Deze website gebruikt cookies

We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.

Onze privacyverklaring:

Blogs / 

Verklaring EDPB-voorzitter over verwerking van persoonsgegevens in het kader van de COVID-19 uitbraak

IT, Privacy & Cybersecurity

16 maart 2020

Geschreven door

Natascha van Duuren

Blog Image
De voorzitter van het Europees Comité voor gegevensbescherming (EDPB) heeft vandaag, maandag 16 maart 2020, een verklaring afgegeven. In haar verklaring geeft zij aan dat de AVG een brede wetgeving is die ook voorziet in de regels die van toepassing zijn op de verwerking van persoonsgegevens in een context zoals die met betrekking tot COVID-19. De AVG voorziet in de juridische gronden om de werkgevers en de bevoegde volksgezondheidsautoriteiten in staat te stellen persoonsgegevens te verwerken in het kader van epidemieën, zonder de toestemming van de betrokkene te hoeven verkrijgen. Dit geldt bijvoorbeeld wanneer de verwerking van persoonsgegevens noodzakelijk is voor de werkgevers om redenen van algemeen belang op het gebied van de volksgezondheid of om vitale belangen te beschermen (Art. 6 en 9 van de AVG) of om te voldoen aan een andere wettelijke verplichting.

Persoonsgegevens blijven beschermen

Zij benadrukt daarbij wel dat de verantwoordelijke voor de verwerking zelfs in deze uitzonderlijke tijden de bescherming van de persoonsgegevens van de betrokkenen moet waarborgen. Daarom moet met een aantal overwegingen rekening worden gehouden om de rechtmatige verwerking van persoonsgegevens te garanderen. Het is dus van belang dat u bij de verwerking van persoonsgegevens over de gezondheid van uw medewerkers in het kader van COVID-19 steeds zorgt voor voldoende passende waarborgen. Zo is het onder meer van belang dat u de informatie alleen ter bescherming van de gezondheid van de medewerkers (en eventueel van klanten en bezoekers) verwerkt en niet voor andere doeleinden, dat u uw werknemers op transparante wijze vooraf informeert, dat de persoonsgegevens toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt, dat u alle redelijke maatregelen treft om ervoor te zorgen dat de persoonsgegevens juist zijn en dat u passende beveiligingsmaatregelen treft en de gegevens niet langer bewaart dan noodzakelijk is voor de doeleinden.

De verklaring

De verklaring van de EDPB-voorzitter is helaas niet heel erg concreet, maar biedt wel handvatten voor werkgevers om in bepaalde gevallen zonder toestemming van de betrokkene persoonsgegevens met betrekking tot de gezondheid te verwerken. Of dit in het concrete geval is toegestaan en zo ja, op welke wijze dit dient te worden vormgegeven, zal steeds afhankelijk zijn van de concrete omstandigheden van het geval. Onze specialisten staan voor u klaar om u hierover te adviseren.

Wilt u de verklaring lezen, klikt u dan hier.

Vragen?

Heeft u vragen over de verklaring van de EDPB-voorzitter, neemt u dan contact op met Natascha van Duuren.