendkrachten. Volgens het CBP gaan de uitzenders slordig om met kopieën van identiteitsbewijzen en medische gegevens van uitzendkrachten.
Dat concludeert het College bescherming persoonsgegevens (CBP) in een donderdag gepubliceerd rapport.
Kopie identiteitsbewijs
Randstad en Adecco maken een kopie van het identiteitsbewijs van mensen die een intakegesprek met het uitzendbureau voeren en voegen dit toe aan het dossier. Dit mogen de bureaus echter pas doen op het moment dat iemand voor het bureau aan de slag gaat en het uitzendbureau feitelijk de werkgever van de uitzendkracht wordt. Adecco verstrekt bovendien in strijd met de wet kopieën van ID-bewijzen aan opdrachtgevers. Het onnodig kopiëren en bewaren van ID-bewijzen brengt risico’s met zich mee, bijvoorbeeld identiteitsfraude. Bovendien staan op ID-bewijzen rasgegevens zoals foto en nationaliteit.
Medische gegevens
Ook vroeg zowel Randstad als Adecco aan mensen die zich ziek meldden, naar de aard en oorzaak van de ziekte en registreerden dit vervolgens in een systeem. Werkgevers mogen echter geen medische gegevens van hun personeel verwerken. Medische gegevens zijn per definitie privacygevoelig en voor het verwerken daarvan gelden extra wettelijke eisen. Een werkgever, en dus ook een uitzendbureau, mag alleen vragen naar de verwachte duur van het verzuim en of er mogelijkheden zijn voor het doen van (andere) werkzaamheden.
‘Uitzendbureaus hebben zeker in deze tijden van economische crisis te maken met kritische opdrachtgevers’, zegt Jacob Kohnstamm, voorzitter van het CBP. ‘Uitzendkrachten zijn in een tijd van hoge werkloosheid afhankelijk van uitzendbureaus. Juist in dat spanningsveld moeten uitzendbureaus de Wet bescherming persoonsgegevens strikt naleven.’
Bewaartermijnen
Uit de onderzoeken blijkt dat zowel Randstad als Adecco persoonsgegevens van uitzendkrachten langer dan noodzakelijk bewaren. Gegevens worden soms meer dan 13 jaar (Randstad) of 24 jaar (Adecco) bewaard. Gegevens moeten worden verwijderd als deze niet meer noodzakelijk zijn om bijvoorbeeld te voldoen aan fiscale regelgeving.
CBP: controleren
Randstad en Adecco hebben volgens het CBP inmiddels maatregelen aangekondigd om hun werkwijze aan te passen en deze deels al ingevoerd. Het CBP gaat dit de komende tijd controleren. ‘Indien nodig zet het CBP handhavende maatregelen in.’
Adecco: vordering aanpassen systemen
Adecco Group Nederland laat in een persbericht als reactie weten dat het bedrijf ‘grote vorderingen maakt met aanpassingen in haar informatie- en registratiesystemen’. Deze zijn nodig om de gegevensverwerking volledig in overeenstemming te brengen met de Wet bescherming persoonsgegevens (Wbp). Adecco is hier al langere tijd mee bezig, maar het proces is naar eigen zeggen in een stroomversnelling geraakt door het onderzoek van het CBP.
Bronnen: CBP/ANP/Adecco
