Onjuiste uitleg privacy AVG

Het regent berichten dat op basis van de AVG:

  1. ‘Werkgevers niet mogen vragen of een werknemer is gevaccineerd’ 
  2. Het verwerken van gegevens over Covid vaccinatie niet is toegestaan op basis van de privacywet AVG

Dit is een verkeerde uitleg van de tekst van de AVG. Ook de Autoriteit Persoonsgegevens legt de AVG tekst te formeel uit.

De AVG staat verwerken van deze specifieke gezondheidsgegevens uitdrukkelijk toe.
En dat doet de AVG op veel plekken in haar tekst. We vatten het maar even samen:

De AVG bepaalt dat:

(Het) Verwerken van gezondheidsgegevens is toegestaan met als rechtsgrond het algemeen belang op het gebied van de volksgezondheid, bijvoorbeeld bij ernstige grensoverschrijdende gevaren voor de gezondheid.

Het is eenvoudig vast te stellen dat de Covid-pandemie daar onder valt. Deze uitzondering geldt voor alle burgers, dus ook werkgevers, ook werkgevers in de zorg.
De werkgever mag op basis van de AVG vragen om de vaccinatiegegevens van werknemers op basis van de vele teksten in de AVG.  

Er moeten waarborgen zijn om de rechten en vrijheden van de burger te beschermen, vastgelegd in Unierecht of recht van de lidstaat. De rechten van de privacy verordening AVG blijven gewoon gelden. Daarmee is er Unierecht die de bescherming regelt met vele rechten voor de burger. Dit geldt voor alle verwerkingsverantwoordelijken.

Ook het beroepsgeheim haalt de AVG nadrukkelijk aan als voorwaarde. Artsen zijn wettelijk gehouden aan hun beroepsgeheim.
Onder artsen en zorgverleners mogen vaccinatiegegevens worden uitgewisseld.

Ook in het arbeidsrecht zijn geen belemmeringen.

Formeel obstakel
Voor de juristen onder de lezers: De bedoelde bepaling van de AVG is een van de ‘gelaagde’ bepalingen die een rechtsgrond moet hebben in EU of Nationaal recht. De wettelijke regels rond de lockdown, met als doel verspreiding van Covid tegen te gaan geven aanleiding om deze wettelijke mogelijkheid direct daaronder toe te passen. De omissie van de Nederlandse wetgever dit niet in de UAVG of elders in Nationaal recht te regelen mag niet de formele grond zijn die de praktijk stoort om de hoofdregel toe te passen in deze grensoverschrijdende medische noodsituatie.

Het is onzin de EU privacy verordening AVG te gebruiken om het verwerken van bijvoorbeeld Covid vaccinatiegegevens te verbieden.

 

Lees ook

Vragen naar vaccinatiegegevens medewerkers?

Naar aanleiding van het interview dat mr. Jolanda van Boven (privacyjuriste) gaf aan het blad Zorg & Welzijn heeft Waveland het volgende artikel opgenomen. Vastleggen van vaccinatiegegevens kán AVG-proof. Door: mr Jolanda van Boven (privacyjurist) en dr Afred Sachs (huisarts) mr Benedikt Marijnen (privacyjurist) Zorginstellingen vragen zich af of zij aan medewerkers mogen vragen of […]

Lees meer

Een Nationale Denkfout. Over delen medische gegevens.

Hardnekkig misverstand over het delen van medische gegevens (bv als een patiënt is opgenomen vanwege een COVID-19 besmetting).          De Essentie: ·       De huisarts, en artsen (zorgverleners) in het behandelende ziekenhuis mogen (MOETEN zelfs) medische gegevens uitwisselen over de patiënt. Dan hebben we het over ‘1 op 1’ delen van patiëntengegevens tussen […]

Lees meer

COVID-19: Delen medische gegevens kan. Mening AP onvolledig in publiciteit.

Delen van medische gegevens met huisarts is toegestaan bij een COVID-19 opname. AP komt te ongenuanceerd in de pers. De Autoriteit Persoonsgegevens komt in de pers verkeerd naar voren. De stelling lijkt dat delen medische gegevens niet mag als een COVID-19 patiënt in het ziekenhuis is opgenomen. De patiënt zou eerst (uitdrukkelijk) toestemming moeten geven, […]

Lees meer