De GBA (Gegevensbeschermingsautoriteit) stelt vast dat in het kader van de heropstart van het maatschappelijk en economisch leven verwerkingsverantwoordelijken zoeken naar technologische oplossingen om aan de ingang van hun gebouwen individuen te detecteren die koorts ontwikkelen om te voorkomen dat zij die gebouwen zouden betreden en dit om verdere besmettingen binnen de gebouwen te voorkomen. Zij zien het opzetten van een dergelijk toegangsbeleid als hun taak (namelijk om de veiligheid en gezondheid van de betrokken personen te beschermen).

Dergelijke temperatuurafname geschiedt dan via een klassieke thermometer, via digitale koortsscanners gericht op het voorhoofd van de betrokkene of via geavanceerde hittecamera-systemen.

De GBA begrijpt dat de huidige situatie beproevend is voor iedereen maar herinnert eraan dat het temperaturen van natuurlijke personen onder de AVG valt indien die handeling op zich of naderhand aanleiding geeft tot een verwerking van persoonsgegevens.

In dat geval zullen verwerkingsverantwoordelijken :

  • een hele reeks AVG-verplichtingen, zoals transparantie, naar de betrokken personen toe verzekeren;
  • veiligheid van de gegevens waarborgen;
  • eventueel een gegevensbeschermingseffectbeoordeling uitvoeren; en
  • over een gepaste wettelijke basis tot verwerking dienen te beschikken.

De temperatuur van een natuurlijke persoon is een persoonsgegeven. Meer nog, de temperatuur van een persoon behoort tot een bijzondere categorie van persoonsgegevens.  De waarde van lichaamstemperatuur is nl. op zich een persoonsgegeven over gezondheid.

De AVG beschermt persoonsgegevens die geautomatiseerd worden verwerkt of bestemd zijn om in een bestand te worden opgenomen (of daar al in zitten). Gaat het over gezondheidsgegevens, dan is de verwerking zelfs principieel verboden, behoudens uitzonderingen.

Situatie 1: louter aflezen van temperatuur, zonder registratie

Indien de gemeten lichaamswarmte enkel rechtstreeks wordt afgelezen en niet in een bestand wordt geregistreerd, dan is er geen sprake van een verwerking van persoonsgegevens waarop de AVG van toepassing is.
Gaat het dus alleen om het louter aflezen van de temperatuur op een klassieke thermometer, zonder de bedoeling om deze meetgegevens nadien (geïndividualiseerd) vast te leggen, dan valt dat aflezen op zichzelf niet onder de toepassing de AVG en dus ook niet onder het toezicht van de GBA, ook al blijven de algemene principes van de bescherming van de persoonlijke levenssfeer wel van toepassing.

Een voorbeeld hiervan is het opnemen van de temperatuur van werknemers met als doel geanonimiseerd te rapporteren (vb. percentage van personen met verhoogde temperatuur, zonder evenwel enige koppeling – ook niet achteraf –  mogelijk is met identificeerbare personen).

Uiteraard is het vaak precies de bedoeling om bijkomende stappen te ondernemen ten aanzien van personen die weigeren hun temperatuur te laten meten, of die bij een meting koorts zouden vertonen: deze personen zullen nl. de toegang tot de gebouwen worden ontzegd om verder besmettingsgevaar te vermijden.

Indien daarbij geen bijkomende registratie van identificeerbare personen aan te pas komt, zal er nog steeds geen sprake zijn van een verwerking van persoonsgegevens waarop de AVG van toepassing is.

Een voorbeeld hiervan is de registratie van de temperatuur van bezoekers (van bijvoorbeeld een ziekenhuis, een museum of bibliotheek): de bezoeker zal bij het weigeren van de temperatuuropname of bij verhoogde temperatuurmeting normaliter enkel de toegang tot het gebouw worden ontzegd zonder verdere registratie. In dat geval is er nog steeds geen sprake van een verwerking van persoonsgegevens waarop de AVG van toepassing is.

Situatie 2: aflezen van temperatuur met registratie

Indien na het opnemen van de temperatuur verdere stappen evenwel gepaard gaan met een bijkomende registratie (bv. om een weigering van toegang te rechtvaardigen t.o.v. betrokkene, of om deze te documenteren voor andere doelstellingen), zal er daarentegen wel sprake zijn van een verwerking van persoonsgegevens waarop de AVG van toepassing is.

In deze context kunnen we bv. denken aan personeelsleden die hun werkplek niet mogen betreden en leveranciers die hun lading niet mogen afleveren: gezien zij “onverrichter zake” naar huis worden gestuurd zullen onvermijdelijk bijkomende verwerkingen moeten opgezet worden om ten aanzien van hen een dergelijke “lock-out maatregel” (mogelijk zelfs met financiële impact) te rechtvaardigen. M.a.w. voor hen zullen, ook al zou het meetresultaat op zich niet worden vastgelegd, de gevolgen van die meting nadien concreet worden gelinkt aan hun “dossier” en/of identiteit en dus als persoonsgegeven worden verwerkt.

Een voorbeeld hiervan is de registratie van de temperatuur in een schoolse context. Ook al wordt de afgelezen temperatuur zelf niet geregistreerd, maar wel een aantekening gemaakt in het leerlingendossier dat iemand afwezig of ziek is, dan gaat het uiteraard wel om een verwerking van (mogelijk zelfs medische) persoonsgegevens, waarop de AVG wel van toepassing is en waarvoor geen grondslag voorhanden is. Dit is onder de huidige wetgeving dus niet toegelaten. In dit geval, net zoals in een arbeidscontext (werkgever-werknemer), kan immers omwille van een gebrek aan gelijkheid tussen de betrokken partijen ook niet worden teruggevallen op de toestemming van de betrokkene.

Voor alle duidelijkheid: indien de gemeten temperatuur zelf van identificeerbare personen in een bestand wordt vastgelegd, dan is er altijd sprake van een (niet-toegelaten) verwerking van persoonsgegevens over gezondheid.

Het verwerken van dergelijke gezondheidsgegevens is principieel verboden, behoudens uitzonderingen (cf. infra).

Situatie 3: geavanceerde elektronische meting

De AVG is bovendien niet alleen van toepassing bij de vastlegging van persoonsgegevens in een bestand, maar ook als een verwerking op een geavanceerde digitale wijze plaatsvindt, wat het geval is als men automatisch (of vanop afstand) de huidtemperatuur van een persoon meet. In dat geval worden de gegevens immers niet louter afgelezen, maar voorafgaand (elektronisch) verwerkt.

Bij dergelijke geautomatiseerde verwerking moet men immers denken aan alle in artikel 4.2) AVG genoemde verwerkingen die geautomatiseerd (niet handmatig) worden uitgevoerd, waaronder reeds de loutere digitale verzameling zonder verdere opslag of vastlegging.

Onder “verwerken” behoort immers niet alleen het opslaan van gegevens. Alleen al het geavanceerd digitaal temperaturen van personen op zich (d.i. verdergaan dan het loutere aflezen), is een geautomatiseerde verwerking onder de AVG.

Dit houdt dan ook in dat het gebruik van digitale geavanceerde koortsscanners, hittecamera’s of andere geautomatiseerde systemen die de waarde van lichaamswarmte meten op zich een verwerking van persoonsgegevens over gezondheid inhoudt en dus niet toegelaten is.

De vervolgstap na een dergelijke geautomatiseerde temperatuurmeting kan op zijn beurt al dan niet geautomatiseerd verlopen. Er kan sprake zijn van menselijke interventie, waarbij een bewaker die de opname van de temperatuur mee overziet, de persoon die koorts ontwikkelt staande houdt en hem de toegang tot het gebouw ontzegt, maar men heeft ook meer geavanceerde systemen waarbij personen vanop afstand op koortssymptomen worden gescreend en waarbij de toegangspoort tot het gebouw automatisch dicht blijft voor personen die koorts blijken te ontwikkelen.

In dat laatste geval bestaat zelfs het risico dat de betrokkenen niet eens beseffen dat ze eigenlijk op afstand onderworpen zijn geweest aan een heimelijk koortsdetectiesysteem. Dit zou uiteraard bovendien volstrekt onverenigbaar zijn met de transparantievereisten uit de AVG.

Rechtsgrond

Indien het temperaturen op zich of eventueel naderhand gepaard gaat met een verwerking van persoonsgegevens, en meer bepaald persoonsgegevens over gezondheid, stelt zich een probleem, want de verwerking van dergelijke gegevens over gezondheid is immers principieel verboden (zie artikel 9, lid 1 AVG). Een verwerkingsverantwoordelijke moet ten aanzien van betrokkenen en de GBA kunnen aantonen dat hij beschikt over een opheffingsgrond in de zin van artikel 9.2 AVG om niet te zijn onderworpen aan het verwerkingsverbod.

De relevante opheffingsgronden in artikel 9.2 AVG betreffen:

  • “de betrokkene heeft uitdrukkelijke toestemming gegeven voor de verwerking van die persoonsgegevens voor een of meer welbepaalde doeleinden, behalve indien in Unierecht of lidstatelijk recht is bepaald dat het in lid 1 genoemde verbod niet door de betrokkene kan worden opgeheven”;
  • “de verwerking is noodzakelijk met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten van de verwerkingsverantwoordelijke of de betrokkene op het gebied van het arbeidsrecht en het socialezekerheids- en socialebeschermingsrecht, voor zover zulks is toegestaan bij Unierecht of lidstatelijk recht of bij een collectieve overeenkomst op grond van lidstatelijk recht die passende waarborgen voor de grondrechten en de fundamentele belangen van de betrokkene biedt”;
  • “de verwerking is noodzakelijk om redenen van zwaarwegend algemeen belang, op grond van Unierecht of lidstatelijk recht, waarbij de evenredigheid met het nagestreefde doel wordt gewaarborgd, de wezenlijke inhoud van het recht op bescherming van persoonsgegevens wordt geëerbiedigd en passende en specifieke maatregelen worden getroffen ter bescherming van de grondrechten en de fundamentele belangen van de betrokkene”.
  • “de verwerking is noodzakelijk om redenen van algemeen belang op het gebied van de volksgezondheid, zoals bescherming tegen ernstige grensoverschrijdende gevaren voor de gezondheid of het waarborgen van hoge normen inzake kwaliteit en veiligheid van de gezondheidszorg en van geneesmiddelen of medische hulpmiddelen, op grond van Unierecht of lidstatelijk recht waarin passende en specifieke maatregelen zijn opgenomen ter bescherming van de rechten en vrijheden van de betrokkene, met name van het beroepsgeheim.”

Uitdrukkelijke toestemming

Er geldt een uitzondering op het algemeen verbod op de verwerking van persoonsgegevens over gezondheid ingeval de betrokkene zijn uitdrukkelijke toestemming geeft.

Eén van de vereisten voor een geldige toestemming is dat die toestemming vrijelijk moet zijn gegeven. Zie ter zake overweging 42 AVG: “Toestemming mag niet worden geacht vrijelijk te zijn verleend indien de betrokkene geen echte of vrije keuze heeft of zijn toestemming niet kan weigeren of intrekken zonder nadelige gevolgen”.

Uitdrukkelijke toestemming vragen aan de betrokkene om dergelijke gegevens vast te leggen zal dus problematisch zijn. Toestemming veronderstelt immers dat de betrokkene een keuze heeft en dat hij dus ook kan weigeren in te stemmen met de verwerking.
De toestemming in een arbeidscontext bv. zou precair zijn. Een werknemer kan zich nl. onder druk gezet voelen om toestemming te geven, gezien de afhankelijkheidsrelatie.

Wanneer het weigeren van de toestemming als gevolg heeft dat de toegang tot een gebouw dat men wenste te betreden, wordt geweigerd, kan ook bezwaarlijk van een vrije toestemming worden gesproken.

De aandacht dient er eveneens op gevestigd te worden dat het verkrijgen van een eventuele toestemming een overmatige verwerking nog niet rechtvaardigt. Dit is onder meer het geval wanneer de verwerking niet absoluut noodzakelijk is om het beoogde resultaat te bereiken.

Toestemming zal dus in de meeste omstandigheden geen geschikte rechtsgrond zijn voor het verwerken van de lichaamstemperatuur.

Op grond van het recht van de lidstaat

Het verwerkingsverbod is op grond van artikel 9.2 AVG evenmin van toepassing als de toelating voor verwerken/registratie op grond van het recht van een lidstaat is bepaald, waarbij beoordeeld moet worden of dit evenredig is met het beoogde doel en de privacy is gewaarborgd.

De AVG is van toepassing, wat nu?

In België bestaat er momenteel geen specifieke wettelijke bepaling die het verwerkingsverbod buiten toepassing laat in de context die voorligt.

Een werkgever bv. heeft weliswaar de algemene verplichting als een goed huisvader te zorgen dat de arbeid wordt verricht in behoorlijke omstandigheden met betrekking tot de veiligheid en de gezondheid van de werknemer (art. 20, 2° Arbeidsovereenkomstenwet van 3 juli 1978), maar deze bepaling is niet voldoende specifiek om in de context die voorligt te kunnen gelden als een passende wettelijke uitzondering op het verwerkingsverbod van artikel 9.1 AVG.

Gelet op de bewoordingen van artikel 9.2 b) AVG is, althans binnen een arbeidscontext, een regeling via een (NAR)-CAO evenmin uitgesloten. Echter, van een dergelijke regeling is er momenteel evenmin sprake in de context die voorligt.

Ook in de schoolcontext heeft de GBA geen weet van een specifieke wettelijke bepaling die het verwerkingsverbod opheft in het kader van systematisch temperaturen bij het betreden van de school.

Gezien er momenteel dus geen solide rechtsgrond voorhanden is om het verwerkingsverbod van artikel 9.1 AVG te doorbreken, roept de GBA de overheid op wetgeving aan te nemen die de bedoelde verwerking van gegevens over gezondheid zou toestaan voor zover de overheid van oordeel zou zijn dat dergelijke verwerkingen mogelijk moeten zijn in het licht van de uitzonderlijke aard van de coronacrisis en zolang die crisis aanhoudt. De vastgestelde wet zal de rechten en vrijheden van de betrokkenen moeten beschermen en in verhouding staan tot het nagestreefde doel. Afwijkingen en beperkingen zullen alleen van toepassing mogen zijn voor zover strikt noodzakelijk.

Overige verplichtingen

Indien de AVG van toepassing is, geldt uiteraard voor de verwerkingsverantwoordelijke de verantwoordingsplicht (“accountability”). Hij moet kunnen aantonen dat hij over een batige opheffingsgrond uit artikel 9.2 AVG beschikt om niet te zijn onderworpen aan het verwerkingsverbod.

De GBA beschouwt het louter aflezen van de temperatuur niet als een verwerking van persoonsgegevens, voor zover de temperatuur of overige gevolgen (vb. afwezigheid op het werk of op school) niet worden geregistreerd. De AVG is dan niet van toepassing.

Van zodra sprake is van een geheel of gedeeltelijk geautomatiseerde verwerking of opname van gegevens in een bestand, is de AVG wel van toepassing en moet de verwerkingsverantwoordelijke rekening houden met alle basisprincipes van gegevensbeschermingsrecht (vb. legitimiteit, transparantie, minimale gegevensverwerking, gegevensbeveiliging, enz.).

In afwachting van een voldoende duidelijke en specifieke juridische rechtsgrond (vb. door wet of CAO), mogen verwerkingsverantwoordelijken momenteel echter niet:

  • personen temperaturen met het oog op het nadien opnemen van het meetresultaat in een bestand;
  • personen temperaturen, indien de gevolgen van het meetresultaat voor betrokkene nadien in een bestand worden opgenomen;
  • personen temperaturen aan de hand van geavanceerde elektronische meettoestellen zoals koortsscanners, hittecamera’s of andere geautomatiseerde systemen die de waarde van lichaamswarmte meten.

Tenslotte wijst de GBA erop dat het meten van koorts als maatregel in de strijd tegen de verspreiding van COVID-19 ten dele ondoelmatig blijft, omdat enerzijds COVID-19 niet steeds met koorts gepaard gaat en anderzijds koorts niet steeds op COVID-19 wijst.

Contacteer mij