Terugkijken: webinar ‘AVG en lesgeven of afstand’

Door het Coronavirus werkt heel Nederland digitaal. Ook een groot deel van de leerlingen en studenten krijgen inmiddels les op afstand. Het is snel gelukt dit voor elkaar te krijgen. Veel scholen gebruiken hiervoor Zoom, Skype, Teams, Hangout of andere (gratis) applicaties. Hierbij worden ook persoonsgegevens verzameld.

Toch is privacybescherming zeker nu ook van belang. Want hoe zit het met de privacy van de gebruikers? Is gratis wel écht gratis? Waar moet ik op letten bij het selecteren van de applicaties? Waar moet ik op letten bij het gebruik van digitale leermiddelen?

Wij krijgen een toenemend aantal vragen van onze klanten en ouders hierover. Daarom hebben wij in samenwerking met Academy4Learning op donderdag 26 maart 2020 een kosteloze webinar gegeven over de AVG en lesgeven op afstand. De webinar kun je hieronder terugkijken.

Wegens de vele deelnemers, vragen en reacties zagen wij de webinar als een succes. Daarom hebben wij de webinar nogmaals gegeven.

Webinar terugkijken?

Hieronder kun je de webinar terugkijken:

Sheets behorende bij de webinar

Hieronder kun je de PowerPoints-sheets downloaden die zijn gebruikt tijdens de webinar. Hierin zijn ook hyperlinks opgenomen die leiden naar de informatie en tools.

Handige informatie en links

Hieronder vind je de verwijzingen uit het webinar “AVG en lesgeven op afstand”

Coronavirus: Waar moet ik als werkgever rekening mee houden vanuit privacyperspectief?

Het Coronavirus leidt bij veel werkgevers tot privacy gerelateerde vragen. Vragen zoals bijvoorbeeld: Is het Coronavirus een uitzondering waarbij je gezondheidsgegevens mag verwerken? Mag je met werknemers spreken over ziekteverschijnselen? Mag je werknemers scannen op koorts? In dit artikel geven we je een kort overzicht.

Staat de AVG in de weg aan maatregelen die genomen moeten worden in het kader van het Coronavirus?

Volgens de Europese toezichthouders hoeft de AVG geen belemmering te vormen voor maatregelen in de strijd tegen het Coronavirus. Dit heeft de European Data Protection Board (EDPB) op 16 maart 2020 in een verklaring naar buiten gebracht. De AVG voorziet immers in de wettelijke gronden om de werkgevers en de bevoegde volksgezondheidsinstanties staat te stellen persoonsgegevens in het kader van epidemieën te verwerken. Hiervoor is dan niet de toestemming van de betrokkene nodig. Dit geldt bijvoorbeeld wanneer de verwerking van persoonsgegevens noodzakelijk is voor de werkgevers om redenen van algemeen belang op het gebied van de volksgezondheid of om vitale belangen te beschermen (artikel 6 en 9 van het AVG) of om te voldoen aan een andere wettelijke verplichting.

Maar wat betekent dit nou voor de Nederlandse werkgever?

In aanvullende Nederlandse wetgeving (UAVG) is opgenomen dat de situaties zoals hierboven zijn omschreven niet zo zeer van toepassing zijn in Nederland. De Nederlandse wetgeving bepaalt namelijk dat hiervan pas sprake is als de betrokkene fysiek of juridisch niet in staat is zijn toestemming te geven. Dit betekent dat we terugvallen op de algemene regels van de AVG en de richtlijnen van de Autoriteit Persoonsgegevens. Hieronder hebben wij voor jou deze regels en richtlijnen weergegeven en wat deze inhouden.

Mag ik als werkgever gezondheidsgegevens verwerken in het kader van het Coronavirus?

De AVG stelt dat het verwerken van gezondheidsgegevens van werknemers in principe verboden is, tenzij er sprake is van een uitzondering (artikel 9 AVG) en een grondslag (artikel 6 AVG) aanwezig is. De vraag die bij veel werkgevers leeft, is of het voorkomen van de verdere verspreiding van het Coronavirus als uitzonderingssituatie kan worden aangemerkt. Dan zou het mogelijk zijn om informatie over gezondheidsklachten, en daarmee mogelijke besmettingen, bij te houden om zo meer controle te houden over de situatie.

De Autoriteit Persoonsgegevens stelt zich op het standpunt dat enkel in heel uitzonderlijke gevallen mogen bijzondere persoonsgegevens worden verwerkt door werkgevers. Hieruit kan worden afgeleid dat de wettelijke plicht van werkgevers om te zorgen voor een veilige werkomgeving volgens de Autoriteit Persoonsgegevens niet zover strekt dat werkgevers in geval van een virus-uitbraak wél allerlei gezondheidsgegevens mogen verwerken. Er zijn meer volgens de AP proportionele alternatieven voorhanden, zoals bijvoorbeeld het creëren van bewustwording omtrent hygiënemaatregelen, de mogelijkheid bieden tot thuiswerken en het eerder inschakelen van de bedrijfsarts.

Wat mag ik als werkgever nog wel vragen in het kader van het Coronavirus?

Ja, de AVG verbiedt werkgevers niet om met werknemers ziektesymptomen mondeling te bespreken of gezondheidsgegevens te documenteren die niet herleidbaar zijn naar een specifiek persoon. Deze informatie mag echter niet digitaal wordt vastgelegd of bijvoorbeeld in het personeelsdossier worden opgenomen. Ook kunnen werknemers niet worden verplicht om dergelijke informatie te verstrekken. De werknemer behoudt het recht op privacy en de werkgever mag niet zomaar inbreuk maken op dit recht.

Mag ik mijn werknemers controleren op symptomen van het Coronavirus?

Nee, dit is niet toegestaan. Van werkgevers wordt verwacht dat (privacy)gevoelige informatie alleen wordt verwerkt als het belang van de werkgever om dit te doen zwaarder weegt dan het algemene grondrecht van de werknemer op eerbiediging van de persoonlijke levenssfeer, én als het nodig is (effectief is) om het beoogde doel te bereiken.

Een voorbeeld van controleren op symptomen zou zijn het meten van koorts. Dit zou in sommige gevallen heel wenselijk zijn. Volgens de Autoriteit Persoonsgegevens is het op grond van de AVG verboden om de temperatuur op te nemen bij werknemers met bijvoorbeeld koortsscanners. Werknemers mogen dit volgens de Autoriteit Persoonsgegevens dan ook weigeren. Een meer proportioneel alternatief zou zijn dat je als werkgever de situatie bespreekt met de werknemer, zodat de werknemer thuis kan werken en zelf contact opneemt met de huisarts en/of GGD voor eventuele behandeling.

Mag ik mijn werknemers informeren over een besmette collega?

Nee, want het onderling delen van gezondheidsinformatie (“Persoon X is besmet met het Coronavirus.”) valt onder het verbod uit de AVG. Het delen van deze informatie is niet toegestaan. Wel kan in algemene bewoordingen, en zonder dat bekend wordt over welke persoon het gaat, worden aangegeven dat sprake is van een verhoogd risico, waardoor bijvoorbeeld nieuwe maatregelen moeten worden genomen. Als een werknemer zelf gezondheidsgegevens bekend maakt, of aan de werkgever vraagt informatie over zijn of haar gezondheid met collega’s te delen, dan levert dat geen strijd op met de AVG. Wél moet voorkomen worden dat deze informatie (digitaal) wordt bewaard.

Beoordeel de situatie altijd per specifiek geval

In dit nieuwsbericht hebben wij de belangrijkste regels en richtlijnen weergegeven. Wel raden wij altijd aan om de situatie per specifiek geval te bekijken. Twijfel je over jouw situatie of wil je meer weten? Neem dan contact met ons op via telefoonnummer 030 889 67 75 of via e-mail info@lumengroup.nl.

Coronavirus: praktische informatie met betrekking tot onze dienstverlening

Het Coronavirus heeft een grote impact op ons allemaal. Hopelijk verkeren jij, jouw collega’s en naasten in goede gezondheid. Wij kunnen ons voorstellen dat privacy en informatiebeveiliging op dit moment niet de hoogste prioriteit hebben voor jouw organisatie. Wij zullen jouw organisatie bijstaan en de continuïteit en kwaliteit van onze dienstverlening waarborgen. Uiteraard staan wij er voor jullie klaar om vanuit privacy en informatiebeveiliging perspectief bij vragen jullie te begeleiden. In dit nieuwsbericht zullen wij een aantal praktische zaken met betrekking tot onze dienstverlening toelichten.

Geplande afspraken gaan door
Met betrekking tot de reeds geplande afspraken (zoals steekproeven, kennismaking en monitoringsgesprekken) volgen wij de richtlijnen van het RIVM en de overheid. Dit betekent concreet dat wij de geplande gesprekken wel door willen laten gaan, maar dan via de digitale communicatiekanalen. Wij doen dit in ieder geval tot 6 april. Mochten de richtlijnen veranderen dan houden wij jou uiteraard op de hoogte. 

Voorbereiding AVG-steekproef
Mocht er in de komende weken AVG-steekproeven gepland staan bij jouw organisatie, dan willen wij jou vragen om documenten aan te leveren zoals wij dit in eerdere mails hebben verzocht. Dit zorgt ervoor dat wij op tijd onze beoordelingswerk kunnen doen en dat de afspraken kunnen plaatsvinden. Mocht dit bij jouw organisatie tot problemen leiden, neem dan contact met ons op. 

Bereikbaarheid Lumen Group
Naar verwachting zullen de maatregelen ook impact hebben op Lumen Group, zo werken onder andere onze medewerkers vanuit huis. Echter verwachten wij dat onze dienstverlening verder zal gaan zoals je die van ons gewend bent. Je kunt ons blijven bereiken via de digitale communicatiekanalen die je onder dit bericht aantreft.

Advies thuiswerken
Wellicht staan privacy en informatiebeveiliging nu niet bovenaan jouw lijst, maar wij denken graag mee in onderwerpen die jou ook aangaan. Denk hierbij onder andere aan jouw werknemers die thuis werken en hoe jij dit het beste kunt organiseren met het oog op de (cyber)veiligheid van jouw organisatie en jouw werknemer. Wij raden aan om het advies van het NCSC op te volgen als het gaat om voorzorgsmaatregelen bij thuiswerken. Hier vind je de link naar de website. 

Verdere vragen
Hopelijk heeft dit berichteen aantal vragen bij je weggenomen. Mocht u nog meer vragen hebben over thuiswerken in relatie met cyberveiligheid of de AVG, dan blijven wij uiteraard telefonisch bereikbaar via 030-8896575 of via de mail info@lumengroup.nl.