BrainCompass past werkwijze aan na onderzoek AP

Thema's:
Screening
Gezondheidsgegevens gebruiken en delen
Personeelsgegevens
Beveiliging van persoonsgegevens

Assessment-platform BrainCompass verwerkt niet langer persoonsgegevens over ras en gezondheid in strijd met de privacywet. De privacy van deelnemers is daardoor beter gewaarborgd. De Autoriteit Persoonsgegevens (AP) concludeerde in 2017 dat BrainCompass niet op de juiste manier toestemming vroeg aan deelnemers voor de verwerking van hun gegevens. Ook het beveiligingsbeleid van persoonsgegevens was niet op orde. BrainCompass heeft verbeteringen doorgevoerd, zodat de overtredingen nu zijn beëindigd.

BrainCompass is een specifiek soort assessmentbureau. De basis voor hun rapportage is een persoonlijk en een biologisch profiel. Hiervoor worden gegevens over het ras van de deelnemer, gewicht en lengte, DNA-gegevens en psychologische gegevens verzameld en met elkaar in verband gebracht. Aanleiding voor het onderzoek van de AP waren signalen over de informatieverstrekking van BrainCompass, over het beheer van het DNA-materiaal en over de rechtmatigheid van de verwerking.

Verbetermaatregelen

Een deel van de mensen die bij BrainCompass een assessment ondergaat, doet dit binnen een arbeidsrelatie. In zo’n relatie, waarin de werknemer (financieel) afhankelijk is van de werkgever, is over het algemeen geen sprake van ‘vrije’ toestemming. BrainCompass heeft nu waarborgen ingebouwd waardoor de toestemming aan BrainCompass voldoende vrij is.

Zo is er een raamovereenkomst opgesteld voor de werkgever, deelt BrainCompass geen informatie over de deelnemer met de werkgever en worden de assessments niet meer in groepssessies afgenomen. Ook is er een BrainCompass-variant ontwikkeld waarbij  in het geheel geen bijzondere persoonsgegevens worden verwerkt en worden klanten nu op de juiste manier geïnformeerd bij het vragen om toestemming. Daarnaast heeft BrainCompass een beveiligingsbeleid opgesteld.

Mannen in overleg achter laptop