I sin seneste mandagsmyte fastslår Datatilsynet, at oplysninger om vaccinestatus ikke er følsomme oplysninger efter databeskyttelsesreglerne. Ifølge Datatilsynet er vaccinestatus ikke en følsom oplysning, fordi der ikke er tale om oplysninger om en helbredstilstand. Datatilsynet vejleder derfor om, at vaccinestatus blot skal behandles som en almindelig personoplysning efter reglerne herom.
Virksomheder skal dog træde varsomt i den forbindelse. Årsagen er, at Datatilsynets vejledning ikke tager højde for de ansættelsesretlige regler, der gælder - herunder helbredsoplysningsloven.
Coronapasset kan som udgangspunkt fortsat bruges på arbejdspladsen
Modsat krav om at se kunder eller klienters vaccinestatus er adgangen til at bruge medarbejderes vaccinestatus som adgangspas mere snæver. Når virksomheder beder om at se kunder eller klienters vaccinestatus, er det hovedsageligt databeskyttelsesreglerne, der er afgørende. Men når virksomheder kræver at se medarbejderes vaccinestatus som adgangspas til arbejdspladsen, kan der gælde flere regler.
Det er imidlertid uklart, om en medarbejders vaccinestatus er omfattet af helbredsoplysningsloven, som indeholder en række restriktioner for virksomheder. Mens der er argumenter til støtte for, at der ikke er tale om en helbredsoplysning, fordi der alene er tale om en statistisk risiko for smitte efter vaccinering, er der samtidig tale om en oplysning, der giver virksomheder mulighed for at vurdere medarbejderens risiko for at udvikle eller pådrage sig coronavirus.
Hvis helbredsoplysningsloven gælder, er det helt klare udgangspunkt, at virksomheder hverken i forbindelse med – eller under – ansættelsen må anmode om, indhente, modtage eller gøre brug af medarbejderes vaccinestatus, medmindre lovens strenge undtagelser finder anvendelse.
Med coronapas-appen, er det dog muligt for virksomheder at bede deres medarbejdere om at vise sit coronapas, uden at virksomheden samtidig har risiko for at behandle helbredsoplysninger. Det skyldes, at QR-koden i den danske version af coronapas-appen kun viser, om medarbejderne har et ”gyldigt” coronapas med en grøn eller rød farve. Den viser altså ikke om farven skyldes eksempelvis vaccine eller immunitet mv., og QR-koden anses derfor ikke for at indeholde helbredsoplysninger.
IUNO mener
Den danske coronapas-app viser alene en QR-kode, som efter IUNO’s vurdering under alle omstændigheder ikke er en helbredsoplysning. Virksomheder kan derfor godt bede medarbejdere om at vise deres coronapas på arbejdspladsen, uden at virksomheden samtidig behandler helbredsoplysninger.
IUNO mener, at vaccinestatus sandsynligvis vil anses som en helbredsoplysning omfattet af helbredsoplysningsloven, hvis spørgsmålet blev prøvet ved domstolene. Selvom det fortsat er uafklaret, bør virksomheder derfor være forsigtige med, hvilke oplysninger medarbejdere bliver anmodet om at dele.
Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.
-medium.jpg)
