blogfoto

Werkgever leest mee met werknemers’ communicatie; is dit een schending van het recht op privacy?

De opkomst van moderne communicatietechnologie (internet en social media) heeft ervoor gezorgd dat het onderscheid tussen privécommunicatie en zakelijke communicatie steeds meer vervaagt. Indien een werknemer de zakelijke communicatiekanalen gebruikt, kan deze over het algemeen rekenen op een bepaalde mate van toezicht vanuit de werkgever. Maar hoe ver mag de werkgever eigenlijk gaan bij het controleren van communicatie van werknemers?

Uitspraak Europees Hof voor de rechten van de Mens
Dit is een kwestie waar het Europese Hof voor de Rechten van de Mens (EHRM) zich kortgeleden over boog, toen er een zaak voorkwam waarbij een werkgever de inhoud van e-mailverkeer van een werknemer gecontroleerd had. Het recht dat daarbij in het geding raakte, is het recht op eerbiediging van privé, familie- en gezinsleven, zijn woning en correspondentie. Dit grondrecht op privacy vloeit voort uit artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM). In deze kwestie betrof het privéberichten, verstuurd vanaf het zakelijke mailadres. Het mailadres was gecreëerd op verzoek van de werkgever en uitsluitend bedoeld voor zakelijke correspondentie. De werkgever beweert dat hij zijn werknemers expliciet gemeld heeft dat het verboden was zakelijke kanalen te gebruiken voor privédoeleinden. De werknemer betwistte dit. Het hof stelde vast dat er van tevoren wel bekendheid was dat controle kon plaatsvinden, maar niet bekend was met de aard en omvang van deze eventuele controle.

Het EHRM brengt naar voren dat het monitoren en het bekijken van de inhoud van privécommunicatie van werknemers op de werkvloer niet onbegrensd kan. In eerste aanleg van deze zaak was het hof van mening dat de werkgever het recht op privacy van de werknemer niet geschonden had door de inhoud van de communicatie te bekijken. Echter, het EHRM heeft dit vonnis vernietigd en met de nieuwe uitspraak de ondergrens nogmaals aangegeven en verduidelijkt. Er zijn specifieke gevallen waarin de werkgever zijn werknemers op deze manier mag controleren, maar deze situaties zijn onderhevig aan een strikte belangenafweging. Nu social media niet meer weggedacht kunnen worden uit het dagelijks leven, past het niet beleid te voeren waarin privégebruik van e-mail en internet in zijn geheel verboden is. Er dient een evenwicht gevonden te worden tussen het recht op privacy van de werknemer en de belangen van de werkgever.

De criteria
Het EHRM loopt bij deze belangenafweging de volgende punten af:

  • De werknemer moet op voorhand op de hoogte zijn van het mogelijk monitoren.
  • Hoe ver de werkgever hierin mag gaan, moet voldoende duidelijk zijn voor de werknemer. De werknemer moet kunnen anticiperen op de maatregel, deze moet dus toegankelijk en voorzienbaar zijn. In dit kader is het raadzaam om in de bedrijfsreglementen vast te leggen onder welke voorwaarden de werkgever over mag gaan tot het monitoren van werknemers en welke middelen hij hiervoor mag gebruiken. Dit mag ook dan niet onbegrensd:
    • Er moet een legitieme reden zijn voor het controleren van werknemers. Daarbij dient er een onderscheid gemaakt te worden tussen het monitoren van de metadata van de communicatie en het monitoren van de inhoud van de communicatie, waarbij de laatstgenoemde manier van controleren aan strengere voorwaarden onderworpen dient te zijn. Dit gezien het feit dat het inhoudelijk bekijken van communicatie een stuk indringender is dan alleen het controleren van de metadata.
    • Daarnaast is proportionaliteit van essentieel belang. Steeds zal er moeten worden afgewogen of de reden voor het controleren van de communicatie evenredig is aan het doel. Ook speelt subsidiariteit een rol; indien er minder ingrijpende maatregelen voorhanden zijn om hetzelfde doel te bereiken, dan dienen deze maatregelen te worden aangewend.
    • Tot slot moeten er waarborgen ter beschikking zijn voor de werknemer, om zich te kunnen weren tegen controlemaatregelen. Indien aan de bovenstaande punten voldaan is, zal er minder snel sprake zijn van een te ver gaande privacy inbreuk.

De media over de uitspraak
In de pers wordt veel aandacht besteed aan deze uitspraak. De media wekken de indruk dat het hof de privacy van de werknemer zwaarder laat wegen dan het belang van de werkgever om werknemers te controleren. In principe is dit ook het geval – de werkgever moet wel erg goede redenen hebben om correspondentie van werknemers in te mogen zien.

Daarnaast wordt er in de media gesproken van een ‘baanbrekende uitspraak’, maar wanneer eerdere uitspraken van het EHRM bekeken worden, blijkt dat er eigenlijk weinig nieuws onder de zon is. De uitkomst van het hoger beroep zoals hierboven beschreven, is in lijn met eerdere uitspraken van het hof. Zo is er in 1997 al een uitspraak gedaan door het hof, waarin naar voren is gebracht dat werknemers ‘a reasonable expectation of privacy’ moeten hebben op de werkvloer. Dit houdt in dat er een ongeoorloofde inbreuk wordt gemaakt op de privacy indien de werknemer niet vooraf bekend is met de mogelijkheid dat zijn privécorrespondentie, die hij via de kanalen van het bedrijf verstuurt, gemonitord en ingezien zou kunnen worden, en wanneer ook niet redelijkerwijs van de werknemer verwacht kon worden dat hij dit kon voorzien. Die zaak betrof het afluisteren van een werktelefoon.

‘’Correspondentie’’ ziet niet slechts op briefuitwisselingen
Gezien het feit dat het internet nog in opkomst was in 1997, is in 2003 een aanvulling gedaan op het reguliere correspondentiegeheim, dat in eerste instantie zag op briefuitwisselingen. In deze uitspraak is het EHRM tot de conclusie gekomen dat briefuitwisselingen, telefoongesprekken en correspondentie via het internet dezelfde bescherming dienen te genieten. Het controleren van zakelijke e-mail door de werkgever valt zodoende ook onder het bereik van art. 8 EVRM.

Gerechtvaardigde inbreuk op het recht op privacy wordt niet snel aangenomen
Uitgangspunt is dus dat een werknemer recht heeft op eerbiediging van zijn privacy, ook wanneer deze (privé) correspondeert via zijn zakelijk account. In de regel zal het controleren van privécommunicatie, hetzij via zakelijk- dan wel privéaccount, een schending van het recht op privacy opleveren. Het gewicht van ‘a reasonable expectation of privacy’ wordt meer gematigd indien de werknemer van tevoren op de hoogte is gebracht van eventuele controlemaatregelen. Er zijn gevallen waarin de werkgever wel een gerechtvaardigde inbreuk maakt op het recht op privacy van werknemers; wanneer hier een legitieme reden voor is (noodzakelijkheidscriterium), de eventuele controle vooraf kenbaar is, er voldaan is aan de eisen van proportionaliteit en subsidiariteit en er voldoende waarborgen voor de werknemer beschikbaar zijn. Let wel: hoe indringender de inbreuk, des te sneller er sprake zal zijn van een schending van artikel 8 EVRM, het recht op privacy.

Tip
Zorg als werkgever voor goede reglementen over controle van internet en e-mailberichten. Dit is de eerste basis voor eventuele controle. In een concreet geval zal steeds een afweging nodig zijn in hoeverre de controle mag worden gedaan aan de hand van de hiervoor genoemde criteria.

Als u vragen heeft over dit onderwerp, dan kunt u contact opnemen met Alf Bungener (bungener@pactadvocaten.nl, tel. 06 – 10 410 559) of Martijn Burgers (burgers@pactadvocaten.nl, tel. 06 – 11 388 527).

 

Door: Isabelle Bos
Foto: Flickr