Gebruikt u biometrische tijdregistratie? Wees u bewust van mogelijke nalevingsrisico's

Het is begrijpelijk dat HR-professionals gefrustreerd zijn door het feit dat elke technologische vooruitgang die de bedrijfsvoering verbetert, gepaard gaat met nieuwe juridische valkuilen die moeten worden beheerd. Zo heeft de toegenomen connectiviteit de productiviteit aanzienlijk verbeterd. Maar tegelijkertijd heeft dit ook geleid tot nieuwe uitdagingen op het gebied van gegevensbeheer en -integriteit, risico's van werken buiten de werktijd en zelfs het beheer van de rechten van werknemers om thuis te werken. Ook de toegenomen automatisering en andere veranderingen in productietechnieken die de productiviteit verhogen, kunnen uitdagingen met zich meebrengen op het gebied van collectieve arbeidsovereenkomsten en arbeidsverhoudingen.

Hetzelfde geldt voor een steeds populairder wordende manier van tijdregistratie: 'biometrische' tijdklokken die de in- en uitkloktijden van werknemers registreren door middel van fysiek unieke identificatiegegevens, zoals hand-, vingerafdruk- of zelfs retinascans. Met deze apparaten, die biometrische informatie van een gebruiker vereisen bij het registreren van de werktijd, kunnen werkgevers er eenvoudig voor zorgen dat werknemers alleen voor zichzelf in- en uitklokken. Biometrische tijdregistratie kan de mogelijkheden voor misbruik en wangedrag door werknemers, die kunnen optreden door manipulatie van de tijdklok, aanzienlijk beperken, zo niet volledig elimineren. Een biometrisch systeem vergroot dus aanzienlijk het vertrouwen van een werkgever dat de tijdregistratie van een werknemer een nauwkeurig beeld geeft van de gewerkte tijd, in plaats van dat er twijfel bestaat of iemand ten onrechte of onnauwkeurig tijdregistratiegegevens namens een andere werknemer heeft ingevoerd.

Het evenwicht in het arbeidsrecht vereist natuurlijk dat dergelijke voordelen gepaard gaan met een reeks gelijkwaardige gevolgen. Zo keurde Illinois in 2008 de Wet op de privacy van biometrische gegevensDe wet van Illinois verplicht bedrijven die biometrische gegevens verzamelen en opslaan om hiervoor schriftelijke toestemming te verkrijgen en beleid en kennisgevingen bij te houden waarin het doel van het verzamelen van biometrische gegevens en het protocol voor het vernietigen ervan wordt vermeld zodra de redenen voor het verzamelen en opslaan zijn komen te vervallen. De wet lijkt als voornaamste doel te hebben bescherming te bieden tegen identiteitsdiefstal in de financiële sector. Als gevolg hiervan hebben werkgevers in Illinois die biometrische tijdklokken gebruiken, mogelijk onbewust nagelaten de nodige maatregelen te nemen om technisch aan de wet te voldoen (bijvoorbeeld door geen toestemming te verkrijgen voor het verzamelen van biometrische informatie of door geen passende protocollen op te stellen voor het verwijderen van biometrische gegevens na beëindiging van het dienstverband), zelfs als er geen duidelijk risico bestaat op een daadwerkelijke inbreuk op de privacy.

In de afgelopen maanden zijn er in Illinois ongeveer twee dozijn opportunistisch ogende collectieve rechtszaken aangespannen op basis van dergelijke technische niet-naleving, en hoewel er reden is om aan te nemen dat dit soort technische 'gotcha'-claims niet zullen leiden tot de gevraagde boetes, geven de meeste werkgevers er zeker de voorkeur aan om collectieve rechtszaken helemaal te vermijden in plaats van zich te verdedigen tegen zelfs zeer verdedigbare claims. Het is ook niet moeilijk voor te stellen dat andere staten zich bij Illinois aansluiten en wetten aannemen die specifiek betrekking hebben op het gebruik van biometrische tijdregistratie door werkgevers en pogingen om meer algemene privacybeginselen te gebruiken om juridische claims in te dienen, zodat het waarschijnlijk onverstandig zou zijn om naleving van biometrische tijdregistratie als een strikt Illinois-kwestie te beschouwen.

Het kan even duren voordat het compliance-landschap zich ontvouwt in het kielzog van nieuwe technologie, en voorzichtige werkgevers doen hun best om voorop te blijven lopen op nieuwe compliance-golven en niet in de nasleep ervan terecht te komen. Met biometrische tijdregistratie zou dit opnieuw het geval moeten zijn. Werkgevers die dergelijke technologieën gebruiken, moeten zich bewust zijn van dit opkomende compliancegebied en, of ze nu in Illinois zijn of elders, er goed aan doen om advies in te winnen voor het herzien van bestaand beleid of hulp te zoeken bij het opstellen van beleid, kennisgevingen en toestemmingsformulieren om op te nemen in hun handleidingen en introductiemateriaal (bijvoorbeeld van uw vriendelijke Foley-advocaat op het gebied van arbeid en werkgelegenheid)! Het is ook verstandig om alle beleidsdocumenten en gebruikersovereenkomsten die door leveranciers van biometrische tijdklokken worden verstrekt, te laten controleren op naleving van de wetgeving en beste praktijken.

Disclaimer

Deze blog wordt ter beschikking gesteld door Foley & Lardner LLP ("Foley" of "het kantoor") voor informatieve doeleinden. Het is niet bedoeld om het juridische standpunt van het kantoor namens een cliënt over te brengen, noch is het bedoeld om specifiek juridisch advies te geven. Eventuele meningen in dit artikel weerspiegelen niet noodzakelijkerwijs de standpunten van Foley & Lardner LLP, haar partners of haar cliënten. Handel daarom niet op basis van deze informatie zonder advies te vragen aan een bevoegde advocaat. Deze blog is niet bedoeld om een advocaat-cliënt relatie te creëren en de ontvangst ervan vormt geen advocaat-cliënt relatie. Communicatie met Foley via deze website per e-mail, blogbericht of anderszins creëert geen advocaat-cliënt relatie voor welke juridische kwestie dan ook. Daarom wordt communicatie of materiaal dat u via deze blog naar Foley verzendt, hetzij via e-mail, blogpost of op een andere manier, niet behandeld als vertrouwelijk of als eigendom. De informatie op deze blog wordt gepubliceerd "AS IS" en is niet gegarandeerd volledig, nauwkeurig en/of up-to-date. Foley geeft geen verklaringen of garanties van welke aard dan ook, expliciet of impliciet, met betrekking tot de werking of inhoud van de site. Foley wijst uitdrukkelijk alle andere garanties, waarborgen, voorwaarden en verklaringen van welke aard dan ook af, hetzij uitdrukkelijk of impliciet, hetzij voortvloeiend uit een wet, wet, commercieel gebruik of anderszins, met inbegrip van impliciete garanties van verkoopbaarheid, geschiktheid voor een bepaald doel, titel en niet-inbreuk. In geen geval zal Foley of een van haar partners, functionarissen, werknemers, agenten of filialen aansprakelijk zijn, direct of indirect, onder welke rechtsleer dan ook (contract, onrechtmatige daad, nalatigheid of anderszins), jegens u of iemand anders, voor claims, verliezen of schade, direct, indirect speciaal, incidenteel, bestraffend of gevolgschade, voortvloeiend uit of veroorzaakt door de creatie, het gebruik van of het vertrouwen op deze site (inclusief informatie en andere inhoud) of websites van derden of de informatie, middelen of het materiaal waartoe toegang wordt verkregen via dergelijke websites. In sommige rechtsgebieden kan de inhoud van deze blog worden beschouwd als advocaatreclame. Houd er, indien van toepassing, rekening mee dat eerdere resultaten geen garantie bieden voor een vergelijkbaar resultaat. Foto's zijn alleen voor dramaturgische doeleinden en kunnen modellen bevatten. Afbeeldingen impliceren niet noodzakelijkerwijs een huidige status als cliënt, partner of werknemer.