De GSM Association, de belangenvereniging van telecombedrijven in Europa en organisator van telecombeurs Mobile World Congress (MWC), heeft een AVG-boete van 600.000 euro gekregen omdat het beurspersoneel verplichte hun vaccinatiestatus op te geven. Dat heeft de Spaanse privacytoezichthouder AEPD bepaald.
Tijdens de 2022-editie van het MWC werd beurspersoneel verplicht om zich online te registreren en daarbij hun coronapaspoort of soortgelijke documentatie over hun vaccinatiestatus te uploaden. In totaal werd dit door twaalfduizend personen gedaan. Op basis van de verstrekte informatie kregen medewerkers toegang of niet. Een medewerker diende hierover een klacht in bij de AEPD. De medewerker vond dat de GSM Association (GSMA) en de beurslocatie geen juridische basis hadden om naar informatie over vaccinatie- of gezondheidsstatus te vragen en bij het ontbreken van dergelijke informatie toegang te weigeren.
De GSMA stelde dat het wel een juridisch belang had voor het verwerken van de gezondheidsgegevens, alsmede een publiek belang om de openbare gezondheid te beschermen. Daarbij wees de organisatie naar een speciaal opgezet gezondheidsplan voor de beurs, maar dat plan was nooit aan de Spaanse privacytoezichthouder voorgelegd. Tevens stelde de GSMA dat de coronadata alleen tijdens de beurs werd bewaard.
Volgens de Spaanse privacytoezichthouder had de GSMA geen gerechtvaardigd belang voor het verwerken van gezondheidsgegevens. Het is niet aan de telecomorganisatie om te bepalen wat in het 'publiek belang' is, oordeelt de toezichthouder. Dit is aan de wetgever. Daarnaast waren er ook minder indringende oplossingen beschikbaar, zoals het dragen van beschermende kleding.
Een ander punt waar de GSMA de wet overtrad is dat het geen recht had om personeel te verplichten hun coronapaspoorten te uploaden. Dergelijke gegevensverwerking zou alleen met vrije toestemming van het personeel kunnen plaatsvinden. Als laatste werden medewerkers onvoldoende ingelicht over het verzamelen en verwerken van de gegevens. In totaal heeft de GSMA de AVG op drie punten overtreden, wat een totaalboete van 600.000 euro oplevert (pdf).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.