Verwerking van gegevens in het kader van corona (update)

De verwerking van persoonsgegevens moet geschieden op een rechtmatige basis, de verzamelde data moet noodzakelijk zijn voor het beoogde doel, de gegevens moeten voor een specifiek en expliciet omschreven doel worden verwerkt, de betrokkenen dienen duidelijk en begrijpelijk te worden geïnformeerd over de verwerking en de doeleinden daarvan en de gegevens moeten goed beschermd zijn. Maatregelen in verband met de huidige crisissituatie en de onderliggende besluitvorming daarvoor dienen goed te worden gedocumenteerd. De EDPB wijst erop dat voor werkgevers de beginselen van proportionaliteit en data minimalisatie zeer belangrijk zijn. Welke en hoeveel  informatie werkgevers bij hun werknemers mogen opvragen en verzamelen en welke informatie zij aan (andere) werknemers of anderen mogen verstrekken, zal afhangen van wat is toegestaan en wat hun verplichtingen zijn onder het nationale arbeids-, gezondheids- en veiligheidsrecht. De Autoriteit Persoonsgegevens (AP) geeft aan dat het werkgevers niet is toegestaan medische gegevens te verwerken en zelf werknemers te testen op corona. Van werkgevers wordt verwacht dat zij de instructies van RIVM volgen en hun werknemers daar nadrukkelijk wijzen. Ook mag van werknemers, zeker als die niet thuis werken, gevraagd worden dat zij hun gezondheid scherp in de gaten houden en mag de werkgever hen vragen contact op te nemen met een arts. Gezien de uitzonderlijke situatie van het coronavirus, vindt de AP dat werkgevers werknemers die griep- of verkoudheidsverschijnselen vertonen, of bij twijfel, naar huis mag sturen. Meer hierover vindt u in de Q&A over Privacy & Corona van de AP. Daarnaast hebben de AP, het Nationaal Cyber Security Centrum en het Europese Agentschap voor Cybersecurity aanbevelingen gedaan voor veilig thuis werken, ook deze treft u hieronder.

Zie hieronder enkele bronnen van toezichthouders:

• EDPB: Statement on the processing of personal data in the context of the COVID-19 outbreak (20.03.2020)
• EDPB: Statement of the EDPB Chair on the processing of personal data in the context of the COVID-19 outbreak  (16.03.2020)
• AP: Q&A Privacy en Corona
• AP: Mag ik mijn werknemers controleren op corona?
• AP: AP geeft organisaties meer tijd vanwege coronacrisis (20.03.2020)
• AP: Veilig thuiswerken tijdens de coronacrisis  (18.03.2020)
• NCSC: Voorzorgsmaatregelen thuiswerken (15.03.2020)
• ENISA: Tips for cybersecurity when working from home (24.03.2020)
• ENISA: Top Tips for Cybersecurity when Working Remotely (15.03.2020)

Zie ook Stibbe Verwerking van gegevens in het kader van corona (16.03.2020)

Meer over het coronavirus

Meer publicaties over de impact van het coronavirus leest u op onze website. Hier vindt u ook een lijst met contactpersonen binnen ons kantoor die u kunnen adviseren bij vragen over de implicaties van het coronavirus voor uw bedrijf.