Vliegvelden krijgen tot 200.000 euro AVG-boetes voor coronatemperatuurmetingen – IT Pro – Nieuws

Vliegvelden krijgen tot 200.000 euro AVG-boetes voor coronatemperatuurmetingen – IT Pro – Nieuws

De Belgische luchthavens Zaventem en Brussels South Charleroi hebben de AVG overtreden door tijdens de coronaperiode temperatuurcontroles bij passagiers uit te voeren. De vliegvelden hebben van de privacytoezichthouders boetes van 200.000 en 100.000 euro gekregen.

De Geschillenkamer van de Gegevensbeschermingsautoriteit deelde drie boetes uit. Brussels Airport Zaventem krijgt een boete van 200.000 euro en Brussels South Charleroi Airport krijgt 100.000 euro boete. Ook krijgt het commerciële bedrijf Ambuce Rescue Team een boete van 20.000 euro. Dat bedrijf werd ingezet om de controle namens Charleroi Airport uit te voeren. De GBA begon in 2020 een onderzoek naar de praktijken op de vliegvelden, nadat het in de media berichten had gelezen over temperatuurcontroles.

Op de twee vliegvelden werden passagiers met thermische camera’s gescand. Passagiers met een temperatuur van meer dan 38 graden moesten een vragenlijst invullen over mogelijke symptomen van het coronavirus. Dat gebeurde op Charleroi tussen juni 2020 en maart 2021. In Zaventem vond die praktijk plaats tussen juni 2020 en januari 2021. De luchthavens schaften voor zeker twee miljoen euro aan apparatuur aan die passagiers kon scannen.

De GBA ziet twee duidelijke overtredingen. Aan de ene kant is er het feit dat de luchthaven geen goede grond had om dergelijke gegevens te verzamelen. Medische gegevens worden onder de AVG aangemerkt als ‘bijzondere persoonsgegevens’. De eisen die gelden om die toch te verzamelen zijn strenger dan bij gewone persoonsgegevens. Dat mag alleen bij hoge uitzondering. De GBA zegt dat het beschermen van de volksgezondheid zo’n reden kan zijn, maar alleen als dat duidelijk in de wet is vastgelegd. De vliegvelden verwezen naar het Protocol Commerciële Luchtvaart, dat de Belgische overheid in juni 2020 in het leven riep, maar volgens de GBA voldoet dat protocol niet aan de eisen. “Een verwerking om redenen van volksgezondheid is een uitzondering, op voorwaarde dat zij is gebaseerd op een duidelijke en nauwkeurige rechtsnorm waarvan de toepassing voorspelbaar is voor de betrokkenen. De temperatuurcontroles waren hier echter gebaseerd op een protocol dat niet aan deze vereisten voldoet”, schrijft de toezichthouder.

Daarnaast hebben de vliegvelden niet voldoende duidelijk gemaakt waar de gegevens werden verzameld, hoe dat gebeurde en wat ermee gebeurde. Ook was de data protection impact assessment niet goed. Dat is een verplicht document waarin een bedrijf of instantie vooraf schat wat de risico’s zijn van dataverwerking.

De privacytoezichthouder zegt dat hij ‘rekening heeft gehouden met de context van de gezondheidscrisis’. De luchthavens zeggen ook bewust de gegevens zo kort mogelijk te hebben bewaard en dat ze slechts de regels van de federale overheid volgden. Het is echter niet de eerste keer dat de toezichthouder optreedt tegen temperatuurmetingen. Al in juni 2020, kort nadat het onderzoek begon, waarschuwde de GBA de vliegvelden al. Ook in Nederland speelde die kwestie; de Autoriteit Persoonsgegevens stelde regels op voor werkgevers die de lichaamstemperatuur van werknemers wilden meten.

Bron: https://tweakers.net/nieuws/195194/vliegvelden-krijgen-tot-200000-euro-avg-boetes-voor-coronatemperatuurmetingen.html

Giliam Budel

Giliam Budel is bij InternetBlabla.nl betrokken sinds 2020. Giliam is opgegroeid in een klein dorp nabij Utrecht. Ze verhuisde naar Breda om te studeren. Voordat ze betrokken raakte bij InternetBlaBla.nl heeft Giliam even als freelance journalist gewerkt bij een aantal radio stations. Daar versloeg ze politieke en economische verhalen met een digitale component.