DA
HR-jura Teknologi

Kan virksomheder bede om at se medarbejdernes coronapas?

logo
Juranyt
calendar 25. marts 2021
globus Danmark

Med den nye genåbningsplan introduceres coronapasset. Men kan virksomheder kræve at få adgang til sine medarbejderes coronapas, som viser om medarbejderen er testet negativ eller vaccineret for coronavirus, som led i en sikker genåbning af arbejdspladsen?

Coronapasset bygger på en politisk aftale og der er ikke endnu fremlagt konkret lovgivning for, hvordan coronapasset tænkes anvendt. I de politiske udmeldinger har regeringen lagt op til, at coronapasset blandt andet kan anvendes til at beskytte sine medarbejdere og holde åbent ved at sikre, at kun vaccinerede eller medarbejdere som er testet negativ får adgang til arbejdspladsen. Men er det muligt uden videre at kræve af medarbejderen at se og behandle de helbredsoplysninger som coronapasset indeholder?

Ifølge oplysningerne, der lige nu er omkring det fremtidige coronapas, vil coronapasset give virksomheder et ”samtykkebaseret” overblik over medarbejdernes ”coronastatus”. Det skal være med til at sikre bemanding på arbejdspladsen. Selvom coronapasset, afhængig af hvordan den endelige digitale løsning kommer til at se ud, i princippet ser ud til at sikre et grundlag for behandling under databeskyttelsesreglerne, er det dog næppe det rigtige grundlag eller i øvrigt tilstrækkeligt for at virksomheder kan overholde helbredsoplysningslovens regler.

Helbredsoplysningsloven trumfer samtykke

Både oplysninger om hvorvidt medarbejderen er testet negativ eller er vaccineret for coronavirus er helbredsoplysninger. Virksomheder skal derfor først og fremmest overholde helbredsoplysningslovens regler, når de behandler sådanne oplysninger. Her er det helt klare udgangspunkt, at en virksomhed hverken i forbindelse med – eller under – ansættelsen må anmode om, indhente, modtage eller gøre brug af helbredsoplysninger for at finde ud af medarbejderens risiko for at udvikle eller pådrage sig sygdom.

Netop på grund af helbredsoplysningslovens strenge krav, blev der i slutningen af 2020 indført en særlig lov der gav virksomheder en bredere adgang til at pålægge medarbejdere at blive testet for coronavirus og til at modtage testresultatet. Den nye lov giver dog ikke virksomheder adgang til at få oplysninger om, hvorvidt en medarbejder er vaccineret. Vi har skrevet nærmere herom her og her.

Hvis virksomheder ønsker at se medarbejderens coronapas i en situation, hvor medarbejderens coronapas viser, at medarbejderen er vaccineret, ville det kræve at én af undtagelserne i helbredsoplysningsloven kan anvendes. I modsat fald, vil der være tale om en overtrædelse af helbredsoplysningsloven. I den situation, vil et samtykke efter databeskyttelsesreglerne ikke være tilstrækkeligt, fordi helbredsoplysningsloven stiller strengere krav.

Hvis virksomheder kræver at se medarbejdernes coronapas i en situation, hvor coronapasset kun viser, at medarbejderen er testet for coronavirus, vil det være muligt for virksomheden at se coronapasset efter særloven, hvis betingelserne i loven er opfyldt. I den situation vil der efter databeskyttelsesreglerne ikke være behov for samtykke. Grundlaget for, at virksomheder kan bede om se medarbejderens testresultat er nemlig baseret på særloven, og derfor vil behandlingen af personoplysningerne anses for nødvendig af hensyn til ”væsentlige samfundsinteresser”. Det vil derfor være forkert at indhente et samtykke fra medarbejderen i den situation, som coronapasset lægger op til.

Da det vil være afgørende for virksomhedens mulighed for at se coronapasset, om passet kun indeholder testresultater, eller også indeholder oplysninger om vaccination kan der nemt opstå problemer, da det er op til medarbejderen at beslutte hvad coronapasset indeholde af oplysninger, og passet derfor kan indeholde begge typer oplysninger.

IUNO mener

Coronapasset giver nye muligheder for en effektiv genåbning, men virksomheder skal træde forsigtigt, hvis coronapasset skal bruges som en del af genåbning af arbejdspladsen. Helbredsoplysninger er følsomme oplysninger under de databeskyttelsesreglerne. Det betyder øgede krav og risici når der iværksættes behandlingsaktiviteter. Vi har tidligere beskrevet kravene i hovedtræk, her.

Der er stadig en del uklarhed omkring retsgrundlaget, som vi håber bliver afklaret når den politiske aftale skal implementeres i lovgivningen. IUNO anbefaler, at virksomheder grundigt undersøger de særlige regler der gælder efter reglerne om helbredsoplysninger, coronatests og databeskyttelse, inden virksomheden indfører retningslinjer eller politikker, som kræver at medarbejderen skal anvende eller vise coronapas i forbindelse med sit arbejde.

[Rammeaftale om plan for genåbning af Danmark mellem Regeringen (Socialdemokratiet) og Venstre, Dansk Folkeparti, Socialistisk Folkeparti, Radikale Venstre, Enhedslisten, Det Konservative Folkeparti, Liberal Alliance og Alternativet er enige om en samlet rammeaftale for genåbningen af Danmark af den 22. marts 2021]

Coronapasset bygger på en politisk aftale og der er ikke endnu fremlagt konkret lovgivning for, hvordan coronapasset tænkes anvendt. I de politiske udmeldinger har regeringen lagt op til, at coronapasset blandt andet kan anvendes til at beskytte sine medarbejdere og holde åbent ved at sikre, at kun vaccinerede eller medarbejdere som er testet negativ får adgang til arbejdspladsen. Men er det muligt uden videre at kræve af medarbejderen at se og behandle de helbredsoplysninger som coronapasset indeholder?

Ifølge oplysningerne, der lige nu er omkring det fremtidige coronapas, vil coronapasset give virksomheder et ”samtykkebaseret” overblik over medarbejdernes ”coronastatus”. Det skal være med til at sikre bemanding på arbejdspladsen. Selvom coronapasset, afhængig af hvordan den endelige digitale løsning kommer til at se ud, i princippet ser ud til at sikre et grundlag for behandling under databeskyttelsesreglerne, er det dog næppe det rigtige grundlag eller i øvrigt tilstrækkeligt for at virksomheder kan overholde helbredsoplysningslovens regler.

Helbredsoplysningsloven trumfer samtykke

Både oplysninger om hvorvidt medarbejderen er testet negativ eller er vaccineret for coronavirus er helbredsoplysninger. Virksomheder skal derfor først og fremmest overholde helbredsoplysningslovens regler, når de behandler sådanne oplysninger. Her er det helt klare udgangspunkt, at en virksomhed hverken i forbindelse med – eller under – ansættelsen må anmode om, indhente, modtage eller gøre brug af helbredsoplysninger for at finde ud af medarbejderens risiko for at udvikle eller pådrage sig sygdom.

Netop på grund af helbredsoplysningslovens strenge krav, blev der i slutningen af 2020 indført en særlig lov der gav virksomheder en bredere adgang til at pålægge medarbejdere at blive testet for coronavirus og til at modtage testresultatet. Den nye lov giver dog ikke virksomheder adgang til at få oplysninger om, hvorvidt en medarbejder er vaccineret. Vi har skrevet nærmere herom her og her.

Hvis virksomheder ønsker at se medarbejderens coronapas i en situation, hvor medarbejderens coronapas viser, at medarbejderen er vaccineret, ville det kræve at én af undtagelserne i helbredsoplysningsloven kan anvendes. I modsat fald, vil der være tale om en overtrædelse af helbredsoplysningsloven. I den situation, vil et samtykke efter databeskyttelsesreglerne ikke være tilstrækkeligt, fordi helbredsoplysningsloven stiller strengere krav.

Hvis virksomheder kræver at se medarbejdernes coronapas i en situation, hvor coronapasset kun viser, at medarbejderen er testet for coronavirus, vil det være muligt for virksomheden at se coronapasset efter særloven, hvis betingelserne i loven er opfyldt. I den situation vil der efter databeskyttelsesreglerne ikke være behov for samtykke. Grundlaget for, at virksomheder kan bede om se medarbejderens testresultat er nemlig baseret på særloven, og derfor vil behandlingen af personoplysningerne anses for nødvendig af hensyn til ”væsentlige samfundsinteresser”. Det vil derfor være forkert at indhente et samtykke fra medarbejderen i den situation, som coronapasset lægger op til.

Da det vil være afgørende for virksomhedens mulighed for at se coronapasset, om passet kun indeholder testresultater, eller også indeholder oplysninger om vaccination kan der nemt opstå problemer, da det er op til medarbejderen at beslutte hvad coronapasset indeholde af oplysninger, og passet derfor kan indeholde begge typer oplysninger.

IUNO mener

Coronapasset giver nye muligheder for en effektiv genåbning, men virksomheder skal træde forsigtigt, hvis coronapasset skal bruges som en del af genåbning af arbejdspladsen. Helbredsoplysninger er følsomme oplysninger under de databeskyttelsesreglerne. Det betyder øgede krav og risici når der iværksættes behandlingsaktiviteter. Vi har tidligere beskrevet kravene i hovedtræk, her.

Der er stadig en del uklarhed omkring retsgrundlaget, som vi håber bliver afklaret når den politiske aftale skal implementeres i lovgivningen. IUNO anbefaler, at virksomheder grundigt undersøger de særlige regler der gælder efter reglerne om helbredsoplysninger, coronatests og databeskyttelse, inden virksomheden indfører retningslinjer eller politikker, som kræver at medarbejderen skal anvende eller vise coronapas i forbindelse med sit arbejde.

[Rammeaftale om plan for genåbning af Danmark mellem Regeringen (Socialdemokratiet) og Venstre, Dansk Folkeparti, Socialistisk Folkeparti, Radikale Venstre, Enhedslisten, Det Konservative Folkeparti, Liberal Alliance og Alternativet er enige om en samlet rammeaftale for genåbningen af Danmark af den 22. marts 2021]

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Advokatfuldmægtig

Lignende

logo
HR-jura

27. juni 2021

Virksomhed kunne frasige sig overenskomst efter fusion

logo
HR-jura Corporate Teknologi

25. juni 2021

Lov om beskyttelse af whistleblowere vedtaget

logo
HR-jura

20. juni 2021

Usagligt at varsle medarbejdere ned i løn grundet coronavirus

logo
HR-jura Corporate Teknologi

17. juni 2021

Hvor længe kan virksomheder opbevare oplysninger om jobansøgere?

logo
HR-jura

11. juni 2021

Vikar kunne rette sit krav mod kunden

logo
HR-jura

4. juni 2021

Medarbejder med 30 års ansættelse kunne opsiges efter 120-dages reglen

Holdet

Akina

Ørum Masaki

Juridisk assistent

Anders

Etgen Reitz

Partner

Caroline

Wochner

Kommunikationsassistent

Cecillie

Groth Henriksen

Advokatfuldmægtig

Franziska

Brüggemann

Advokatfuldmægtig

Kirsten

Astrup

Advokatfuldmægtig

Nora

Tägtgård Coter

Senior juridisk assistent

Sofie

Aurora Braut Bache

Advokatfuldmægtig

Søren

Hessellund Klausen

Partner