Coronacrisis FAQ

Coronacrisis FAQ

Nu het Coronavirus niet meer weg te denken is en ook België volledig in de ban heeft, zorgt de Coronacrisis voor heel wat bedrijfsproblemen. Sirius Legal ontvangt dag in dag uit vragen van ongeruste ondernemers. Hieronder vind je een overzicht van de meest gestelde juridische vragen, mooi gestructureerd in relevante FAQ categorieën zodat je snel je weg vindt. De antwoorden werden opgesteld door het team van Sirius Legal. Mocht je nog andere vragen hebben of dringend hulp nodig hebben? Onderaan deze pagina vind je de contactgegevens van onze advocaten die je graag verder helpen.

Neem ook eens een kijkje op de Sirius Legal blog. Daar zullen we op regelmatige basis ook artikels voorzien rond de impact van de Coronacrisis en gaan we dieper in op een aantal hete hangijzers zoals overmacht, de impact op de reissector, e-commerce etc.

GDPR en privacy

Neen.  De uitleg bij de ander GDPR gerelateerde vragen maakt afdoende duidelijk dat dit niet zomaar kan.  Dit wordt ook bevestigd door de Belgische Gegevensbeschermingsautoriteit GBA op haar website www.gegevensbeschermingsautoriteit.be. Je kan als werkgever je werknemers niet verplichten tot het invullen van dergelijke vragenlijsten. 

Je kan wél eventueel je personeel sensibiliseren. Het is aangewezen werknemers aan te zetten tot het spontaan melden van risicovolle reizen of symptomen. Ook in dit geval dient de rol van de arbeidsgeneesheer te worden benadrukt.

Category: GDPR en privacy

Ja. Als je als bedrijf nieuwe persoonsgegevens gaat verwerken of bestaande gegevens voor nieuwe doelen (besmettingspreventie bijvoorbeeld) gaat gebruiken, moeten je werknemers vooraf worden geïnformeerd op basis van de GDPR. 

In veel gevallen zal je pas gegevens gaan verzamelen als je eerst de uitdrukkelijke toestemming krijgt van de betrokken personeelsleden, zéker als het gaat om medische gegevens.  De GDPR voorziet weliswaar een uitzondering waarbij (medische) gegevens verwerkt mogen worden zonder voorafgaande toestemming als dat noodzakelijk is voor de bescherming van de “vitale belangen” van de betrokkene of van anderen, maar de Gegevensbeschermingsautoriteit, die de bevoegde overheid is die toeziet op het naleven van de GDPR heeft zeer duidelijk gezegd dat dat zelfs in deze tijden van Coronacrisis niet het geval is en dat de uitzondering enkel kan gebruikt worden als er rechtstreeks en dadelijk levensgevaar bestaat, wat ondanks het feit dat mensen kunnen overlijden aan Corona niet het geval is. 

Category: GDPR en privacy

Voor je gegevens over je personeel deelt met eender wie, moet je je eerst afvragen of daarvoor wel een gepaste rechtsgrond bestaat (is er een wet die je verplicht om gegevens te delen, heb je toestemming van je personeel om gegevens te delen, heb je een gerechtvaardigd belang om bepaalde gegevens te delen, …) én of het delen van gegevens met een derde nodig en proportioneel is.  

We denken hierbij bijvoorbeeld aan de pas aangekondigde denkpiste om locatiegegevens te gaan gebruiken in de strijd tegen Corona.  Voor je locatiegegevens uit de smartphone of de gps van je personeel deelt met de overheid, moet je goed overwegen of dat eigenlijk wel moet en mag. Deel dus nooit zomaar gegevens, zelfs niet met de overheid enkel en alleen omdat die erom vraagt.  Bij twijfel overleg je best met je DPO en/of met je advocaat.

Anonieme en statistische gegevens kan je overigens wel zonder zorg delen.

Category: GDPR en privacy

Neen.  Je personeelsleden hebben recht op privacy.  De Algemene Verordening Gegevensbescherming (AVG of GDPR) laat je niet toe om de namen van Coronapatiënten publiek bekend te maken, zelfs niet als het uit bezorgdheid om je andere werknemers is. 

Het bekendmaken van de naam van besmette werknemers is immers een vergaande inbreuk op hun privacy en bovendien “verwerk” je als werkgever op die manier medische gegevens van je personeel.  Die medische gegevens mag je enkel verwerken als je daarvoor voorafgaand de expliciete toestemming gekregen hebt en zelfs als je die toestemming gekregen hebt moet je er zorg voor dragen dat je die gegevens “proportioneel” gebruikt, wat eenvoudig gezegd betekent dat je steeds moet proberen om de impact op de privacy van het betrokken personeelslid zo klein mogelijk te maken.

De GDPR voorziet weliswaar een uitzondering waarbij (medische) gegevens verwerkt mogen worden zonder voorafgaande toestemming als dat noodzakelijk is voor de bescherming van de “vitale belangen” van de betrokkene of van anderen, maar de Gegevensbeschermingsautoriteit, die de bevoegde overheid is die toeziet op het naleven van de GDPR heeft zeer duidelijk gezegd dat dat zelfs in deze tijden van Coronacrisis niet het geval is en dat de uitzondering enkel kan gebruikt worden als er rechtstreeks en dadelijk levensgevaar bestaat, wat ondanks het feit dat mensen kunnen overlijden aan Corona niet het geval is. 

Je mag wél melden dat er “een personeelslid” besmet is.  Je mag eventueel zelfs melden om welke afdeling het gaat zolang je ervoor zorgt dat de andere werknemers de betrokken persoon niet kunnen identificeren.  Zodra dat wél mogelijk is, heb je zoals hoger vermeld de voorafgaande toestemming van de betrokkene nodig.

Category: GDPR en privacy
  • Check de richtlijnen van de overheid.  In dit geval is dat de GBA (Gegevensbeschermingsauthoriteit).
  • Overleg met je Data Protection Officer, je legal counsel of advocaat alvorens je enige actie onderneemt
  • Check je dataregister en privacy policy om te bekijken welke gegevens je mag verzamelen en verwerken zonder verdere nood aan toestemmingen
  • Zorg voor duidelijke communicatie naar je personeel toe
  • Zorg voor aanpassingen aan je dataregister én je privacy policy als dat nodig is en zorg voor duidelijke (vrije) toestemming van je personeelsleden als je extra gegevens wil gaan verzamelen.
  • Respecteer de weigering van bepaalde personeelsleden en respecteer hun recht op privacy.
  • Ga er steeds van uit dat minder meer is als het gaat om persoonsgegevens.  Bij twijfel of iets kan of niet, doe je het beter gewoon niet… 
  • Ga er van uit dat al je maatregelen tijdelijk zijn en dat alle gegevens die je om een of andere reden extra wil verzamelen ook slechts tijdelijk bewaard kunnen worden.
Category: GDPR en privacy

Sociaal recht

Neen, de arbeidswetgeving laat dit niet toe. Je kan alleen de arbeidsongeschiktheid controleren via een medisch attest, maar niet de arbeidsgeschiktheid. 

Wanneer het niet vaststaat via een medisch attest dat je werknemer arbeidsongeschikt is, kan je je werknemer niet zomaar verbieden om te komen werken. 

Twijfel je over de gezondheid van je werknemer? Dan kan je hem vragen om van thuis uit te werken of kan je de arbeidsgeneesheer verzoeken om een medisch onderzoek uit te voeren. Als de arbeidsgeneesheer dan oordeelt dat de werknemer arbeidsongeschikt is, dan kan je hem wél verplichten om thuis te blijven.

Category: Sociaal recht