Hoe om te gaan met kopiëren ID-bewijzen in de bouw?

STABU-bepaling WET ARBEID VREEMDELINGEN
De STABU-bepaling WET ARBEID VREEMDELINGEN wordt door opdrachtgevers in bestekken opgenomen om te waarborgen dat aannemers (ook in onderaanneming) de regels voortvloeiende uit de Wet arbeid vreemdelingen naleven. Ook wordt afgedekt dat kosten en gevolgen van het (niet) naleven van deze wet voor rekening van de aannemer komen.

Op grond van deze STABU-bepaling stelt de aannemer (namens opdrachtgever) de identiteit vast van alle op het werk aanwezige vreemdelingen. Het identiteitsbewijs en tewerkstellingsvergunning worden gecontroleerd op echtheid en geldigheid. Namens opdrachtgever maakt de aannemer kopieën van de hiervoor genoemde documenten in zijn administratie en bewaart deze tot tenminste vijf jaar na het einde van het kalenderjaar waarin de oplevering van het werk plaatsvindt.

Over het maken van kopieën van deze documenten ontvang ik via de STABU-helpdesk veel vragen, met als voornaamste de vraag: is deze bepaling, in het kader van privacy wetgeving, nog wel toegestaan.

Privacy wetgeving
De Wet bescherming persoonsgegevens verbiedt het maken van kopieën van identiteitsbewijzen van werknemers en onderaannemers. Lange tijd was aan schending van dit verbod geen sancties verbonden.

Vanaf 2016 ligt dit anders en is het boetebeleid op grond van deze wet aangescherpt en kunnen boetes op het onterecht vragen naar of verstrekken van een kopie van het identiteitsbewijs oplopen tot wel € 810.000 of 10% van de jaaromzet. Geen kattenpis dus! En reden genoeg om je goed te realiseren of er een wettelijke verplichting bestaat voor het kopiëren van identiteitsbewijzen. Ook het bewaren van deze persoonsgegevens moet voldoen aan eisen die staan genoemd in de Richtsnoer Bescherming Persoonsgegevens. En er geldt ten aanzien van het bewaren van deze gegevens vanaf 2016 de Wet meldplicht datalekken.

De hoofdregel: wat mag wel en wat mag niet?
De hoofdregel lijkt duidelijk: De Wet bescherming persoonsgegevens verbiedt het maken van kopieën van identiteitsbewijzen van werknemers en onderaannemers. In de praktijk moet het ‘identificeren’ (dus enkel het laten zien van je identiteitsbewijs) dus voldoende zijn.

Voor de aannemer betekent dit in de praktijk het volgende:

• Er mogen geen kopieën van identiteitsbewijzen van werknemers van de onderaannemer gevraagd of gemaakt worden;
• Ook mag de onderaannemer niet gevraagd worden om BSN-nummers op de mandagenstaten te vermelden;
• Het is toegestaan om bijvoorbeeld bij toegangscontroles en/of bezoekregistratie (een beperkt aantal) gegevens vast te leggen door deze over te nemen (dat wil zeggen: niet scannen of kopiëren);
• Het overschrijven van gegevens (zoals NAW-gegevens, BSN-nummer en geboortedatum) van werknemers van de onderaannemer is toegestaan wanneer deze bijvoorbeeld dienen om, ter controle van de Belastingdienst, de identiteit van een persoon vast te stellen;
• En tot slot is het toegestaan om werknemers van de onderaannemer te vragen zich te identificeren op de bouwplaats waar zij werkzaam zijn.

Uitzondering op de hoofdregel: het terecht kopiëren van ID-bewijzen op basis van de Wet arbeid vreemdelingen
Voornoemde hoofdregel lijdt echter aan één uitzondering, namelijk wanneer het gaat om vreemdelingen zoals beschreven in de Wet arbeid vreemdelingen.
Artikel 15 van deze wet maakt de volgende tweedeling wanneer het vreemdelingen betreft:

• Vreemdelingen die vallen onder het vrij verkeer van werknemers binnen de Europese Economische Ruimte. Dit zijn werknemers uit alle lidstaten behorend bij de Europese Unie, met uitzondering van Kroatië en inclusief IJsland, Noorwegen en Liechtenstein. Voor deze groep vreemdelingen is er geen wettelijke verplichting voor het maken van kopieën van identiteitsbewijzen en het bewaren hiervan in de eigen administratie. Het onterecht vragen naar of verstrekken van een kopie van het identiteitsbewijs van deze groep vreemdelingen is in strijd met de privacy wetgeving (en kan dus leiden tot flinke boetes).
• Vreemdelingen die niet vallen onder het vrij verkeer van werknemers en buiten de toepassingssfeer van de Europese Economische Ruimte vallen. Ten aanzien van deze groep werknemers blijft het wettelijk verplicht om een kopie van een geldend identiteitsbewijs in de administratie te bewaren.

Tot slot Opdrachtgevers doen er goed aan om de contractuele verplichting tot naleving van de Wet arbeid vreemdelingen op te nemen in het bestek.
Echter, in de praktijk dient de aannemer bij de uitvoering van de contractuele verplichtingen van STABU-bepaling WET ARBEID VREEMDELINGEN rekening te houden met privacy wetgeving.
De aannemer dient zich ervan te vergewissen dat voor werknemers/vreemdelingen, die afkomstig zijn uit een land binnen de Europese Unie (inclusief de volgende landen: IJsland, Noorwegen en Liechtenstein), het maken van een kopie van het identiteitsbewijs niet is toegestaan.

Voor wat betreft werknemers/vreemdelingen buiten voornoemde landen is het maken van een kopie van het identiteitsbewijs een wettelijke verplichting, welke een uitzondering vormt op de verboden die voortvloeien uit privacy wetgeving.

Auteur: K.A.E. (Kelly) Alwicher, bedrijfsjurist STABU