Privacy van werknemer, mag een werkgever meelezen?

0

In de media was te lezen dat het Europese Hof voor de Rechten van de Mens had beslist dat werkgevers mogen snuffelen in emails en chats van werknemers. Kennelijk was het recht op privacy van werknemers ingeperkt. Maar is dat zo?

Het Europese Hof voor de Rechten van de Mens bepaalde in haar uitspraak van 12 januari 2016 (zaaknr 61496/08; Bărbulescu v. Romania) dat het recht op privacy van werknemer niet geschonden werd doordat werkgever een privé chat had gelezen. Dit was niet zomaar gebeurd, maar in het kader van een ontslagzaak. De werknemer was ontslagen omdat hij privéberichten had verstuurd en dit had gedaan via een bedrijfscomputer en zakelijke Yahoo Messenger account. Er gold in het bedrijf een reglement waarin o.a. duidelijk was opgenomen dat het gebruik van bedrijfscomputers en andere bedrijfszaken voor privé gebruik verboden is. De clausule was erg duidelijk:

“It is strictly forbidden to disturb order and discipline within the company’s premises and especially … to use computers, photocopiers, telephones, telex and fax machines for personal purposes.”

Het ging hier niet enkel om het versturen van privéberichten. Werknemer had op verzoek van werkgever een Yahoo Messenger account voor het bedrijf aangemaakt om daarmee namens het bedrijf met klanten te kunnen chatten. De werknemer had een sales functie.

De werkgever monitorde deze zakelijke account en was in de veronderstelling dat hij zakelijke conversaties monitorde en bemerkte dat werknemer via de account privécommunicatie had gevoerd met onder andere diens verloofde en broer. De hoeveelheid conversaties gedurende 8 dagen betrof een transcript van 45 pagina’s. Er was ook een transcript van een aantal berichten tussen werknemer en zijn verloofde via zijn persoonlijke account. In die berichten stonden geen intieme gegevens. Er volgde ontslag wegens schending van het personeelsreglement, dus contractbreuk, door werknemer.

Werknemer ontkende dat hij de account voor privé communicatie had gebruikt en stelde dat het monitoren in strijd was met de privacy van werknemer zodat hij op basis van het bewijs uit het monitoren niet ontslagen kon worden. Hij vond dus dat het ontslag niet geldig was.

Het Europese Hof voor de Rechten van de Mens bevestigde in haar arrest, wat ze al eerder had beslist, dat het recht op privacy ook geldt op het werk. Een werkgever mag dus niet zomaar inbreuk maken op het privacy recht van een werknemer. Iedere inbreuk moet worden gerechtvaardigd met een zwaarwegend belang dat opweegt tegen de privacy van werknemer. Altijd een belangenafweging dus. Het Hof vond dat de werkgever in dit specifieke geval de berichten in de yahoo messenger account mocht bekijken. Er was voldoende rechtvaardiging aan de zijde van de werkgever. Een werkgever mag in beginsel bedrijfscomputers en bedrijfsprocessen monitoren om te kijken of bedrijfstaken goed worden uitgevoerd.

Daarbij was van belang:

  1. dat de werknemer bij de Roemeense rechters voldoende gelegenheid heeft gehad om zijn standpunten naar voren te brengen;
  2. dat de werkgever de zakelijke yahoo messenger account aan het monitoren was en niet doelgericht een prive account van werknemer;
  3. en dat de rechtbanken de inhoud van de conversaties buiten beschouwing hebben gelaten en alleen gekeken hebben naar het feit dát er privéberichten waren verstuurd via de bedrijfsaccount.

Juridisch technisch aspect: een rechtszaak bij het Europese Hof voor de Rechten van de Mens speelt nooit tussen de werknemer en de werkgever, maar tussen de burger en de staat. Het Hof moet dan beslissen of de staat in de nationale gerechtelijke procedures het recht op privacy voldoende heeft gewaarborgd voor de burger. Het voert te ver hier in dit artikel nader op in te gaan.

In deze zaak was voor het Hof verder van groot belang dat de Yahoo messenger account was aangemaakt voor het bedrijf, voor zakelijk gebruik dus, in de sales-functie van werknemer. Dus een zakelijke account, gebruikt op een zakelijke computer. Het is dan al snel gerechtvaardigd dat werkgever in dit account kijkt en niet snel de privacy van werknemer in het gedrang komt. In deze kwestie had bovendien werknemer ontkend dat hij de account voor privé communicatie had gebruikt, zodat werkgever dit alleen kon verifiëren door de inhoud van de berichten te controleren.

Het Hof geeft aan dat een werkgever computers die voor het werk zijn bedoeld mag monitoren om zo te controleren of bedrijfstaken goed worden uitgevoerd. Ook was kort daarvoor een andere werknemer ontslagen wegens privégebruik van internet, telefoon en kopieermachines en had werkgever alle werknemers schriftelijk te kennen gegeven dat gemonitord zou worden, welk bericht werknemer had getekend (al werd dat betwist). De werkgever had werknemer dus vooraf geïnformeerd dat gemonitord zou worden. Bovendien stond in het personeelsreglement dat privégebruik verboden is. Ook was de monitoring in duur beperkt (8 dagen) en werd alleen de Yahoo messenger account ingezien door werkgever en niet ook andere prive bestanden van werknemer op de computer.

Diverse waarborgen zijn nodig bij monitoring

Een werkgever mag dus bedrijfscomputers en bedrijfsaccounts monitoren in het kader van de goede taakuitvoering en bescherming van bedrijfsbelangen en bedrijfsreputatie. Er is wat ophef over de uitspraak ontstaan in de media, maar zo spannend en vernieuwend is de uitspraak dus eigenlijk niet. De baas mag niet zonder meer ‘meegluren’ met privéberichten. Er moet aan verschillende criteria voldaan worden wil de privacy van werknemer niet in het geding zijn, zoals: een gerechtvaardigd belang, proportionaliteit, geen minder zwaar middel voorhanden, belangenafweging, en voldaan aan meld- en informatieplicht.

Maar dat betekent natuurlijk niet dat een werknemer zomaar onder werktijd allerlei privé dingen mag doen.

Wanneer mag een verborgen camera of andere monitoring?

Een werkgever moet de Autoriteit Persoonsgegevens (voorheen: College Bescherming Persoonsgegevens) vooraf informeren dat hij het mail- of internetverkeer van zijn werknemer heimelijk laat monitoren of een verborgen camera wil inzetten. Ook zal hij moeten uitleggen waarom een minder ingrijpende manier niet mogelijk is. De Autoriteit Persoonsgegevens zal vervolgens de monitoring toetsen. Daarnaast dient de werkgever aan de Autoriteit duidelijk te maken hoe hij de beelden of andere data beveiligt zodat deze bijvoorbeeld niet kunnen weglekken naar derden. Onder de nieuwe Meldplicht datalekken sinds januari kan een boete oplopen tot 810.000 euro!

Verder zijn werkgevers verplicht om hun personeel in te lichten over het monitoren van de bedrijfsmiddelen – computers, maar ook vervoersmiddelen – om te zien of ze bedrijfsmatig worden ingezet. Dat is mogelijk via een personeelsreglement als aanvulling op een arbeidsovereenkomst. Daarbij kan een bericht met informatie aan het personeel worden gestuurd.

Privacy van werknemer niet in geding mits met waarborgen omkleed

Een werkgever kan niet dus zomaar in iemands emails en berichten gaan snuffelen, maar moet eerst voldoen aan diverse criteria’s, zoals: een gerechtvaardigd belang, proportionaliteit, geen minder zwaar middel voorhanden, belangenafweging, voldaan aan meld- en informatieplicht, en in gevallen van heimelijk toezicht voorafgaande toetsing door de Autoriteit Persoonsgegevens.

Advocaat Saskia van de Griek is gevraagd door het zakelijke tijdschrift TOM Magazine voor een interview over dit onderwerp. Lees het interview hier.

Deel via:

Over de AUTEUR

Saskia Van de Griek

Bedrijfsadviseur en advocaat. Arbeidsrecht en Ontslagrecht | Ondernemingsrecht en Vennootschapsrecht | Privacyrecht | ICT-recht en Softwarerecht. Pragmatische advocaat met focus op onderhandeling, strategie en contract. 14 jaar nationale en internationale advocatuur.

Reageren is niet mogelijk.