De mens is van nature nieuwsgierig. We weten graag van elkaar wat we doen en dit wordt vanzelfsprekend versterkt in de relatie werkgever – werknemer. Als werkgever hebt u echter geen onbeperkte mogelijkheid om te monitoren wat uw werknemer zoal de gehele dag doet. Hierna volgt een korte samenvatting binnen diverse thema’s.
Cameratoezicht is bij uitstek geschikt ter bescherming van uw goederen en die van een ieder die bij u over de vloer komt. Dergelijk cameratoezicht wordt vooraf aangekondigd en is voor iedereen kenbaar. Echter, het kan ook heimelijk worden ingezet om het personeel te volgen. Dit dient u als laatste redmiddel in te zetten. Van u mag namelijk worden verwacht dat u eerst op een andere wijze nagaat hoe uw personeel zich op de werkvloer gedraagt. Pas als er aanwijzingen bestaan dat de werknemer zich gedurende werktijd schuldig maakt aan gedrag dat in strijd is met wet- of (interne) regelgeving, mag u het geheim cameratoezicht introduceren.
Vóóraf dient bij het personeel bekend te zijn dat heimelijk cameratoezicht kan worden ingezet en zodra u het inzet, moet u dit beperken tot de strikt noodzakelijke duur. Toen Schiphol wilde controleren of haar medewerkers tijdens de nachtdienst sliepen, gebruikten zij eveneens cameratoezicht om dit vast te kunnen stellen.(1) Eén van de problemen in deze casus was echter dat dit type toezicht werd ingezet over een periode van 2,5e maand, terwijl al in de eerste maand werd vastgesteld dat er werd geslapen. U moet in dat geval direct tot actie overgaan en het heimelijke cameratoezicht staken.
Zodra u het onderzoek met cameratoezicht afrondt, bespreekt u dit met het personeel. Het personeel is op dat moment op de hoogte van het feit dat er beelden zijn gemaakt en kan desgewenst aanspraak maken op de privacyrechten.
In lijn met cameratoezicht kan ook een toegangscontrole worden ingesteld teneinde de goederen van u en van een ieder die zich in uw gebouw begeeft te beschermen. Wees er echter van bewust dat de data die samengaat met deze toegangscontrole niet voor andere doeleinden mag worden ingezet. U kunt het dus niet ondertussen gebruiken ter verificatie van de aanwezigheid van uw personeel (als alternatief kloksysteem), tenzij u de registratie van de aanwezigheid nadrukkelijk eveneens op deze manier hebt geregeld. Voorop staat dat hierover nooit onduidelijkheid mag bestaan bij het personeel.
Wilt u biometrische gegevens gebruiken om de toegang tot ruimtes of systemen te beperken, dan moet er een noodzaak bestaan om deze gegevens te gebruiken. Bijvoorbeeld doordat alle overige wijzen van beveiliging kunnen falen en dit risico gelet op de gevoeligheid van de beschermde gegevens niet kan worden geaccepteerd. Manfield slaagde hierin recent niet, zodat zij haar personeel niet kon verplichten om mee te werken aan een vingerafdrukscan.(2)
U kunt het uw personeel niet verbieden om een zakelijk e-mailadres (binnen redelijke grenzen) voor privédoeleinden te gebruiken. Daarmee wordt u direct ernstig beperkt in de mogelijkheden tot het controleren van het gebruik van dit e-mailadres. Dit gaat ook op voor de websites die een werknemer onder werktijd en/of via een zakelijk apparaat benadert. Een incidentele controle is mogelijk, indien er een concreet vermoeden van misbruik van de e-mail of het internet bestaat. De werknemer dient op de hoogte te zijn van de mogelijkheid tot dergelijke controles(3) en zeker in de eerste fase dient u zich zoveel mogelijk te beperken tot metadata (ofwel informatie die niet de inhoud blootlegt, maar veel meer de tijdstippen of de grootte van uitgewisselde bestanden). Indien een beperking tot metadata niet mogelijk is, dan dient u privéberichten in uw controle zoveel mogelijk te ontzien. Dit blijkt vaak uit het onderwerp. Was het u toch niet duidelijk dat het een privébericht betrof, dan dient u het na de constatering van het privékarakter alsnog te sluiten.
(1) Rechtbank Haarlem 22 december 2014, ECLI:NL:RBHAA:2004:AR8052 (Schiphol).
(2) Rechtbank Amsterdam 12 augustus 2019, ECLI:NL:RBAMS:2019:6005.
(3) EHRM 05 september 2017, nr. 61496/08 (Barbulescu v. Romania).
Melanie Hermes geeft op 29 oktober de cursus Privacy op de werkvloer. Werkgevers zijn graag op de hoogte van het wel en wee van hun werknemers, maar hoe ver mogen zij daar in gaan? Wat zijn de regels en aanpassingen sinds de AVG in werking is getreden? In deze workshop wordt uiteengezet waar alle spelers op de werkvloer aan gebonden zijn als het gaat om privacy van werknemers. Aan de hand van casuïstiek wordt het onderwerp inzichtelijk gemaakt en kunt u hiermee ook daadwerkelijk mee aan de slag. Klik hier voor meer informatie.
Dit artikel is ook te vinden in de dossiers Privacy op de werkvloer en AVG