2018 heeft voor een belangrijk deel in het teken gestaan van de privacy. Want ineens was daar op 25 mei 2018 de AVG met de dreiging van torenhoge boetes. Dus bedrijven, zeker de grotere, gingen massaal op cursus en vervolgens fors aan de slag met het opstellen van Verwerkingsregisters, het aanstellen van een Functionaris Gegevensbescherming en het melden van datalekken. En niet te vergeten gingen we te pas en te onpas toestemming vragen als we iets vastlegden wat maar rook naar een ‘persoonsgegeven’. Echt concrete zaken leverde de AVG echter niet op. Terwijl daar door de snel voortschrijdende technologie nu juist wel steeds meer behoefte aan is. Vandaar in dit artikel concreet per (technologisch) onderwerp wat u daar als werkgever nu wel en niet mee mag.
Privacy en de elektronische agenda
In veel bedrijven hebben medewerkers een zakelijke agenda op hun computer en/of smartphone staan. Die agenda’s zijn makkelijk te delen. Dat is natuurlijk handig, een collega of telefoniste kan kijken of een medewerker op een bepaalde tijd beschikbaar is zonder dat ze hem daarvoor hoeven te storen. Een agenda die altijd up-to-date is voorkomt dubbele afspraken. Toch mag u niet zomaar ongevraagd een agenda van een medewerker ter beschikking stellen aan collega’s. Ook een zakelijke agenda valt namelijk onder de privacy van de medewerker. U moet de betreffende medewerker daarom niet alleen op de hoogte stellen, hij moet ook toestemming geven voor het delen van zijn agenda. En pas op met die ‘toestemming’ als het om medewerkers gaat: ze moeten echt in volledige vrijheid ‘’ja’’ of ‘’nee’’ kunnen zeggen. Dus iemand alleen de baan geven als hij een lijstje van toestemmingen tekent is niet de juiste manier. Leg de toestemming wel schriftelijk vast.
Privacy en de zakelijke e-mail van medewerkers
Voor zakelijke e-mail geldt hetzelfde als voor de zakelijke agenda: het valt onder de privacy van de medewerker. Er kunnen nu eenmaal ook niet-zakelijke mailtjes in de inbox terechtkomen en dat recht heeft de werknemer, zelfs als u de bedrijfsregel heeft dat het zakelijke e-mailadres niet privé gebruikt mag worden. Toch mag u er wel iets mee. Bijvoorbeeld de e-mail van uw werknemers met gerichte zoekwoorden doorzoeken om te bewaken dat het geheimhoudingsbeding in uw arbeidsovereenkomsten niet wordt geschonden is toegestaan. Zoals bij veel van de hier besproken onderwerpen geldt hier zeker: wees er transparant over, dan mag u over het algemeen veel meer. Zet bijvoorbeeld in uw personeelshandboek dat u zich het recht voorbehoudt dit te doen. Ongericht doorzoeken van e-mails, bijvoorbeeld om bewijs te verzamelen voor een ontslagdossier, is nooit toegestaan. Ook niet als de medewerker toestemming heeft gegeven voor het mogen doorzoeken van zijn e-mails.
Privacy en beveiligingscamera’s op het werk beveiligingscamera’s
Allereerst: als u werkende camera’s in uw bedrijf heeft hangen moet u dat zowel aan uw medewerkers als uw bezoekers duidelijk meedelen, bijvoorbeeld met stickers op de toegangsdeuren. Het feit dat een camera duidelijk in het zicht hangt is niet voldoende. Als u een Ondernemingsraad heeft moet die er toestemming voor geven. Ten tweede: beveiligingscamera’s zijn er om ‘boeven te vangen’, niet om uw personeel mee te bespioneren. Als uw medewerker de “boef” blijkt te zijn dan mag u natuurlijk wel de camerabeelden als bewijs gebruiken. Maar u mag de camerabeelden niet gebruiken om er bijvoorbeeld tijden van aankomst, pauze en vertrek van uw personeel mee in de gaten te houden. Het kan natuurlijk zo zijn dat u met de camera’s onbedoeld ook onjuist gedrag van een medewerker opneemt. Mijn advies: zorg dat u dan ook op een andere manier bewijs van dit foute gedrag verzamelt. Als u dat heeft, heb het dan niet meer over de camerabeelden. Geloof me, u wilt door de rechter niet gezien worden als een werkgever die zijn personeel voortdurend wantrouwt.
Privacy en (zakelijk gebruik van) social media
Ik hoor werkgevers nogal eens het standpunt innemen: wat een medewerker zelf op sociale media zet is daarmee automatisch openbare informatie en die mag ik dus gebruiken. Dat is een misverstand. De medewerker zet de informatie op sociale media met een zeker doel, meestal om leuke of interessante gebeurtenissen te delen met vrienden en kennissen. Niet om ermee in de gaten gehouden te worden. Dus regelmatig de sociale media van medewerkers langsgaan om te kijken wat ze in het weekend allemaal doen is niet toegestaan. Ook het natrekken van een sollicitant op sociale media is niet toegestaan. Iets anders is het wanneer u min of meer toevallig via sociale media iets ziet van een medewerker dat niet in de haak is. Het bekende voorbeeld daarvan is de medewerker die beweert dat hij doodziek op bed ligt en vervolgens op Facebook zet dat hij die dag een halve marathon heeft gelopen. Uiteraard is het uw goed recht als werkgever daar de medewerker op aan te spreken.
Alcohol- en drugstesten op de werkvloer
Recent nog in het nieuws bij Nedcar: medewerkers werden bij de poort door drugs- en alcoholhonden besnuffeld en als er een hond aansloeg werd bij de medewerker een bloedproef gedaan. De honden sloegen circa 300 keer aan en bij de helft van de betreffende medewerkers werd alcohol of drugs in het bloed aangetroffen. Of dit in deze situatie was toegestaan is nog de vraag. Maar zeker is dat medewerkers vooraf geïnformeerd moeten zijn dat dit soort onderzoeken mogelijk gehouden kunnen worden. Tevens moet zo’n onderzoek een reëel doel hebben, zoals veiligheid. Van piloten is het duidelijk dat zij vóór vertrek op drank en drugs gecontroleerd mogen worden. Ook bij buschauffeurs, kraanmachinisten en chirurgen zal er weinig discussie over zijn. Als werkgever kunt u zich niet zomaar op verkeersveiligheid beroepen, daar is de politie voor. Maar als u een busje met werknemers naar een project laat rijden, dan zou u de chauffeur wel mogen laten controleren. Overigens: het afnemen van bloed moet door daarvoor bevoegde verpleegkundigen of artsen worden gedaan. Ook voor het afnemen van een ademtest moet men bevoegd zijn.
Privacy en meeluisteren met telefoongesprekken
Met de moderne telefooncentrales is het niet moeilijk om met telefoongesprekken mee te luisteren of deze op te nemen. Iedereen weet inmiddels wel dat de persoon van buiten het bedrijf die belt of gebeld wordt hierover direct voor het gesprek geïnformeerd moet worden. Maar ook uw medewerkers zelf moeten van tevoren weten dat gesprekken kunnen worden opgenomen of dat er meegeluisterd kan worden. Ook hierbij geldt weer dat het meeluisteren een duidelijk doel moet hebben. Het bekendste doel is “trainingsdoeleinden” en dat is prima. Maar als medewerkers die training vervolgens nooit krijgen, dan zou de werkgever toch wel eens van de rechter het verwijt kunnen krijgen dat de opnames niet gemaakt hadden mogen worden. Wees dus voorzichtig als u zo’n opname wilt aanvoeren als bewijs van disfunctioneren van een telefoniste of callcentermedewerker.
Privacy en het opnemen van persoonlijke gesprekken
Met een smartphone kunnen persoonlijke gesprekken door zowel werkgever als werknemer gemakkelijk opgenomen worden. Het is het beste om dit niet stiekem te doen. Start de opname met de mededeling dat het gesprek wordt opgenomen en laat de gesprekspartner bevestigen dat hij/zij hiervan op de hoogte is. Maar zo’n mededeling kan het gesprek beïnvloeden, en dat wilt u misschien niet. Het heimelijk opnemen van een gesprek wordt door de rechter meestal gezien als wantrouwen in de wederpartij. Daar moet op z’n minst een gegronde aanleiding voor zijn. Een medewerkster die zei dat ze al 15 maanden lang de gesprekken tussen haar en haar werkgever opnam werd om die reden ontslagen. De rechter vond dat hier sprake was van een “diepgeworteld wantrouwen jegens de werkgever”. Zo’n stiekem gemaakte opname zal door de rechter mogelijk worden gezien als een privacy-schending, waarvoor hij een boete kan opleggen. Dat wil overigens niet zeggen dat de opname altijd zal worden gezien als “onrechtmatig verkregen bewijs” en daarom door de rechter buiten beschouwing wordt gelaten. Een rechtszaak tegen een werknemer (bijvoorbeeld een ontslagzaak) is immers een burgerrechtelijke zaak en daarvoor gelden andere bewijsregels dan in het strafrecht. Een goede illustratie daarvan leest u in deze uitspraak van de Rechtbank Amsterdam.
Privacy en GPS in bedrijfsauto’s en zakelijke smartphones
Veel bedrijfsauto’s worden tegenwoordig uitgerust met een GPS-tracker. Ook van (zakelijke) mobiele telefoons is het, als u dat enigszins heeft voorbereid, niet moeilijk om de locatie te bepalen. Veel werkgevers kunnen dus precies zien welke medewerker zich op welk moment waar bevindt. Ook hierbij is het weer van belang welk doel u daarmee heeft en dat de medewerker ervan op de hoogte is. De auto terug kunnen vinden na diefstel is natuurlijk een duidelijk doel. Als PostNL ermee wil kunnen zien welk pakketje op welk tijdstip waar is bezorgd is dat prima. Als u bij een spoedklus voor een klant wil kunnen zien welke van uw medewerkers daar het dichtst in de buurt is: geen probleem. Maar ook hierbij geldt: u mag niet zomaar ongericht uw medewerkers bespioneren, ook niet tijdens werktijd. Los van dat dit de privacy schendt, geeft u hiermee ook een signaal van wantrouwen af aan uw medewerker. Dus wees erg voorzichtig met dingen zeggen als: “Ik zie op de werkbon staan dat je om 15:15 uur bij die klant klaar was, maar ik zag dat jouw bus er om 15:30 uur nog stond”. Dat kan, zelfs tijdens werktijd, een privéreden hebben die u niets aangaat. Het wantrouwen dat u hiermee uitstraalt naar uw medewerkers hebben zij daarna meestal ook naar u. Niet voor niets luidt het spreekwoord: “zoals de waard is vertrouwt hij zijn gasten.”
Conclusie
Het willekeurig bespioneren van uw medewerkers is niet toegestaan. Als u een concreet doel heeft om privacygevoelige middelen te gebruiken dan kan dat wel geoorloofd zijn. Meestal doet u er goed aan er transparant over te zijn dat u dit middel gebruikt. Als u dat in een specifiek geval niet bent, dan moet u daar een goede reden voor hebben. Ook zakelijke bedrijfsmiddelen zoals uw computersystemen, uw auto’s en uw zakelijke mobiele telefoons kunnen raken aan de privacy van uw medewerkers, waardoor u zelfs uw eigen middelen niet onbeperkt mag doorzoeken, afluisteren of volgen.
Lees ook het artikel: Hoe ver kunt u gaan als u een medewerker niet vertrouwt?
Bedankt voor het delen van deze informatie over het onderwerp privacy voor medewerkers. Ik heb het idee dat er nog veel onwetendheid is over dit onderwerp. Het blijft belangrijk om je werknemers voor te lichten over nieuwe wetten en restricties bijvoorbeeld.