Naar aanleiding van het interview dat mr. Jolanda van Boven (privacyjuriste) gaf aan het blad Zorg & Welzijn heeft Waveland het volgende artikel opgenomen.

Vastleggen van vaccinatiegegevens kán AVG-proof.

Door:
mr Jolanda van Boven (privacyjurist) en
dr Afred Sachs (huisarts)
mr Benedikt Marijnen (privacyjurist)

Zorginstellingen vragen zich af of zij aan medewerkers mogen vragen of zij gevaccineerd zijn tegen het Coronavirus en het gegeven vervolgens mogen vastleggen. Een veel gehoord standpunt is dat dit niet geoorloofd is, want in strijd met de Algemene Verordening Gegevensbescherming (AVG).

Een zorginstelling heeft echter de wettelijke plicht om een zo veilig mogelijk werkklimaat voor zijn medewerkers te creëren én zo groot mogelijke veiligheid voor cliënten/patiënten te waarborgen. Mede door doordacht en doelgericht gebruik te maken van vaccinatiegegevens van medewerkers, met het oog op plannen van de veiligheid, kan verschil worden gemaakt in de strijd tegen het Coronavirus.

Dat aan medewerkers niet zou mogen worden gevraagd of zij gevaccineerd zijn, is onjuist.

De AVG die als verordening een rechtstreekse werking heeft in ons land, is hierover duidelijk. (zie hieronder de opmerking over ‘gelaagde bepaling’ in het cursieve stuk)

Dat stelt een groep privacy-experts en gezondheidsjuristen.

Mensenlevens
De trage opstart van het vaccinatieprogramma zou mensenlevens hebben gekost, zo werd afgelopen week in de Tweede Kamer gesteld. Echter, over de wijze waarop we in de zorg omgaan met gegevens over welke medewerker op welk moment is gevaccineerd (met het oog op het plannen van een zo veilig mogelijk werkklimaat) in de strijd tegen het Covid-19 virus, werd nauwelijks gesproken. Een ‘gereedschap’ blijft onbenut om bij te dragen aan het indammen van de verspreiding van het virus.

Dit is betreurenswaardig; in het bijzonder omdat het argument wordt gebaseerd op de AVG.  Nergens staat in de wet dat dit niet zou mogen. Sterker nog, de AVG stelt dat dit wél mag.

Vanzelfsprekend is het uitgangspunt dat medische gegevens veilig moeten zijn en er niet zomaar mag worden gevraagd naar vaccinatiegegevens. Dat verbod is van toepassing, met uitzondering van een specifieke bepaling in de AVG. Die bepaling stelt dat:’ ‘(Het) Verwerken van gezondheidsgegevens is toegestaan met als rechtsgrond het algemeen belang op het gebied van de volksgezondheid, bijvoorbeeld bij ernstige grensoverschrijdende gevaren voor de gezondheid.’

Dat Covid-19 dit ernstige gevaar is voor de volksgezondheid, behoeft geen betoog. Informatie over wie gevaccineerd is in de zorg, is een noodzakelijk middel in de strijd tegen het virus.

‘Gelaagde’ bepaling in de AVG
De bedoelde bepaling van de AVG is een van de ‘gelaagde’ bepalingen die een rechtsgrond moet hebben in EU of Nationaal recht. De Nederlandse wettelijke regels rond de lockdown, met als doel verspreiding tegen te gaan geven aanleiding om deze wettelijke mogelijkheid direct daaronder toe te passen. De omissie van de Nederlandse wetgever dit niet in de UAVG of elders in Nationaal recht te regelen mag niet de formele grond zijn die de praktijk stoort om de hoofdregel toe te passen in deze grensoverschrijdende medische noodsituatie.

De AVG is een EU verordening en heeft directe werking naar alle burgers van de EU. Daarmee is de AVG, met al haar privacy waarborgen, Nederlandse wetgeving zonder tussenkomst van de Nederlandse wetgever.

Conclusie
Conclusie is dat u  – met hantering van alle bekende AVG zorgvuldigheideisen – mag vragen naar vaccinatiegegevens van uw medewerkers. U mag vaccinatie gegevens ook opslaan. Ook het arbeidsrecht bevat geen verbod.

Nederland weet als EU lidstaat al sinds februari 2020 dat er een wereldwijde pandemie aan de gang is. De dagelijkse realiteit en de maatschappelijke noodzaak om het aantal besmettingen terug te dringen, maakt het vragen naar vaccinatie legitiem. We spreken ons niet uit over wat wenselijk is. Dat is aan de politiek. Maar we stellen wél vast: er is geen belemmering.

Waveland juristen
Schrijvers van dit artikel werken samen in Waveland juristen. Waveland verspreidt kennis over wetgeving en praktijkorganisatie via haar online management systemen. De missie van Waveland is om kennis over wetgeving breed beschikbaar en makkelijk toepasbaar te maken. Beleid, procedures en registraties op basis van de wet zitten panklaar in het platform. Klaar voor directe toepassing in de praktijk. Te vinden op deze site. www.waveland.nu .

mr Jolanda van Boven, privacyjurist
dr Alfred Sachs, huisarts
mr Benedikt Marijnen, privacyjurist