Het monitoren van uw werknemer: wat is toegestaan?

Cameratoezicht

Cameratoezicht is bij uitstek geschikt ter bescherming van uw goederen en die van een ieder die bij u over de vloer komt. Dergelijk cameratoezicht wordt vooraf aangekondigd en is voor iedereen kenbaar. Echter, het kan ook heimelijk worden ingezet om het personeel te volgen. Dit dient u als laatste redmiddel in te zetten. Van u mag namelijk worden verwacht dat u eerst op een andere wijze nagaat hoe uw personeel zich op de werkvloer gedraagt. Pas als er aanwijzingen bestaan dat de werknemer zich gedurende werktijd schuldig maakt aan gedrag dat in strijd is met wet- of (interne) regelgeving, mag u het geheim cameratoezicht introduceren.

Vóóraf dient bij het personeel bekend te zijn dat heimelijk cameratoezicht kan worden ingezet en zodra u het inzet, moet u dit beperken tot de strikt noodzakelijke duur. Toen Schiphol wilde controleren of haar medewerkers tijdens de nachtdienst sliepen, gebruikten zij eveneens cameratoezicht om dit vast te kunnen stellen.(1) Eén van de problemen in deze casus was echter dat dit type toezicht werd ingezet over een periode van 2,5^e maand, terwijl al in de eerste maand werd vastgesteld dat er werd geslapen. U moet in dat geval direct tot actie overgaan en het heimelijke cameratoezicht staken.

Zodra u het onderzoek met cameratoezicht afrondt, bespreekt u dit met het personeel. Het personeel is op dat moment op de hoogte van het feit dat er beelden zijn gemaakt en kan desgewenst aanspraak maken op de privacyrechten.

Toegangscontrole

In lijn met cameratoezicht kan ook een toegangscontrole worden ingesteld teneinde de goederen van u en van een ieder die zich in uw gebouw begeeft te beschermen. Wees er echter van bewust dat de data die samengaat met deze toegangscontrole niet voor andere doeleinden mag worden ingezet. U kunt het dus niet ondertussen gebruiken ter verificatie van de aanwezigheid van uw personeel (als alternatief kloksysteem), tenzij u de registratie van de aanwezigheid nadrukkelijk eveneens op deze manier hebt geregeld. Voorop staat dat hierover nooit onduidelijkheid mag bestaan bij het personeel.

Wilt u biometrische gegevens gebruiken om de toegang tot ruimtes of systemen te beperken, dan moet er een noodzaak bestaan om deze gegevens te gebruiken. Bijvoorbeeld doordat alle overige wijzen van beveiliging kunnen falen en dit risico gelet op de gevoeligheid van de beschermde gegevens niet kan worden geaccepteerd. Manfield slaagde hierin recent niet, zodat zij haar personeel niet kon verplichten om mee te werken aan een vingerafdrukscan.(2)

Toezicht e-mail- en internetgebruik

U kunt het uw personeel niet verbieden om een zakelijk e-mailadres (binnen redelijke grenzen) voor privédoeleinden te gebruiken. Daarmee wordt u direct ernstig beperkt in de mogelijkheden tot het controleren van het gebruik van dit e-mailadres. Dit gaat ook op voor de websites die een werknemer onder werktijd en/of via een zakelijk apparaat benadert. Een incidentele controle is mogelijk, indien er een concreet vermoeden van misbruik van de e-mail of het internet bestaat. De werknemer dient op de hoogte te zijn van de mogelijkheid tot dergelijke controles(3) en zeker in de eerste fase dient u zich zoveel mogelijk te beperken tot metadata (ofwel informatie die niet de inhoud blootlegt, maar veel meer de tijdstippen of de grootte van uitgewisselde bestanden). Indien een beperking tot metadata niet mogelijk is, dan dient u privéberichten in uw controle zoveel mogelijk te ontzien. Dit blijkt vaak uit het onderwerp. Was het u toch niet duidelijk dat het een privébericht betrof, dan dient u het na de constatering van het privékarakter alsnog te sluiten.