29 apr '20
Door de coronacrisis nemen veel bedrijven maatregelen om zo veilig mogelijk te werken en de verspreiding van het coronavirus tegen te gaan. Voor sommige beroepen is thuiswerken goed mogelijk, maar er zijn ook sectoren waarin het nodig blijft of wenselijk is dat werknemers, leveranciers, klanten, opdrachtnemers en andere bezoekers toch (of: weer) op de werkplek (zullen) verschijnen. Wij krijgen veel vragen van ondernemers of zij de lichaamstemperatuur mogen opmeten van iedereen die toegang wil tot het pand of het bedrijfsterrein. In dit blog werken wij uit waarom het meten van lichaamstemperatuur onder sommige omstandigheden wel of niet is toegestaan. En hoe kunnen bedrijven hier nu het beste mee omgaan, ofwel: wat kan er wel?
Verwerking van persoonsgegevens?
Allereerst is de vraag of het meten van iemands lichaamstemperatuur een verwerking van persoonsgegevens is, waardoor de Algemene Verordening Gegevensbescherming (AVG) van toepassing is. ‘Verwerking’ kan slaan op veel verschillende handelingen met een persoonsgegeven: denk aan het inzien, opslaan, doorgeven, bekijken of verwijderen van persoonsgegevens. Het enkele bekijken van een temperatuur op een thermometer of middels een thermische camera, zonder dat de temperatuur wordt opgeslagen of genoteerd of de meetgegevens in een geautomatiseerd systeem terecht komen (bijvoorbeeld dat de werknemer wordt ziek gemeld of dat een automatisch toegangspoortje bij een te hoge temperatuur niet open gaat), is volgens de Autoriteit Persoonsgegevens geen verwerking van persoonsgegevens in de zin van de AVG. Dat wil trouwens niet zeggen dat er dus geen privacy-bezwaren kleven aan het meten van de temperatuur: dat kan bijvoorbeeld nog steeds strijd opleveren met het meer omvattende grondrecht op de persoonlijke levenssfeer. Er moet dus nog altijd een goede belangenafweging worden gemaakt, met inachtneming van allerlei relevante omstandigheden.
Of er sprake is van een verwerking van persoonsgegevens, is contextafhankelijk. Zodra er iets wordt genoteerd of anderszins geregistreerd m.b.t. de temperatuur van een persoon, of dus bijvoorbeeld een poortje niet open gaat, zal sprake zijn van een verwerking van persoonsgegevens en is de AVG van toepassing. Er is waarschijnlijk geen sprake van een verwerking als de temperatuur van personen wordt gescand met thermische camera’s in publieke ruimtes, zonder dat er verder (direct of indirect) gegevens worden geregistreerd van de betrokkenen; bijvoorbeeld in een warenhuis. In een ziekenhuis of vliegveld is de kans op verwerken bij zo’n meting al groter, en op een kantoor met 25 werknemers zou van een verwerking nog eerder sprake kunnen zijn, omdat er vaak een registratie aan wordt gekoppeld en de gegevens makkelijker te herleiden zijn naar de betrokken persoon.
Bijzondere persoonsgegevens
Als er sprake is van een verwerking en (dus) de AVG van toepassing is, is van belang dat het gaat om gegevens over iemands gezondheid. Er is dan sprake van bijzondere persoonsgegevens en daarvoor geldt in beginsel een verwerkingsverbod (in dit artikel leest u meer over bijzondere persoonsgegevens). Het uitgangspunt is dat het meten van temperaturen alleen is toegestaan als de uitkomst niet wordt verwerkt. Dat is – na een eerder, nog strenger standpunt van de AP – inmiddels de opvatting (in Nederland). Wil een bedrijf de lichaamstemperatuur wel vastleggen, dan mag dat alleen als men zich kan beroepen op een wettelijke uitzondering voor het verwerken van bijzondere persoonsgegevens.
De vraag is dus of er een wettelijke uitzondering is, die het ondernemers mogelijk maakt om de temperatuur van hun werknemers en bezoekers op te meten als de AVG van toepassing is.
Een werkgever mag alleen persoonsgegevens over de gezondheid van zijn medewerkers verwerken als dat noodzakelijk is voor de loondoorbetaling en re-integratie. Een werkgever mag dus wel weten dat werknemer Jansen ziek is en niet kan tillen, maar niet wat Jansen precies mankeert (bijvoorbeeld een hernia). Een werkgever mag ook niet op de stoel van de bedrijfsarts gaan zitten en zelf een diagnose stellen op basis van eigen onderzoek, zoals een alcohol- en drugstest of een temperatuurmeting. Zelfs als de werknemer uit zichzelf vertelt wat hem of haar mankeert, mag een werkgever dat niet registreren.
Een andere uitzondering op voornoemd verwerkingsverbod die wordt genoemd in de AVG, is een verwerking van gezondheidsgegevens die noodzakelijk is “om redenen van algemeen belang op het gebied van de volksgezondheid, zoals bescherming tegen ernstige grensoverschrijdende gevaren voor de gezondheid”. Deze uitzondering stelt echter als eis dat er nationale wetgeving moet zijn die deze specifieke verwerking regelt, met inachtneming van het medisch beroepsgeheim en het recht op privacy van de betrokkene. Dergelijke wetgeving is er in Nederland (nog) niet. Van deze uitzondering kunnen werkgevers dus ook geen gebruik maken.
De wettelijke uitzondering die wij ook zo nu en dan voorbij zien komen in dit kader, namelijk een verwerking ten behoeve van “de bescherming van vitale belangen van de betrokkene”, is in dit geval ook niet van toepassing. Het moet dan namelijk gaan om een situatie waarin een betrokkene geen toestemming kan geven, bijvoorbeeld omdat hij bewusteloos is. Bovendien kan men zich afvragen of het hier gaat om belangen van de betrokkene zelf (nee, vinden wij).
Tot slot nog een bekende uitzondering: de uitdrukkelijke toestemming van de betrokkene. Deze toestemming voor de verwerking moet vrij, specifiek, geïnformeerd en ondubbelzinnig zijn. In de relatie werkgever-werknemer wordt aangenomen dat een werknemer vrijwel nooit vrije toestemming kan geven – hij is immers afhankelijk van zijn werkgever. Er is dan geen sprake van rechtsgeldige toestemming, zodat ook deze uitzondering niet van toepassing is. Dit verschilt overigens wel per land.
Temperatuur meten op de werkplek
Binnen een onderneming zal het vaak nodig zijn om aanvullende gegevens te registreren en/of consequenties te verbinden aan de uitslag van de meting. Denk aan een werknemer die bij de poort wordt geweigerd wegens een te hoge temperatuur. Niet alleen wordt hem de toegang tot de werkplek ontzegd, ook zullen waarschijnlijk aanvullende gegevens worden vastgelegd. Wellicht registreert de werkgever hem als afwezig of ziek, of belandt de werknemer op een lijst met werknemers die tijdelijk geen toegang krijgen tot het werk. In dit scenario gaat het dan niet meer om het enkel aflezen van de temperatuur van een (anoniem) persoon, maar worden er verdere gegevens vastgelegd over een bepaald individu, juist doordat diens temperatuur is gemeten door de werkgever. Dat is in principe niet toegestaan.
Volledigheidshalve vermelden wij hierbij nog dat ook als in een specifiek geval geen sprake is van een ‘verwerking’ van persoonsgegevens in de zin van de AVG, zeker in het kader van een werkgever-werknemersrelatie andere wetgeving bestaat waar rekening mee moet worden gehouden bij de toepassing van dit soort maatregelen.
Voor andere betrokkenen die aanwezig zijn op de werkplek, geldt grotendeels hetzelfde. Er is (nog) geen nationale wetgeving die het mogelijk maakt om bezoekers en klanten te testen op lichaamstemperatuur. Ook hier geldt echter dat de beoordeling afhankelijk is van de specifieke omstandigheden van het geval.
Uitdrukkelijke toestemming van deze categorieën van betrokkenen zou in zeer specifieke gevallen een optie kunnen zijn, maar alleen als die toestemming echt volledig vrij is. Dat betekent onder andere dat de betrokkene geen negatieve consequenties mag ondervinden van het feit dat hij geen toestemming geeft. In de praktijk zal dit vaak lastig zijn. Denk aan een vrachtwagenchauffeur die aan de poort wordt gevraagd of hij zich wil laten testen. Hij zal zich waarschijnlijk in meerdere of mindere mate gedwongen voelen om in te stemmen, omdat hij anders het terrein niet op mag en daardoor zijn werk niet kan doen. Dat zou bovendien tot arbeidsrechtelijke consequenties kunnen leiden bij zijn eigen werkgever. Zijn toestemming is dan niet rechtsgeldig – want niet vrijelijk – gegeven. Het is lastig om een scenario te bedenken waarin toestemming wél vrijelijk wordt gegeven, omdat de meeste bedrijven toch graag selectie aan de poort uitvoeren, voordat zij bezoekers toelaten in het pand of op hun terrein.
Binnen een organisatie met werknemers en bezoekers zal er vaak een koppeling plaatsvinden met andere persoonsgegevens, en wordt er niet uitsluitend en eenmalig een temperatuur afgelezen. Daarmee is de AVG van toepassing en zal – gezien het ontbreken van een passende wettelijke uitzondering op het verwerkingsverbod van medische gegevens – het meten van temperatuur als toegangscontrole veelal niet zijn toegestaan.
Als er al een beroep zou kunnen worden gedaan op een wettelijke uitzondering, in een specifiek geval, geldt ook nog dat het verwerken van gezondheidsgegevens in beginsel alleen voorbehouden is aan artsen. Bovendien moet de betreffende verwerking dan ook noodzakelijk zijn voor het beoogde doel. Dat is afhankelijk van de concrete omstandigheden, maar daar zijn in veel gevallen ook vraagtekens bij te plaatsen. Zo is het bijv. de vraag of men niet kan volstaan met vertrouwen in eigen werknemers: verzoeken om de eigen temperatuur dagelijks te meten; dat mag wél. En is het meten van temperaturen wel een passend middel om het doel, de verspreiding van het coronavirus, tegen te gaan? Inmiddels is immers gebleken dat ook personen zonder klachten het virus kunnen verspreiden, terwijl de werknemers anderszins juist een vals gevoel van veiligheid zouden kunnen krijgen doordat zij en hun collega’s door de test zijn gekomen.
Uitsluitend wanneer een temperatuurmeting niet gepaard gaat met een registratie en/of in een geautomatiseerd systeem terecht komt, is deze meting (behoudens andere regelgeving, waarop dus ook altijd gecontroleerd moet worden) toegestaan.
Allereerst is het natuurlijk belangrijk te toetsen of sprake is van een ‘verwerking van persoonsgegevens’ in de zin van de AVG. Is dat het geval (en naar onze mening is dat al snel zo), dan is het meten van temperatuur door ondernemers veelal niet toegestaan. Natuurlijk kunnen ondernemers dan wel andere acties ondernemen om hun personeel en bezoekers zo veilig mogelijk te houden. We adviseren dat ook ten zeerste te doen: een werkgever moet zorgen voor een veilige werkomgeving. Zo is het van groot belang om de instructies van het RIVM op te blijven volgen en werknemers en bezoekers hier continu over te informeren.
Meer informatie over de mogelijkheden in uw concrete situatie? We denken graag mee! Neem contact met ons op via privacy@ploum.nl of bel ons; het Ploum privacyteam.
19 nov 24
13 nov 24
11 nov 24
07 nov 24
01 nov 24
21 okt 24
14 okt 24
13 okt 24
09 okt 24
07 okt 24
27 sep 24
13 sep 24
Met uw inschrijving blijft u op de hoogte van de laatste juridische ontwikkelingen op dit gebied. Vul hieronder uw gegevens in om per e-mail op te hoogte te blijven.
Blijf op de hoogte van de laatste juridische ontwikkelingen in uw sector. Vul hieronder uw gegevens in om op maat gesneden juridische updates en uitnodigingen voor evenementen te ontvangen.
Volgen wat u interessant vindt
Krijg aanbevelingen op basis van uw interesses
{phrase:advantage_3}
{phrase:advantage_4}
We vragen u om uw voor- en achternaam zodat wij die kunnen gebruiken als u zich bijvoorbeeld inschrijft op een Ploum Kennisevent.
Er wordt automatisch een wachtwoord voor u aangemaakt. Zodra uw account is aangemaakt ontvangt u dit wachtwoord in een welkomstmail. U kunt er direct mee inloggen. Dit wachtwoord kunt u indien gewenst ook zelf aanpassen via de wachtwoord vergeten functie.