DA
Persondata HR-jura

Kan virksomheder bede om at se medarbejdernes coronapas?

logo
Juranyt
calendar 25. marts 2021
globus Danmark

Med den nye genåbningsplan introduceres coronapasset. Men kan virksomheder kræve at få adgang til sine medarbejderes coronapas, som viser om medarbejderen er testet negativ eller vaccineret for coronavirus, som led i en sikker genåbning af arbejdspladsen?

Coronapasset bygger på en politisk aftale og der er ikke endnu fremlagt konkret lovgivning for, hvordan coronapasset tænkes anvendt. I de politiske udmeldinger har regeringen lagt op til, at coronapasset blandt andet kan anvendes til at beskytte sine medarbejdere og holde åbent ved at sikre, at kun vaccinerede eller medarbejdere som er testet negativ får adgang til arbejdspladsen. Men er det muligt uden videre at kræve af medarbejderen at se og behandle de helbredsoplysninger som coronapasset indeholder?

Ifølge oplysningerne, der lige nu er omkring det fremtidige coronapas, vil coronapasset give virksomheder et ”samtykkebaseret” overblik over medarbejdernes ”coronastatus”. Det skal være med til at sikre bemanding på arbejdspladsen. Selvom coronapasset, afhængig af hvordan den endelige digitale løsning kommer til at se ud, i princippet ser ud til at sikre et grundlag for behandling under databeskyttelsesreglerne, er det dog næppe det rigtige grundlag eller i øvrigt tilstrækkeligt for at virksomheder kan overholde helbredsoplysningslovens regler.

Helbredsoplysningsloven trumfer samtykke

Både oplysninger om hvorvidt medarbejderen er testet negativ eller er vaccineret for coronavirus er helbredsoplysninger. Virksomheder skal derfor først og fremmest overholde helbredsoplysningslovens regler, når de behandler sådanne oplysninger. Her er det helt klare udgangspunkt, at en virksomhed hverken i forbindelse med – eller under – ansættelsen må anmode om, indhente, modtage eller gøre brug af helbredsoplysninger for at finde ud af medarbejderens risiko for at udvikle eller pådrage sig sygdom.

Netop på grund af helbredsoplysningslovens strenge krav, blev der i slutningen af 2020 indført en særlig lov der gav virksomheder en bredere adgang til at pålægge medarbejdere at blive testet for coronavirus og til at modtage testresultatet. Den nye lov giver dog ikke virksomheder adgang til at få oplysninger om, hvorvidt en medarbejder er vaccineret. Vi har skrevet nærmere herom her og her.

Hvis virksomheder ønsker at se medarbejderens coronapas i en situation, hvor medarbejderens coronapas viser, at medarbejderen er vaccineret, ville det kræve at én af undtagelserne i helbredsoplysningsloven kan anvendes. I modsat fald, vil der være tale om en overtrædelse af helbredsoplysningsloven. I den situation, vil et samtykke efter databeskyttelsesreglerne ikke være tilstrækkeligt, fordi helbredsoplysningsloven stiller strengere krav.

Hvis virksomheder kræver at se medarbejdernes coronapas i en situation, hvor coronapasset kun viser, at medarbejderen er testet for coronavirus, vil det være muligt for virksomheden at se coronapasset efter særloven, hvis betingelserne i loven er opfyldt. I den situation vil der efter databeskyttelsesreglerne ikke være behov for samtykke. Grundlaget for, at virksomheder kan bede om se medarbejderens testresultat er nemlig baseret på særloven, og derfor vil behandlingen af personoplysningerne anses for nødvendig af hensyn til ”væsentlige samfundsinteresser”. Det vil derfor være forkert at indhente et samtykke fra medarbejderen i den situation, som coronapasset lægger op til.

Da det vil være afgørende for virksomhedens mulighed for at se coronapasset, om passet kun indeholder testresultater, eller også indeholder oplysninger om vaccination kan der nemt opstå problemer, da det er op til medarbejderen at beslutte hvad coronapasset indeholde af oplysninger, og passet derfor kan indeholde begge typer oplysninger.

IUNO mener

Coronapasset giver nye muligheder for en effektiv genåbning, men virksomheder skal træde forsigtigt, hvis coronapasset skal bruges som en del af genåbning af arbejdspladsen. Helbredsoplysninger er følsomme oplysninger under de databeskyttelsesreglerne. Det betyder øgede krav og risici når der iværksættes behandlingsaktiviteter. Vi har tidligere beskrevet kravene i hovedtræk, her.

Der er stadig en del uklarhed omkring retsgrundlaget, som vi håber bliver afklaret når den politiske aftale skal implementeres i lovgivningen. IUNO anbefaler, at virksomheder grundigt undersøger de særlige regler der gælder efter reglerne om helbredsoplysninger, coronatests og databeskyttelse, inden virksomheden indfører retningslinjer eller politikker, som kræver at medarbejderen skal anvende eller vise coronapas i forbindelse med sit arbejde.

[Rammeaftale om plan for genåbning af Danmark mellem Regeringen (Socialdemokratiet) og Venstre, Dansk Folkeparti, Socialistisk Folkeparti, Radikale Venstre, Enhedslisten, Det Konservative Folkeparti, Liberal Alliance og Alternativet er enige om en samlet rammeaftale for genåbningen af Danmark af den 22. marts 2021]

Coronapasset bygger på en politisk aftale og der er ikke endnu fremlagt konkret lovgivning for, hvordan coronapasset tænkes anvendt. I de politiske udmeldinger har regeringen lagt op til, at coronapasset blandt andet kan anvendes til at beskytte sine medarbejdere og holde åbent ved at sikre, at kun vaccinerede eller medarbejdere som er testet negativ får adgang til arbejdspladsen. Men er det muligt uden videre at kræve af medarbejderen at se og behandle de helbredsoplysninger som coronapasset indeholder?

Ifølge oplysningerne, der lige nu er omkring det fremtidige coronapas, vil coronapasset give virksomheder et ”samtykkebaseret” overblik over medarbejdernes ”coronastatus”. Det skal være med til at sikre bemanding på arbejdspladsen. Selvom coronapasset, afhængig af hvordan den endelige digitale løsning kommer til at se ud, i princippet ser ud til at sikre et grundlag for behandling under databeskyttelsesreglerne, er det dog næppe det rigtige grundlag eller i øvrigt tilstrækkeligt for at virksomheder kan overholde helbredsoplysningslovens regler.

Helbredsoplysningsloven trumfer samtykke

Både oplysninger om hvorvidt medarbejderen er testet negativ eller er vaccineret for coronavirus er helbredsoplysninger. Virksomheder skal derfor først og fremmest overholde helbredsoplysningslovens regler, når de behandler sådanne oplysninger. Her er det helt klare udgangspunkt, at en virksomhed hverken i forbindelse med – eller under – ansættelsen må anmode om, indhente, modtage eller gøre brug af helbredsoplysninger for at finde ud af medarbejderens risiko for at udvikle eller pådrage sig sygdom.

Netop på grund af helbredsoplysningslovens strenge krav, blev der i slutningen af 2020 indført en særlig lov der gav virksomheder en bredere adgang til at pålægge medarbejdere at blive testet for coronavirus og til at modtage testresultatet. Den nye lov giver dog ikke virksomheder adgang til at få oplysninger om, hvorvidt en medarbejder er vaccineret. Vi har skrevet nærmere herom her og her.

Hvis virksomheder ønsker at se medarbejderens coronapas i en situation, hvor medarbejderens coronapas viser, at medarbejderen er vaccineret, ville det kræve at én af undtagelserne i helbredsoplysningsloven kan anvendes. I modsat fald, vil der være tale om en overtrædelse af helbredsoplysningsloven. I den situation, vil et samtykke efter databeskyttelsesreglerne ikke være tilstrækkeligt, fordi helbredsoplysningsloven stiller strengere krav.

Hvis virksomheder kræver at se medarbejdernes coronapas i en situation, hvor coronapasset kun viser, at medarbejderen er testet for coronavirus, vil det være muligt for virksomheden at se coronapasset efter særloven, hvis betingelserne i loven er opfyldt. I den situation vil der efter databeskyttelsesreglerne ikke være behov for samtykke. Grundlaget for, at virksomheder kan bede om se medarbejderens testresultat er nemlig baseret på særloven, og derfor vil behandlingen af personoplysningerne anses for nødvendig af hensyn til ”væsentlige samfundsinteresser”. Det vil derfor være forkert at indhente et samtykke fra medarbejderen i den situation, som coronapasset lægger op til.

Da det vil være afgørende for virksomhedens mulighed for at se coronapasset, om passet kun indeholder testresultater, eller også indeholder oplysninger om vaccination kan der nemt opstå problemer, da det er op til medarbejderen at beslutte hvad coronapasset indeholde af oplysninger, og passet derfor kan indeholde begge typer oplysninger.

IUNO mener

Coronapasset giver nye muligheder for en effektiv genåbning, men virksomheder skal træde forsigtigt, hvis coronapasset skal bruges som en del af genåbning af arbejdspladsen. Helbredsoplysninger er følsomme oplysninger under de databeskyttelsesreglerne. Det betyder øgede krav og risici når der iværksættes behandlingsaktiviteter. Vi har tidligere beskrevet kravene i hovedtræk, her.

Der er stadig en del uklarhed omkring retsgrundlaget, som vi håber bliver afklaret når den politiske aftale skal implementeres i lovgivningen. IUNO anbefaler, at virksomheder grundigt undersøger de særlige regler der gælder efter reglerne om helbredsoplysninger, coronatests og databeskyttelse, inden virksomheden indfører retningslinjer eller politikker, som kræver at medarbejderen skal anvende eller vise coronapas i forbindelse med sit arbejde.

[Rammeaftale om plan for genåbning af Danmark mellem Regeringen (Socialdemokratiet) og Venstre, Dansk Folkeparti, Socialistisk Folkeparti, Radikale Venstre, Enhedslisten, Det Konservative Folkeparti, Liberal Alliance og Alternativet er enige om en samlet rammeaftale for genåbningen af Danmark af den 22. marts 2021]

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Advokatfuldmægtig

Lignende nyt

logo
HR-jura

18. april 2021

Virksomhed bundet af kundeklausul med kompensation, der var sendt ved en fejl

logo
HR-jura

15. april 2021

Lønkompensationsordningen forlænges og bliver mere fleksibel

logo
HR-jura Persondata Corporate

14. april 2021

Virksomheder kan ikke kræve konsulenter og bestyrelsesmedlemmer testet for coronavirus

logo
HR-jura

11. april 2021

Diskrimination at opsige medarbejder på grund af sygefravær i barselsperiode

logo
HR-jura Forsikring

5. april 2021

Medarbejder havde ret til erstatning efter mobning førte til psykisk arbejdsskade

logo
HR-jura

25. marts 2021

Handicappet medarbejder kunne opsiges og havde ikke krav på morgenvagter

Learning

logo
HR-jura
2. september 2019

Morgenmøde om omstruktureringer i de nordiske lande (Engelsk)

logo
HR-jura
2. september 2019

Livestream om omstruktureringer i de nordiske lande (Engelsk)

logo
HR-jura
30. januar 2019

Morgenmøde om den nye ferielov 2019

logo
HR-jura
30. januar 2019

Morgenmøde om den nye ferielov 2019 (webinar)

logo
HR-jura
3. december 2018

International HR-jura dag 2018

logo
HR-jura
3. december 2018

Seminar om udvikling og ansættelsesformer (engelsk)