Nieuws
De vijf geboden van privacy op het werk: dit mag de baas (niet) doen
Datum artikel geplaatst: 02-02-2019
Met digitale tools is het bespioneren van medewerkers een koud kunstje geworden. Maar mag het ook? Het is vaker verboden dan je wellicht denkt!
Bedrijven zijn dol op digitaal gereedschap dat data oplevert over medewerkers. Denk aan de aloude ritten- en urenregistratie waar altijd met argusogen naar werd gekeken. Maar dat is niets vergeleken met wat er tegenwoordig mogelijk is. Zo bieden de Outlook-agenda, de doorzoekbare e-mail en social media zeeën van mogelijkheden om mensen te controleren. Ze leveren een schat aan data op, waar bazen vroeger alleen maar naar konden raden. En dat is nog maar het begin.
Bedrijven ontwikkelen tools die alle e-mailberichten van medewerkers screenen of het hele werkproces nauwgezet volgen (zie kader). Dit roept de vraag op of dat allemaal zomaar mag. Daarom de volgende vijf privacygeboden voor bazen.
1. Gij zult een duidelijk doel hebben
Wie bij een baas gaat werken hoeft niet meteen zijn ziel en zaligheid op tafel te leggen. Bepaalde informatie moet privé kunnen blijven. In die zin is de wet- en regelgeving rond privacy strikt, vertelt Christiaan Alberdingk Thijm van Bureau Brandeis. Volgens de in privacy gespecialiseerde advocaat wordt ook op ons werk onze persoonlijke levenssfeer beschermd. ‘Een medewerker geeft zijn privacy op het werk niet op. De regelgeving beschermt dit strikt, maar is tegelijk subtiel; er zijn allerlei uitzonderingen mogelijk.’
Volgens Alberdingk Thijm mogen bazen onder voorwaarden bepaalde middelen gebruiken die de privacy kunnen schenden. Een voorwaarde is dat zo’n middel een duidelijk doel dient en ook daarvoor wordt gebruikt. ‘De beveiligingscamera in een bedrijf is bedoeld om boeven te vangen. Niet om stelselmatig na te gaan wanneer iemand vertrekt en met wie precies. Daar mag de baas zo’n camera dus niet voor gebruiken. Ook moeten de gegevens tijdig worden gewist.’
2. Gij zult transparant zijn
Middelen die bazen gebruiken om medewerkers te controleren kunnen best zwaar zijn. Zo zijn alcohol- en drugstests op het werk in sommige gevallen geoorloofd. En dat terwijl jouw feestgedrag in het weekend toch echt een privékwestie is (zie kader).
In een zaak van een ontslagen medewerker van het Hyatt-hotel op Aruba oordeelde de Hoge Raad níét dat een drugstest de privacy schendt. Alberdingk Thijm vindt dit best ver gaan. Volgens hem is een drugstest alleen toegestaan als het noodzakelijk is voor het werk dat je doet. Door drank- of drugsgebruik kun je een gevaar zijn voor je collega’s. Belangrijk is dat de baas transparant is. ‘De medewerker moet er weet van hebben dat zijn baas het middel gebruikt en waarom hij dat doet.’
3. Gij zult u beheersen
Als het doel en de middelen duidelijk zijn, mag dus veel. En er gebeurt ook veel. Denk aan het meeluisteren met telefoongesprekken in callcenters om na te gaan hoe medewerkers klanten te woord staan. Dat is nuttig om mensen te trainen hierin beter te worden. Maar een baas moet zich wel beheersen, stelt Alberdingk Thijm: ‘De privacyschending moet proportioneel zijn. Willekeurig alle e-mail lezen of telefoongesprekken afluisteren, mag niet. Want e-mail wordt deels voor privédoeleinden gebruikt. Je mag als werkgever niet zeggen: het is mijn domeinnaam en ik kan daar alles mee doen wat mij goeddunkt. Zo werkt dat niet.’
De baas die e-mails wil lezen of een drugtest wil doen, zal zich moeten beperken tot steekproeven. Of het binnen of buiten proporties is, hangt af van de zwaarte van het middel en het doel dat het dient.
4. Gij zult niet vissen
Zelfbeheersing is voor een baas lastig op te brengen bij een vermoeden dat een medewerker zich misdraagt. Volgens Alberdingk Thijm neigen bazen naar ‘fishing-expedities’ als ze iemand willen ontslaan. ‘Ze controleren de e-mail om de medewerker ergens op te kunnen betrappen.’ Willekeurig in de e-mail vissen mag in zo’n geval niet, maar gericht zoeken is onder voorwaarden wel geoorloofd. ‘Hoe meer de werkgever de medewerker hierover informeert, hoe meer hij zich kan permitteren’, zegt de privacy-advocaat.
Alberdingk Thijm geeft het voorbeeld van een privacyprotocol, waarin staat dat de werkgever met zoekwoorden de e-mail van een vertrokken medewerker mag lezen. Doel is om te controleren of deze zich houdt aan een geheimhoudingsbeding. ‘In zo’n geval is een zoekactie eerder geoorloofd dan wanneer de werkgever dit zonder doel doet.’
De baas mag ook meer als de medewerker toestemming heeft gegeven, bijvoorbeeld voor een maandelijkse steekproef van zijn e-mailverkeer, vertelt Alberdingk Thijm. ‘Die toestemming moet dan wel in vrijheid zijn gegeven. In een situatie van een dienstbetrekking is dat moeilijk. Die vrijheid heeft de medewerker niet als hij alleen wordt aangenomen wanneer hij instemt met de steekproef.’
5. Gij zult uw medewerkers niet overal volgen
Waar een baas zich ook in moet kunnen beheersen, is het volgen van medewerkers. Dat valt niet mee met alle moderne middelen. Neem bijvoorbeeld gps in voertuigen of de mogelijkheid om locaties te checken via zakelijke smartphones. Alberdingk Thijm: ‘De werkgever mag die data alleen gebruiken voor een duidelijk doel. Bijvoorbeeld om na te gaan of pakketten op tijd worden bezorgd of de planning wordt gehaald. Medewerkers overal volgen mag niet.’
Ook het stelselmatig via de Outlook-agenda nagaan van alle activiteiten van medewerkers, is volgens de advocaat niet toegestaan. ‘De baas kan niet zonder meer jouw agenda openstellen.’ Zelfs wie openbaar op social media berichten post, geniet volgens de advocaat enige privacybescherming. ‘Als een werkgever toevallig iets ziet en zich afvraagt of een medewerker wel thuiswerkt of ziek is, dan mag hij dat onderzoeken. Maar hij mag niet stelselmatig bijhouden wat een medewerker allemaal in zijn vrije tijd uitspookt. Wie op social media post, maakt die informatie openbaar voor een bepaald doel. Dat is niet om in de gaten te worden gehouden. De medewerker wil niet overal de verstikkende druk van zijn werkgever voelen.’
Bron: http://www.intermediair.nl
