Het memorabele jaar 2020 nadert het einde, voor mij betekent dat mijmeren over het afgelopen jaar. Natuurlijk onontkoombaar: Wat betekende Covid-19 voor de Functionaris Gegevensbescherming?
Bij al dat mijmeren bedacht ik me opeens dat ik vorig jaar rond deze tijd eigenlijk nog nooit van Covid-19 had gehoord. Wellicht was er al een enkel bericht uit Verweggistan over het virus, maar mijn hoofd was nog virusvrij in ieder geval.
Het jaar was nog maar net op gang toen Covid-19 genadeloos toesloeg. Dat betekende samen met mijn klanten razendsnel overschakelen op online. Onwennig met de virtual classroom, gehannes met de net aangeschafte en duurbetaalde webcam, een privacy vriendelijke browser (Mozilla) die na verschillende koptelefoons uitproberen de oorzaak bleek van het niet kunnen horen van “de andere kant”.
De privacy vragen en issues vlogen me daarbij al snel om de oren. Het ging daarbij vooral over de privacy veiligheid van de applicaties om online te werken en te communiceren. Vragen over het opnemen van bijeenkomsten en lessen, of daar toestemming voor nodig was, hoe die veilig gedeeld konden worden en wie wel en niet in beeld mocht komen. Wat mag ik als werknemer nu wel of niet als het over Covid gaat? Niet voor niks was mijn blog “Mag ik een werknemer vragen waar hij op vakantie was? één van de best gelezen blogs in die tijd.
Mijn adagium is altijd: “alles kan, maar laten we wel even kijken hoe we het compliant aan de AVG maken en geen privacy risico’s lopen”. Helaas dat adagium heb ik moeten laten varen: de AVG is klip en klaar: een Covid-19 besmetting verwerken mag niet.
Maar ook buiten mijn werk gebeurde er veel op het gebied van privacy. Wat betekende Covid-19 voor de Functionaris Gegevensbescherming, nog meer? De ongekende effecten van Corona maakte dat de bestrijding van het virus nogal eens op gespannen voet met onze privacy kwam te staan. In een poging het virus te bestrijden, had de Overheid nogal eens de neiging om de AVG aan de kant te schuiven. Zo opperde Minister De Jonge het idee van automatische toestemming voor het verwerken van medische gegevens dat hij later weer schielijk introk. En hij introduceerde de Corona melder. Deze app werd enkele maanden later gelanceerd, maar nog steeds is niet duidelijk wat de privacyrisico’s zijn.
Terugkijkend op 2020 mag in dit opzicht ook het zwabberende beleid van de AP op het gebied van temperatuurmeting door werkgevers niet ontbreken. In eerste instantie gaf de privacywaakhond aan dat dit niet toegestaan is. Later draaide ze in een klein berichtje bij: het meten was wel toegestaan, het vastleggen van de gegevens niet. In november kregen 2 bedrijven van AP toch een waarschuwing voor het meten van de temperatuur van werknemers en bezoekers. Als toelichting gaf de AP dat de werknemers die weigerden niet naar binnen mochten. De toestemming weigeren mag geen nadelige gevolgen hebben.
Kortom, het was een bewogen privacy jaar. De vooruitzichten voor 2021 zijn met de diverse vaccins positief. We kunnen hopelijk stapje voor stapje weer terug naar het leven voor Covid-19. Een jaar met weer andere, nieuwe privacy uitdagingen. En laten we daarbij hopen dat de voorspelling van de historicus Harrari dat veel surveillance maatregelen ingevoerd om Covid-19 te bestrijden, voor altijd blijven, niet uit gaat komen.
Ik wens jullie fijne feestdagen en een goed 2021!