De privacyrechten van werknemers tijdens corona: zo zit het

Bij de AVG komt heel wat kijken, het is daarom belangrijk dat je als werkgever up-to-date bent. Nu de wereld op zijn kop staat door het coronavirus zien we dan ook dat er steeds meer nieuwe vragen opduiken die te maken hebben met privacy en de AVG.

De AVG: wat is het?

De Algemene Verordening Gegevensbescherming oftewel de AVG, is de Europese privacywetgeving, die de bescherming van persoonsgegevens waarborgt en sinds 25 mei 2018 in de hele Europese Unie (EU) geldt. Met de AVG hebben we meer privacyrechten voor medewerkers, verantwoordelijkheden voor organisaties en bevoegdheden voor werkgevers. Op deze manier is het makkelijker voor medewerkers om voor zichzelf op te komen wanneer het gaat om de verwerking van hun persoonlijke gegevens. Ook medische gegevens mogen niet door werkgevers worden geregistreerd omdat dit bijzondere persoonsgegevens zijn. Dit mocht voor de komst van de AVG ook al niet, maar sinds de komst van de Europese Verordening is hier wel meer aandacht voor gekomen. Wel zijn er uitzonderingen mogelijk als er een wettelijke uitzondering is en er een grondslag is die óók geldt voor gewone persoonsgegevens. Dit is in de werkomgeving wanneer:

• Werkgevers of organisaties de gegevens moeten verwerken voor de goede uitvoering van wettelijke voorschriften, zoals de Wet Verbetering Poortwachter;
• De verwerking is noodzakelijk voor de re-integratie of begeleiding van de werknemer bij arbeidsongeschiktheid;
• De verwerking is noodzakelijk voor doeleinden van preventieve of (arbeids)geneeskundige aard, zoals het beoordelen van arbeidsongeschiktheid.

Nu het coronavirus ook invloed heeft op de manier hoe maar ook waar we werken, is het verstandig om te weten of een pandemie de rechten van werkgevers veranderen en wat werkgevers wel of niet mogen registreren met betrekking tot de AVG.

Het verwerken van medische gegevens van werknemers tijdens de coronacrisis

Je bent als werkgever verplicht om voor een veilige werkomgeving voor medewerkers te zorgen. Dit geldt ook tijdens de coronacrisis. Je wilt immers voorkomen dat medewerkers elkaar onderling kunnen besmetten of dat jouw onderneming voor twee weken dicht moet omdat er een bronbesmetting heeft plaatsgevonden. Een logische oplossing is het controleren en/of registreren van symptomen zoals koorts, hoesten of niezen bij medewerkers. Maar mag dat?

Nee, als werkgever mag je geen medische gegevens verwerken van werknemers en daarom niet vragen naar de aard en of oorzaak van een ziekte, corona of niet. Werkgevers mogen slechts administreren dat een werknemer ziek is, maar niet wat hij heeft. Volgens de Arbo-regelgeving mag namelijk alleen de (bedrijfs)arts werknemers onderzoeken, de uitslag registreren en alleen de werknemer contacteren omtrent de aard van de ziekte. Wanneer er vermoeden of daadwerkelijk sprake is van besmetting met het coronavirus neemt de arts contact op met de regionale GGD. Als laatste stap wordt er dan contact opgenomen met jou als werkgever om verdere maatregelen te treffen.

Corona op de werkvloer – wat mag je als werkgever wél doen?

Met de huidige stand van zaken is het begrijpelijk dat je als werkgever er alles aan wilt doen om de veiligheid en gezondheid van werknemers te kunnen blijven waarborgen. Toch mag je niet zomaar medische gegevens van werknemers registreren of hiernaar vragen. Maar wat mag dan wel?

1. Temperatuur aflezen

Iemands temperatuur is een persoonsgegeven. Volgens de Autoriteit Persoonsgegevens valt alleen het aflezen van de temperatuur – dus zonder deze gegevens te bewaren, registreren of door te geven – op zichzelf niet onder de bescherming van de AVG. En dus ook niet onder het toezicht van de Autoriteit Persoonsgegevens (AP). Dit betekent dat alleen het aflezen van de temperatuur dus wél mag. De vraag blijft wel of het aflezen van iemands temperatuur daadwerkelijk effectief is gezien het RIVM aangeeft dat bij slechts een klein deel van de besmettingen sprake is van verhoging. Waardoor er bij temperaturen het merendeel van de besmettingen niet in beeld komt.

2. Werknemers met symptomen naar de bedrijfsarts of naar huis sturen

Een andere optie voor werkgevers is om werknemers met symptomen naar de bedrijfsarts of naar huis te sturen. Zo voorkom je besmetting op de werkvloer zonder dat je de privacy van werknemers schaadt. Zoals we hierboven al aansneden is een (bedrijfs)arts wel bevoegd om medische gegevens te verwerken en schakelen zij bij besmetting, de regionale GGD in. Als de desbetreffende werknemer naar huis gestuurd wordt kan hij/zij zelf bepalen zich te laten testen of niet. Maar dat is slechts het begin, bereid je als werkgever dan ook goed voor op vragen over loondoorbetaling, thuiswerken en quarantaine. De thuisquarantaine zal in de meeste gevallen namelijk voor rekening van werkgever komen.

3. Communiceer met elkaar

De impact van het coronavirus heeft niet alleen gevolgen voor werkgevers maar ook voor werknemers. Het is daarom belangrijk werknemers op de hoogte te houden van de ontwikkelingen binnen jouw organisatie. Maak daarom duidelijke richtlijnen en afspraken over thuiswerken, afstand op kantoor en contact onderling, maar ook bijvoorbeeld over het dragen van mondkapjes op de werkvloer. Op deze manier weten medewerkers wat je van hen verwacht en andersom, mag je als werkgever verwachten dat medewerkers de richtlijnen in hand nemen.

Wij helpen je verder

Heb je meer vragen over wat wel of niet mag in het kader van de privacy van de werknemer? Dan verwijzen wij je graag naar onze workshop ‘AVG: privacy op de werkvloer’. Tijdens deze workshop nemen juridisch adviseur Lieke van Helvoort en advocate arbeidsrecht & privacy Emmie van de Venn de diverse aspecten over de AVG in het algemeen en privacy rondom instroom, doorstroom en uitstroom van werknemers met u door. Tevens beantwoorden zij eventuele vragen van deelnemers.

Over Emmie van de Venn & Lieke van Helvoort

Emmie van de Venn - Advocaat arbeidsrecht bij EKlegal

Emmie van de Venn is advocaat arbeidsrecht & privacy bij EKlegal in ’s-Hertogenbosch. Emmie heeft ruim 18 jaar ervaring op het gebied van het arbeidsrecht & privacy, waarbij zij diverse werkgevers/ondernemers bijstaat met een focus op het MKB. Zij is daarnaast lid van de Vereniging Arbeidsrecht Advocaten Nederland, hét keurmerk voor gespecialiseerde arbeidsrechtadvocaten. Zij publiceert regelmatig over actuele onderwerpen op het gebied van arbeidsrecht & privacy.

Lieke van Helvoort - Legal Business Partner bij Mr. Lieke

Lieke van Helvoort van Mr. Lieke is een ervaren Legal business partner en privacy specialist. Als privacy specialist ondersteunt Lieke organisaties op verschillende manieren bij de implementatie, borging en handhaving van de privacywetgeving, waaronder de AVG (Algemene Verordening Gegevensbescherming). Lieke is Functionaris Gegevensbescherming van verschillende (grote) organisaties. Daarnaast is zij lid van het NGFG (Nederlands Genootschap Functionaris Gegevensbescherming).