Categorieën:
GDPRSecurityWettelijk

Dit bericht is geschreven door Arno

Nu de verschillende overheden hun exit strategie langzaam en in fases aan het uitrollen zijn, wordt het hoog tijd dat u als werkgever ook de herstart van uw activiteiten naar het ‘nieuwe normaal’ voorbereid. Naast de vele praktische vragen komen ook de vragen rond privacy steeds meer naar voren. Wat mag u vragen van uw werknemers om een veilige herstart zo goed als mogelijk te garanderen? Veel vragen, maar één ding is duidelijk: bij het plannen van een herstart is de privacy een item om rekening mee te houden.

Er bestaat toch de AVG?

Klopt! De Algemene Verordening Gegevensbescherming, kortweg AVG, is ondertussen goed ingeburgerd in alle Europese landen. Echter, de AVG is niet geschreven met een pandemie in het achterhoofd. En ondanks dat mensen momenteel steeds meer bereid lijken om een deel van hun privacy op te geven, betekent dit niet dat u hier als bedrijf ook op in moet spelen. Integendeel!

De wettelijke bepalingen

Als we de tekst volgen zou u volgens de AVG een grondslag moeten hebben om persoonsgegevens te verwerken, dus ook van uw medewerkers. Medische gegevens vallen zelfs onder de strengere ‘uitzonderingssituatie’, iets waar COVID-19 zonder twijfel onder valt. Medische gegevens mogen immers in de basis nooit verwerkt worden.

De realiteit

De werkelijkheid is natuurlijk niet zo zwart of wit. Ten eerste niet omdat dit een ongeziene situatie is waarmee we worden geconfronteerd. Bedrijven, overheden, burgers, zelfs experten tasten veelal in het duister en handelen naar het beste vermogen.

Ten tweede is er het dilemma in hoeverre privacy primeert op het algemeen gezondheidsbelang. Dit betreft een meer ethische en morele kwestie, want in de AVG kan is in het kader van het algemeen belang voor de volksgezondheid, zoals bescherming tegen ernstige grensoverschrijdende gevaren voor de gezondheid, dit item ondervangen.

Tot slot zal het ook van de diverse overheden afhangen wat u kan en mag doen. Gedurende deze crisis hebben de verschillende overheden op maat en snelheid van de situatie in hun land, de nodige maatregelen genomen. Dit zal hetzelfde zijn tijdens voor de exit strategie en de impact op het herstarten van uw activiteiten.

Er zijn nog veel vragen rond privacy en COVID-19

Op het moment van schrijven deze blogpost, is er vooral nog veel onduidelijk. Veel landen rollen een exit strategie uit, maar allemaal op een verschillende manier en met andere timings. Dat er corona apps gaan komen, dat staat vrijwel vast. Wat de wettelijke en privacy kaders van deze apps gaan zijn, ook daarover woedt de discussie nog hevig.

Enkele basisregels

Veel bedrijven willen liever gisteren dan vandaag herstarten met hun activiteiten. Voor u zal dit ongetwijfeld niet anders zijn. Dit moet uiteraard veilig en met respect voor de privacy van de werknemer. Wij willen u alvast enkele basisregels meegeven die in geval van ziekte, niet specifiek COVID-19, gelden:

• Uiteraard mag u een ziekte registreren, maar niet de eigenlijke ziekte. Dus ook COVID-19 niet.
• Interne communicatie over de getroffen werknemer kan en mag niet, of de werknemer in kwestie moet hier expliciete toestemming voor hebben gegeven.
• Ondanks dat het een veel geopperde maatregel is, mag u als werkgever niet de temperatuur controleren van medewerkers alvorens zij de werkomgeving betreden.
• Hou als vuistregel aan dat in de basis medische vraagstelling en beeldvorming enkel door een (bedrijfs)arts (vast)gesteld mag worden.

Vertrouwen komt van twee kanten

Het klinkt allemaal contradictorisch. Enerzijds bent u verantwoordelijk voor de herstart op een veilige manier en gezonde omstandigheden, anderzijds bent u beperkt op het vlak van (medische) privacy.

Uiteindelijk gaat het in de AVG over verwerking van persoonlijke gegevens. Dit belemmert u niet om open en transparant te communiceren naar en met uw werknemers. Indien u kennis heeft van een medewerker die besmet is (geweest), dan raden wij u zelfs aan om betrokkenheid te tonen. Zolang u niks registreert en communiceert, is dit geen probleem.

Zoals we vorige week in onze blogpost schreven hoe belangrijk het is om op de juiste manier te communiceren in crisistijden, is het minstens zo belangrijk dat u dit tijdens de herstart ook blijft doen. Een open en transparante cultuur is wenselijk voor een goede herstart van uw activiteiten. U wil immers dat medewerkers zonder angst op een eerlijke wijze naar hun gezondheidssituatie durven kijken om met de nodige eigen verantwoordelijkheid te kunnen bepalen of het verstandig is om te gaan werken. Dit komt niet alleen de medewerker zelf ten goede, maar ook het bedrijf. Immers wilt u enkel gezonde werknemers terug aan de slag op de werkvloer.

N.b.: Wenst u meer te weten te komen over privacy en het herstarten in tijden van COVID-19? Registreer u dan voor onze Efficy Expert Session op woensdag 13 mei a.s. met Clément Bauduin, gecertificeerd Data Protection Officer.

GDPR Security Wettelijk