De Italiaanse privacytoezichthouder GPDP heeft een Italiaanse overheidsdienst een boete van 50.000 euro opgelegd omdat het illegaal de locatie van thuiswerkers monitorde. De ARSAC ((Azienda Regionale per lo Sviluppo dell’Agricoltura in Calabrië) is een regionaal agentschap voor landbouwontwikkeling in de Italiaanse regio Calabrië.

De overheidsdienst voerde thuiswerkbeleid in, waarbij thuiswerkers verplicht gebruik van een applicatie moesten maken met de naam TimeRelax. De applicatie vereist dat gebruikers locatiediensten op hun apparaat inschakelen en verzamelt de exacte geografische locatie tijdens het in- en uitklokken. ARSAC controleerde zo of de locatie van de medewerker overeenkwam met de afgesproken thuiswerkovereenkomst.

Naast deze routinematige locatietracking voerde de overheidsdienst ook gerichte controles onder personeel uit. Zo werden bepaalde medewerkers gebeld en gevraagd om nog een keer via de applicatie in en uit te klokken. De medewerker moest vervolgens een e-mail versturen waarin die zijn exacte locatie tijdens de controle liet weten. De controleur keek vervolgens of de opgegeven locatie overeen kwam met de locatiedata van de applicatie.

Tijdens één van deze controles werden bij een medewerker verschillende afwijkingen geconstateerd. Op basis hiervan besloot de overheidsdienst een tuchtprocedure te starten. Daarop stapte de betreffende medewerker naar de Italiaanse privacytoezichthouder die een onderzoek startte. Tijdens het onderzoek claimde de overheidsdienst dat de monitoring met toestemming van het personeel werd uitgevoerd en het systeem in overleg met een vakbond was geïmplementeerd.

De GPDP oordeelde dat in Italië het remote monitoren van personeel is verboden, op een beperkt aantal uitzonderingen na. In dit geval kon de overheidsdienst zich niet op deze uitzonderingen beroepen. De locatietracking was dan ook illegaal. Daarnaast had het agentschap geen geldige toestemming van het personeel. Omdat de dataverzameling illegaal was, was ook de gestarte tuchtprocedure illegaal, aldus de toezichthouder.

Verder stelde de GPDP dat het systematisch verzamelen van de exacte locatie van medewerkers niet noodzakelijk was voor het managen van thuiswerkafspraken. Als laatste overtrad de overheidsdienst de AVG-regels met betrekking tot transparantie. Zo ontbrak in de documentatie van het agentschap cruciale informatie over het systeem. Vanwege de overtredingen is een boete van 50.000 euro volgens de toezichthouder passend.