De Gegevensbeschermingsautoriteit (GBA) beschouwt het louter aflezen van de temperatuur niet als een verwerking van persoonsgegevens, voor zover de temperatuur of overige gevolgen (vb. toegang ontzeggen, afwezigheid op het werk of op school) niet worden geregistreerd. De Algemene Verordening Gegevensbescherming (AVG) is dan niet van toepassing.
Van zodra sprake is van een geheel of gedeeltelijk geautomatiseerde verwerking of opname van gegevens in een bestand, is de AVG wel van toepassing en moet de verwerkingsverantwoordelijke rekening houden met alle basisprincipes van gegevensbeschermingsrecht (vb. legitimiteit, transparantie, minimale gegevensverwerking, gegevensbeveiliging, enz.).
In afwachting van een voldoende duidelijke en specifieke juridische rechtsgrond (vb. door wet of CAO), mogen verwerkingsverantwoordelijken momenteel echter niet:
- personen temperaturen met het oog op het nadien opnemen van het meetresultaat in een bestand;
- personen temperaturen, indien de gevolgen van het meetresultaat voor betrokkene nadien in een bestand worden opgenomen;
- personen temperaturen aan de hand van geavanceerde elektronische meettoestellen zoals koortsscanners, hittecamera’s of andere geautomatiseerde systemen die de waarde van lichaamswarmte meten.
Tenslotte wijst de GBA erop dat het meten van koorts als maatregel in de strijd tegen de verspreiding van Covid-19 ten dele ondoelmatig blijft, omdat enerzijds Covid-19 niet steeds met koorts gepaard gaat en anderzijds koorts niet steeds op Covid-19 wijst.