Privacy & Data Protection

News Update Privacy & Data Protection

Versoepelde houding van de AP aangaande coronavirus maatregelen op de werkplek
24 maart 2020
24 maart 2020

Versoepelde houding van de AP aangaande coronavirus maatregelen op de werkplek

Naarmate de coronacrisis zich uitbreidt, zijn er veel werkgevers die veiligheidsmaatregelen voor hun werknemers willen nemen. Verschillende organisaties in Nederland hebben aangegeven dat zij de temperatuur van hun werknemers willen opnemen voordat deze de werkvloer of werkplek betreden (als thuiswerken niet mogelijk is), aangezien koorts een aanwijzing van een coronavirusbesmetting kan zijn.

Aanvankelijk had de AP op haar website aanwijzingen gepubliceerd die het werkgevers op geen enkele wijze toestond hun werknemers op het coronavirus te controleren. Eerder deze maand heeft de AP ook in de pers haar strikte uitleg van gegevensbescherming en privacywetgeving in een arbeidsrechtelijke context kenbaar gemaakt, met name voor wat betreft gezondheidsgegevens. Onlangs heeft de AP deze aanwijzingen echter ten gunste van werkgevers herzien.

De aanwijzingen kunnen als volgt worden samengevat:
  • Werkgevers dienen zich te houden aan alle door de overheid gegeven aanwijzingen en beperkingen met betrekking tot het coronavirus en dienen hun werknemers op te dragen hetzelfde te doen.
  • Werkgevers mogen hun werknemers vragen hun eigen gezondheid, ook tijdens werktijden, in de gaten te houden. Van werknemers kan bijvoorbeeld verlangd worden om hun eigen lichaamstemperatuur te controleren.
  • Bij wijze van uitzondering acht de AP het toelaatbaar voor werkgevers om zieke werknemers naar huis te sturen. Dit is het geval wanneer de werknemer tekenen vertoont van een verkoudheid of griep, of wanneer de werkgever er niet zeker van is of de werknemer al dan niet besmet is met het coronavirus.

Een al door de AP in eerdere aanwijzingen gesuggereerd alternatief is dat werkgevers hun werknemers naar de externe bedrijfsarts mogen sturen.

Op 20 maart kondigde de AP ook aan dat zij organisaties "meer tijd" zal geven vanwege de uitbraak van het coronavirus. De AP heeft gezegd dat zij begrijpt dat voor veel organisaties privacy op dit moment niet de hoogste prioriteit heeft. Hoewel het niet geheel duidelijk is wat dit inhoudt, leggen wij deze mededeling zo uit dat de AP met betrekking tot aan het coronavirus gerelateerde gegevensverwerkingsactivitetien voorlopig niet handhavend zal optreden, of zich in ieder geval soepel op zal stellen.

Thuiswerken tijdens de coronacrisis

De Autoriteit Persoonsgegevens (AP) heeft op haar website een aantal aanwijzingen gegeven over veilig thuiswerken tijdens de coronacrisis.

Wij zijn ons ervan bewust dat de tijdelijke overgang van het werken in een kantooromgeving naar een situatie waar een aanzienlijk deel van uw organisatie thuis is gaan werken, tot praktische en soms frustrerende uitdagingen kan leiden. Om het risico van onbevoegde toegang tot gegevens en inbreuk op gegevens te minimaliseren, dienen werknemers zich te blijven houden aan de IT-richtlijnen en de regels voor informatiebeveiliging van hun organisatie en extra voorzichtig te zijn bij de toegang tot en het verzenden of het anderszins verwerken van gevoelige gegevens.

Bij het gebruik van gratis beschikbare communicatie apps, zoals FaceTime en Skype, worden werknemers aangeraden om te overwegen of het delen van gevoelige information via zulke apps wel wenselijk is. Als dat mogelijk is, zou het werknemers helpen bij het veilig houden van informatie als de organisatie beveiligde communicatiemiddelen beschikbaar maakt als een alternatief voor gratis beschikbare apps.

Tips van de AP om veilig thuis te werken:
  1. Werk in een beveiligde omgeving
    • Indien mogelijk, log dan in op de server van uw organisatie en werk via de systemen van de organisatie. Gebruik, als dat kan, de door uw organisatie beschikbaar gestelde apparatuur.
    • Wees voorzichtig met het gebruik van cloud-, opslag- of e-maildiensten, zeker wanneer deze gratis zijn. Zulke diensten kunnen uw persoonsgegevens voor andere doeleinden gebruiken, zoals voor marketing of de verkoop van gegevens aan derden.
    • Wees extra voorzichtig bij het verwerken van gevoelige persoonsgegevens.

  2. Bescherm gevoelige documenten
    • Als gevoelige documenten niet op de server van uw organisatie staan, maar op een USB-stick of een andere gegevensdrager, zorg er dan voor dat deze documenten naar de server van uw organisatie overgezet worden. Als documenten alleen op papier beschikbaar zijn, scan dan de documenten en gebruik alleen de digitale bestanden.
    • Als het nodig is om gegevens op een USB-stick te zetten, zorg er dan voor dat de gegevens versleuteld zijn.

  3. Wees voorzichtig bij het gebruiken van chat- en videochatdiensten
    • Als er gevoelige gegevens besproken worden, gebruik dan beschikbare veilige communicatiemiddelen zoals de telefoon of beveiligde videochatdiensten.
    • Wees voorzichtig bij het gebruiken van onbeveiligde videochatdiensten, zoals FaceTime of Skype.
    • Noem, indien mogelijk, geen namen van personen wanneer er gevoelige persoonsgegevens (zoals medische gegevens) op onbeveiligde communicatiemiddelen besproken worden.

  4. Kijk uit voor phishingmails.
    • Het valt te verwachten dat cybercriminelen misbruik zullen maken van deze crisis; wees voorzichtig als u e-mails ontvangt met informatie over het coronavirus omdat het hier om nepmails kan gaan.
    • Zoals altijd, klik niet op links en open geen bijlagen in e-mails waarvan u de afzender niet kent.
Written by:
Thomas de Weerd

Key Contact

Amsterdam
Advocaat | Partner
+31 20 605 69 85
+31 6 5165 9208

Key Contact

Amsterdam
Advocaat | Senior Associate
+31 20 605 65 76
+31 6 8380 3239