In het kader van de heropstart zoekt men naar technologische oplossingen om aan de ingang van gebouwen mensen te detecteren die koorts ontwikkelen om te voorkomen dat zij die gebouwen zouden betreden en dit om verdere besmettingen binnen de gebouwen te voorkomen. Wat mag (niet)?
Koortsscanner, thermometer of hittecamera
Dergelijke temperatuurafname gebeurt dan via een klassieke thermometer, via digitale koortsscanners gericht op het voorhoofd van de betrokkene of via geavanceerde hittecamera-systemen.
Algemene verordening gegevensbescherming (AVG)
Temperaturen van natuurlijke personen vallen onder de Algemene verordening gegevensbescherming (AVG), indien die handeling aanleiding geeft tot een verwerking van persoonsgegevens.
In dat geval zullen verwerkingsverantwoordelijken :
- een hele reeks AVG-verplichtingen, zoals transparantie, naar de betrokken personen toe verzekeren
- veiligheid van de gegevens waarborgen
- eventueel een gegevensbeschermingseffectbeoordeling uitvoeren en
- over een gepaste wettelijke basis tot verwerking dienen te beschikken
Temperatuur is persoonsgegeven
De temperatuur van een natuurlijke persoon is een persoonsgegeven. Meer nog, de temperatuur van een persoon behoort tot een bijzondere categorie van persoonsgegevens. De waarde van lichaamstemperatuur is namelijk op zich een persoonsgegeven over gezondheid.
Verwerking gezondheidsgegevens
De AVG beschermt persoonsgegevens die geautomatiseerd worden verwerkt of bestemd zijn om in een bestand te worden opgenomen (of daar al in zitten). Gaat het over gezondheidsgegevens, dan is de verwerking zelfs principieel verboden, behalve in bepaalde uitzonderingen.
Wanneer valt temperatuur meten onder AVG?
Situatie 1: louter aflezen van temperatuur, zonder registratie
Indien de gemeten lichaamswarmte enkel rechtstreeks wordt afgelezen en niet in een bestand wordt geregistreerd, dan is er geen sprake van een verwerking van persoonsgegevens.
Gaat het dus alleen om het louter aflezen van de temperatuur op een klassieke thermometer, zonder de bedoeling om deze meetgegevens nadien (geïndividualiseerd) vast te leggen, dan valt dat aflezen op zichzelf niet onder de toepassing de AVG en dus ook niet onder het toezicht van de GBA, ook al blijven de algemene principes van gegevensbescherming wel van toepassing.
Een voorbeeld hiervan is het opnemen van de temperatuur van werknemers met als doel geanonimiseerd te rapporteren (vb. percentage van personen met verhoogde temperatuur, zonder evenwel enige koppeling – ook niet achteraf - mogelijk is met identificeerbare personen).
Ook eventuele latere gevolgen die aan de afgelezen temperatuur worden gekoppeld, zijn niet noodzakelijk problematisch. Uiteraard is het vaak precies de bedoeling om bijkomende stappen te ondernemen ten aanzien van personen die weigeren hun temperatuur te laten meten, of die bij een meting koorts zouden vertonen: deze personen zullen namelijk de toegang tot de gebouwen worden ontzegd om verder besmettingsgevaar te vermijden.
Indien daarbij geen bijkomende registratie van identificeerbare personen aan te pas komt, zal er nog steeds geen sprake zijn van een verwerking van persoonsgegevens.
Een voorbeeld hiervan is de registratie van de temperatuur van bezoekers (van bijvoorbeeld een ziekenhuis, een tandarts- of dokterspraktijk, een museum of bibliotheek): de bezoeker zal bij het weigeren van de temperatuuropname of bij verhoogde temperatuurmeting normaliter enkel de toegang tot het gebouw worden ontzegd zonder verdere registratie. In dat geval is er nog steeds geen sprake van een verwerking van persoonsgegevens en is de AVG niet van toepassing.
Situatie 2: aflezen van temperatuur met registratie
Indien na het opnemen van de temperatuur verdere stappen evenwel gepaard gaan met een bijkomende registratie (bv. om een weigering van toegang te rechtvaardigen t.o.v. betrokkene, of om deze te documenteren voor andere doelstellingen), zal er daarentegen wel sprake zijn van een verwerking van persoonsgegevens.
In deze context kunnen we bv. denken aan personeelsleden die hun werkplek niet mogen betreden en leveranciers die hun lading niet mogen afleveren: gezien zij “onverrichter zake” naar huis worden gestuurd zullen onvermijdelijk bijkomende verwerkingen moeten opgezet worden om ten aanzien van hen een dergelijke “lock-out maatregel” (mogelijk zelfs met financiële impact) te rechtvaardigen. M.a.w. voor hen zullen, ook al zou het meetresultaat op zich niet worden vastgelegd, de gevolgen van die meting nadien concreet worden gelinkt aan hun “dossier” en/of identiteit en dus als persoonsgegeven worden verwerkt.
Een voorbeeld hiervan is de registratie van de temperatuur in een schoolse context. Ook al wordt de afgelezen temperatuur zelf niet geregistreerd, maar wel een aantekening gemaakt in het leerlingendossier dat iemand afwezig of ziek is, dan gaat het uiteraard wel om een verwerking van (mogelijk zelfs medische) persoonsgegevens, waarop de AVG wel van toepassing is en waarvoor geen grondslag voorhanden is. Dit is onder de huidige wetgeving dus niet toegelaten. In dit geval, net zoals in een arbeidscontext (werkgever-werknemer), kan immers omwille van een gebrek aan gelijkheid tussen de betrokken partijen ook niet worden teruggevallen op de toestemming van de betrokkene.
Voor alle duidelijkheid: indien de gemeten temperatuur zelf van identificeerbare personen in een bestand wordt vastgelegd, dan is er altijd sprake van een (niet-toegelaten) verwerking van persoonsgegevens over gezondheid.
Het verwerken van dergelijke gezondheidsgegevens is principieel verboden, behoudens uitzonderingen.
Situatie 3: geavanceerde elektronische meting
De AVG is bovendien niet alleen van toepassing bij de vastlegging van persoonsgegevens in een bestand, maar ook als een verwerking op een geavanceerde digitale wijze plaatsvindt, wat het geval is als men automatisch (of vanop afstand) de huidtemperatuur van een persoon meet. In dat geval worden de gegevens immers niet louter afgelezen, maar voorafgaand (elektronisch) verwerkt.
Bij dergelijke geautomatiseerde verwerking moet men immers denken aan alle verwerkingen die geautomatiseerd (niet handmatig) worden uitgevoerd, waaronder reeds de loutere digitale verzameling zonder verdere opslag of vastlegging.
Onder “verwerken” behoort immers niet alleen het opslaan van gegevens. Alleen al het geavanceerd digitaal temperaturen meten van personen op zich (d.i. verdergaan dan het loutere aflezen), is een geautomatiseerde verwerking onder de AVG.
Dit houdt dan ook in dat het gebruik van digitale geavanceerde koortsscanners, hittecamera’s of andere geautomatiseerde systemen die de waarde van lichaamswarmte meten op zich een verwerking van persoonsgegevens over gezondheid inhoudt en dus niet toegelaten is.
De vervolgstap na een dergelijke geautomatiseerde temperatuurmeting kan op zijn beurt al dan niet geautomatiseerd verlopen. Er kan sprake zijn van menselijke interventie, waarbij een bewaker die de opname van de temperatuur mee overziet, de persoon die koorts ontwikkelt staande houdt en hem de toegang tot het gebouw ontzegt, maar men heeft ook meer geavanceerde systemen waarbij personen vanop afstand op koortssymptomen worden gescreend en waarbij de toegangspoort tot het gebouw automatisch dicht blijft voor personen die koorts blijken te ontwikkelen.
In dat laatste geval bestaat zelfs het risico dat de betrokkenen niet eens beseffen dat ze eigenlijk op afstand onderworpen zijn geweest aan een heimelijk koortsdetectiesysteem. Dit zou uiteraard bovendien volstrekt onverenigbaar zijn met de transparantievereisten uit de AVG.
Wat mag nu niet?
In afwachting van een voldoende duidelijke en specifieke juridische rechtsgrond (vb. door wet of CAO), mogen verwerkingsverantwoordelijken momenteel volgende zaken niet doen:
- personen temperaturen met het oog op het nadien opnemen van het meetresultaat in een bestand
- personen temperaturen, indien de gevolgen van het meetresultaat voor betrokkene nadien in een bestand worden opgenomen
- personen temperaturen aan de hand van geavanceerde elektronische meettoestellen zoals koortsscanners, hittecamera’s of andere geautomatiseerde systemen die de waarde van lichaamswarmte meten
Temperatuur meten überhaupt zinvol?
Tenslotte wijst de GBA erop dat het meten van koorts als maatregel in de strijd tegen de verspreiding van COVID-19 ten dele ondoelmatig blijft, omdat enerzijds Covid-19 niet steeds met koorts gepaard gaat en anderzijds koorts niet steeds op Covid-19 wijst.
Meer informatie
- Koorts meten in het kader van de strijd tegen COVID-19
- Gezondheidstoezicht tijdens de coronacrisis
- Mag ik de temperatuur van mijn medewerkers meten?
- Veilig opstarten: temperatuur meten
- Elke werknemer testen? Slecht plan
[bron: GBA]