Privacy Talk

Pdf versie Archief Schrijf je in
HR • april 2020

Antivirusmaatregelen op de werkvloer.

Wat u moet weten.

De uitbraak van Covid-19 vereist dat u als werkgever maatregelen neemt om een mogelijke verspreiding van het virus op de werkvloer te vermijden.

In dat kader verwerkt u nu mogelijk bijkomende persoonsgegevens over uw werknemers (bijvoorbeeld over recente reizen, hun medische achtergrond, eventuele ziekteverschijnselen). 

Het Europees Comité voor gegevensbescherming wijst er echter op dat dit niet zomaar kan zonder inachtneming van de regels inzake gegevensbescherming. Zo dient u een rechtmatige grondslag te hebben voor deze verwerking (voor meer informatie zie GDPR toolkit - rechtmatige grondslagen). In België bestaat er volgens de Belgische Gegevensbeschermingsautoriteit momenteel geen reden voor een ruimere of systematische toepassing van de grond vervat in artikel 6.1, d) GDPR (“noodzaak van de verwerking voor de bescherming van de vitale belangen van de betrokkene of andere natuurlijke personen”). Voor gezondheidsgegevens wijst de autoriteit bovendien op het verwerkingsverbod van artikel 9 GDPR, waardoor de uitdrukkelijke toestemming van de betrokkene vereist is. De autoriteit wijst er op dat de uitzondering op deze regel om redenen van volksgezondheid enkel geldt indien u handelt “in uitvoering van uitdrukkelijke richtlijnen opgelegd door de bevoegde overheden”. In andere landen heeft u misschien omwille van het nationale recht/de nationale maatregelen meer opties. Verder vereist het beginsel van dataminimalisatie dat u ook in deze omstandigheden niet meer gegevens verwerkt dan noodzakelijk en het transparantiebeginsel dat u de betrokkenen informeert, in het bijzonder over het verwerkingsdoeleinde en de bewaartermijn van de gegevens (voor meer informatie zie GDPR toolkit - transparantie).

Daarnaast probeert u uw werknemers wellicht zoveel mogelijk te laten telewerken. Telewerk wordt aanbevolen in de strijd tegen het Covid-19 virus, maar verhoogt op zijn beurt het risico op digitale virussen. Werknemers gebruiken persoonlijke laptops met een minder goede antivirussoftware en connecteren met het bedrijf via een minder beveiligde internetconnectie. In België waarschuwt het Centrum voor Cybersecurity ook voor de vele phishingberichten die de actualiteit rond het Covid-19 virus misbruiken. Bijkomende maatregelen zijn dus vereist om aan uw beveiligingsverplichting te voldoen en datalekken te vermijden.

Wat u moet doen.

Probeer de verwerking van (gevoelige) persoonsgegevens zoveel mogelijk te vermijden. Volgens de autoriteit beletten de regels inzake gegevensbescherming bijvoorbeeld niet dat u de lichaamstemperatuur van uw werknemers gaat controleren (zolang deze controle niet gepaard gaat met een registratie van deze gegevens). In dezelfde zin zou het ook toelaatbaar moeten zijn dat u uw werknemers een medische vragenlijst laat invullen voor zover de anonimiteit van de antwoorden kan verzekerd worden.

Voor elke verwerking van persoonsgegevens in de strijd tegen het Covid-19 virus is de (uitdrukkelijke) toestemming van de werknemer vereist. U kan werknemers dus wel vragen om elke informatie die in dat kader relevant kan zijn te willen melden, zonder hen daartoe te verplichten. Verder is het aangewezen om één centrale contactpersoon aan te duiden die de betrokken informatie ontvangt en de informatie niet onnodig te verspreiden binnen het bedrijf (bijvoorbeeld enkel aan werknemers die nauw hebben samengewerkt met de betrokkene). In de meeste gevallen zal het niet nodig zijn om de identiteit van de betrokkene te vermelden. Beperk de gegevens in elk geval tot een minimum en bewaar deze niet langer dan nodig voor de bestrijding van deze pandemie. Informeer uw werknemers over de verwerking via een specifiek bericht op het intranet of per e-mail.

Zorg verder dat u telewerk op een veilige manier organiseert. Laat werknemers zoveel mogelijk werken met beveiligde laptops en geëncrypteerde USB-sticks van het bedrijf. Zorg voor een optimaal beveiligde VPN-verbinding en multifactor authentication. Vraag uw werknemers om erop toe te zien dat de (antivirus)software steeds up-to-date is, geregeld back-ups te nemen en bijzonder voorzichtig te zijn bij het openen van bijlagen bij e-mails en hyperlinks. In het licht van de verantwoordingsplicht van uw onderneming, is het aangewezen om deze regels inzake telewerk op te nemen in uw beveiligingsbeleid.

Raadpleeg onze website of contacteer een van onze medewerkers voor vragen of meer informatie:

Raadpleeg onze 'GDPR toolkit'

GDPR toolkit

Ontvang onze ‘Privacy Talk’ direct in uw mailbox

Schrijf je in

Ontdek de vorige uitgaven in het Archief

Archief
In the Picture - Februari 2025

Beter een goede gids voor de naleving van het mededingingsrecht
Books

Share Purchase Agreements - Belgian Law and Practice
Articles

Standpunt revisited: Kunnen notulen worden opgesteld in een andere taal dan één van de nationale talen?
More Newsletter

Log in op jouw account

Paswoord vergeten? Nog geen lid?

Paswoord vergeten?

Vraag een nieuw paswoord aan door jouw e-mailadres op te geven.

Log in op jouw account

Paswoord reset

Geef jouw nieuwe paswoord in.

Paswoord registratie

Geef een paswoord in om jouw persoonlijke webpagina te beschermen.

Activeer jouw account

Activeer jouw account door jouw e-mailadres op te geven.

Bedankt

Je zal een e-mail ontvangen met een link om een nieuw paswoord in te geven.

Close

Bedankt

Jouw nieuwe paswoord werd succesvol opgeslagen.

Close
Close

Cookies

This website uses cookies to improve your browsing experience and to better tailor the website to your preferences. For more information about cookies and the list of cookies used on this website, see our Cookie Statement.

Below you can indicate your cookie preferences:

ON

Essential cookies are cookies that are necessary for the correct functioning of the website (e.g., to avoid overload on the website, keeping it functional and accessible). These cookies can be placed without your consent.

ON

Functional cookies are cookies that are necessary to improve your browsing experience or to provide a functionality explicitly requested by you (e.g. remembering your settings). These cookies can also be placed without your consent.

Analytical cookies are cookies that collect information about how you use the website to improve search engine hits and the functioning of the website (e.g. we see how visitors move around the website when they are using it to ensure that visitors find what they are looking for easily). These cookies are only placed if you have given your consent.

Advertising cookies are cookies that collect information about your surf and search behaviour in order to offer you personalised advertising in ad spaces on websites based on your personal interests. These cookies are only placed if you have given your consent.

Social media cookies are cookies that make it possible to share certain features from the website on social media networks (e.g. Facebook). Furthermore, these cookies collect information about your surf and search behaviour on the website in order to offer you personalised promotions and advertising about our products on these social media networks. These cookies are only placed if you have given your consent. It is possible that these social media networks also use the information they collect through these cookies for their own purposes. You can find more information about this in the privacy statements of the respective social media networks.

   

You can always change these preferences via your Cookie preferences.