Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij gevaccineerd heb. Is dat toegestaan, en maakt het uit of men dat eenmalig vraagt of het ook opslaat?
Antwoord: Of je besmet bent met het covid-19 virus dan wel daartegen gevaccineerd bent, of zelfs maar getest, dat zijn gezondheidsgegevens in de zin van de AVG. Het zijn immers gegevens "die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon".
De wet is daar terecht streng in: die gegevens mogen eigenlijk niet worden verwerkt tenzij je in de wet een grondslag kunt aanwijzen waarom je het wél mag. En die is niet makkelijk te vinden, met name omdat je er altijd een noodzaak bij moet onderbouwen. Dus "het is handig" of zelfs "bij een uitbraak op kantoor gaan we failliet" is echt bij lange na niet genoeg.
Bij het temperaturen is de nodige discussie geweest. Iemands lichaamstemperatuur zegt wat (kan wat zeggen) over zijn gezondheid, dus wordt dat gegeven ook gezien als persoonsgegevens. De AP zegt daarover dat je deze niét mag nemen, tenzij je het zo doet dat het buiten de AVG valt. Dat wil zeggen: een niet-geautomatiseerde meting (dus géén warmtecamera), geen registratie of opslag van de meting en géén automatische handeling laten volgen op de meting (dus geen poortje dicht of claxon bij te hoge temperatuur).
Vragen of men gevaccineerd is of dat men besmet is (geweest), mag sowieso niet. Deze gegevens zijn ook medische persoonsgegevens, en dit registreren (in bijvoorbeeld personeelsdossier) is dus problematisch. Toestemming vragen aan personeel kan per definitie niet, want werknemers voelen zich niet vrij daarop te antwoorden. Plus: toestemming mag worden geweigerd zonder consequenties, dus wat ga je doen als een werknemer 'nee' zegt?
Als je om kunt gaan met werknemers die niet willen zeggen of ze besmet zijn, dan mag je het ze vragen - alleen, waarom vraag je het nog als het niet noodzakelijk is? Je hebt immers net gezegd, als ze nee zeggen, kan ik daarmee omgaan. Je werkplek is dus coronaproof en dan hoef je het niet meer te vragen. (Voor juristen: noodzaak en proportionaliteit geldt immers óók bij de toestemming als grondslag.)
In uitzonderlijke situaties zou het in het algemeen belang kunnen zijn om iemands besmetting of vaccinatie gedwongen te onthullen. De enige reële situatie lijkt te zijn in de zorg: je wilt dat een arts of verpleegkundige geen patiënten of collega's besmet, en gezien de aard van het werk is de kans daarop veel groter dan bij andersoortig werk. Deze grond zou dus voor andere werkgevers niet mogelijk zijn om in te roepen.
Als je die benadering van temperaturen toepast op het vragen naar vaccinatie, dan zou je wellicht uitkomen bij de situatie dat de werkgever het mondeling vraagt (dus niet geautomatiseerd), de werknemer een briefje laat zien met zhaar status en de werkgever dan besluit of thuiswerken dan wel op kantoor werken toegestaan is. Alleen; als thuiswerken mogelijk is, waarom komt die werknemer dan überhaupt naar kantoor? En als zhij op kantoor moet werken, waarom is de werkplek niet coronaproof? Iemand kan in de tijd tussen test en naar kantoor komen net besmet zijn, of uit principiële redenen niet gevaccineerd willen worden (of vanwege gezondheid niet kunnen worden). En als je werkplek coronaproof is, waarom moet je dan nog weten wie besmet dan wel gevaccineerd is?
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Ik krijg iedere ochtend "goedemorgen" te horen, maar hoe weten ze dat ik een goede morgen heb?
Dat is niet waar. Want als jij een klote baas hebt, dan ga jij niet zeggen: 'dat zeg ik niet' . Want dan krijg je dus een machtsverschil in positie. Dus de vraag mag gewoon weg niet gesteld worden. Dit om de zwakkere werknemer te beschermen tegen een iets te fanatieke baas.
TheYOSH
grappig
Dat is niet waar. Want als jij een klote baas hebt, dan ga jij niet zeggen: 'dat zeg ik niet' . Want dan krijg je dus een machtsverschil in positie. Dus de vraag mag gewoon weg niet gesteld worden. Dit om de zwakkere werknemer te beschermen tegen een iets te fanatieke baas.
TheYOSH
(maar dat zal nog wel even duren, voordat ik dat ook daadwerkelijk kan doen)
Dat is niet waar. Want als jij een klote baas hebt, dan ga jij niet zeggen: 'dat zeg ik niet' . Want dan krijg je dus een machtsverschil in positie. Dus de vraag mag gewoon weg niet gesteld worden. Dit om de zwakkere werknemer te beschermen tegen een iets te fanatieke baas.
TheYOSH
Zo werkt het niet in het bedrijfsleven.
Werkgever regelt ook voor werknemers bv griepprikken of andere vaccinaties die nodig zijn voor reizen enz.
deze worden gezet door een Bedrijfsarts. Zo zal het ook gaan met dit.
Je kan als bedrijf dit overigens gewoon kopen.
Als je nu een verklaring nodig hebt om te reizen naar een klant is er een test nodig en deze mag niet ouder zijn dan bv 24-48 uur. Dat gaat echt niet lukken via de GGD. Deze geven overigens ook geen schriftelijke verklaren mee na een test.
Je kan natuurlijk als werknemer hier niet voor kiezen en dit zelf regelen in je vrije tijd en dan zijn de kosten wel voor eigen risico. (bv als je hier door een vlucht mist)
Net zoals de STAAT je kan verplichten om mensen te VERMOORDEN (dienstplicht), of magnetronvoedsel te eten in de gevangenis inderdaad.
je schrijft : "Als je om kunt gaan met werknemers die niet willen zeggen of ze besmet zijn, dan mag je het ze vragen"
Volgens mij heb je het hier niet juist; vanwege de rechtsongelijkheid mag een werkgever dat zelfs niet vragen, om te beginnen omdat dan als grondslag toestemming wordt gebruikt. Toestemming moet vrijelijk worden gegeven en gezien de relatie tussen werkgever en werknemer kan daar geen sprake van zijn.
De AP stelt onderandere: "Het is daarom wettelijk niet toegestaan voor werkgevers om te informeren naar de aard en oorzaak van de ziekte van hun werknemers. Alleen de arbodienst of bedrijfsarts mag deze medische gegevens verwerken." bij de beleidsregels over de zieke werknemer.
Ik ben benieuwd; is in jou ogen toestemming over besmetting (wat een medisch gegeven is toch?) wel of niet vrijelijk gegeven als het gaat om de relatie werkgever-werknemer ?
DDK
Volgens mij heb je het hier niet juist; vanwege de rechtsongelijkheid mag een werkgever dat zelfs niet vragen, om te beginnen omdat dan als grondslag toestemming wordt gebruikt. Toestemming moet vrijelijk worden gegeven en gezien de relatie tussen werkgever en werknemer kan daar geen sprake van zijn.
Dus ik stel voor dat ik deze terugneem en dat werkgevers het gewoon niet vragen.
Werkgever regelt ook voor werknemers bv griepprikken of andere vaccinaties die nodig zijn voor reizen enz.
deze worden gezet door een Bedrijfsarts. Zo zal het ook gaan met dit.
De bedrijfsarts mag overigens niet aan de werkgever medische gegevens verstrekken; zhij is arts en dus gebonden aan beroepsgeheim. De werkgever kan dus niet aan de arts vragen of werknemer X al polio gevaccineerd is voor de reis naar de Filipijnen (aldaar wettelijk verplicht).
Een werknemer die die vaccinatie niet wil, moet de dienstreis weigeren (goed werknemerschap). Hij hoeft dan niet uit te leggen waarom niet. En omdat je iemand niet kunt verplichten op dienstreis naar het buitenland te gaan, kun je hem dit ook niet aanrekenen via ontslag, demotie, loonkorting of wat heb je allemaal.
En kan het weren van besmette werknemers hier niet aan bijdragen?.
Dan heb je je volgens mij een grondslag, zeker omdat wetgeving boven regulering prefereert.
Ik zou deze durven verdedigen bij bedrijven welke vanuit het redelijkheidsbeginsel niet de 1,5 meter ten allen tijden kunnen garanderen.
Mag een opdrachtgever het in dat geval wel vragen?
In zekere zin zou je het namelijk als een contractvoorwaarde kunnen zien; we willen je inhuren als je een VOG kunt overleggen, bewijzen van jouw certificeringen laat zien en gevaccineerd bent.
Mag een opdrachtgever het in dat geval wel vragen?
Opdrachtgever kan toch aan leverancier (ZZP-er of detacheerder) vragen om hier zorg voor te dragen ? Lijkt me verder ook voor je eigen reputatie en aansprakelijkheid handig om er voor te zorgen dat je hier professioneel mee om gaat, richting klant. Aan een discussie hierover heb je zakelijk niets, en indien je mensen besmet bij je klant, ben je nog verder van huis.
Die eisen zal men zeker stellen inderdaad.
Net zoals de STAAT je kan verplichten om mensen te VERMOORDEN (dienstplicht), of magnetronvoedsel te eten in de gevangenis inderdaad.
Mwoa verplichten om mensen te vermoorden. Zit natuurlijk een gigantische loophole daarin. Ze kunnen je niet verplichten raak te schieten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?