Temperaturen & privacy
Hoe zit het en wat mag wel?
Is het temperaturen van werknemers en bezoekers toegestaan?
Dat ligt er aan. Relevant zijn de arbeidsomstandighedenwet (Arbowet), de Algemene Verordening Gegevensbescherming (AVG), de opinie van de Autoriteit Persoonsgegevens (AP) en het statement van de European Data Protection Board (EDPB).
Wat zegt de arbowet?
Uit de Arbowet volgt dat een werkgever moet zorgen voor een veilige en gezonde werkvloer. Verspreiding van ziekte moet dus zoveel mogelijk worden voorkomen. Je zou zeggen: als temperaturen helpt om de verspreiding van corona te voorkomen, dan is temperaturen toegestaan.
Wat zegt de AVG?
Maar wat zegt de Europese privacywet? De AVG stelt eisen aan het verwerken van persoonsgegevens. Het verwerken van gezondheidsgegevens is verboden, tenzij er sprake is van een uitzonderingsgrond. Omdat lichaamstemperatuur wordt gezien als een gezondheidsgegeven en omdat het meten daarvan een verwerking betreft, is er dus een uitzonderingsgrond nodig.
Wat zijn de uitzonderingsgronden?
Relevant zijn de navolgende uitzonderingsgronden: ‘uitdrukkelijke toestemming’, ‘vitaal belang’ of als het ‘noodzakelijk’ is.
‘Uitdrukkelijke toestemming’ is alleen een geldige grondslag als er sprake is van een gelijkwaardige relatie. Bij een werkgever-werknemer-relatie is dat niet het geval, en bijvoorbeeld ook niet bij een haventerminal-vrachtautochauffeur-relatie. Deze uitzonderingsgrond is dus niet erg bruikbaar.
De grondslag ‘vitaal belang’ is kortgezegd alleen aan de orde als de betrokkene zelf niet meer kan beslissen. Ook deze uitzonderingsgrond lijkt dus niet erg bruikbaar. Verderop in deze blog komt deze uitzonderingsgrond echter toch nog om de hoek kijken.
Bij de uitzonderingsgrond ‘noodzakelijk’ geldt dat het moet gaan om ‘noodzakelijke verplichtingen op het gebied van het arbeidsrecht’ of om ‘noodzakelijkheid i.v.m. een zwaarwegend algemeen belang’ of om ‘noodzakelijkheid i.v.m. een algemeen belang op het gebied van volksgezondheid, zoals tegen ernstige grensoverschrijdende gevaren.’ Telkens geldt dat er unierecht of lidstatelijk recht moet zijn waar de verwerkingen op kunnen worden gebaseerd.
Wat vindt Port Privacy?
In de visie van Port Privacy is temperaturen in tijden van corona goed te baseren op de Arbowet. Temperaturen is een verwerking van gezondheidsgegevens die noodzakelijk is i.v.m. een verplichting op het gebied van het arbeidsrecht: het streven naar een veilige en gezonde werkvloer.
Wat vindt de AP?
In de visie van de AP ontbreekt het Nederland aan een expliciete wet waar temperaturen op kan worden gebaseerd. De arbowet is voor de AP te vaag. Zij stelt dat er geen sprake is van een uitzonderingsgrond en grijpt terug op de bestaande regels: een werkgever mag geen doktertje spelen en dus niets verwerken over de aard en oorzaak van ziekte en dus niet temperaturen; ook niet in tijden van corona.
Wat zegt de EDPB?
Omdat er in Europa verschillend wordt gedacht over temperaturen door niet-overheden, heeft de EDPB een verklaring afgelegd. De EDPB stelt dat de AVG uitzonderingsgronden bevat die het voor werkgevers mogelijk maakt om persoonsgegevens te verwerken in de context van epidemieën.
‘This applies for instance when the processing of personal data is necessary for the employers for reasons of public interest in the area of public health or to protect vital interests (Art. 6 and 9 of the GDPR) or to comply with another legal obligation.’
‘The GDPR also foresees derogations to the prohibition of processing of certain special categories of personal data, such as health data, where it is necessary for reasons of substantial public interest in the area of public health (Art. 9.2.i), on the basis of Union or national law, or where there is the need to protect the vital interests of the data subject (Art.9.2.c), as recital 46 explicitly refers to the control of an epidemic.’
Toch ‘vitaal belang’ als grondslag?
Vooral die laatste toevoeging is interessant. Overweging 46 van de AVG luidt:
‘(…) Sommige typen persoonsgegevensverwerking kunnen zowel gewichtige redenen van algemeen belang als de vitale belangen van de betrokkene dienen, bijvoorbeeld wanneer de verwerking noodzakelijk is voor humanitaire doeleinden, onder meer voor het monitoren van een epidemie en de verspreiding daarvan of in humanitaire noodsituaties, met name bij natuurrampen of door de mens veroorzaakte rampen.’
Dus?
Dus de tussenconclusie is dat temperaturen te rechtvaardigen is (zeker bij cruciale beroepen en in vitale sectoren) op grond van de Arbowet en het vitaal belang (humanitaire noodsituatie); maar ook dat de AP deze visie (nog) niet volgt.
DPIA verplicht
Uiteraard moet daarbij altijd ook aan alle andere AVG-eisen worden voldaan, zoals bijvoorbeeld het op orde hebben van de beveiliging van de persoonsgegevens, een zo kort mogelijke bewaartermijn en het niet gebruiken van de gegevens voor een ander doel.
Eén van de belangrijkste verplichtingen is om eerst een privacy risicoanalyse uit te voeren voordat er met temperaturen wordt begonnen. Dit wordt een Data Protection Impact Assessment genoemd (DPIA). Kortweg worden in een DPIA de navolgende vragen beantwoord: Om welke verwerkingen gaat het? Wat zijn daarbij de privacy risico’s? Hoe worden die risico’s beperkt? Blijven er ondanks de maatregelen nog risico’s bestaan? Wat is de conclusie: wel of niet temperaturen?
Maar… is de AVG eigenlijk wel van toepassing?
Dat ligt er aan. De AVG is van toepassing op verwerkingen van persoonsgegevens wanneer die persoonsgegevens worden opgeslagen in een bestand (of daarvoor bestemd zijn) of wanneer die persoonsgegevens automatisch worden verwerkt. Dus: geen bestand en geen automatische verwerking, dan geen AVG en geen AP.
Om de AVG buiten spel te zetten, moeten de metingen dus niet worden geregistreerd en/of worden gekoppeld met andere persoonsgegevens (zoals iemands naam en/of de kwalificatie ‘naar arts verwezen’ o.i.d.). Voorts mag er aan de meting geen automatisch gevolg zijn gekoppeld zoals het automatisch openen van een toegangspoortje of (zelfs maar) het automatisch gaan branden van een groen licht (automatisch = ‘zonder menselijke tussenkomst’).
Van belang is nog dat het meten van iemands temperatuur ook zonder de AVG een inbreuk is op iemands (lichamelijke) privacy. Het is van belang dat daar voldoende beperkende maatregelen voor worden genomen, zoals het afschermen van de meting voor de rest van de rij mensen die naar binnen wil.
Op de website van de AP wordt het bovenstaande inmiddels erkend (de AP wijzigt of nuanceert haar informatie nog al eens):
‘Gaat het alleen gaat om het aflezen van de temperatuur op een thermometer, dus zonder (de bedoeling om) deze meetgegevens te bewaren (door te geven, te registreren)? En zonder een automatische verwerking (poortjes die openen, groen licht)? Dan valt dat aflezen op zichzelf niet onder de bescherming van de AVG. En dus ook niet onder het toezicht van de Autoriteit Persoonsgegevens (AP).’
Geven slimme camera’s nog een probleem?
Dat ligt er aan. Slimme, thermische camera’s die temperatuur kunnen meten, bevatten digitale processoren die de gegevens opslaan en aan elkaar doorgeven. Uit de bovenstaande tekst van de AP lijkt te volgen dat dit, wat de AP betreft, niet leidt tot toepasselijkheid van de AVG, maar in de beleidsregels uit 2016 voor cameratoezicht stelde de AP nog:
‘Bij digitale camera’s worden intern geheugen en een digitale processor gebruikt om de beeldgegevens op te slaan en door te zetten tussen verschillende componenten van het systeem. Dus wordt dit proces – hoe tijdelijk ook van karakter – altijd beschouwd als een verwerking in de zin van de Wbp. Het actief gebruik van opnamefunctionaliteiten is niet relevant om te bepalen of er sprake zal zijn van een verwerking in de zin van de Wbp. Dit betekent dat er bij het gebruik van een digitale camera altijd een verwerking van persoonsgegevens plaatsvindt, ook als beelden niet actief worden vastgelegd. Daarmee is het live uitkijken middels een digitale camera een verwerking van persoonsgegevens en is de Wbp van toepassing.’
Voor de goede orde: de Wet Bescherming persoonsgegevens (Wbp) is de Nederlandse voorganger van de Europese AVG, maar de AVG heeft op dit punt geen wijziging willen brengen.
Het is dus niet duidelijk hoe de AP dit nu ziet, maar het lijkt (gek genoeg) ‘slim’ om ‘zo dom mogelijke’ apparatuur te gebruiken om lichaamstemperatuur te meten.
Conclusie
Temperaturen is toch toegestaan, als
- de arbowet en/of het ‘vitaal belang’ als uitzonderingsgrond kan worden gebruikt (maar zo ver is de AP nog niet), of als
- er niets wordt geregistreerd en er geen automatische verwerking aan is gekoppeld: want dan is de AVG niet van toepassing (maar niet duidelijk is of het gebruik van slimme thermische camera’s toch zorgt voor toepasselijkheid van de AVG).
Let er op dat er altijd een DPIA moet plaatsvinden en maatregelen moeten worden genomen om de privacy-inbreuk zoveel mogelijk te beperken.
Wat te doen?
Maak een DPIA. Ga na of temperaturen noodzakelijk is. Betrek eventueel de OR. Neem maatregelen zodat de temperatuurmeting geschiedt op een zo min mogelijk inbreuk makende manier. Gebruik een zo eenvoudig mogelijk apparaat. Zorg er voor dat er geen registratie plaatsvindt. Koppel geen automatische gevolgen zoals een poortje dat automatisch opengaat of dicht blijft. Informeer betrokkenen tijdig over de temperatuurmetingen.
Hulp nodig? Neem contact met ons op!