Ik wil mijn personeel beschermen tegen besmetting door collega’s. Mag ik in het kader hiervan de namen van besmette collega’s bekend maken?

Neen.  Je personeelsleden hebben recht op privacy.  De Algemene Verordening Gegevensbescherming (AVG of GDPR) laat je niet toe om de namen van Coronapatiënten publiek bekend te maken, zelfs niet als het uit bezorgdheid om je andere werknemers is. 

Het bekendmaken van de naam van besmette werknemers is immers een vergaande inbreuk op hun privacy en bovendien “verwerk” je als werkgever op die manier medische gegevens van je personeel.  Die medische gegevens mag je enkel verwerken als je daarvoor voorafgaand de expliciete toestemming gekregen hebt en zelfs als je die toestemming gekregen hebt moet je er zorg voor dragen dat je die gegevens “proportioneel” gebruikt, wat eenvoudig gezegd betekent dat je steeds moet proberen om de impact op de privacy van het betrokken personeelslid zo klein mogelijk te maken.

De GDPR voorziet weliswaar een uitzondering waarbij (medische) gegevens verwerkt mogen worden zonder voorafgaande toestemming als dat noodzakelijk is voor de bescherming van de “vitale belangen” van de betrokkene of van anderen, maar de Gegevensbeschermingsautoriteit, die de bevoegde overheid is die toeziet op het naleven van de GDPR heeft zeer duidelijk gezegd dat dat zelfs in deze tijden van Coronacrisis niet het geval is en dat de uitzondering enkel kan gebruikt worden als er rechtstreeks en dadelijk levensgevaar bestaat, wat ondanks het feit dat mensen kunnen overlijden aan Corona niet het geval is. 

Je mag wél melden dat er “een personeelslid” besmet is.  Je mag eventueel zelfs melden om welke afdeling het gaat zolang je ervoor zorgt dat de andere werknemers de betrokken persoon niet kunnen identificeren.  Zodra dat wél mogelijk is, heb je zoals hoger vermeld de voorafgaande toestemming van de betrokkene nodig.