De GBA maakt zich zorgen over de temperatuurcontroles die Brussels Airport verplicht voor wie het luchthavengebouw wil binnenkomen. Reizigers bij wie meer dan 38 graden wordt gemeten, worden geselecteerd voor een tweede controle en een vragenlijst over eventuele coronasymptomen. Al zeker één reiziger werd zo geweerd.

De GBA ziet de temperatuurmetingen met geavanceerde technologie echter als een verwerking van persoonsgegevens, die dan nog eens over gezondheid gaan. En daar gelden strenge privacyregels rond. De Europese GDPR-regelgeving verbiedt in principe de verwerking van gezondheidsgegevens.

Geen uitzondering

Volgens de privacywaakhond bestaat er ook geen uitzondering die de verwerking van de temperatuurgegevens door de luchthaven toestaat. In een brief heeft de GBA dan ook meer uitleg gevraagd aan de luchthavenuitbater, onder andere over de juridische basis voor het initiatief.

“Als de autoriteiten van mening zijn dat dergelijke systemen gezien het uitzonderlijke karakter van de crisis mogen worden opgezet, en dit zolang de crisis duurt, verzoeken wij hen om wetgeving aan te nemen die dit soort gegevensverwerking mogelijk maakt”, zegt David Stevens, voorzitter van de gegevensbeschermingsautoriteit. “Dit kan vrij snel gebeuren.”

De brief van de GBA aan de luchthaven is nog maar een eerste informele stap om de zaak op te helderen. Mogelijk volgt er nog een tweede formele stap, waarbij de inspectie de praktijken van Brussels Airport onder de loep neemt. In een derde fase kan eventueel een sanctie volgen.