Privacywetgeving op de bouwplaats: wat mag wel en niet?

De nieuwe GDPR-wetgeving, gericht op de bescherming van persoonsgegevens, speelt ook op bouwlocaties een belangrijke rol. Op een bouwlocatie werken vaak meerdere partijen. De hoofdaannemer dient goed na te denken over de fysieke én digitale inrichting van de bouwplaats. Welke maatregelen zijn wel en niet toegestaan om een bouwplaats te beveiligen en hoe is privacy van alle bouwplaats medewerkers (dus ook die van onderaannemers) geborgd? Met welke (privacy echtelijke) vraagstukken heeft u te maken?

We zoomen in dit blog in op vier belangrijke onderwerpen die tot dusver zomaar aan uw aandacht ontsnapt zouden kunnen zijn. Onderwerpen die (privacy rechtelijke) vragen oproepen om uzelf te stellen.

1. Bouwplaats-ID

Vanuit wetgevingsaansprakelijkheid is de hoofdaannemer (keten)verantwoordelijk voor het identificeren van alle mensen die op de bouwplaats werkzaam zijn; van eigen medewerkers en de onderaannemers tot uitzendkrachten en zzp’ers. Dit betekent in de praktijk dat bouwplaatsen zijn afgeschermd en dat iedereen die de bouwplaats betreedt geregistreerd dient te worden. Gelijktijdig kleven hieraan ook privacy rechtelijke gevolgen vanuit de GDPR-wetgeving. In sommige gevallen is de registratie nog vooral een papieren aangelegenheid, waarbij bijvoorbeeld een kopie wordt gemaakt en opgeslagen van ID-bewijzen. Steeds vaker vindt registratie en toegangscontrole digitaal plaats. Zo wordt er bijvoorbeeld een ‘Bouwplaats-ID’ ontwikkeld. Hieraan kleven privacy rechtelijke implicaties: welke persoonsgegevens worden vastgelegd? Waar liggen die vast? Hoe wordt de informatie gedeeld en met wie? Hoe is de toegang tot de bouwplaats geregeld en hoe borgt u dat er geen misbruik wordt gemaakt (zoals vroeger met prikklokken)? Bijkomend probleem: die bouwplaats-ID bestaat nog niet. Wat mag en moet u dan voorlopig doen met de vergaarde persoonsgegevens, zoals kopieën van ID-bewijzen?  

2. Camerabewaking op bouwplaatsen

Bouwplaatsen kunnen 24/7 beveiligd zijn met cameratoezicht. Hoe is geborgd dat camera’s alleen de bouwplaats filmen en niet de openbare ruimte, of nabijgelegen woningen of kantoren? Hoe is geborgd dat cameratoezicht niet oneigenlijk wordt ingezet, bijvoorbeeld om medewerkers op de bouwplaats in de gaten te houden? En hoe is informatiebeveiliging geregeld? Is er camerabeleid, zoals over bewaartermijnen en het delen van beelden? Belangrijk daarbij is ook de vraag wie de ‘verwerkingsverantwoordelijke’ is wanneer u een derde partij inschakelt voor beveiligingsdiensten op locatie. Hoe zijn dan de privacy rechtelijke aspecten van mensen op en rondom de bouwplaats geborgd?

Een belangrijk hulpmiddel bij het beantwoorden van deze vragen, is de zogeheten DPIA (Data Protection Impact Assessment), waarbij u kunt bepalen hoe omvangrijk de bewuste camerabeveiliging werkelijk is en welke maatregelen mogelijk zijn? Op basis van die maatregelen kunt u al veel vragen beantwoorden.

3. Digitale veiligheid op de bouwplaats

De hoofdaannemer is ook verantwoordelijk voor het faciliteren van de digitale infrastructuur. Vaak maken de verschillende bouwbedrijven op de bouwplaats dan gebruik van hetzelfde netwerk, zowel voor werkdoeleinden als voor privécommunicatie. Hoe zijn de (wifi)-netwerken dan beveiligd? Daar komt bij dat u – wanneer u gebruikmaakt van een netwerkmonitoring – zich bewust moet zijn van de kans dat u mogelijk (illegaal) persoonsgegevens opslaat van medewerkers. Daarnaast kan, door de besmetting met malware en virussen, de beveiliging van persoonsgegevens in het geding komen.

4. Fysieke veiligheid op de bouwplaats

Op de bouwplaats werken mensen met grote en gevaarlijke machines. Periodieke alcohol- en  drugstesten kunnen dan nodig zijn om ieders veiligheid te waarborgen. Maar hoe borgt u dan de privacy rechtelijke aspecten van medewerkers, zzp’ers, en personeel van onderaannemers? Wat gebeurt er met de resultaten en wie heeft toegang tot die data? Houd er rekening mee dat het hier gaat om gegevens met een medische component, en daarmee om bijzondere persoonsgegevens. Met alle regels van dien. 

Wat wel en niet mag

De kernvraag bij al uw overwegingen is steeds: hoe zijn de privacy rechtelijke aspecten van mensen op en rondom de bouwplaats geborgd? Wat wel mag en moet, is het identificeren van de medewerkers die op de bouwplaats komen; wat niet mag doen is kopietjes van ID-bewijzen maken en bewaren. Datzelfde geldt voor de digitale omgeving, zoals camerabewaking en internetbeveiliging. Wat wel mag, is controleren wat er in de omgeving gebeurt; wat niet mag is al het internetverkeer zomaar opslaan, analyseren en persoonsgegevens van derden bewaren.

Breder perspectief

Belangrijk bij het beantwoorden van al deze vragen, ook met oog op privacy voor bouwplaats medewerkers, is de vraagstukken bezien vanuit een breder perspectief, namelijk dat van informatiebeveiliging en dataprivacy (breder dan enkel persoonsgegevens). Bouwers hebben meer gevoelige informatie dan enkel persoonsgegevens - denk aan prijsinformatie, patenten en bedrijfsgeheimen, organisatiestrategie en marktbenaderingsplannen, biedingsinformatie, interessante grondposities - die de moeite waard zijn om bij stil staan. Zeker als u nu toch bezig bent met de bescherming van persoonsgegevens.

Aan de slag?

Wilt u meer weten of de gevolgen van GDPR-wetgeving op uw bedrijf? Wilt u bijvoorbeeld weten of u alle mogelijke persoonsgegevens in beeld heeft? Of wilt u bijvoorbeeld extra zekerheid hebben of de reeds getroffen maatregelen afdoende zijn? Neem dan contact met ons op voor een vrijblijvend gesprek.

Eerder publiceerde ik al twee andere blogs over de privacywetgeving voor de bouwsector. Lees ook mijn blogs over GDPR op de bouwplaats en GDPR bij huisvesting.

Meer lezen over GDPR?

Onlangs bracht BDO een magazine uit waarin privacy en de GDPR centraal staan. Met inspirerende verhalen van o.a. C-level bestuurders. Onder andere CIP, Danny Mekić, Simac, ZLM en BKR-commissaris Kees Droppert komen in het magazine aan het woord, waarbij zij hun visie op de GDPR geven. Klik op onderstaande button om het magazine te downloaden.

Download magazine