Standpunten overheid en Autoriteit Persoonsgegevens
Over toelaatbaar coronabeleid van werkgevers is al veel gezegd en geschreven. Duidelijk is dat werkgevers werknemers niet kunnen verplichten tot vaccinatie. Volgens de overheid staat het werkgevers echter vrij om werknemers te vragen naar hun vaccinatiestatus, mits de werkgever een duidelijk plan heeft over hoe te handelen als de werknemer ongevaccineerd blijkt of zijn vaccinatiestatus niet kenbaar wil maken. Werknemers hoeven geen antwoord te geven, maar een werkgever mag wel aanpassing van het werkrooster of de werkplek voorstellen aan werknemers van wie hij weet dat zij niet zijn gevaccineerd of die hun vaccinatiestatus niet kenbaar willen maken. Als dat voorstel redelijk is, moet de werknemer de aanpassing accepteren, aldus de overheid.
De Autoriteit Persoonsgegevens (AP) lijkt daarentegen van mening dat een werkgever dergelijke voorstellen niet mag doen. De Algemene Verordening Gegevensbescherming (AVG) merkt gegevens over de gezondheid namelijk aan als bijzondere persoonsgegevens, die alleen verwerkt mogen worden indien daar een specifieke wettelijke basis voor is, aldus de AP. Ook de overheid geeft aan dat werkgevers op geen enkele wijze mogen vastleggen of werknemers (on)gevaccineerd zijn, maar ziet daarin blijkbaar geen hinder voor het doen van een aanpassingsvoorstel. Volgens de AP kun je als werkgever echter niet veel met het antwoord op de vraag naar de vaccinatiestatus. Hoe verhouden deze twee standpunten zich tot elkaar?
Werkgevers in de gezondheidszorg
Het klopt dat de AVG verwerking van gezondheidsgegevens verbiedt, tenzij wordt voldaan aan bepaalde voorwaarde(n). Zo is verwerking onder meer toegestaan indien dat ‘noodzakelijk is voor doeleinden van preventieve of arbeidsgeneeskunde, het verstrekken van gezondheidszorg of sociale diensten of het beheren van gezondheidszorgstelsels- en diensten, op grond van unie- of nationaal recht of uit hoofde van een overeenkomst met een gezondheidswerker’.
De Uitvoeringswet AVG (UAVG) is de grond in het nationaal recht waarin is bepaald dat hulpverleners of gezondheidszorginstellingen gezondheidsgegevens mogen verwerken die noodzakelijk zijn voor een goede behandeling van de betrokkene dan wel voor het beheer van de betreffende instelling of praktijk. Deze grond biedt voor werkgevers in de gezondheidszorg voldoende mogelijkheid om vaccinatiegegevens te verwerken indien dat bijvoorbeeld noodzakelijk is voor het waarborgen van de diensten die de werkgever biedt. De werkgever kan de verwerking zelf doen, waarbij deze tot geheimhouding is verplicht, of door een persoon op wie een beroepsgeheim rust, zoals een bedrijfsarts.
De werkgever kan (daarnaast) de QR-code van de Coronacheck-app scannen. Dan verwerkt hij immers niet direct medische informatie over de vaccinatiestatus.
Juridisch advies nodig?
Kom in contact met een van onze arbeidsrecht advocaten of mediators.
Werkgevers in andere sectoren
Uitgesloten lijkt echter niet dat ook werkgevers in andere sectoren dan de gezondheidszorg informatie over de vaccinatiestatus van werknemers mogen verwerken. De AVG staat verwerking eveneens toe indien dat ‘noodzakelijk is met het oog op uitvoering van verplichting en de uitoefening van specifieke rechten op het gebied van het arbeids- en sociale zekerheidsrecht, voor zover dat is toegestaan in Unierecht of nationaal recht of indien dit is vastgelegd in een cao waarin waarborgen zijn opgenomen voor de grondrechten en fundamentele belangen van betrokkenen’.
Wederom biedt de UAVG de grond in het nationale recht. De UAVG bepaalt dat het verwerkingsverbod van gezondheidsgegevens niet voor werkgevers geldt als verwerking noodzakelijk is voor een goede uitvoering van wettelijke voorschriften die voorzien in aanspraken die afhankelijk zijn van de gezondheidstoestand van de betrokkene. Wij achten dergelijke aanspraken in casu aanwezig.
Een werkgever is wettelijk verplicht maatregelen te treffen om te voorkomen dat zijn arbeidskrachten schade lijden tijdens het werk. De werkgever is aansprakelijk voor de schade die arbeidskrachten lijden als hij deze verplichting onvoldoende nakomt. Het nakomen van deze verplichting en daarmee het vervullen van het recht van arbeidskrachten op een veilige werkplek, is wel degelijk afhankelijk van de gezondheidstoestand van de betrokken werknemers. Zolang de verwerking niet verder gaat dan strikt noodzakelijk is voor het bieden van een veilige werkplek, is niet in te zien waarom een werkgever in strijd zou handelen met de AVG.
Wij achten het daarom verdedigbaar dat werkgevers werknemers vragen aan te tonen dat zij – zogezegd – geen corona-risico vormen, zonder daarbij te weten te komen of dat komt door vaccinatie, een hersteldverklaring of een negatieve test. De Coronacheck-app is hiertoe een geschikt middel.
Van werknemers die meewerken, wordt duidelijk of zij wel of geen ‘coronarisico’ vormen. Van werknemers die niet meewerken, wordt dan duidelijk dat niet kan worden uitgesloten dat zij een coronarisico vormen. De vraag is of hierbij überhaupt gezondheidsgegevens zijn verzameld; de werkgever weet immers niet of werknemers ongevaccineerd zijn, niet getest of juist wel maar dat gewoon niet kenbaar maken.
Desalniettemin; het scannen van de QR-code op de Coronacheck-app op de werkplek kan noodzakelijk zijn, zeker voor ondernemingen waar arbeidskrachten niet anders dan ter plaatse, zonder voldoende afstand, kunnen werken. In dat geval staat de eventuele inperking van de privacy van werknemers in verhouding tot het doel van het nakomen van de wettelijke verplichting om eenieder in het bedrijf een veilige, gezonde werkplek te kunnen bieden.