Vliegvelden krijgen tot 200.000 euro AVG-boetes voor coronatemperatuurmetingen

De Belgische luchthavens Zaventem en Brussels South Charleroi hebben de AVG overtreden door tijdens de coronaperiode temperatuurcontroles bij passagiers uit te voeren. De vliegvelden hebben van de privacytoezichthouders boetes van 200.000 en 100.000 euro gekregen.

De Geschillenkamer van de Gegevensbeschermingsautoriteit deelde drie boetes uit. Brussels Airport Zaventem krijgt een boete van 200.000 euro en Brussels South Charleroi Airport krijgt 100.000 euro boete. Ook krijgt het commerciële bedrijf Ambuce Rescue Team een boete van 20.000 euro. Dat bedrijf werd ingezet om de controle namens Charleroi Airport uit te voeren. De GBA begon in 2020 een onderzoek naar de praktijken op de vliegvelden, nadat het in de media berichten had gelezen over temperatuurcontroles.

Op de twee vliegvelden werden passagiers met thermische camera's gescand. Passagiers met een temperatuur van meer dan 38 graden moesten een vragenlijst invullen over mogelijke symptomen van het coronavirus. Dat gebeurde op Charleroi tussen juni 2020 en maart 2021. In Zaventem vond die praktijk plaats tussen juni 2020 en januari 2021. De luchthavens schaften voor zeker twee miljoen euro aan apparatuur aan die passagiers kon scannen.

De GBA ziet twee duidelijke overtredingen. Aan de ene kant is er het feit dat de luchthaven geen goede grond had om dergelijke gegevens te verzamelen. Medische gegevens worden onder de AVG aangemerkt als 'bijzondere persoonsgegevens'. De eisen die gelden om die toch te verzamelen zijn strenger dan bij gewone persoonsgegevens. Dat mag alleen bij hoge uitzondering. De GBA zegt dat het beschermen van de volksgezondheid zo'n reden kan zijn, maar alleen als dat duidelijk in de wet is vastgelegd. De vliegvelden verwezen naar het Protocol Commerciële Luchtvaart, dat de Belgische overheid in juni 2020 in het leven riep, maar volgens de GBA voldoet dat protocol niet aan de eisen. "Een verwerking om redenen van volksgezondheid is een uitzondering, op voorwaarde dat zij is gebaseerd op een duidelijke en nauwkeurige rechtsnorm waarvan de toepassing voorspelbaar is voor de betrokkenen. De temperatuurcontroles waren hier echter gebaseerd op een protocol dat niet aan deze vereisten voldoet", schrijft de toezichthouder.

Daarnaast hebben de vliegvelden niet voldoende duidelijk gemaakt waar de gegevens werden verzameld, hoe dat gebeurde en wat ermee gebeurde. Ook was de data protection impact assessment niet goed. Dat is een verplicht document waarin een bedrijf of instantie vooraf schat wat de risico's zijn van dataverwerking.

De privacytoezichthouder zegt dat hij 'rekening heeft gehouden met de context van de gezondheidscrisis'. De luchthavens zeggen ook bewust de gegevens zo kort mogelijk te hebben bewaard en dat ze slechts de regels van de federale overheid volgden. Het is echter niet de eerste keer dat de toezichthouder optreedt tegen temperatuurmetingen. Al in juni 2020, kort nadat het onderzoek begon, waarschuwde de GBA de vliegvelden al. Ook in Nederland speelde die kwestie; de Autoriteit Persoonsgegevens stelde regels op voor werkgevers die de lichaamstemperatuur van werknemers wilden meten.

Reacties (109)

jorisvergeerTBA 4 april 2022 16:22

Ik kan nergens terug lezen wat de reactie was van de luchthaven op de waarschuwing. Ook kan ik nergens lezen dat er een waarschuwing is gegeven. Alleen dat er contact is geweest.

Aan de ene kant krijgt de luchthaven een wettelijke plicht om er alles aan te doen om corona besmettingen tegen te gaan. Dan doet de luchthaven dat op een manier die in hun ogen OK lijkt.

Dat de AVG het daar niet mee eens is dan lijkt mij een waarschuwing meer op zijn plaats dan een boete. En ik lees nergens dat er een waarschuwing is geweest. Alleen dat er iets is nagevraagd over de gang van zaken.

En nog krommer, de belgische autoriteit heeft richtlijnen waar ze in hun artikel naar verwijzen. Alleen die is pas een paar dagen voor het contact gepubliceerd. De luchthaven had niet eens een richtlijn om op terug te vallen op het moment dat ze het moesten implementeerden.

[Reactie gewijzigd door jorisvergeerTBA op 2 augustus 2024 12:25]

Coolstart @jorisvergeerTBA • 4 april 2022 21:38

Een luchthaven is een bedrijf als een ander en als je iedereen gaat screenen met methoden die niet wettelijk zijn en geen wetenschappelijke basis hebben heb je een probleem.

Probleem: Er is en was geen wettelijke basis om tot zo’n controles over te gaan. Toen niet en nu niet. Er is geen verband met hoge temperatuur en corona omdat een besmet persoon niet persé koorts heeft en een koortsachtig of gehaast persoon niet persé corona heeft.

De standaard:” Opvallend is ook dat Brussels Airport via een verplichte privacybeoordeling vooraf wist dat er een probleem was. In die beoordeling stond een ‘kritieke’ waarschuwing dat er ‘geen wet bestaat die verplicht of toelaat dat luchthavens de temperatuur van passagiers controleren’. De GBA had vooraf ook al een nota verspreid over temperatuurcontroles en gegevensbescherming.”

Er was geen toestemming van de passagier en ook niet via de overheid.

Alles wijst er op dat de een vlucht vooruit genomen hebben om hun vliegbedrijf in leven te houden.

Edit: Blijkt dat Brussels airlines wel degelijk de opdracht had gekregen van de overheid om tot die screening over te gaan. Waar het is misgelopen is de implementatie. Je mag niet zomaar all mass persoongegevens koppelen aan medische data. Dus als er geen sprake is van gegevensverwerking dan kan je de AVG ook niet schenden. Bijboorbeeld: Een portier ontzegt je toegang omdat je 38C*+ bent is er geen probleem omdat alles anoniem verloopt zonder gegevensopslag of verwerking.

Brussels airlines heeft wel degelijk in een database medische gegevens gekoppeld aan persoonlijke gegevens en daar was geen wettelijke basis voor en eigenlijk ook geen nood voor. Je wil zieke passagiers weren en niet persoon X of Y weren. Achteraf bleek de screening op temperatuur ook niet voldoende accuraat om aan triage te doen.

[Reactie gewijzigd door Coolstart op 2 augustus 2024 12:25]

Sannr2 @Coolstart • 5 april 2022 08:29

Een besmet persoon heeft niet persé koorts en een koortsachtig of gehaast persoon heeft niet persé corona, maar er is zeker wel een correlatie tussen koorts en corona. Dat is nou eenmaal wat het lichaam gaat doen om de infectie te bestrijden, dus als je koorts hebt is de kans groot dat je een infectie hebt en als er een grote pandemie is is de kans groot dat die infectie de ziekte van die pandemie is.

Dat is hoe statistiek werkt, je hebt uitzonderingen, maar dat maakt nog niet dat de relatie meteen niet statistisch relevant is. Vandaar de vragenlijst na de meting, om verder uit te zoeken of er een andere reden voor de verhoogde temperatuur is.

Persoonlijk vind ik de temperatuur meten een prima maatregel. Theoretisch is je lichaamstemperatuur misschien een bijzonder persoonsgegeven omdat het een medisch gegeven is, maar ik zou het een prima idee vinden om luchthavens en dergelijke een uitzondering te geven om dit soort metingen te mogen doen. Het is niet iets erg persoonlijks je temperatuur en wel in het algemeen belang om besmettingen vroegtijdig op te sporen. Bovendien is het een erg gemakkelijk uit te voeren maatregel. Het is stukken minder ingrijpend dan een metaal scan die wel mag. Ook daarbij heb je ongewenste bijvangst van medische gegevens: mensen met protheses en pinnen in hun lichaam.

Tukkertje-RaH @Sannr2 • 5 april 2022 11:04

Ik vermoed dat dit er voor zorgt dat bij elke volgende pandemie het vliegveld zich zeer passief op zal stellen en *alles* wat dan ook maar met preventie te maken heeft over zal laten aan de overheid.

Je kan er over discussiëren of een commercieel bedrijf een eigen invulling moet geven aan pandemiebestrijding. Je zou het zelfs over de 'letter van de wet' kunnen hebben als wordt verwezen naar vastleggen (want een detector signaleert - legt niet vast, en een vragenlijst op papier, zolang je die niet in een geautomatiseerd systeem invoert valt voor zover ik weet niet onder AVG/GDPR). Maar de Covid uitbraak had zo'n impact, en dan met name op het vliegverkeer, en veroorzaakte tegelijkertijd zo'n chaos (hey - Sywert en z'n mondkapjes?), dat 'nood breekt wet' best op z'n plaats is.

Maar goed - bij een volgende pandemie kijk je de andere kant op als besmette mensen het land binnen komen. Dat is immers niet de taak van een vervoerder, toch - maar van douane of een RIVM equivalent...

Coolstart @Sannr2 • 5 april 2022 15:58

Je moet kijken naar de wetenschappelijkheid van een test. Als blijk dat 90% van de besmettingen door de mazen van de tests glippen dan is die test onbetrouwbaar. Je bent het meest besmettelijk 2 dagen voor je koorts.

Jij mag dat persoonlijk een goede maatregel vinden, hij werkt niet. Het is bijgevolg niet wettig en kan niet gebruikt worden om zieke passagiers uit de rij te halen. Een metaalscanner is veel doeltreffender. De naam zegt het zelf al. Als die afgaat bij een prothese dan mag ook daar geen medische database aangelegd worden. De pasagier dient zelf een certificaat voor te leggen dat hij door de scanner mag.

1992Mark @Coolstart • 5 april 2022 09:58

Het is een bedrijf ja. Wat dacht je van al die commerciële teststraten? Weet je hoeveel gegevens ze van mij moesten hebben als ik een 24-urige QR-code wilde krijgen om naar de sportschool te gaan? Genoeg gegevens om een bankrekening in mijn naam te openen. Ze moeten letterlijk alle gegevens hebben:
- BSN-nummer;
- Document-nummer;
- Volledige NAW-gegevens.

Het is dat ze geen foto's van je gezicht maken of je vingerafdruk er nog even bijnemen, just to be sure toch.

En dit gaat allemaal naar een commerciële teststraat, waar studenten van 17/18 jaar alle gegevens verwerken. Wie zegt dat mijn gegevens veilig zijn? En waarom? Zodat ik kan sporten in de sportschool

. Rare tijden waren (en hopelijk blijft dat verleden tijd) dat.

Thefonz73 @Coolstart • 5 april 2022 14:49

Volgens hln.be :
Volgens de luchthaven was er wél een geldige rechtsgrond voor de screening, met name een bindend protocol dat door de federale overheidsdienst Mobiliteit naar de luchthavens was gestuurd. “Daarin stond dat er temperatuurscreening moest gebeuren op plaatsen waar de sociale afstand niet gegarandeerd kon worden.”

Brussels Airport is naar eigen zeggen “uiterst omzichtig” omgegaan met de temperatuurcontrole. Er was duidelijke communicatie naar de passagiers, de informatie kwam maar enkele seconden op het scherm en werd onmiddellijk verwijderd, de beelden werden enkel bekeken door bevoegd personeel en de gegevens werden niet gekoppeld aan andere data.

“Te goeder trouw”
De luchthavenuitbater vroeg naar eigen zeggen ook meermaals om samen te zitten met de Gegevensbeschermingsautoriteit. “Maar die medewerking werd altijd geweigerd. We zijn dan ook bijzonder teleurgesteld. De temperatuurcontrole werd te goeder trouw ingevoerd.”

Groningerkoek @jorisvergeerTBA • 4 april 2022 16:33

Als je wilt teruglezen:

https://www.gegevensbesch...en-gronde-nr.-48-2022.pdf

[Reactie gewijzigd door Groningerkoek op 2 augustus 2024 12:25]

jorisvergeerTBA @Groningerkoek • 4 april 2022 16:42

Bedankt voor het document.

75 pagina's is wel een beetje te veel om even door te nemen onder werktijden.

Groningerkoek @jorisvergeerTBA • 4 april 2022 17:13

LOL, hier hetzelfde, was nieuwsgierig en heb wat hoofdlijnen eruit gepakt om wat beter beeld op het verhaal te krijgen.

kodak

Privacy
algemene verordening gegevensbescherming
Politiek en recht

@jorisvergeerTBA • 4 april 2022 16:54

Je bewering dat de luchthaven een wettelijke plicht heeft om er alles aan te doen om corona besmettingen tegen te gaan gaat al niet zomaar op. Dan kun je ook niet zomaar stellen dat een waarschuwing meer op zijn plaats is als men persoonsgegevens gaat verwerken zonder dat aan de duidelijke verplichtingen daarvan is voldaan.
Ook lees ik niet dat er ook maar ergens genoemd was dat deze persoonsgegevens gaan verwerken bij de al geldende maatregelen dus maar proportioneel is. Die maatregelen waren niet zomaar als grens gekozen.

MSteverink @jorisvergeerTBA • 4 april 2022 16:26

Over welke vliegtuigmaatschappij heb je het nu?

jorisvergeerTBA @MSteverink • 4 april 2022 16:29

Ik bedoel luchthaven uitraard

wouterds @jorisvergeerTBA • 5 april 2022 10:37

€200k is een waarschuwing

Anoniem: 100047 4 april 2022 16:10

Ik vind het eerlijk gezegd een beetje dubbel. Aan de ene kant moest actie ondernomen worden om verspreiding tegen te gaan en de andere kant moet het natuurlijk wel volgens de wet. Met de toendertijd opgedane kennis was dit (denk ik) een goede manier om kaf van koren te scheiden. Dat de documentenstroom niet gewaarborgd was is natuurlijk wel kwalijk.

Kevinp @Anoniem: 100047 • 4 april 2022 16:27

Waarom moet je iets hier van opslaan. Als het om volksgezondheid gaat was het prima om deze mensen van het vliegveld af te voeren (dat mag iig in Nederland bij verdenkingen van ziektes op de A lijst).

Je hoeft deze gegevens nergens op te slaan. Dat is totale waanzin.

Anoniem: 100047 @Kevinp • 4 april 2022 16:30

Dat is waar, maar ze verwijzen naar een protocol die door de overheid opgesteld is. Overheden zijn gek van formulieren.

MSalters

Politiek en recht

@Anoniem: 100047 • 4 april 2022 17:20

De AVG (GDPR) heeft een expliciete uitzondering voor wettelijke verplichtingen. Dat is ook waarom de GBA expliciet aanhaalt dat er geen wettelijke eis was.

Bij elke opslag van gegevens moet je als bedrijf de AVG-lijst aflopen: zijn het persoonsgegevens, en zo ja, wat is de basis? "Formulier van een overheid" staat niet op die lijst.

Anoniem: 100047 @MSalters • 4 april 2022 17:24

Beek mij de bek niet open over de AVG. Ik heb bij de invoering ervan in 2018 bijna slapeloze nachten gehad om aan al die regels, en voornamelijk de vraag die jij stelt, om daar een deugelijk antwoord op te geven.

arbraxas @Anoniem: 100047 • 4 april 2022 19:18

En terecht. Wil je persoonsgegevens verwerken dan zal je dus een goede grondslag moeten hebben.

Een "ja maar winstmaximalisatie" of iets dergelijks gaat gewoon niet meer op. En dat vind ik een goede zaak. Het feit dat jij blijkbaar niet makkelijk kunt aantonen dat het gerechtvaardigd is zou je aan het denken moeten zetten of dit wel de bedoeling is.

Ik ben in elk geval zwaar voor beperking op opslag van dit soort informatie door jan en alleman.

Anoniem: 100047 @arbraxas • 4 april 2022 19:55

Ik ben absoluut voor privacy, maar ik vind het doorgeschoten. Ik werk niet bij een bedrijf die winst belangrijk vindt, sterker nog... als het winst gaat maken gaat er iets fout. In dit geval was het een intern programma die gegevens moest verwerken om een voertuig te koppelen aan een persoon. Een naam mocht niet gekoppeld worden aan een voertuig, een persoonsnummer wel. Tot zover gaat alles goed, totdat het voertuig niet klaarstaat en er gebeld moet worden waarom. Omdat er geen naam gekoppeld aan een voertuig is, is het voor de helpdesk (en voor de aanvrager) een hell om het weer recht te krijgen.

Dit alles hierboven is gelukkig losgelaten en we zijn gewoon weer met namen bezig. Jammer genoeg wel nadat het verschillende keren fout is gegaan en verteld werd om maar de trein te nemen en de kosten te declareren.

Remzi1993 @Anoniem: 100047 • 4 april 2022 22:22

Wat ik niet snap in jouw voorbeeld is dat je de klant vooraf toestemming kan vragen om zijn of haar naam te gebruiken, sterker nog dit kan zelfs onder gerechtvaardigd belang om je bedrijfsactiviteit of dienst te verrichten. Als je netjes van te voren je klanten hiervan op de hoogte brengt dan kan je de naam gewoon gebruiken.

Het zou wel heel raar zijn dat als je een restaurant belt om te reserveren dat ze dan je naam niet mogen opschrijven.

De AVG is er voor dat mensen/bedrijven/organisaties niet onnodig dingen vragen en opslaan. Zoals een restaurant dat niet alleen je naam, maar ook je geboortedatum, je email enz.. gaat vragen wat niet nodig is voor een reservering. Voor een reservering is voornaam of iets dergelijks al voldoende.

Citaat:

Onder de AVG mag je persoonsgegevens verwerken wanneer dit noodzakelijk is op basis van een gerechtvaardigd belang (bijvoorbeeld het verrichten van een reguliere bedrijfsactiviteit). Zo’n verwerking mag alleen als de fundamentele rechten en vrijheden van de betrokkene niet zwaarder wegen. Denk hierbij bijvoorbeeld aan het recht op privacy van consumenten en werknemers.

De AVG is best logisch, vraag niet onnodig meer gegevens dan nodig is om de bedrijfsactiviteit of dienst nodig heeft om die te verrichten.

Anoniem: 100047 @Remzi1993 • 4 april 2022 23:11

Hierop is ook op gereageerd, de beveiligingsauthoriteit nam de casus te serieus, waardoor we onder geen beding persoonsgegevens mochten gebruiken. Na uitzoekwerk is er inderdaad een formulier gekomen waar de persoon in kwestie toestemming geeft voor het verwerken van zijn/haar gegevens. Aangezien mijn bedrijf ook gevoelige gegevens gebruikt was de scheidingslijn voor de BA niet echt zichtbaar. Uiteindelijk is per applicatie een audit geweest en is het, voor ons althans, redelijk opgelost.

GekkePrutser @Anoniem: 100047 • 5 april 2022 01:00

Een naam mocht niet gekoppeld worden aan een voertuig, een persoonsnummer wel. Tot zover gaat alles goed, totdat het voertuig niet klaarstaat en er gebeld moet worden waarom. Omdat er geen naam gekoppeld aan een voertuig is, is het voor de helpdesk (en voor de aanvrager) een hell om het weer recht te krijgen.

[...]

Na uitzoekwerk is er inderdaad een formulier gekomen waar de persoon in kwestie toestemming geeft voor het verwerken van zijn/haar gegevens. Aangezien mijn bedrijf ook gevoelige gegevens gebruikt was de scheidingslijn voor de BA niet echt zichtbaar. Uiteindelijk is per applicatie een audit geweest en is het, voor ons althans, redelijk opgelost.

Klinkt alsof de situatie bij jullie gewoon juridisch niet in de haak was, en er niet zozeer een probleem was met het gebruik van de naam ansich.

Het is gewoon de verantwoordelijkheid van de bedrijfsleiding om de zaken op orde te hebben. In dit geval vind ik dat daar de schuld moet liggen, niet bij de AVG of de beveiligingsautoriteit.

[Reactie gewijzigd door GekkePrutser op 2 augustus 2024 12:25]

Globber @Remzi1993 • 5 april 2022 08:32

De AVG is best logisch, vraag niet onnodig meer gegevens dan nodig is om de bedrijfsactiviteit of dienst nodig heeft om die te verrichten.

Alleen het probleem is, de wetgeving is niet zo simplistisch als jij doet voorkomen. Inderdaad, dat idee is niet gek, maar er zijn heel veel gevallen waar er een groot grijs gebied is en het heel veel tijd kost om uit te zoeken of iets kan/mag.

Simpel voorbeeld, maar je geboortedatum bij een webshop omdat ze in het kader van marketing een coupon willen uitsturen voor je verjaardag. Verplicht vragen inderdaad niet, maar door de AVG is dit een project van een paar maanden omdat de hele wet doorgespit moet worden of je het uberhaupt mag vragen.

Het concept van de AVG is zeker goed, en als het zo simpel was als jij doet voorkomen was het ook fijn. Maar de realiteit is dat wetten niet simpel zijn, omdat de wereld niet simpel is. De AVG voelt voor mij ook als een doorgeslagen wet, kost de consument bakken met geld.

[Reactie gewijzigd door Globber op 2 augustus 2024 12:25]

Nystran @MSalters • 4 april 2022 21:00

De vliegvelden verwezen naar het Protocol Commerciële Luchtvaart, dat de Belgische overheid in juni 2020 in het leven riep, maar volgens de GBA voldoet dat protocol niet aan de eisen.

Ik kan het Protocol op google zo snel niet vinden, maar wat was de status van dit document? Was het vanuit de overheid "je mag alleen open als je dit protocol volgt?". En staat in dit protocol ook dat de gegevens opgeslagen moeten worden? Zo ja, dan lijkt mij de boete voor de overheid. Dit klinkt toch te gek voor woorden?

Daarnaast wel schokkend dat de DPIA niet in orde is, en ten opzichte van de twee miljoen aan apparatuur is die 100k/200k boete een schijntje.

MSalters

Politiek en recht

@Nystran • 5 april 2022 02:37

Volgens de GBA heeft het geen kracht van wet, en sowieso hebben de overtreders nagelaten om dat te controleren. De AVG is vrij duidelijk: de regel is dat het niet mag, en je moet zelf documenteren op welke grond je het toch doet. Dat is jouw verantwoordelijkheid, en als jij het nalaat dan komt de boete logischerwijs voor jouw rekening.

Nystran @MSalters • 5 april 2022 22:34

Eens, volgens GBA had het geen kracht van wet. Maar had de luchthaven op dit punt het Protocol straffeloos links kunnen laten liggen? Of werden ze eigenlijk (onder tijdsdruk om open te mogen zijn) gedwongen om te kiezen: Protocol volgen of AVG volgen?

sassymousasi @Anoniem: 100047 • 4 april 2022 17:46

Het grappige is, is dat ze nu expliciet niets moesten doen. Het is een beetje vreemd dat ze schijnbaar allemaal systemen hebben opgetuigd om alles op te slaan.

dasiro @sassymousasi • 4 april 2022 18:12

impliciet echter werd er vanuit de overheid wel een hoop opgelegd, net zoals je plots toegangscontroles moest houden op basis van gegevens die enkel voor je huisarts en medisch personeel toegankelijk zouden mogen zijn in normale tijden en identiteitscontrole, wat een exclusieve bevoegdheid is van de politie (je moest immers het CST verifiëren aan de hand van de identiteitskaart).

De politiek heeft een hoop binnenwegjes willen nemen zonder alles wettelijk te regelen waardoor je nu dit soort absurde situaties krijgt, waarbij de ene overheidsinstantie de andere boetes oplegd die wij als burgers met z'n allen toch weer mogen betalen, inclusief alle rechtsgang die ermee gepaard gaat.

david-v

@Kevinp • 4 april 2022 19:18

Het is een besmettelijke ziekte, dus die gegevens gebruik je dan voor contactonderzoek. Heeft niks met waanzin te maken maar met het bestrijden van een pandemie. Je kan het dat mee eens zijn of niet, maar gezien de omstandigheden niet vreemd. Er zijn tijdens corona wel veel meer zaken (wat privacy betreft) fout gegaan. Ik bagatelliseer het niet, maar om het waanzin te noemen in de context van corona.... nee.

killerbie @Anoniem: 100047 • 4 april 2022 16:50

ik vermoed dat ze die gegevens gewoonweg niet hadden moeten verzamelen.

Anoniem: 100047 @killerbie • 4 april 2022 16:57

Geen idee. Te lui om het protocol op te zoeken en door te spitten

Maar om later alsnog boetes uit te delen... Misschien is het handiger geweest om met z'n allen betere afspraken te maken om het de volgende keer te voorkomen.

kodak

Privacy
algemene verordening gegevensbescherming
Politiek en recht

@Anoniem: 100047 • 4 april 2022 17:41

Er waren en zij al duidelijke afspraken. Behalve dat de wet dal duidelijk is dat een bedrijf al meestal geen medische gegevens mag verwerken had de overheid maatregelen opgesteld om een grens te trekken wat voldoende was. Dat deze bedrijven liever andere maatregelen namen en zo medische gegevens gingen verwerken is dan niet zomaar redelijk, of zelfs maar onbestraft te laten.

Twanekel @Anoniem: 100047 • 5 april 2022 10:04

Uhmmm, de AVG bestaat toch? Dat is DE afspraak rondom het verzamelen/verwerken van medische gegevens in computersystemen. Wanneer een bedrijf dit niet volgt is het gewoon een kwestie van de wet overtreden, zoals hier gebeurd is.

Snap ook uberhaubt niet waarom een temperatuurmeting opgeslagen wordt, je kunt toch prima scannen zonder iets op te slaan.

Caelestis @Anoniem: 100047 • 4 april 2022 16:32

Het is niet echt dubbel. Het gaat om de vragenlijst niet om de meting.
Waar is er ooit vast gesteld dat als je 38,1+ graden temp heb je automatisch corona hebt? Waarvoor moet je een lijst maken?
Als je overtuigd bent dat iemand corona heeft bij een bepaald temp waarom dan niet gewoon de passagier toegang weigeren?
Er is letterlijk geen enkel reden om een vragen lijst in te vullen.
Je kop staat allang op een camera en je passport is geregistreerd. Wat heb je nog meer nodig?
Een verklaring dat de persoon zelf vind dat hij geen corona heeft? Waarom dan temp meten als dat verklaring van invloed is?

Sissors @Caelestis • 4 april 2022 16:45

Waar is er ooit vast gesteld dat als je 38,1+ graden temp heb je automatisch corona hebt? Waarvoor moet je een lijst maken?

De kans is groter dat je dan corona hebt, dus om de overlast te beperken voor iedereen, laten ze alleen mensen via een groter risico erop hebben de vragenlijst invullen. Lijkt mij niet zo heel vreemd. Oké, je kan je afvragen of er nou echt iemand iets heeft ingevuld waardoor hij/zij de vlucht niet mocht nemen vanwege Corona, maar het principe erachter is toch heel normaal?

Caelestis @Sissors • 4 april 2022 16:53

Dit gaat toch om publieke gezondheid of niet?
Waarom is de mening van het 'patient' op enig vlak relevant?
Je bent de overige passengers aan het beschermen toch? Denk je echt dat een vragenlijst ingevuld door iemand die graag op zijn bestemming wil komen er toe doet?
Ook al zou je de geld terug geven zit de persoon alsnog in een nare situatie. Het is aannemelijk dat elke persoon die de vragen lijst invult gewoon glashard liegt. Je kan het toch niet controleren.

Sissors @Caelestis • 4 april 2022 17:01

Op welk punt is de mening relevant? Er wordt nergens gevraagd of je lieve een appel of een peer hebt. Je wordt gevraagd een vragenlijst naar waarheid in te vullen. Dat die creatief zal worden ingevuld door velen, dat schreef ik zelf al. Maar wat is dan jouw oplossing? Iedereen die iets verhoging heeft verbieden te vliegen?

Caelestis @Sissors • 4 april 2022 17:08

Als jij als vliegveld overtuigd bent dat het de oplossing is dan stel je inderdaad de regel in.
"Onder het moment van publieke veiligheid wordt een ieder met een temp boven 38 de toegang geweigerd."
Zo simpel is het. Dat is ook waar de AVG op doelt in dit verhaal. Het gevolg van de vragenlijst wordt niet duidelijk aangeven dat men weet waar ze aan toe zijn.

Nu gaan ze uit van een vragenlijst en er hoeft er maar 1 door te glippen en het hele vliegtuig is besmet.
Tevens voegt het vragen lijst alleen maar extra werk toe voor de medewerkers.

Groningerkoek @Caelestis • 4 april 2022 18:20

Tevens voegt het vragen lijst alleen maar extra werk toe voor de medewerkers.

Je vormt je een mening gebaseerd op je eigen verzinsels, voor die vragenlijsten en de beoordeling ervan zijn er apart medische professionals neergezet.

Sannr2 @Caelestis • 5 april 2022 08:37

Vliegtuigen zelf zijn geen locatie van besmettingen, de lucht in het vliegtuig zelf is 50% vers van buiten en de andere 50% is gereinigd op het niveau van een operatiezaal. Bovendien komt de lucht direct van boven elke passagier en wordt onderaan weer opgezogen, er is dus weinig verspreiding. Tenzij een besmet persoon direct naast je zit is de kans erg klein dat je in een vliegtuig besmet raakt. Het is dus zeker niet zo dat als 1 er doorheen glipt het hele vliegtuig besmet raakt, ondanks de kleine afgesloten ruimte. Aerosolen en druppels met virus hebben weinig kans in een vliegtuig. De wachtruimtes voordat je het vliegtuig in gaat zijn een veel groter probleem.

Caelestis @Sannr2 • 5 april 2022 12:53

Dus als iemand in de wachtruimte iedereen besmet dan is toch het hele vliegtuig besmet? Iedereen in de vliegtuig zit toch in die wachtruimte?
Ik heb nergens iets gezegd over hercirculatie van lucht in de cabine.

Dennisdn @Sissors • 4 april 2022 18:24

Dit is op Schiphol ook nog steeds verplicht om gezondheidsverklaringen in te vullen en te overhandigen om voorbij de kofferincheck te komen….

GekkePrutser @Dennisdn • 5 april 2022 01:26

Verplicht ja, in de praktijk wordt er totaal niet naar gevraagd

Zelfs toen Corona nog gevaarlijk was niet.

Dennisdn @GekkePrutser • 5 april 2022 10:03

Ik vlieg elke week en álle keren is er bij de kofferincheck naar de test, het vaccinatiebewijs en gezondheidsverklaring gevraagd en beoordeeld. Alleen de quarantaine-verklaring is er sinds een paar weken af. Liegen op verklaring en betrapt worden betekend zwarte lijst en heel lang niet meer vliegen.

[Reactie gewijzigd door Dennisdn op 2 augustus 2024 12:25]

GekkePrutser @Dennisdn • 5 april 2022 11:48

Wat gek, bij mij is deze nog nooit gevraagd, zowel niet bij incheck als bij vertrek. Het vaccinatiebewijs wel, maar die gezondheidsverklaring (dat papiertje dat je zelf moet tekenen dat je geen koorts hebt enzo) heb ik nog nooit moeten tonen.

Ik had ze wel altijd bij me. En ik vlieg eigenlijk altijd met alleen handbaggage. Misschien vandaar.

Quarantaineverklaring weet ik niet eens wat het is

Maar ik ben er sinds afgelopen zomer niet meer geweest. En ik vlieg alleen binnen de EU. Ik heb nooit in quarantaine gehoeven.

[Reactie gewijzigd door GekkePrutser op 2 augustus 2024 12:25]

Dennisdn @GekkePrutser • 5 april 2022 12:04

Er is een tijd geweest dat wij zelfs in de week na terugkomst thuis zijn gecontroleerd op de verplichte quarantaine. Later werden gevaccineerden vrijgesteld maar nog steeds quarantaineverklaring en gezondheidsverklaring inleveren. Afgelopen zaterdag nog.

GekkePrutser @Dennisdn • 5 april 2022 12:11

Maar dat is alleen van buiten EU dan toch? Ik ben nooit naar quarantaineverklaringen gevraagd. En heb dat als binnen de EU reizende gevaccineerde ook nooit gehoeven.

Misschien zijn ze om die reden dan ook relaxter met de gezondheidsverklaring geweest. De QR werd altijd bij aankomst bij de gate al gecheckt en bij de douane was het alleen het paspoort. En inchecken deed ik altijd electronisch.

Edit: Ahh ik zie het, dat ging alleen om zeer hoog risico gebieden.. Ik heb nooit gevlogen terwijl er een zeer hoog risico gold voor Spanje (waar ik woon). Vandaar.

In Spanje was (/is?) er wel een stuk meer controle. Je moet daar je EU QR code in een website inladen en gezondheidsvragen beantwoorden (veel meer dan op het NL formulier), en als je dat allemaal gedaan hebt dan krijg je een Spaanse QR code specifiek voor die reis. Daarmee kan je dan snel door de coronacontrole.

Als je het niet doet (alleen de EU code) dan kom je in de langzame rij en mag je alles ter plekke invullen wat een eeuwigheid duurt

Dus ik deed het altijd electronisch.

[Reactie gewijzigd door GekkePrutser op 2 augustus 2024 12:25]

Dennisdn @GekkePrutser • 5 april 2022 12:24

Ik heb het inderdaad over buiten de EU. Je kunt dan ook niets elektronisch doen. Je kunt wel inchecken maar je krijgt geen boardingspass zoals vroeger gebruikelijk omdat je eerst op Schiphol alle formulieren moet inleveren.

Kevinp @Caelestis • 5 april 2022 08:55

Tja er vanuitgaande dat de wet ongeveer hetzelfde is als de Nederlandse A-lijst.

Hierdoor mag je als overheid in princiepe alles doen wat je wil bij verdenking in welke zin dan ook van de ziekte. Als iemand dus hoest niest koorts heeft (of net flink heeft gelopen) mag hij/zij in feite opgesloten worden.

Mogelijk wettelijke maatregelen: gedwongen opname tot isolatie of thuisisolatie, gedwongen onderzoek, gedwongen quarantaine (inclusief medisch toezicht), verbod van beroepsuitoefening. Dit geldt voor:

Anoniem: 100047 @Caelestis • 4 april 2022 16:55

Het gaat zeer zeker ook over de meting, er is geen papierwinkel zonder deze meting. Daarnaast was er op dat moment niet zoveel bekend over corona dan nu en men nam aan dat een verhoging of koorts een eigenschap was van corona. Op zich vind ik dit niet vreemd, je doet het met de gegevens die je op dat moment hebt. Dat de papierwinkel niet klopt is, zoals ik eerder zei, kwalijk.

Groningerkoek @Caelestis • 4 april 2022 17:15

Van de meting worden kortstondig 15 foto's opgeslagen, en ongeacht de tijd opslag is opslag en moet voldoen aan de regels.

Caelestis @Groningerkoek • 4 april 2022 17:53

Zolang die interne tevens nergens aan gekoppeld worden en gewoon overschreven worden bij de volgende meting is het niet een overtreding van het AVG opslag want je slaat niks op.
Maar ik vindt het wel humor hoe dit elke keer terugvalt op de meting en de vragenlijst buitenschot blijft.
Alsof men dagelijks overal vragenlijsten moeten invullen om toegang te krijgen.
Dat bijvoorbeeld de GGD een vragenlijst heeft is logisch ja maar is volledig medisch gericht met alle waarborgen wat je kan verwachten.
Even op de laatste moment een of ander ondoordacht lijst in elkaar prakken voor een vliegveld zonder medisch getraind personeel is niet normaal. Ik mag hopen dat het ook in de toekomst niet de norm wordt maar gelukkig hebben we al jaren de AVG voor in de plaats.

Groningerkoek @Caelestis • 4 april 2022 18:18

"Zolang die interne tevens nergens aan gekoppeld worden en gewoon overschreven worden bij de volgende meting is het niet een overtreding van het AVG opslag want je slaat niks op."

En toch vinden de privacytoezichthouders dat men dit als opslag gezien moet worden. De AVG stelt namelijk nergens een norm als "bij een bewaartijd van minder dan 5 minuten word er niet over opslag gesproken"

Even op de laatste moment een of ander ondoordacht lijst in elkaar prakken voor een vliegveld zonder medisch getraind personeel is niet normaal.
Die vragenlijst en de oormeting werden door medische professionals uitgevoerd en beoordeeld.

Bas Boss @Caelestis • 4 april 2022 19:28

AVG gaat toch ook over de verwerking van gegevens, niet enkel de opslag daarvan?

Caelestis @Bas Boss • 4 april 2022 19:57

Als er bijvoorbeeld een camera gebruikt wordt en de beelden worden niet opgeslagen op een harde schijf is er voor AVG termen niks opgeslagen.
Dat de camera een interne buffer gebruikt en 'technisch' tijdelijk opslaat valt niet onder de toezich van AVG.
Het gaat erom dat die beelden niet extern opgeslagen worden.

R4gnax

algemene verordening gegevensbescherming
Boete
Privacy

@Caelestis • 4 april 2022 20:04

Dat de camera een interne buffer gebruikt en 'technisch' tijdelijk opslaat valt niet onder de toezich van AVG.
Het gaat erom dat die beelden niet extern opgeslagen worden.

Onzin. De verwerking valt gewoon onder de AVG.
Alleen zal het vanwege het karakter van die verwerking eerder zo zijn dat bij gebruik van bijv. de grondslag 'gerechtvaardigd belang' het belang van de verwerkingsverantwoordelijke zal wegen boven het privacy-belang van de betrokkene, omdat de impact op de privacy van de betrokkene vanwege het tijdelijke karakter van de beelden zeer gering zal zijn.

Desalniettemin is er sowieso bijv. een plicht om betrokkenen te informeren over het verwerken van hun gegevens. Onder de AVG ben je dus verplicht om kenbaar te maken dat er ergens in een ruimte camera's hangen die bezoekers (maar ook bijv. werknemers) filmen.

[Reactie gewijzigd door R4gnax op 2 augustus 2024 12:25]

Caelestis @R4gnax • 4 april 2022 20:50

Nope de AVG gaat niet kijken naar PCB's en chips.
Wat hun interesseert is sla jij het op een SD kaart o.i.d.
Een camera zonder bijv. SD opslag, werk gewoon prima en kan prima een beeld vertonen op een scherm terwijl je achteraf geen seconde van dat beeld beschikbaar hebt.

R4gnax

algemene verordening gegevensbescherming
Boete
Privacy

@Caelestis • 4 april 2022 21:48

https://edpb.europa.eu/si...903_videosurveillance.pdf

Ook als je de beelden niet opslaat valt de verwerking onder de AVG/GDPR.
Als er van opslag sprake is zul je ook moeten kunnen aantonen dat deze proportioneel is, maar buiten opslag gelden er ook andere zaken. Real-time analyse van videobeeld mbv beeldherkenning en persoonsherkenning of qualificeren van passerende personen in leeftijdsgroepen voor gericht adverteren op nabije elektronische billboards - dat mag bijv. ook niet zomaar.

Caelestis @R4gnax • 4 april 2022 23:22

Zucht... Er is geen enkel camera op aarde dat uit zichzelf real-time analyse of persoonsherkening kan uitvoeren. Om dat mechaniek in werking te stellen moet je dus de camerabeelden exporteren en middels een andere computer indexeren voor gebruik.
Dat export valt onder de AVG beperking.
Waar ik het over heb in dit geval is simpel weg de camera zonder enige toevoeging kan niet strafbaar gesteld worden.

R4gnax

algemene verordening gegevensbescherming
Boete
Privacy

@Caelestis • 5 april 2022 00:31

Je bent dapper bezig goal posts te verplaatsen. Eerst was je verhaal dat opslag het criterium is; nu is het doorcommuniceren van gegevens naar andere systemen.
Welnu; origineel was gesteld dat het hier een systeem betrof wat temperatuuranalyse los liet op eerder opgevangen beelden die van camera's afgehaald waren en door een systeem geanalyseerd werden. Dus volgens je eigen criteria valt dat wel als een verwerking onder de AVG/GDPR.

[Reactie gewijzigd door R4gnax op 2 augustus 2024 12:25]

Caelestis @R4gnax • 5 april 2022 01:01

Nope een thermo cam dat 15 plaatjes per seconden opslaat in zijn eigen cache om een data meet punt eruit te krijgen is hoe het apparaat standaard werkt. Als jij dan dat data punt gaat opschrijven op ofslaan op een harddisk dan exporteer je de data buiten het device.
Hoe de algoritme van de thermo cam dat zelf gaat bepalen is niet relevant voor de AVG.
Een AI die camera's gebruikt als data input on gezichtsherkenning algoritmes erop lop te laten is niet de functie van de camera.
Die AI is in overtreding de camera niet.

Anoniem: 100047 @Caelestis • 4 april 2022 16:58

Pff.... als je perse gelijk wilt hebben, bij dezen

jochemd @Anoniem: 100047 • 4 april 2022 17:16

Als je de uitspraak goed leest dan staat daar in dat de maatregel van het scannen van temperaturen werd ingevoerd terwijl het "Protocol Commerciële Luchtvaart" op dat moment zei:

Het opmeten van de lichaamstemperatuur van de passagiers zodat ze met een "immuniteitspaspoort" kunnen reizen, wordt niet aanbevolen door de EASA en het ECDC.

Waarom werd die maatregel dan ingevoerd? Omdat luchtvaartmaatschappijen daar om vroegen:

Op vraag van luchtvaartmaatschappijen die er vluchten uitvoeren, heeft de luchthaven van Charleroi (Brussels South Charleroi Airport) evenwel beslist om de testen voor het opmeten van de lichaamstemperatuur in te voeren voor de personen die het luchthavengebouw betreden. De luchthaven garandeert dat de methode waarvoor gekozen wordt geen vertraging, noch een concentratie van personen aan de ingang van haar infrastructuur zal veroorzaken.

Zie paragraaf 104 van de uitspraak.

Het lijkt mij terecht is dat een luchthaven zich in dit geval niet kan beroepen op een wettelijke plicht o.i.d.

Anoniem: 100047 @jochemd • 4 april 2022 17:30

Ik heb de uitspraak niet gelezen, er stond ook geen link naar. Ik ging op het verhaal af wat hier te lezen valt. Volgens mij kan ik mij die beelden nog herinneren, complete rijen met mensen voor de luchthaven om binnen te komen.

Ik begrijp, dat als er een overtreding begaan is, dat het bestraft moet worden. Aan de andere kant, en dat heeft de geschillenkamer gelukkig ook gedaan, moet er ook gekeken worden naar de omstandigheden en is er gehandeld naar voortschrijdend inzicht. Zoals ik al eerder zei was een overleg om hoe het de volgende keer beter aan te pakken beter geweest dan boetes uitdelen. Uiteindelijk, al zijn de boetes niet heel groot, worden de boetes toch door de reizigers betaald.

Pasteis 4 april 2022 16:09

Wat een verspilling van geld zeg. Oké je wordt dus gemeten en moet dan een formulier gaan invullen als de temperatuur te hoog is... en dan? Ik neem aan dat je dan niet opeens je vlucht of reis gaat afbreken als het erop wijst dat je coronasymptonen hebt? Zo'n controle is dan toch veels te laat en bovendien klinkt het alsof er geen verdere consequenties aan verbonden zaten?

Bovendien vraag ik me af hoe betrouwbaar zulke camera's altijd zijn? Je huidtemperatuur is toch niet hetzelfde als je lichaamstemperatuur?

Groningerkoek @Pasteis • 4 april 2022 16:26

Als de camera een te hoge temperatuur registreerde moest je nog een keer langs de camera en als ook die 2e meting te hoog was werd je doorgestuurd naar een medisch hulpverlener die een oorthermometer gebruikte.

RocketKoen @Groningerkoek • 4 april 2022 18:16

En als je dan een te hoge temperatuur had, hadden ze je gewoon buiten moeten zetten.
Maar dat wilden ze waarschijnlijk niet.
De loophole: Laat de mensen met koorts een verklaring tekenen dat ze geen corona hebben en zet ze op het vliegtuig. Dan kun je de passagier de schuld geven als hij degene naast hem besmet.
Maar dat mag dus niet.

LurkZ @Pasteis • 4 april 2022 16:34

Zeer onbetrouwbaar omdat huidtemperatuur van veel dingen afhankelijk is.
Omgevingstemperatuur.
Dikke kleding om gewicht in je koffer te besparen (ja komt vrij vaak voor).
Rennen om je vlucht te halen.

Rukapul @LurkZ • 4 april 2022 16:52

Heb wel van iemand vernomen die in bedrijfssetting zo was gedetecteerd en de dus een dubbele oorontsteking bleek te hebben ontwikkeld

Wat men in de praktijk typisch doet met dit soort zaken is ze inregelen op de false positive rate, elke true positive als winst aanmerken en (de hoge) false negative rate negeren.

DDX @Pasteis • 4 april 2022 16:27

In Spanje stonden er afgelopen maand ook temperatuurscanners bij binnenkomst.
Ik vermoed dat als er een 'alarm' af ging je doorgestuurd werd naar de coronatest rij en als je daar niet doorheen kwam je een quarantaine hotel in mocht/iig het land niet in mag.

F-I-X 4 april 2022 16:10

Raar geschreven artikel.
Pas in de 4de alinea wordt het duidelijk dat ze gegevens verzamelden. Een meting van de temperatuur is niet meteen een AVG issue, pas als je dit aan personen gaat koppelen, zelfde met het formulier.

Verder niks dan lof voor de uitvoering.

FricoRico @F-I-X • 4 april 2022 16:24

Helaas is de AVG niet altijd even zwart wit te interpreteren als je zou denken. Ik ben geen expert op dit vlak maar heb mij laten wijsmaken tijdens een workshop dat de aannemelijkheid dat gegevens verbonden kunnen worden aan een persoon al genoeg reden is om onder de AVG regelgeving te vallen. In dat geval moet jij als persoon expliciet toegang geven tot die data en geïnformeerd worden over de reden daar achter.

Je zou kunnen stellen dat als de metingen opgeslagen worden, met een datum en tijd, dat je aan de hand van camerabeelden kan achterhalen welke temperatuur bij welk persoon hoort. Ik weet niet of dit nu zo'n probleem is, maar de AVG is er niet direct om jou als gebruiker te beschermen voor een data-lek, eerder om de data honger van bedrijven te bestrijden. Als bedrijf moet je je achter je oren krabben of je bepaalde gegevens in handen wilt hebben, hoe onschuldig deze ook lijkt.

MSalters

Politiek en recht

@FricoRico • 4 april 2022 17:28

De AVG is voor veel zaken simpel genoeg. En in de moeilijke situaties moet je dingen doen als een impact assessment maken, of een professional inhuren, dus dan wordt je ook verplicht om na te denken over die moeilijke situatie. Het is in 2022 echt jezelf te verwijten als je jezelf een AVG overtreding inrommelt. Dat gebeurt niet "toevallig".

Zo'n "heeft het betrekking op een persoon" behandel je typisch in een impact assessment. Je moet opletten dat je de AVG niet omdraait: in het geval van twijfel maak je al een impact volgens de AVG regels, en daar kan dan eventueel uitkomen dat de AVG toch niet van toepassing is. Draai je het om, en verklaar je éérst dat de AVG niet van toepassing is, en maak je dus geen AVG impact assessment, dan heb je potentieel rrn probleem. Beter een achteraf overbodige assessment dan een missende.

david-v

@MSalters • 4 april 2022 19:27

Sorry hoor, maar avg is alles behalve simpel. Iedereen interpreteert het anders, je hebt allerlei uitzonderingen. Ik heb er regelmatig discussies over wat wel en niet mag worden bewaard en hoe lang in bijvoorbeeld een log systeem.

berzerker

@david-v • 4 april 2022 21:29

Precies, of een bepaald gegeven een persoonsgegeven is is soms al niet eens duidelijk, en in de praktijk relevante zaken als hoe lang je het mag (of moet) bewaren is al helemaal onduidelijk, en ook bijvoorbeeld wie gegevensverantwoordelijke is en wie een verwerker. Om maar te zwijgen van wat inherent onduidelijke begrippen als 'gerechtvaardigd belang' in de praktijk precies betekenen.

Tjidde 4 april 2022 16:09

Ik snap dat je zeker in de begin fase massaal ging meten want wij wisten nog weinig.

Maar waarvoor zou je dat op moeten slaan? Boven een bepaalde grens? Jammer maar helaas geen vlucht.
Onder die grens fijne vlucht!

Dat wij er nu achteraf anders naar kijken dat een temperatuurmeting niet de end all and be all is, is geen ramp.

bassekeNL @Tjidde • 4 april 2022 17:00

Voor opsporen van contacten en mogelijke bronnen als mensen op de vlucht corona bleken opgelopen te hebben. Men dacht/hoopte toen nog het virus te kunnen beteugelen.

Nivado 4 april 2022 16:14

Dus de belgische overheid stelt een protocol op, de vliegvelden moeten zich hier aan houden, maar het protocol blijkt (achteraf) ongeldig en nu hebben de vliegvelden het verkeerd gedaan.
Ik heb temperatuur metingen altijd onzinnig gevonden, maar ik vind deze boetes echt heel erg krom. Leg die boetes neer bij de overheid die een niet geldig protocol opstelde.

Groningerkoek @Nivado • 4 april 2022 16:35

Het is iets ingewikkelder dan dat. Ja er was een protocol, maar naast het protocol zijn er ook verplichtingen omtrent de verwerking van gegevens, en vooral daar heeft men steken laten vallen.

Tomatoman 4 april 2022 16:26

Hoewel ik de afwegingen van de toezichthouder begrijp - ze staan netjes in het artikel vermeld - houd ik hier een dubbel gevoel aan over. Enerzijds hebben deze luchthavens zich aan de AVG te houden. Anderzijds krijg ik de indruk dat ze oprecht hun best hebben gedaan om het allemaal goed te doen (de gezondheid van passagiers waarborgen in het begin van de pandemie, met beperkte overlast voor passagiers zonder klachten), maar is dat niet helemaal goed gegaan.

De toezichthouder zegt dat het bij de bepaling van de boetes 'rekening heeft gehouden met de context van de gezondheidscrisis', lees: verzachtende omstandigheden. De opgelegde boetes bedragen voor beide luchthavens opgeteld € 300.000, terwijl ze twee miljoen euro hebben uitgegeven aan de scanapparatuur. Daar komen de personeelskosten nog bij, dus de boete bedraagt waarschijnlijk 'slechts' 10% of minder van de totale kosten die beide luchthavens hebben gemaakt. Daaruit maak ik op dat de boetes inderdaad bedoeld zijn als tik op de vingers en niet zozeer als een keiharde sanctie.

Groningerkoek 4 april 2022 16:38

Jammer dat het artikel niet iets duidelijk is, nu lijkt het net alsof bedrijven het protocol volgden en het protocol een alomvattend iets was. Maar daar is geen sprake van. Naast het protocol dient men ook aan andere wetten te voldoen voor verzameling en verwerking persoonlijke gegevens en vooral daar ging het fout.

RobinJ1995

4 april 2022 18:08

Ik ken ook best wel wat restaurants waar er bij de ingang een ding stond om je certificaat te scannen + je temperatuur te meten. Ik ben best wel voor redelijk strenge privacywetgeving over het algemeen, maar ik beschouw de temperatuur van mijn voorhoofd nou niet bepaald als gevoelige medische gegevens

basmevissen

4 april 2022 22:48

Is in Hongkong al vele jaren heel normaal. Werd een keer uit de rij gepikt toen ik met een dikke winterjas aan en bagage moest rennen voor de aansluiting. Was iets warmer geworden kennelijk.
De medewerkers waren heel beleefd en na mijn uitleg over rennen en dat ik niet ziek was, mocht ik ook gelijk weer door.
Snap eerlijk gezegd ook niet waarom hier zo een probleem van wordt gemaakt voor een tijdelijke maatregel. Vliegen was een van de grootste verspreiders van corona. Ook zijn er zoveel ernstige inbreuken gemaakt op de individuele vrijheid dat dit nauwelijks het noemen waard is. Je moest wettelijk verplicht ook je vaccinatie of test status aan jan en alleman tonen om ergens binnen te komen. Dan is een vragenlijst om te bepalen of je wel of geen corona hebt in de tijd dat er nog geen hoge vaccinatiegraad was best acceptabel.

Op dit item kan niet meer gereageerd worden.

Vliegvelden krijgen tot 200.000 euro AVG-boetes voor coronatemperatuurmetingen

Lees meer

IT-banen

Reacties (109)

Sorteer op:

Weergave: