Meten temperatuur mag niet zomaar volgens de AVG

Inleiding

In de strijd tegen het coronavirus (COVID-19) willen bedrijven en instellingen de lichaamstemperatuur van werknemers of bezoekers meten. Wat zijn de regels die daarbij gelden? Wanner vindt de privacy toezichthouder, de Autoriteit Persoonsgegevens ervan? Wanneer is de Algemene Verordening Gegevensbescherming – kortweg de AVG – van toepassing? Wat kunt u doen om een inbreuk op de privacy zoveel mogelijk te beperken?

Lichaamstemperatuur van werknemers of bezoekers

Met de het meten van lichaamstemperatuur van werknemers of bezoekers kunnen organisaties achterhalen of een werknemer of een bezoeker koorts heeft. Dat is namelijk een van de symptomen van besmetting met het coronavirus. Maar doordat de lichaamstemperatuur iets zegt over iemands gezondheid, mogen die gegevens niet zomaar worden verwerkt, er gelden strenge regels. Alleen artsen mogen zulke tests doen en de gegevens verwerken, werkgevers mogen dat niet doen. Dit brengt volgens de toezichthouder mee dat organisaties geen temperatuur van hun bezoekers en/of medewerkers mogen opnemen. Ook de temperatuur van medewerkers mogen werkgevers niet meten of vastleggen. Althans, dit was de eerste reactie van de Autoriteit Persoonsgegevens.

De Autoriteit Persoonsgegevens liet niet veel later weten dat alleen werkgevers in de zorg hun werknemers mogen controleren op ziekteverschijnselen.

Even later, op 24 april, heeft de Autoriteit Persoonsgegevens een duidelijk bericht op haar website over meten van lichaamstemperatuur van werknemers gepubliceerd. De toezichthouders: “Een ondernemer mag geen dokter spelen. Uitsluitend een arts mag gezondheidstests doen. En de medische gegevens van personeel verwerken”, aldus de toezichthouder.

Wanneer is de AVG van toepassing bij meten van lichaamstemperatuur?

Laten we voorop stellen: niet iedere verwerking is een verwerking in de zin van de AVG. Dit betekent dat de AVG niet altijd van toepassing hoeft te zijn als u de lichaamstemperatuur van uw medewerkers, bezoekers of klanten wenst te meten voordat zij toegang krijgen tot bijvoorbeeld het kantoor, de winkel of het ziekenhuis.

Zo is de AVG van toepassing, indien er sprake is van een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Daarnaast kan de AVG ook van toepassing zijn op de handmatige verwerking van persoonsgegevens. Dit is het geval, indien de persoonsgegevens op een bepaald moment in een bestand zijn of worden opgenomen. Het is dus de bedoeling dat de uitslagen van de metingen ergens worden geregistreerd.

Gaat het enkel om het aflezen van de lichaamstemperatuur, zonder dat u deze gegevens ergens wenst te bewaren, of aan derden door te geven? Dan wordt er niet gesproken van het verwerken van persoonsgegevens in de zin van de AVG. Dan valt het meten van de lichaamstemperatuur c.q. het aflezen van de meting niet binnen de reikwijdte van de AVG. Dit betekent dat dit ook niet onder het toezicht van de Autoriteit Persoonsgegevens valt. Dus is de AVG niet van toepassing als u werknemers, bezoekers of klanten enkel de gelegenheid geeft om hun temperatuur te meten zonder deze uitkomsten te verwerken in de zin van de AVG.

Maar, indien u de uitkomst van de meting van de lichaamstemperatuur intern of extern doorgeeft om iemand de toegang tot uw gebouwen te geven of weigeren, dan is de AVG wel van toepassing. Bijvoorbeeld open of dichtslaande poortjes of groen of rood licht op basis van de resultaten van de meting van de lichaamstemperatuur valt onder de AVG. Dan bent u als organisatie gebonden aan de regels van de AVG.

Laat u informeren

Bent u benieuwd wat deze privacyregels voor voor uw werkwijze betekent? Neem gerust contact met ons op voor een gedegen advies. Neem vrijblijvend contact met ons op.

Geef een reactie