Privacy versus gezondheid: met vaccins weer nieuwe privacydilemma’s - Noord-Hollands Dagblad
Het Noord-Hollands Dagblad interviewde Pot Jonker advocaat Michael Reker, gespecialiseerd in IT, IE en privacyrecht op 6 januari 2021 over de privacydilemma’s met betrekking tot het coronavaccin. Onderstaande tekst is daarvan het resultaat.
Met vaccins weer nieuwe privacydilemma’s
Bijna wekelijks zet de coronacrisis een privacydilemma op scherp. Maatregelen die coronavirus kunnen beteugelen botsen regelmatig op bestaande wetgeving. Waarom?
Zorginstellingen mogen formeel niet vragen of registreren wie er wel en niet zijn ingeënt. Voor zorgmedewerkers goed, voor zorginstellingen lastig: hoe garanderen zij de veiligheid van medewerkers en patiënten? De vraag ligt bij de Inspectie voor Gezondheidszorg en Jeugd, maar die heeft zo gauw ook geen antwoord.
Het is het zoveelste privacyvraagstuk op rij in deze coronacrisis. Het coronadossier op de website van de Autoriteit Persoonsgegevens groeit en groeit. Registreren wie gevaccineerd is mag dus niet, iemands temperatuur meten bij binnenkomst van een gebouw mag (toch vaak) wel, een negatieve test verplichten om een land binnen te vliegen mag (waarschijnlijk) niet – maar dat wil het kabinet nu met spoed regelen.
Voor advocaat Michael Reker van Pot Jonker Advocaten in Haarlem, die organisaties bijstaat bij privacykwesties, zijn het interessante tijden. „Het zijn uitdagende vragen, en het blijft maar in ontwikkeling.” De privacywet, de Algemene Verordening Gegevensbescherming (AVG), is overigens niet de enige wet die hier een rol speelt. „Aan de basis liggen grondrechten, vaak ook het arbeidsrecht. Er zitten heel wat afwegingen achter.”
We lichten er een paar dilemma’s uit. Allereerst: een werkgever wil weten wie gevaccineerd is, in verband met de roostering.
„Dit gaat nu over vaccinaties, maar het is breder: of iemand besmet is, of iemand getest is, dat is allemaal hetzelfde. Als een werkgever het niet registreert, is strikt genomen de privacywet niet van toepassing. Dat hebben we gezien bij het meten van de temperatuur bij toegang tot een gebouw. Dat mocht hier eerst niet, maar in België en Frankrijk wel. Toen heeft de Autoriteit Persoonsgegevens dat aangepast: alleen iemands temperatuur aflezen, dat valt niet onder de privacywet.
Als je die informatie vervolgens opschrijft of opslaat, dan worden het persoonsgegevens. Bij een negatieve coronatest of een besmetting zelfs bijzondere persoonsgegevens, want dat gaat over gezondheid. Als een werkgever die registreert, loopt hij wél tegen een verbod aan op grond van de AVG.
Het basisidee is: privacy is heilig, en de Autoriteit zit wat dat betreft strak in de wedstrijd. Uitzonderingen moet elk land zelf vastleggen in regelgeving. Nederland heeft dat voor de GGD’s bijvoorbeeld gedaan, maar voor werkgevers niet. Vaak zegt men dan: iemand kan toch toestemming geven? Maar aan toestemming zitten voorwaarden vast. Toestemming moet vrij zijn, bijvoorbeeld. We gaan ervan uit dat als je werkgever het vraagt, je niet in vrijheid nee kan zeggen, vanwege de autoriteitsverhouding.”
Zonder vaccinatiebewijs mag iemand niet op zijn vaste afdeling werken.
„Een vaccin of test verplichten mag niet vanwege het recht op lichamelijke integriteit. Plat gezegd gaat er een wattenstaafje je neus in, dat is aantasting van de lichamelijke integriteit. Hier ga je daaraan voorbij en vraag je alleen het bewijs.
Dan komen we in het arbeidsrecht terecht, en bij de verplichting van een werkgever om voor een veilige arbeidsomgeving te zorgen. Het grootste probleem hier is: wat als iemand het niet wil zeggen, of zich niet wil laten vaccineren? Dat is een grijs gebied. Een werkgever zal dat goed moeten kunnen onderbouwen. Het is de vraag of een kantonrechter dan meegaat in zo’n verplichting.
Uiteindelijk zie je dat werkgevers moeten uitgaan van de eerlijkheid van medewerkers. Bijvoorbeeld dat als je klachten hebt, je niet komt werken.”
Ik geef (straks) thuis een feestje en vraag mijn gasten om bewijs van een negatieve test.
„Jij bent een particulier. Als het jouw huis is, dan mag jij de toegang bepalen. Met die mondkapjes hebben we dat gezien, tot de verplichting van begin december: een ondernemer mag zelf bepalen wat toegangsvoorwaarden zijn. ”
Zonder bewijs van negatieve test mag je per vliegtuig Nederland niet binnen.
„In het kort geding van eind december van de jurist van Viruswaarheid tegen de staat bepaalde de rechter dat de wettelijke grondslag voor zo’n verplichting niet deugt. Daar zie je toch dat het wettelijk goed geregeld moet zijn. Dat gebeurt nu deze week met een hele snelle wetswijziging. Het is in feite inperking van een grondrecht en dat moet dus door de Eerste en Tweede Kamer.”
Artikel als pdf lezen?
Het volledige artikel “Privacy versus gezondheid: met vaccins weer nieuwe privacydilemma’s” is ook als los document te lezen.
Artikel online lezen?
Het volledige artikel “Privacy versus gezondheid: met vaccins weer nieuwe privacydilemma’s” is online te lezen op de site van het Noord-Hollands Dagblad (inloggen is noodzakelijk).