Een recente beslissing van het Europees Hof voor de Rechten van de Mens (EHRM) doet opnieuw het debat oplaaien over het recht van een werkgever om het gebruik van online communicatie door werknemers te monitoren.
Korte samenvatting van arrest EHRM
Een Roemeense onderneming beantwoordt de vragen van cliënten via een Yahoo Messenger Account. Deze onderneming had een policy over het gebruik van online communicatie, die voorzag dat e-mail en chat strikt professioneel waren. Tijdens een controle, die een week lang duurde, uitgevoerd om na te gaan of de werknemers de policy wel naleefden, ontdekte de werkgever dat één van zijn werknemers e-mails had uitgewisseld met zijn broer en zijn verloofde. Toen hij met die vaststelling werd geconfronteerd, ontkende de werknemer het verhaal en ging de werkgever over tot ontslag. De Roemeense rechter oordeelde dat de werkgever wel degelijk het recht had om na te gaan of zijn werknemers de policy al dan niet naleefden. Daarop bracht de werknemer de zaak voor het EHRM.
Het EHRM oordeelde dat de werkgever binnen de grenzen van zijn disciplinaire (monitoring) bevoegdheid was gebleven, aangezien Roemeens arbeidsrecht de werkgevers toeliet om toegang te hebben tot de e-mail account van de werknemers. De werkgever mocht er wel degelijk vanuit gaan dat de e-mail account alleen maar werd gebruikt voor professionele doeleinden, aangezien dat zo was vastgelegd in de policy binnen de onderneming en de werknemer had bevestigd dat hij dit alleen voor professionele doeleinden had gebruikt. Het EHRM onderstreepte dat het niet onredelijk is voor een werkgever om na te gaan of zijn werknemers binnen de arbeidsuren wel degelijk hun professionele taken uitvoeren.
Impact rechtspraak in België
Het arrest van het EHRM heeft in België weinig impact: rechtspraak aanvaardt immers al dat controle van het correct professioneel gebruik van elektronische communicatiemiddelen door de werkgever mogelijk is.
Aanbevelingen voor werkgevers in België
In de praktijk is de organisatie van cybermonitoring niet altijd eenvoudig. De algemene privacy regels in het kader van een arbeidsverhouding zijn vaag en de toepassing ervan is moeilijk. Onze aanbevelingen hieronder zijn gebaseerd op onze professionele ervaring en proberen aan werkgevers een werkbare oplossing aan te bieden voor de toepassing van de privacy regels binnen de wettelijke grenzen en de grenzen van de rechtspraak.
1. Eerst en vooral komt het aan de werkgever zelf toe om te beslissen of de online communicatie die de onderneming ter beschikking stelt (mailbox, account, chatbox) mag worden gebruikt voor alleen professionele doeleinden, of ook voor privé-doeleinden (mogelijks onder bepaalde voorwaarden (bv. alleen tijdens pauzes, vanop een specifieke computer)). Het is evident dat monitoring veel eenvoudiger is wanneer het gebruik beperkt is tot professionele doeleinden: de werkgever mag er dan vanuit gaan dat er geen privé-gebruik is en de werknemer kan dus ook geen redelijke privacyverwachting hebben wat betreft zijn privé-communicatie.
Noteer dat wanneer exclusief professioneel gebruik is toegelaten, het nog steeds onmogelijk is de werknemer volledig uit te sluiten van elke privé-communicatie op het werk. Dat betekent dat een werkgever moet toelaten dat een werknemer een privégesprek voert met zijn (privé) telefoon of dat hij een privé account gebruikt voor het versturen van een privébericht. Zolang dit gebruik uitzonderlijk blijft en de normale gang van de onderneming niet in het gevaar brengt, is dat toegelaten.
2. Wij raden werkgevers die het gebruik van online communicatie willen monitoren aan om de volgende aandachtspunten te respecteren:
a. Voorzie in een duidelijke geschreven company policy (in arbeids-overeenkomst, arbeidsreglement, policy) die weergeeft:
i. welk (professioneel en/of privé) gebruik van online communicatie, zoals internet en email toegelaten is;
ii. dat occasionele monitoring mogelijk is en hoe dergelijke monitoring eruit ziet;
iii. waarom monitoring wordt toegepast (bv. productiviteit, preventie van schade aan IT-systemen, naleven van policy);
iv. dat inbreuken op de policy aanleiding kunnen geven tot verschillende (tucht)sancties.
b. Informeer werknemers op gezette tijdstippen over deze policy en zorg geregeld voor reminders. De toestemming van werknemers is niet vereist, maar zij moeten wel voldoende geïnformeerd zijn over de toepasselijke regels binnen de onderneming;
c. In geval van vermoeden dat een bepaalde werknemer zich niet aan de policy houdt, ga verder met de procedure zoals bepaald in CAO nr. 81;
d. In geval (redelijk) privégebruik is toegelaten:
i. Beperk monitoring zo veel als mogelijk tot de professionele communicatie;
ii. Introduceer daarom systemen waaruit duidelijk de aard van de communicatie blijkt (bijv. vraag aan werknemers om in het onderwerp van hun e-mails aan te duiden of het privé of professioneel is);
iii. Focus de monitoring op meta data, zoals frequentie en vermijd zo veel als mogelijk om de inhoud van privé-communicatie van werknemers te lezen, in het geval ook de privé-communicatie wordt gemonitord. Het is inderdaad zo dat het lezen van privé e-mails zeer uitzonderlijk is toegelaten en alleen maar in zeer beperkte gevallen zal beschouwd worden als een toegelaten inbreuk op het privacyrecht van de werknemer.
e. Doe aangifte van de monitoring bij de Privacycommissie.
