Vaccinatie en privacy op de werkvloer: welke bescherming gaat voor?
Niemand wil dat zijn persoonsgegevens zomaar op straat komen te liggen, laat staan bijzondere gegevens van bijvoorbeeld medische aard.
Het datalek en de wantoestanden bij de GGD zoals die recent aan het licht zijn gekomen, onderstrepen nog maar eens het belang en de kwetsbaarheid van gegevensbescherming. Niemand wil dat zijn persoonsgegevens zomaar op straat komen te liggen, laat staan bijzondere gegevens van bijvoorbeeld medische aard. Ondanks de strenge privacywetgeving gaat het echter nog vaak fout en is er veel aan gelegen om hier dus strikt mee om te gaan en bovenop te zitten. Om die reden is het uitgangspunt van gegevensverwerking: nooit meer gegevens verzamelen en verwerken dan nodig, een zo beperkt mogelijke kring van personen die de gegevens in kunnen zien en boven alles een goede beveiliging.
Veilige werkomgeving
Dit is de ene kant van de medaille. Aan de andere kant staan gerechtvaardigde belangen om gegevens te mogen verzamelen. De coronacrisis legt dit belang duidelijk bloot. Zeker in een sector als de zorg draagt een zorginstelling niet alleen de verantwoordelijkheid voor patiënten, cliënten en andere betrokken, maar ook voor een veilige werkomgeving voor haar medewerkers. Waar vaccinatie tegen het coronavirus inmiddels is begonnen en de zorg als eerste aan de beurt is, lopen veel werkgevers hier aan tegen harde privacyregels. Omdat gezondheidsgegevens van personen in principe niet geregistreerd mogen worden, gaan veel zorgwerkgevers ervan uit dat zij niet mogen bijhouden wie er wel of niet zijn ingeënt. Of sterker nog: dat zij hun personeel niet eens mogen vragen of zij wel of niet ingeënt zijn of (willen) worden.
De hele maatschappij staat al maandenlang in het teken van corona. Langzaam lijkt er licht aan het einde van de tunnel. En zoals de overheidscampagne daarbij ook zegt: vaccineren is misschien wel de belangrijkste stap op weg naar meer vrijheden. Het belang (of zelfs de noodzaak) om te vaccineren staat dus als een paal boven water, maar tegelijkertijd beperken privacyregels de mogelijkheid om volledig effectief naar de vaccinatiegegevens te kunnen handelen. Hier botsen (maatschappelijke) gezondheidsargumenten met het recht op privacy.
Vaccinatieplicht
Een vergelijkbare situatie bestaat bij de discussie rondom de vaccinatieplicht: kan een werkgever van zijn personeel verlangen dat iedereen wordt ingeënt, of is dat ieders eigen vrije keuze? Deze discussie gaat nog een stap verder, omdat hier veel directer nog de lichamelijke integriteit en vrijheid van levensovertuiging in het geding zijn. Meer dan bij de registratiediscussie lijkt hier de algemene mening dat een vaccinatieplicht daarom een brug te ver is. Maar is dat ook het geval bij de privacy-discussie over het wel of niet mogen verwerken van de vaccinatiegegevens?
Hoewel de regels strikt zijn, biedt de privacywetgeving zelfs bij medische gegevens ruimte om verwerking hiervan mogelijk te maken, maar vereist is wel dat hier een harde rechtvaardiging en absolute noodzaak voor is. Het feit dat een werkgever moet zorgen voor een veilige werkomgeving, is wellicht niet voldoende om die hoge drempel te halen. Maar als daar bovenop de zorg voor zieke en kwetsbare groepen komt, is die noodzaak er mogelijk wel. Privacy wordt snel genoemd als sta-in-de-weg als het om gevoelige gegevens gaat, maar zeker als de nood aan de man is, is de privacywetgeving niet in alle gevallen een dwarsligger. Er bestaat dus wel enige ruimte, mits hier natuurlijk in alle gevallen zorgvuldig, terughoudend en veilig mee wordt omgesprongen.
