DA
Teknologi

Virksomheder skal passe på med at bede om medarbejderes vaccinestatus

logo
Juranyt
calendar 14. januar 2022
globus Danmark

Datatilsynet beskriver i sin seneste ”mandagsmyte”, hvordan oplysninger om vaccinestatus ikke er helbredsoplysninger. Virksomheder der gerne vil indhente medarbejderes vaccinestatus skal dog passe på med kun at tage højde for databeskyttelseslovgivningen. Helbredsoplysningsloven kan nemlig indeholde nogle særlige regler.

I sin seneste mandagsmyte fastslår Datatilsynet, at oplysninger om vaccinestatus ikke er følsomme oplysninger efter databeskyttelsesreglerne. Ifølge Datatilsynet er vaccinestatus ikke en følsom oplysning, fordi der ikke er tale om oplysninger om en helbredstilstand. Datatilsynet vejleder derfor om, at vaccinestatus blot skal behandles som en almindelig personoplysning efter reglerne herom.

Virksomheder skal dog træde varsomt i den forbindelse. Årsagen er, at Datatilsynets vejledning ikke tager højde for de ansættelsesretlige regler, der gælder - herunder helbredsoplysningsloven.

Coronapasset kan som udgangspunkt fortsat bruges på arbejdspladsen

Modsat krav om at se kunder eller klienters vaccinestatus er adgangen til at bruge medarbejderes vaccinestatus som adgangspas mere snæver. Når virksomheder beder om at se kunder eller klienters vaccinestatus, er det hovedsageligt databeskyttelsesreglerne, der er afgørende. Men når virksomheder kræver at se medarbejderes vaccinestatus som adgangspas til arbejdspladsen, kan der gælde flere regler.

Det er imidlertid uklart, om en medarbejders vaccinestatus er omfattet af helbredsoplysningsloven, som indeholder en række restriktioner for virksomheder. Mens der er argumenter til støtte for, at der ikke er tale om en helbredsoplysning, fordi der alene er tale om en statistisk risiko for smitte efter vaccinering, er der samtidig tale om en oplysning, der giver virksomheder mulighed for at vurdere medarbejderens risiko for at udvikle eller pådrage sig coronavirus.

Hvis helbredsoplysningsloven gælder, er det helt klare udgangspunkt, at virksomheder hverken i forbindelse med – eller under – ansættelsen må anmode om, indhente, modtage eller gøre brug af medarbejderes vaccinestatus, medmindre lovens strenge undtagelser finder anvendelse.

Med coronapas-appen, er det dog muligt for virksomheder at bede deres medarbejdere om at vise sit coronapas, uden at virksomheden samtidig har risiko for at behandle helbredsoplysninger. Det skyldes, at QR-koden i den danske version af coronapas-appen kun viser, om medarbejderne har et ”gyldigt” coronapas med en grøn eller rød farve. Den viser altså ikke om farven skyldes eksempelvis vaccine eller immunitet mv., og QR-koden anses derfor ikke for at indeholde helbredsoplysninger.

IUNO mener

Den danske coronapas-app viser alene en QR-kode, som efter IUNO’s vurdering under alle omstændigheder ikke er en helbredsoplysning. Virksomheder kan derfor godt bede medarbejdere om at vise deres coronapas på arbejdspladsen, uden at virksomheden samtidig behandler helbredsoplysninger.

IUNO mener, at vaccinestatus sandsynligvis vil anses som en helbredsoplysning omfattet af helbredsoplysningsloven, hvis spørgsmålet blev prøvet ved domstolene. Selvom det fortsat er uafklaret, bør virksomheder derfor være forsigtige med, hvilke oplysninger medarbejdere bliver anmodet om at dele.

I sin seneste mandagsmyte fastslår Datatilsynet, at oplysninger om vaccinestatus ikke er følsomme oplysninger efter databeskyttelsesreglerne. Ifølge Datatilsynet er vaccinestatus ikke en følsom oplysning, fordi der ikke er tale om oplysninger om en helbredstilstand. Datatilsynet vejleder derfor om, at vaccinestatus blot skal behandles som en almindelig personoplysning efter reglerne herom.

Virksomheder skal dog træde varsomt i den forbindelse. Årsagen er, at Datatilsynets vejledning ikke tager højde for de ansættelsesretlige regler, der gælder - herunder helbredsoplysningsloven.

Coronapasset kan som udgangspunkt fortsat bruges på arbejdspladsen

Modsat krav om at se kunder eller klienters vaccinestatus er adgangen til at bruge medarbejderes vaccinestatus som adgangspas mere snæver. Når virksomheder beder om at se kunder eller klienters vaccinestatus, er det hovedsageligt databeskyttelsesreglerne, der er afgørende. Men når virksomheder kræver at se medarbejderes vaccinestatus som adgangspas til arbejdspladsen, kan der gælde flere regler.

Det er imidlertid uklart, om en medarbejders vaccinestatus er omfattet af helbredsoplysningsloven, som indeholder en række restriktioner for virksomheder. Mens der er argumenter til støtte for, at der ikke er tale om en helbredsoplysning, fordi der alene er tale om en statistisk risiko for smitte efter vaccinering, er der samtidig tale om en oplysning, der giver virksomheder mulighed for at vurdere medarbejderens risiko for at udvikle eller pådrage sig coronavirus.

Hvis helbredsoplysningsloven gælder, er det helt klare udgangspunkt, at virksomheder hverken i forbindelse med – eller under – ansættelsen må anmode om, indhente, modtage eller gøre brug af medarbejderes vaccinestatus, medmindre lovens strenge undtagelser finder anvendelse.

Med coronapas-appen, er det dog muligt for virksomheder at bede deres medarbejdere om at vise sit coronapas, uden at virksomheden samtidig har risiko for at behandle helbredsoplysninger. Det skyldes, at QR-koden i den danske version af coronapas-appen kun viser, om medarbejderne har et ”gyldigt” coronapas med en grøn eller rød farve. Den viser altså ikke om farven skyldes eksempelvis vaccine eller immunitet mv., og QR-koden anses derfor ikke for at indeholde helbredsoplysninger.

IUNO mener

Den danske coronapas-app viser alene en QR-kode, som efter IUNO’s vurdering under alle omstændigheder ikke er en helbredsoplysning. Virksomheder kan derfor godt bede medarbejdere om at vise deres coronapas på arbejdspladsen, uden at virksomheden samtidig behandler helbredsoplysninger.

IUNO mener, at vaccinestatus sandsynligvis vil anses som en helbredsoplysning omfattet af helbredsoplysningsloven, hvis spørgsmålet blev prøvet ved domstolene. Selvom det fortsat er uafklaret, bør virksomheder derfor være forsigtige med, hvilke oplysninger medarbejdere bliver anmodet om at dele.

Modtag vores nyhedsbrev

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Advokat

Lignende

logo
Teknologi

13. januar 2022

Nu kan der indberettes til Datatilsynets nye whistleblowerordning

logo
Teknologi

6. januar 2022

Ingen ubetinget indsigtsret i whistleblowerordninger

logo
HR-jura Corporate Teknologi

2. november 2021

Fælles whistleblowerordninger i internationale koncerner

logo
HR-jura Corporate Teknologi

29. oktober 2021

Whistleblowerordninger i kommuner og offentlige virksomheder

logo
HR-jura Corporate Teknologi

22. oktober 2021

Ny vejledning om whistleblowerordninger

logo
Teknologi

7. oktober 2021

Ferie ingen undskyldning for forsinket underretning om sikkerhedsbrud

Holdet

Anders

Etgen Reitz

Partner

Kirsten

Astrup

Advokat