Selecteer een pagina

Cybercriminelen proberen systemen wereld gezondheidsorganisatie WHO te hacken

Hackers proberen steeds vaker in te breken in de systemen van de WHO, bevestigt de gezondheidsorganisatie nadat een malafide website die het interne e-mailsysteem van de WHO nabootste was ontdekt.

“Hoewel harde cijfers ontbreken, vindt er een grote toename plaats van het aantal op de wereldgezondheidsorganisatie gerichte cyberaanvallen”, zegt WHO-veiligheidsmanager Flavio Aggio tegen persbureau Reuters.

Volgens Aggio was de aanval met de website bedoeld om wachtwoorden van WHO-personeel buit te maken. De hackers zijn daar volgens hem niet in geslaagd, maar de gezondheidsorganisatie heeft wel een webpagina gepubliceerd om voor dit soort aanvallen te waarschuwen.

Wie achter de aanval zit, is onduidelijk. Organisaties van de Verenigde Naties, waaronder de WHO, zijn regelmatig doelwit van digitale spionage.

Ook de motivatie om de wereldgezondheidsorganisatie tijdens de coronapandemie aan te vallen, is onduidelijk. Een e-mail van Reuters aan de hackers bleef onbeantwoord.

Tijdens Corona crisis ook tijdelijk inzage in medische gegevens zonder toestemming

Door COVID-19 worden patiënten vaker verwezen naar huisartsenposten (HAP) en de spoedeisende hulp (SEH). Steeds meer huisartsenposten leveren 24/7 zorg aan patiënten met een mogelijke coronabesmetting om de huisartsenpraktijken te ondersteunen. Als de huisartsenpost en SEH inzage hebben in de belangrijkste gegevens van de eigen huisarts, kunnen mensen sneller de juiste zorg krijgen en blijven de wachttijden beperkt. Ook als mensen vanwege de drukte door een huisartsenpost, coronapost of ziekenhuis buiten hun eigen regio worden behandeld, is het belangrijk dat de arts deze gegevens van de huisarts kunnen raadplegen.

Normale situatie

In de normale situatie kan  de huisartsenpost alleen een samenvatting van jouw medische gegevens van de huisarts raadplegen en alleen als je hiervoor toestemming (‘opt-in’) hebt gegeven bij de huisarts of via volgjezorg.nl. Bijna 8 miljoen Nederlanders hebben dat gedaan. Een klein deel heeft aangegeven dat hun gegevens niet gedeeld mogen worden. Ongeveer de helft van de Nederlanders heeft (nog) geen keuze gemaakt.

Tijdelijke oplossing

Uitsluitend tijdens de coronacrisis kunnen de huisartsenpost en de SEH ook een samenvatting van de medische gegevens van de huisarts raadplegen als je geen keuze hebt gemaakt. Het ministerie van Volksgezondheid, Welzijn en Sport heeft hiervoor op 8 april 2020 een tijdelijke maatregel getroffen. Dat betekent dat veel meer mensen snel en goed geholpen kunnen worden.

Huisartsenorganisaties (NHG, LHV, InEen), Patiëntenfederatie Nederland, VZVZ, zorgverzekeraars (ZN) en het ministerie van Volksgezondheid Welzijn en Sport (VWS) zorgen er samen voor dat dit veilig en verantwoord gebeurt. Ook de Autoriteit Persoonsgegevens, de Inspectie Gezondheidszorg en Jeugd en het Openbaar Ministerie blijven volgen of dit veilig en verantwoord gebeurt. Na de coronacrisis zijn de gegevens van Nederlanders die geen keuze hebben gemaakt niet meer te raadplegen bij de huisartsenpost en de SEH. Dan geldt weer de normale situatie.

Jij houdt de regie

Heb je contact met de huisartsenpost of de SEH, dan wordt je gevraagd of je het goed vindt dat de gegevens van de huisarts worden geraadpleegd. Zo houd je zelf de regie. Alleen als je niet aanspreekbaar bent, kunnen de huisartsenpost of de SEH de gegevens zonder die mondelinge toestemming raadplegen. Je kunt ook altijd precies zien wat er met jouw gegevens gebeurt. Dat kan door op deze website in te loggen bij het inzageportaal. Je ziet daar of jouw gegevens beschikbaar zijn gesteld. Je kunt ook zien of jouw gegevens zijn geraadpleegd en door wie.

Wil je niet dat jouw gegevens worden gedeeld?

Dan kun je dit bij je huisarts melden of online aangeven op volgjezorg.nl. Je hebt daar DigiD met SMS-functie of de DigiD-app voor nodig. Hou er wel rekening mee dat het door de drukte wat langer dan gebruikelijk kan duren voordat de huisarts jouw keuze heeft verwerkt. Heb je eerder al aangegeven dat je niet wil dat je gegevens worden gedeeld, dan gebeurt dat ook nu niet.

Jouw toestemming (zowel een ‘JA’ als een ‘NEE’) kun je op drie manieren regelen:

  • Optie 1: Zeg het tegen je huisarts en apotheken
  • Optie 2: Geef hen een ingevuld toestemmingsformulier
  • Optie 3: Regel het online op Volgjezorg*

*Online regelen kan door in te loggen op je ‘Persoonlijke omgeving’. Ga dan naar ‘Toestemmingen’ en klik op ‘Zorgaanbieder +’. Zoek je zorgaanbieder en klik deze aan. Je kunt nu ‘Ja’ of ‘Nee’ aangeven. Dit zorgt ervoor dat er een ‘opt-in’ of ‘opt-out’ naar de zorgaanbieder wordt verstuurd.

Let op: online regelen kan alleen als je zorgaanbieder is aangesloten op Volgjezorg en het Landelijk Schakelpunt. Is je huisarts of apotheek dat niet, dan kun je online een formulier invullen en dat printen. Vervolgens geef je dit af bij je zorgaanbieder(s).

Het verwerken van die keuze door de huisartsenpraktijk / apotheek kan door de coronacrisis wel wat langer duren dan gebruikelijk.

 

Inzage medisch dossier mag alleen met toestemming patiënt

Artsen op de huisartsenpost of spoedeisende hulp mogen alleen met toestemming van coronapatiënten het medisch dossier bij hun huisarts inzien via een elektronisch uitwisselingssysteem. Wie nog geen toestemming heeft gegeven, kan dat ter plekke doen. Dat mag in dit geval ook mondeling. Alleen als een patiënt niet in staat is om toestemming te geven, is inzage zonder toestemming toegestaan.

De Autoriteit Persoonsgegevens (AP) heeft dit laten weten in een brief aan de minister van Medische Zorg. De minister is bezig met een regeling voor tijdens de coronacrisis.

Dit plan moet het mogelijk maken om zonder expliciete toestemming van patiënten medische dossiers te raadplegen via elektronische uitwisselingssystemen, zoals het Landelijk Schakelpunt (LSP).

Aanleiding: beoordeling patiënten

Patiënten komen tijdens de coronacrisis vaak bij een andere arts terecht dan hun eigen huisarts. Bijvoorbeeld op de huisartsenpost of de spoedeisende hulp.

Die arts moet vervolgens beoordelen welke behandeling de patiënt nodig heeft. Hiervoor moet de arts weten of de patiënt een verhoogd risico loopt door bijvoorbeeld hartproblemen. Deze medische informatie staat in het dossier van de huisarts.

Die beoordeling gaat nu te langzaam, stelt de minister. Dat komt omdat artsen het medisch dossier van een deel van de patiënten niet via een elektronisch uitwisselingssysteem kunnen bekijken.

Dit mag namelijk alleen als een patiënt hiervoor vooraf schriftelijk toestemming heeft gegeven. Er is een groep patiënten die nooit een keuze heeft gemaakt. En dus geen toestemming heeft gegeven of geweigerd.

Privacy patiënten respecteren

De AP begrijpt de wens om de regels te versoepelen. Tegelijkertijd wijst de AP erop dat óók tijdens crisistijd de privacy van patiënten wel moet worden gerespecteerd.

Medische gegevens zijn gevoelige, zeer persoonlijke informatie. Op die gegevens rust het medisch beroepsgeheim van de arts. Patiënten moeten erop kunnen vertrouwen dat zorgaanbieders uiterst zorgvuldig met hun medische gegevens omgaan.

Gevolgen voor patiënten

Door het plan van de minister verandert er niets voor mensen die al toestemming hebben gegeven of juist toestemming hebben geweigerd. In beide gevallen blijft die keuze gerespecteerd.

Daarnaast is er een grote groep mensen die nog geen keuze heeft doorgegeven. Het voorstel van de minister maakt het mogelijk dat hun medische gegevens kunnen worden uitgewisseld zonder dat zij daarvoor toestemming hebben gegeven. Het gaat daarbij niet om hun hele medische dossier, maar alleen om de professionele samenvatting.

De AP vindt dat acceptabel. Maar wel vindt de AP dat die patiënten in plaats daarvan ter plekke, op de huisartsenpost of spoedeisende hulp, toestemming moeten kunnen geven om daadwerkelijk hun medisch dossier bij de huisarts te raadplegen. Dit kan ook mondeling.

Is iemand niet in staat om ter plekke toestemming te geven? Bijvoorbeeld omdat diegene bewusteloos is? Dan mag de arts zonder toestemming van deze patiënt het medisch dossier bekijken.

Nadenken over keuze

De AP raadt mensen aan om nu goed na te denken over hun keuze, voordat zij mogelijk ziek worden. Hebben mensen eerder toestemming geweigerd? Dan moeten zij zich realiseren dat zorgaanbieders hierdoor mogelijk cruciale informatie missen, mochten zij op de spoedeisende hulp terechtkomen.

Wie eerder toestemming heeft geweigerd, kan dat namelijk niet ter plekke ongedaan maken. Het is dan onmogelijk om het medisch dossier te bekijken, omdat dit niet is opgenomen in het elektronische uitwisselingssysteem.

Dus mensen die hun keuze willen wijzigen, moeten dat vooraf doen. Dit kan via de huisarts of de website Volgjezorg.

Mag een werkgever in verband met Corona voorzorgsmaatregelen de temperatuur van werknemers controleren?

Werkgevers bedenken allerlei middelen om hun organisatie tijdens de Corona crisis veilig te kunnen laten doorwerken. Daarbij mogen in geen geval medische gegevens worden verwerkt.

Het controleren van de lichaamstemperatuur van medewerkers of bezoekers is op basis van de Algemene Verordening Gegevensbescherming (AVG) bijvoorbeeld verboden.

De Autoriteit Persoonsgegevens (AP) krijgt veel vragen en klachten over werkgevers die de lichaamstemperatuur willen opnemen van werknemers of bezoekers, zoals vrachtwagenchauffeurs die goederen komen bezorgen.

Of een werknemer of bezoeker koorts heeft, valt echter onder medische gegevens, en dat is verboden terrein voor werkgevers. Zo’n maatregel is namelijk in strijd met de Algemene verordening gegevensbescherming (AVG).

Volgens de privacywetgeving mag de werkgever geen inzage hebben in de medische gegevens van zijn werknemers en mag hij gezondheidsgegevens ook zeker niet opslaan. Dit is voorbehouden aan een arts.

Inzage of verwerking van medische gegevens mag ook niet als de werknemer (of bezoeker) hier toestemming voor geeft. Bovendien heeft de OR instemmingsrecht (artikel 27, lid 1k van de Wet op de ondernemingsraden (WOR)), en die zal niet zomaar instemmen met een temperatuurmeting.

Een werkgever die preventief de temperatuur wil meten, is in overtreding. Hij schendt daarmee de privacy van de werknemer. Als de werkgever de OR om instemming vraagt, zal de OR om die reden dan ook geen instemming geven voor de voorgestelde maatregel van de werkgever.

Vangt de OR signalen op dat de werkgever van plan is om een temperatuurmeting in te voeren, dan kan de OR zijn initiatiefrecht (artikel 23, lid 3 WOR) inzetten om de werkgever direct op andere gedachten te brengen.

Voert de werkgever een temperatuurmeting in zonder enig overleg met de OR, dan kan de OR zijn besluit nietig verklaren en desnoods via de kantonrechter de werkgever ertoe dwingen om van de maatregel af te zien.

Een gang naar de rechter zet echter de relatie met de bestuurder op scherp. Het is daarom wel een uiterst redmiddel als onderling overleg geen vruchten afwerpt.

Duitse deelstaten negeren privacywet en laten gezondheidsdiensten Corona patientgegevens delen met politie

Het ministerie van Binnenlandse Zaken van de Duitse deelstaat Saksen-Anhalt heeft de gezondheidsdiensten opgedragen om persoonlijke / gezondheidsgegevens van alle personen in quarantaine beschikbaar te stellen aan de politiediensten.

De Duitse politie heeft dus persoonlijke gegevens over coronageïnfecteerde personen en contactpersonen ontvangen. En dat is in strijd met de Europese privacywet.

De onwettige opdracht van het ministerie van binnenlandse zaken van Saksen-Anhalt werd onthuld door de website netzpolitik.org. De deelstaat ontkende de gang van zaken aanvankelijk. De politie wilde niet reageren.

De Staatscommissaris voor gegevensbescherming van Saksen-Anhalt stelt een onderzoek in.

Nader onderzoek van netzpolitik.org eerde dat Saksen-Anhalt niet de enige Duitse deelstaat is die de onwettige opdracht aan gezondheidsdiensten heeft gegeven.

Volgens netzpolitik.org zou de minister van Binnenlandse Zaken van Saksen-Anhalt op 22 april 2020 hebben beslist dat de gegevens van 27 tot 31 maart 2020 ter beschikking moeten worden gesteld van alle personen die zich in quarantaine van de federale staat bevinden.

Sindsdien geven de gezondheidsautoriteiten in Saksen-Anhalt gegevens van personen in quarantaine door aan de politie “naar eigen goeddunken en in individuele gevallen”.

Tot 9 april 2020 zijn er meer dan 800 Corona besmettingen geregistreerd in Saksen-Anhalt. De gedeelde gegevens zouden namen, adressen, geboortedata, verblijfplaatsen, nationaliteiten, geslacht en het begin en einde van de officieel vastgestelde quarantaine hebben omvat.

De overdracht, verwerking en opslag van gezondheidsgegevens in politiedatabases was “juridisch problematisch” en de staatssecretaris voor gegevensbescherming moest bij de zaak worden betrokken.

Het ministerie van Binnenlandse Zaken van de deelstaat Saksen-Anhalt ontkende aanvankelijk tegenover netzpolitik.org dat er sprake was geweest van overdrachten van gezondheidsgegevens aan de politie. Later werd bekend dat gezondheids-/persoonsgegevens waren opgeslagen in de recherche-databank van het Rijksbureau voor Strafrechtelijk Onderzoek.

De overdracht van gegevens van besmette personen en contactpersonen werd volgens netzpolitik.org ook in andere Duitse deelstaten ingevoerd. Officieel was het doel van de maatregel om de naleving van de quarantaine te controleren en de politieagenten te beschermen.

Volgens de informatie waarover netzpolitik.org beschikt, heeft de Nedersaksische commissaris voor gegevensbescherming Barbara Thiel de maatregel ook voor haar staat onwettig verklaard. De deelstaatregering van Nedersaksen heeft de gegevensoverdracht echter gehandhaafd.

De controversiële praktijk werd ook in andere deelstaten ingevoerd. Als gevolg van hevige protesten werd de maatregel in de stadstaat Bremen herroepen.

In de deelstaat Baden-Württemberg wordt een verordening betreffende de datatransmissie overeenkomstig de privacywet positief verwacht.

De procedure is in de deelstaat Mecklenburg-Vorpommern gewijzigd. Hier is de overdracht van gezondheidsgegevens nu gebaseerd op de behoefte. Bovendien zal het nu verplicht zijn om de gegevens anoniem en gecodeerd door te geven aan een bepaalde groep mensen in de politiedienst.

Corona-preventie en de verwerking van gezondheidsgegevens

Er bestaat een grote spanning tussen gegevensbescherming / grondrechten en effectieve pandemiebestrijding. Het staat buiten kijf dat mensen en verplegend personeel, het ambtenarenapparaat en andere werknemers met de nodige contacten met het publiek bescherming nodig hebben.

Het is echter opvallend dat vooral bij dergelijke maatregelen de dialoog met de gegevensbeschermingsautoriteiten en ook met de officiële gegevensbeschermingsfunctionarissen actief wordt vermeden.

Juist op zulke momenten kan men verwachten dat men over de divisies heen coördineert met het oog op een holistisch crisismanagement.

Op deze manier kan ervoor worden gezorgd dat de verwerking en overdracht van de autoriteiten voldoen aan de absoluut noodzakelijke, actuele eisen op het gebied van gegevensbescherming en informatiebeveiliging/IT-beveiliging.

Autoriteit Persoonsgegevens is even minder streng tijdens Corona crisis

De Autoriteit Persoonsgegevens (AP) geeft overheden en bedrijven tijdens de coronacrisis ruimte om zich te concentreren op de bestrijding van corona. Zo krijgen organisaties waar nodig meer tijd om te reageren op vragen van de AP en geeft de AP initiatieven om de volksgezondheid te beschermen ruim baan. Maar de toezichthouder blijft ingrijpen waar privacy echt in gevaar is.

‘Privacy is heel belangrijk. Maar in deze crisis is de bestrijding van het virus en het redden van levens de topprioriteit’, zegt AP-voorzitter Aleid Wolfsen.

‘En op nummer twee staat het voorkomen van grote schade aan economie en maatschappij. Overheden en ziekenhuizen zijn dag en nacht in touw om te zorgen dat burgers en patiënten veilig zijn. Bedrijven zijn bezig te overleven en te zorgen dat zij banen kunnen behouden voor al hun mensen.

Daar gaan wij niet bij staan met onze vinger omhoog en de privacywetgeving onder de arm. Nederland zet de schouders eronder en wij werken en denken mee.’

Ruimte voor bestrijden crisis

De AP zal organisaties nu ruimte geven om hun volledige aandacht te besteden aan het bestrijden van de gevolgen van de coronacrisis.

Deadlines voor het aanleveren van informatie aan de toezichthouder worden opgerekt waar nodig en de AP zal de komende tijd per geval goed kijken wat passend is en wat niet.

‘Verder geven wij ruim baan aan de broodnodige initiatieven om de capaciteit van de zorg op niveau te krijgen’, zegt Wolfsen. ‘Zo klopte een zorgorganisatie bij ons aan met een plan om mensen die tot een paar jaar geleden in de zorg werkten, te benaderen om hen tijdelijk weer als arts of verpleegkundige in te zetten.

Dat lieten ze door een tussenpersoon doen en ze vroegen zich af of dit wel mag. Wij hebben meegedacht over een goede oplossing. Privacy moet goede zorg nooit in de weg zitten, zeker nu niet.’

Dat geldt ook voor het contact tussen artsen en patiënten. Wolfsen: ‘Wij krijgen vragen van huisartsen die noodzakelijke gesprekken moeten voeren met hun patiënten, maar die patiënten komen nu liever niet langs.

Veel zorgorganisaties hebben een manier om beveiligd te beeldbellen, maar sommige niet. Wij zeggen: gebruik als het echt niet anders kan consumentenapps als FaceTime of Skype. Maar wees daarbij voorzichtig: doe het alleen bij hoge uitzondering en deel via die apps zo min mogelijk gevoelige gegevens.’

‘Geen big brother-maatschappij’

Privacy blijft heel belangrijk, vindt de AP. ‘We moeten blijven opletten’, zegt Wolfsen. ‘De coronacrisis mag geen excuus worden om de privacy helemaal overboord te gooien. De crisis mag geen opmaat worden naar een big brother-maatschappij.

Het zou doodzonde zijn als we over een jaar terugkijken en zien dat we alles ongedaan hebben gemaakt wat wij op het gebied van privacy in tientallen jaren hebben opgebouwd.

De AP is er als hoeder van het grondrecht op privacy en zal ook in deze tijden ingrijpen wanneer de privacy echt in gevaar is. Daar heeft de burger recht op. Zodat iedereen straks als vrij burger in een vrij land weer vrij kan leven.’

AVG keuzehulp van Autoriteit Persoonsgegevens voor 13 veelgebruikte videoconferentie-apps

De Autoriteit Persoonsgegevens (AP) heeft bij 13 veelgebruikte videobel-apps gekeken naar de belangrijkste privacyaspecten. Zoals welke gegevens de app verzamelt, wat de app daarmee doet en of de communicatie beveiligd is. De AP krijgt namelijk veel vragen over privacy bij zulke apps, nu mensen massaal zijn gaan videobellen tijdens de coronacrisis. Daarom biedt de AP een keuzehulp om verschillende videobel-apps te vergelijken.

Let op: de AP heeft geen uitgebreid, technisch onderzoek kunnen doen naar de apps. De AP gaat af op wat bedrijven zelf zeggen over wat hun videobel-apps met uw gegevens doen, bijvoorbeeld in hun privacyverklaring.

Keuzehulp videobellen

Welke app u het beste kunt gebruiken, hangt ten eerste af van wat u ermee wilt. Bijvoorbeeld of u een gesprek wilt voeren met één of met meerdere personen.

Verder is belangrijk hoe gevoelig de informatie is die u bespreekt. Wilt u bijvoorbeeld even gezellig videobellen met een familielid of moet u een vertrouwelijk gesprek voeren met een patiënt of cliënt? Hoe gevoeliger de informatie, hoe hoger de eisen aan onder meer de beveiliging van de app.

U kunt met de Keuzehulp privacy videobellen zelf kijken wat belangrijk is in uw situatie en welke app daar het beste aan voldoet. De Autoriteit Persoonsgegevens heeft 13 apps getoetst. Het betreft:

VPN Gids

Behalve de Autoriteit Persoonsgegevens heeft VPN Gids ook een handig overzicht van veilige videobel apps gemaakt.

Videobellen voor werk

Moet u videobellen voor uw werk? Dan is uw werkgever er verantwoordelijk voor om de juiste app aan u beschikbaar te stellen, die uw privacy en die van bijvoorbeeld uw cliënten beschermt.

Tips voor organisaties

Wilt u als organisatie een videobel-app gebruiken? Denk dan goed na over de privacyaspecten. Onderzoek de mogelijkheden van de app die u wilt gebruiken. Ga na of u een verwerkersovereenkomst kunt afsluiten. Ook kan het handig zijn om een betaalde versie te nemen als die meer (privacy)opties biedt.

De AP adviseert zorginstellingen ook te kijken naar de tips voor beeldbellen van de NENKNMG en LVVP.

Voorbeelden

Hier vindt u een aantal voorbeelden van praktijksituaties en waar u dan op moet letten.

  • Een-op-een gesprek

Wilt u een-op-een gesprek voeren, bijvoorbeeld met een familielid? Kijk dan waar u zich zelf prettig bij voelt. Misschien wilt u geen advertenties. Of vindt u het belangrijk dat niemand kan meekijken.

  • Geen advertenties

Wilt u niet dat de app uw gegevens gebruikt voor (gepersonaliseerde) advertenties? Kijk dan naar apps die op een andere manier werken. Bijvoorbeeld apps die worden gefinancierd via donaties.

  • Beveiligde communicatie

Zijn uw gesprekken vertrouwelijk? En is het belangrijk dat niemand de inhoud van de communicatie kan zien, zelfs de aanbieder van de app niet? Kies dan voor een app die end-to-end versleuteling ondersteunt.

End-to-end versleuteling is een techniek die ervoor zorgt dat alleen de verzender en de ontvanger de inhoud van het gesprek kunnen zien. Let wel op: bij groepsgesprekken wordt end-to-end versleuteling niet ondersteund. Of alleen met een beperkt aantal deelnemers.

  • Geen metadata

Voert u gevoelige een-op-een gesprekken? En is het van belang dat de app ook geen gegevens verwerkt over het gesprek (metadata), zoals wie met wie belt? Kijk dan naar apps die dat zo min mogelijk doen.

  • Binnen of buiten de EU

Wilt u niet dat gegevens buiten de EU worden verwerkt, waar andere privacyregels gelden dan hier? Kies dan voor een app waarbij u invloed kunt uitoefenen op de locatie van de verwerking. Bijvoorbeeld door een verwerkersovereenkomst af te sluiten of zelf een dienst op te zetten (self-hosting).

Meer tips voor videobellen

Kijk ook eens bij de tips voor privacyvriendelijk videobellen van andere organisaties, zoals Bits of Freedom, de Consumentenbond en het NCSC.

Mag een werkgever privé telefoonnummers van medewerkers verzamelen in verband met Coronapreventie?

Is het op basis van de AVG toegestaan dat werkgevers actuele mobiele telefoonnummers of andere contactgegevens van het personeel verzamelen om werknemers te kunnen waarschuwen of aan te sporen thuis te blijven in het geval van een fabriekssluiting of een soortgelijke gebeurtenis op korte termijn?

Veel organisaties willen een “intern communicatienetwerk” opzetten om afhankelijk van de pandemische fase van de Corona-crisis. Ze willen snel en efficient kunnen communiceren met hun personeel.

Dit mag volgens de AVG alleen met toestemming van de werknemer. Er is geen verplichting voor werknemers om privé-contactgegevens bekend te maken, maar het zal regelmatig in hun eigen belang zijn.

Doorslaggevend hierbij is dat het verzamelen van privé-contactgegevens voor duidelijke, concrete en legitieme doeleinden moet plaatsvinden. Het doel is met name het risico op infectie voor de werknemers te verminderen. Uiterlijk na afloop van de pandemie moeten de verzamelde contactgegevens door de werkgever worden gewist.

Het is niet toegestaan om de gegevens later “via de achterdeur” te gebruiken voor het maken van contact na het werk of in het weekend of voor andere doeleinden.