Iemands temperatuur is een persoonsgegeven. De Algemene verordening gegevensbescherming (AVG) beschermt persoonsgegevens die geautomatiseerd worden verwerkt. Ook beschermt de AVG persoonsgegevens die bestemd zijn om in een bestand te komen staan (of daar al in zitten). Bij temperaturen als toegangscontrole zal een van deze twee meestal het geval zijn.
Organisaties meten vaak niet voor niets. De uitkomsten moeten vaak worden doorgegeven en ergens worden geregistreerd om iemand toegang te geven of te weigeren.
Systemen waarbij poortjes opengaan, waarbij groen licht wordt gegeven of die op basis van de meetgegevens op een andere manier geautomatiseerd iets doen, vallen ook onder de bescherming van de AVG.
Alleen temperaturen
Als het alleen om het aflezen van de temperatuur op een thermometer gaat, dus zonder (de bedoeling om) deze meetgegevens te bewaren (door te geven, te registreren)? En zonder een automatische verwerking (poortjes die openen, groen licht)? Dan valt dat aflezen op zichzelf niet onder de bescherming van de AVG. En dus ook niet onder het toezicht van de Autoriteit Persoonsgegevens (AP).
Zo valt het niet onder de AVG als een bedrijf werknemers, bezoekers of klanten alleen de gelegenheid geeft om hun eigen temperatuur te meten.
Let op: als de temperatuur van de werknemer echt alleen wordt afgelezen en er gebeurt verder niets mee, dan is de AVG niet van toepassing. Het kan dan nog steeds een inbreuk op de privacy zijn. Alleen kan de Autoriteit Persoonsgegevens dan niets voor de werknemer doen.
De AVG geldt dus niet als alleen de temperatuur wordt opgemeten en daar verder niets mee gebeurt. Dus als de temperatuur niet wordt geregistreerd en ook niet in een geautomatiseerd systeem terechtkomt.
Mag de werkgever werknemers zelf hun temperatuur laten opmeten of alleen hun temperatuur (laten) meten, zonder daar iets mee te doen (dus de temperatuur niet registreren of automatisch verwerken)?
Of de werkgever dit mag, kan de AP niet beoordelen. Deze situatie staat namelijk los van de bescherming van persoonsgegevens. Het hangt ervan af wat wel en niet mag in arbeidsverhoudingen. Hiervoor moet de werkgever naar het arbeidsrecht kijken.
Inbreuk privacy
Let op: wanneer iets niet onder de AVG valt omdat alleen gemeten wordt en niet geregistreerd of geautomatiseerd, wil dat niet zeggen dat er dus ook geen privacybezwaren aan kunnen zitten.
De privacyinbreuk kan ook groot zijn als iemand bijvoorbeeld na een temperatuurmeting niet naar binnen mag (tegengehouden door bijvoorbeeld een beveiliger) en een hele rij wachtenden dat kan zien. En hieruit mogelijk conclusies trekt over de gezondheid van deze persoon.
De AVG biedt dan geen bescherming. En de Autoriteit Persoonsgegevens kan hier dan ook niet tegen optreden. Toch kan het wel degelijk een onrechtmatige inbreuk zijn op het grondrecht op bescherming van de persoonlijke levenssfeer.
Toch onrechtmatig
Ook kan de bescherming van andere grondrechten, zoals de integriteit van het lichaam, nadrukkelijk in het geding zijn. Afhankelijk van hoe het is ingericht, kan het alleen meten van temperatuur dus wel degelijk ook onrechtmatig zijn.
Meer informatie bij Temperaturen tijdens corona op site Autoriteit Persoonsgegevens