Horecaondernemers; het zijn net dokters…
Door Legalitadvies.nl
Gepubliceerd Op 3 juni 2020
Gelukkig mogen de horecabedrijven hun deuren weer openen en gelukkig mogen wij weer de deur uit voor een koud drankje op het terras. Maar helaas zijn wij nog niet terug bij het ‘oude normaal’. Voorlopig mogen cafés en restaurants niet meer dan 30 gasten ontvangen en geldt nog steeds de afstandsregel van 1,5 meter. Een bijkomende maatregel voor de horecaondernemer is dat er een checkgesprek met de bezoeker moet plaats vinden om te controleren of het bezoek risico’s oplevert. Dit is voor de horecasector terug te vinden op de website van de Koninklijke Horeca Nederland: https://www.khn.nl/lobby/khn-lobby/gezondheid/coronavirus.
Het uitvoeren van deze laatstgenoemde maatregel roept op zichzelf nogal wat vragen op:
- Over welke risico’s gaat het en is de horecaondernemer wel in staat om deze risico’s in te schatten?
- Levert het uitvoeren van een checkgesprek op gezondheidsrisico’s geen inbreuk op het verbod om bijzondere persoonsgegevens te verwerken conform de Algemene verordening gegevensbescherming (AVG)?
- De horecaondernemer is ook een werkgever en dient zijn werknemers te beschermen van gezondheidsrisico’s. Hoe verhoudt dit zich met het verwerken van bijzondere persoonsgegevens?
- Hoe ga je nu in de praktijk om met een checkgesprek als horecaondernemer?
Over welke risico’s gaat het en is de horecaondernemer wel in staat om deze risico’s juist in te schatten?
Evident is dat de horecaondernemer geen arts is en dusdanig niet in staat is om gezondheidsrisico’s juist in te schatten. Twee veel gehoorde controlevragen zijn:
- Of jij of iemand binnen jouw huishouding de afgelopen 7 dagen gediagnostiseerd is met het coronavirus?
- Of heb jij of iemand in je huishouden in de afgelopen 24 uur last gehad van koorts, hoesten, verkoudheid, kortademigheid of klachten van benauwdheid?
De laatste controlevraag gaat na of jij klachten hebt wat eventueel kan betekenen dat je besmet bent met het coronavirus. Nogal een ruime bevoegdheid voor de horecaondernemer om in te schatten of een potentiële bezoeker al dan niet besmet is. Indien de ondernemer van mening is dat een bezoeker – doordat hij gisteren een paar keer heeft gehoest – een risico oplevert en hem vervolgens weigert te ontvangen, dan kan zo’n beslissing begrijpelijkerwijs best wat schuren bij de geweigerde persoon.
Levert het uitvoeren van een checkgesprek op gezondheidsrisico’s geen inbreuk op het verbod om bijzondere persoonsgegevens te verwerken conform de AVG?
Op grond van artikel 9, eerste lid AVG is het verwerken van gezondheidsgegevens in beginsel verboden. Het tweede lid schrijft de uitzonderingen voor. Valt een checkgesprek onder één van de uitzonderingen? Artikel 9, lid 2, sub i) ‘de verwerking is noodzakelijk om redenen van algemeen belang op het gebied van de volksgezondheid (..).’ Dit lijkt een passende uitzondering te zijn. Echter, de horecaondernemer heeft als doel om een café of restaurant te runnen, waarbij bezoekers worden voorzien van eten, drinken en gezelligheid. Het controleren en beheersen van een globale pandemie valt daar NIET onder.
Daarnaast zou deze ad hoc bevoegdheid voor de horecaondernemer veelal niet voldoen aan de proportionaliteitstoets van artikel 5, lid 1 onder a AVG. Want het enige gegeven dat ter zake dient om uit te sluiten dat een bezoeker geen corona heeft, is dat hij niet gediagnostiseerd is met het coronavirus. Maar dat is niet haalbaar, omdat de bezoeker niet verplicht is om zich te laten testen voorafgaand aan een bezoek bij een café of restaurant.
Verdere verwerking van bijzondere persoonsgegevens, zoals het vragen naar eventuele klachten wat kan duiden op het coronavirus, zou speculatief van aard zijn en deze data zou niet accuraat zijn. Vanuit AVG-perspectief is een checkgesprek in strijd met artikel 9 AVG; het verwerken van bijzondere persoonsgegevens.
De horecaondernemer is ook een werkgever en dient zijn werknemers te beschermen van gezondheidsrisico’s. Hoe verhoudt dit zich met het verwerken van bijzondere persoonsgegevens?
In artikel 7:658 Burgerlijk Wetboek (BW) heeft de werkgever de plicht om te voorkomen dat zijn werknemer in de uitoefening van de werkzaamheden schade lijdt. De vraag in deze context is nu, of daar een checkgesprek op gezondheidsrisico’s ook onder valt. Zeer zeker, je wilt jouw werknemers uiteraard niet blootstellen aan bezoekers die het coronavirus bij zich dragen en kunnen overdragen op de werknemers. Daarnaast is het vaststellen van gezondheidsrisico’s toch net wat anders dan je restaurant corona-proof maken door maximaal 30 bezoekers te faciliteren en de afstand van 1,5 meter in acht te houden.
Hoe ga je nu om met een checkgesprek als horecaondernemer?
Een checkgesprek als maatregel is nu opgelegd door de regering en ondanks dat het niet een maatregel is die AVG-proof is, moet het wel heel gek lopen dat de Autoriteit Persoonsgegevens (AP) jou als horecaondernemer hiervoor een boete gaat opleggen. We hebben immers al geconstateerd dat je als goed werkgever preventief je werknemers dient te beschermen voor schade en daar valt deze maatregel in ruime zin ook onder.
Wel moet er worden nagedacht om het middel – een checkgesprek – niet het doel voorbij te laten schieten, namelijk je werknemers en de bezoekers te beschermen tegen besmetting van het coronavirus. Het verwerken van teveel bijzondere persoonsgegevens kan namelijk wel een boete opleveren van de AP en het is bovendien niet wenselijk, vanwege dat de bezoekers privacy beschermt dient te blijven.
Om de uitvoering van een checkgesprek binnen de AVG-perken te houden zijn hier een aantal handige tips:
- Houd het bij een minimum aantal controlevragen, zodat er niet meer (bijzondere) persoonsgegevens worden verzamelt dan nodig is;
- Verwijs bij de online reservering naar de privacyverklaring en vertel de bezoekers hoe je de data hebt beveiligd en hoe lang je de data bewaart. (Tip: direct de data vernietigen zodra de bezoeker is geweest);
- Het meest veilige is om de nadruk te leggen op het gesprek, dus geen digitale vragenlijst, maar een telefonische checkgesprek door voorafgaand aan het bezoek de bezoeker te vragen of hij/zij besmet is met het coronavirus. En of dat er aanleiding is om te denken dat er een vergrote kans bestaat dat hij/zij besmet is.
Wij van LegalIT begrijpen en voelen de impact van de coronacrisis en als ondernemers willen wij ook gewoon doorgaan met ondernemen. Wij zijn voor een praktische en creatieve aanpak, rekening houdend met de plichten vanuit de wet.
Auteur: Rik Gerritsen
