Ga verder naar de inhoud

Coronavirus: hoe zit het met GDPR?

22.09.2020

Het coronavirus verspreidt zich verder en zorgt voor heel wat vragen en onduidelijkheden over de toepassing van het arbeids- en sociaalrecht. Samen met onze partners blijven we ons inspannen om zoveel mogelijk duidelijkheid te scheppen voor onze leden. In deze hele coronacrisis mogen we niet vergeten om ook aandacht te besteden aan de bescherming van de persoonlijke levenssfeer.

Algemeen

Of het nu gaat om

  • preventieve maatregelen tegen de risico's van besmetting op de werkplek
  • de verwerking van gegevens over werknemers die ziek zijn of die een attest van de dokter krijgen om preventief thuis te blijven
  • instructies die de werkgever geeft - of wil geven - aan werknemers die buiten de werkcontext gaan,

In al die gevallen moet je als werkgever rekening houden met de beginselen en regels die zijn vastgelegd in de Algemene verordening gegevensbescherming (GDPR).

De werkgever is krachtens artikel 20, 2°, van de wet van 3 juli 1978 betreffende de arbeidsovereenkomsten verplicht "als een goed huisvader te zorgen dat de arbeid wordt verricht in behoorlijke omstandigheden met betrekking tot de veiligheid en de gezondheid van de werknemer". Het is dan ook legitiem dat hij maatregelen neemt om dit te doen.

Hij moet daarbij wel altijd de criteria van rechtmatigheid van de verwerking toepassen (artikelen 6 en 9 van het GDMP) en rekening houden met de beginselen van

  • evenredigheid (geen buitensporige maatregelen in verhouding tot het nagestreefde doel)
  • minimalisering (alleen gegevens verwerken die moeten verwerkt worden en alleen voor de tijd die nodig is)
  • transparantie (de werknemers informeren over de genomen maatregelen).

Ook de GBA heeft een FAQ

Ook de Gegevensbeschermingsautoriteit (GBA) heeft intussen een FAQ opgesteld rond corona. Daarin brengt de dienst niet alleen een reeks algemene beginselen rond gegevensbescherming in herinnering, ze beantwoordt daarin ook een paar veelgestelde vragen.

Concrete vragen?

Heb je nog andere vragen over de verwerking van persoonsgegevens in het kader van de uitvoering van preventieve maatregelen met betrekking tot COVID-19? Dan kan je die rechtstreeks stellen bij GBA via contact@apd-gba.be.

Anderen lazen ook dit:

Gegevensbeschermingsautoriteit verduidelijkt: wanneer zijn DPO en PIA verplicht?

De GBA heeft haar standpunt verduidelijk over wanneer een DPO en PIA verplicht zijn. We geven in dit artikel een toelicht van het overheidsbegrip volgens de GBA. En we hebben het over de lijst van de GBA met verwerkingsactiviteiten waarvoor in elk geval een PIA moet gebeuren.

Stappenplan voor een GDPR-conform medewerkersbeleid

Ook als werkgever moet je je in orde stellen met de GDPR-regels. We maakten hiervoor een stappenplan op dat organisaties kunnen gebruiken als leidraad.

Komaf maken met jouw kopzorgen rond het inzetten van personeel?

Doe net als +800 socioculturele collega-organisaties, en sluit je vandaag nog aan bij Sociare!