DA
Teknologi

Virksomheder skal passe på med at bede om medarbejderes vaccinestatus

logo
Juranyt
calendar 14. januar 2022
globus Danmark

Datatilsynet beskriver i sin seneste ”mandagsmyte”, hvordan oplysninger om vaccinestatus ikke er helbredsoplysninger. Virksomheder der gerne vil indhente medarbejderes vaccinestatus skal dog passe på med kun at tage højde for databeskyttelseslovgivningen. Helbredsoplysningsloven kan nemlig indeholde nogle særlige regler.

I sin seneste mandagsmyte fastslår Datatilsynet, at oplysninger om vaccinestatus ikke er følsomme oplysninger efter databeskyttelsesreglerne. Ifølge Datatilsynet er vaccinestatus ikke en følsom oplysning, fordi der ikke er tale om oplysninger om en helbredstilstand. Datatilsynet vejleder derfor om, at vaccinestatus blot skal behandles som en almindelig personoplysning efter reglerne herom.

Virksomheder skal dog træde varsomt i den forbindelse. Årsagen er, at Datatilsynets vejledning ikke tager højde for de ansættelsesretlige regler, der gælder - herunder helbredsoplysningsloven.

Coronapasset kan som udgangspunkt fortsat bruges på arbejdspladsen

Modsat krav om at se kunder eller klienters vaccinestatus er adgangen til at bruge medarbejderes vaccinestatus som adgangspas mere snæver. Når virksomheder beder om at se kunder eller klienters vaccinestatus, er det hovedsageligt databeskyttelsesreglerne, der er afgørende. Men når virksomheder kræver at se medarbejderes vaccinestatus som adgangspas til arbejdspladsen, kan der gælde flere regler.

Det er imidlertid uklart, om en medarbejders vaccinestatus er omfattet af helbredsoplysningsloven, som indeholder en række restriktioner for virksomheder. Mens der er argumenter til støtte for, at der ikke er tale om en helbredsoplysning, fordi der alene er tale om en statistisk risiko for smitte efter vaccinering, er der samtidig tale om en oplysning, der giver virksomheder mulighed for at vurdere medarbejderens risiko for at udvikle eller pådrage sig coronavirus.

Hvis helbredsoplysningsloven gælder, er det helt klare udgangspunkt, at virksomheder hverken i forbindelse med – eller under – ansættelsen må anmode om, indhente, modtage eller gøre brug af medarbejderes vaccinestatus, medmindre lovens strenge undtagelser finder anvendelse.

Med coronapas-appen, er det dog muligt for virksomheder at bede deres medarbejdere om at vise sit coronapas, uden at virksomheden samtidig har risiko for at behandle helbredsoplysninger. Det skyldes, at QR-koden i den danske version af coronapas-appen kun viser, om medarbejderne har et ”gyldigt” coronapas med en grøn eller rød farve. Den viser altså ikke om farven skyldes eksempelvis vaccine eller immunitet mv., og QR-koden anses derfor ikke for at indeholde helbredsoplysninger.

IUNO mener

Den danske coronapas-app viser alene en QR-kode, som efter IUNO’s vurdering under alle omstændigheder ikke er en helbredsoplysning. Virksomheder kan derfor godt bede medarbejdere om at vise deres coronapas på arbejdspladsen, uden at virksomheden samtidig behandler helbredsoplysninger.

IUNO mener, at vaccinestatus sandsynligvis vil anses som en helbredsoplysning omfattet af helbredsoplysningsloven, hvis spørgsmålet blev prøvet ved domstolene. Selvom det fortsat er uafklaret, bør virksomheder derfor være forsigtige med, hvilke oplysninger medarbejdere bliver anmodet om at dele.

I sin seneste mandagsmyte fastslår Datatilsynet, at oplysninger om vaccinestatus ikke er følsomme oplysninger efter databeskyttelsesreglerne. Ifølge Datatilsynet er vaccinestatus ikke en følsom oplysning, fordi der ikke er tale om oplysninger om en helbredstilstand. Datatilsynet vejleder derfor om, at vaccinestatus blot skal behandles som en almindelig personoplysning efter reglerne herom.

Virksomheder skal dog træde varsomt i den forbindelse. Årsagen er, at Datatilsynets vejledning ikke tager højde for de ansættelsesretlige regler, der gælder - herunder helbredsoplysningsloven.

Coronapasset kan som udgangspunkt fortsat bruges på arbejdspladsen

Modsat krav om at se kunder eller klienters vaccinestatus er adgangen til at bruge medarbejderes vaccinestatus som adgangspas mere snæver. Når virksomheder beder om at se kunder eller klienters vaccinestatus, er det hovedsageligt databeskyttelsesreglerne, der er afgørende. Men når virksomheder kræver at se medarbejderes vaccinestatus som adgangspas til arbejdspladsen, kan der gælde flere regler.

Det er imidlertid uklart, om en medarbejders vaccinestatus er omfattet af helbredsoplysningsloven, som indeholder en række restriktioner for virksomheder. Mens der er argumenter til støtte for, at der ikke er tale om en helbredsoplysning, fordi der alene er tale om en statistisk risiko for smitte efter vaccinering, er der samtidig tale om en oplysning, der giver virksomheder mulighed for at vurdere medarbejderens risiko for at udvikle eller pådrage sig coronavirus.

Hvis helbredsoplysningsloven gælder, er det helt klare udgangspunkt, at virksomheder hverken i forbindelse med – eller under – ansættelsen må anmode om, indhente, modtage eller gøre brug af medarbejderes vaccinestatus, medmindre lovens strenge undtagelser finder anvendelse.

Med coronapas-appen, er det dog muligt for virksomheder at bede deres medarbejdere om at vise sit coronapas, uden at virksomheden samtidig har risiko for at behandle helbredsoplysninger. Det skyldes, at QR-koden i den danske version af coronapas-appen kun viser, om medarbejderne har et ”gyldigt” coronapas med en grøn eller rød farve. Den viser altså ikke om farven skyldes eksempelvis vaccine eller immunitet mv., og QR-koden anses derfor ikke for at indeholde helbredsoplysninger.

IUNO mener

Den danske coronapas-app viser alene en QR-kode, som efter IUNO’s vurdering under alle omstændigheder ikke er en helbredsoplysning. Virksomheder kan derfor godt bede medarbejdere om at vise deres coronapas på arbejdspladsen, uden at virksomheden samtidig behandler helbredsoplysninger.

IUNO mener, at vaccinestatus sandsynligvis vil anses som en helbredsoplysning omfattet af helbredsoplysningsloven, hvis spørgsmålet blev prøvet ved domstolene. Selvom det fortsat er uafklaret, bør virksomheder derfor være forsigtige med, hvilke oplysninger medarbejdere bliver anmodet om at dele.

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Managing associate (orlov)

Lignende

logo
HR-jura Litigation Teknologi

11. marts 2024

Flere medarbejdere indberetter psykisk arbejdsmiljø til Datatilsynet

logo
Teknologi

16. februar 2024

Varehus fik millionbøde for kontrol med medarbejdere

logo
Teknologi

28. september 2023

Syv bud til når arbejdsmailen skal lukkes

logo
Teknologi

14. september 2023

Åbne personalefiler var databrud

logo
Teknologi

14. september 2023

Frist for at etablere whistleblowerordninger for mellemstore virksomheder nærmer sig

logo
Teknologi

31. august 2023

Ny vejledning fra Datatilsynet om direkte markedsføring

Holdet

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Managing associate (orlov)