image

Toezichthouder: locatiedata niet zomaar te gebruiken tegen corona

vrijdag 20 maart 2020, 12:08 door Redactie, 10 reacties

Overheden die mobiele locatiegegevens van burgers willen gebruiken in de strijd tegen het coronavirus mogen dit niet zomaar doen. Daarnaast gelden er regels voor bedrijven die namen van besmette medewerkers bekend willen maken. Dat laat het Europees Comité voor gegevensbescherming (EDPB) vandaag weten. Eerder kwam de voorzitter van de EDPB al met een verklaring dat ook bij de bestrijding van corona de AVG van kracht is.

De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG). Nu heeft de toezichthouder een uitgebreidere verklaring over de verwerking van persoonlijke gegevens in de strijd tegen het coronavirus gepubliceerd (pdf). Het gaat voornamelijk over de rechtmatigheid van de gegevensverwerking, de kernprincipes voor het verwerken van persoonlijke data, het gebruik van mobiele locatiegegevens en spelregels voor werkgevers.

Eén van de vragen waar de EDPB op ingaat is of overheden persoonlijke locatiegegevens van mobiele telefoons mogen gebruiken om de verspreiding van corona te monitoren, beperken of voorkomen. Het gaat dan bijvoorbeeld om de mogelijkheid om mensen in een bepaald gebied via berichten te waarschuwen. Autoriteiten die locatiegegevens willen gebruiken moeten dit in eerste instantie op een anonieme manier doen, door gegevens op een geaggregeerde wijze te verwerken zodat personen niet zijn te identificeren.

Wanneer het verwerken van anonieme gegevens niet mogelijk is kan er wetgeving worden geïntroduceerd om de openbare veiligheid te beschermen, waardoor ook niet geanonimiseerde locatiegegevens mogen worden verwerkt. Hierbij gelden wel de principes van proportionaliteit en moet de minst indringende manier worden gekozen. Volgens de EDPB zijn indringende maatregelen zoals het tracken van personen in bepaalde bijzondere omstandigheden als proportioneel te beschouwen.

Werkgevers

De toezichthouder gaat ook in op informatie die werkgevers mogen opvragen of verwerken. Het gaat bijvoorbeeld om de vraag of werkgevers van werknemers of bezoekers specifieke gezondheidsinformatie over het coronavirus mogen vragen. Ook hierbij gelden de principes van proportionaliteit en dataminimalisatie, merkt de EDPB op. Daarnaast mogen werkgevers alleen gezondheidsinformatie vragen zover dat door nationale wetgeving wordt toegestaan.

Ook bij het uitvoeren van medische controles van medewerkers en het vrijgeven van namen van besmette medewerkers speelt nationale wetgeving een rol. "Werkgevers moeten personeel over coronagevallen informeren en voorzorgsmaatregelen treffen, maar zouden niet meer informatie dan nodig moeten communiceren. In gevallen waarbij het nodig is om de naam van besmette medewerkers vrij te geven en dit wordt toegestaan door nationale wetgeving, zou de betreffende medewerker van tevoren moeten worden ingelicht en hun waardigheid en integriteit moeten worden beschermd", aldus de toezichthouder.

Reacties (10)
20-03-2020, 12:28 door Anoniem
Wat weegt zwaarder, privacy of (mogelijke) gezondheid?
20-03-2020, 14:20 door Anoniem
en hoe zit het dan met de juridische grondslag ? ...: Behartiging van een vitaal belang EN/OF openbaar of algemeen belang
20-03-2020, 15:24 door linux4
Door Anoniem: en hoe zit het dan met de juridische grondslag ? ...: Behartiging van een vitaal belang EN/OF openbaar of algemeen belang

Wat mij betreft vitaal belang, gezondheidszorg.
20-03-2020, 15:39 door Anoniem
Goed, de telefoon laten we ook wel thuis. Mijn gezondheid is niet gebaat bij gevolgd worden. Die van jou ook niet.
20-03-2020, 16:16 door karma4
Door Anoniem: Goed, de telefoon laten we ook wel thuis. Mijn gezondheid is niet gebaat bij gevolgd worden. Die van jou ook niet.
Als jij iets bij je hebt dan kan mijn gezondheid geschaad worden door jouw roekeloosheid. Dat is een ernstigere privacyschending dan enkel jouw ego.
20-03-2020, 17:46 door Anoniem
Je ziet wel weer aan China dat het _soms_ effectief kan zijn, als de overheid meteen greep heeft op _alle_ persoonsgegevens . Welke lering we hieruit moeten trekken laat ik aan capabeler lieden over; ik ben blij dat ik die keuze niet hoef te maken...
20-03-2020, 20:01 door Anoniem
Bruce Schneier heeft vandaag ook wel een aardig stukje op zijn blog over de afwegingen die hierbij een rol spelen: https://www.schneier.com/blog/archives/2020/03/emergency_surve.html - bij de reacties op deze post gaat men o.a. in op specifieke benadering en software die men er in de verschillende landen op nahoudt, zoals Israel, Singapore, Zuid-Korea, China en Rusland.
21-03-2020, 09:49 door Anoniem
Door Anoniem: Goed, de telefoon laten we ook wel thuis. Mijn gezondheid is niet gebaat bij gevolgd worden. Die van jou ook niet.
Blijf dan zelf ook thuis, want dat fragiele mobiele spul vliegt soms in de fik. Het advies is momenteel sowieso om thuis te blijven, want dat is de beste manier om covid-19 niet op te lopen en niet te verspreiden.
22-03-2020, 21:54 door -Peter-
Door karma4:
Door Anoniem: Goed, de telefoon laten we ook wel thuis. Mijn gezondheid is niet gebaat bij gevolgd worden. Die van jou ook niet.
Als jij iets bij je hebt dan kan mijn gezondheid geschaad worden door jouw roekeloosheid. Dat is een ernstigere privacyschending dan enkel jouw ego.

Het maakt niet uit of ik mijn telefoon wel of niet bij me heb als ik jou tegenkom terwijl ik besmettelijk ben.
Net zo min helpt scannen van telefoons, want ze testen ook niet iedereen.

Peter
06-04-2020, 11:05 door karma4
Door -Peter-:
Het maakt niet uit of ik mijn telefoon wel of niet bij me heb als ik jou tegenkom terwijl ik besmettelijk ben.
Net zo min helpt scannen van telefoons, want ze testen ook niet iedereen.
Peter
Wat je zegt is dat je andermans privacy zijn gezondheid geen zier kan schelen zolang de overheid maar niets over jou weet,
Daarmee ga je lijnrecht tegen de EHRM in waarop tevens de GDPR gebaseerd is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.