Lees je onze verhalen graag? Meld je dan nu aan voor Marks nieuwsbrief vol verhalen die jou en je onderneming helpen groeien.
Online meegluren om te zien of werknemers wel hard genoeg werken: steeds meer werkgevers doen dit, blijkt uit onderzoek van vakbond CNV. De verkoopcijfers van online gluurapparatuur bevestigen de conclusies van het onderzoek: de verkoop van deze spyware voor werkgevers is in het eerste kwartaal van 2021 met 58% gestegen. Maar mag dat zomaar, digitaal meegluren? En aan welke voorwaarden moet deze vorm van controle door werkgevers eigenlijk voldoen?
We leggen je precies uit aan welke strenge voorwaarden werkgevers moeten voldoen om jouw privacy te waarborgen
Werkgevers kunnen op allerlei manieren meekijken met hun werknemers. Er komen in rap tempo nieuwe controlemiddelen bij, waardoor werkgevers een heel arsenaal aan gluurapparatuur tot hun beschikking hebben.
Een paar voorbeelden:
Goed om te weten: alle bedrijven en organisaties in Nederland die persoonsgegevens verwerken, horen zich aan de AVG te houden, de Algemene Verordening Gegevensbescherming. De Autoriteit Persoonsgegevens houdt hierop toezicht. Zij hebben een handreiking opgesteld voor de controle van medewerkers. De conclusie is dat werknemers ook tijdens het thuiswerken beschermd moeten worden tegen onrechtmatige inbreuken op de privacy. Controle door de werkgever mag, zolang het proportioneel en noodzakelijk is.
Dat roept meteen de wereld aan vragen op. Want, wanneer is iets een onrechtmatige inbreuk op de privacy? En wat is proportioneel en noodzakelijk? Aan de regels rondom het online meegluren door de baas zitten aardig wat haken en ogen. Het belangrijkste verschil zit hem niet in de middelen waarmee een werkgever meegluurt, maar wel in de manier waarop hij dat doet.
Het maakt voor de wet nogal wat uit of een werkgever stiekem meegluurt of openlijk aangeeft dat hij meekijkt met z’n medewerkers. Heimelijke controle, dus zonder medeweten van de werknemer, is een heel zwaar middel. Het is logisch dat deze controle aan de strengste eisen moet voldoen. Als een werkgever stiekem meegluurt, moet hij al een redelijk vermoeden hebben dat iemand strafbare feiten pleegt. Denk aan fraude of verduistering. Maar dat vermoeden moet dus wel ergens op gebaseerd zijn. Daar zorgen de aanvullende eisen voor, want anders kan iedere werkgever in Nederland dit als argument gebruiken. Stiekem kijken of iemand wel hard genoeg werkt, dat mag dus niet.
Checken of iemand de hele dag is ingelogd of hoeveel toetsen iemand per uur aanslaat: het mag, zolang de werknemer maar weet dat de werkgever de controle uitvoert en de controle voldoet aan de eisen van de AVG. Daarvoor is een handig controlemiddel ontwikkeld, de DPIA, data protection impact assessment. Werkgevers moeten zoeken naar oplossingen die de inbreuk op de privacy zo klein mogelijk maken. De uitkomst van de DPIA kan zijn dat gluurapparatuur niet proportioneel en noodzakelijk is. Een extra obstakel dus, zodat werkgevers niet te licht omgaan met het meegluren.
De handreiking van de Autoriteit Persoonsgegevens adviseert werkgevers om openlijke controles te overleggen met de OR, zij behartigen de belangen van het personeel in een onderneming. Niet alleen omdat het moet voor de DPIA, maar ook omdat het wel zo netjes is om samen met het personeel te zoeken naar een controlemiddel dat voor iedereen acceptabel is. Want als de OR geen toestemming geeft, is het voor een werkgever niet mogelijk om gluurapparatuur in te zetten.
Maar, de Autoriteit Persoonsgegevens ziet het meegluren bij werknemers als laatste middel. Liever zien ze dat werkgevers en werknemers afspraken maken over het werk, maar ook hoe dat verantwoord moet worden. Dat komt omdat gluurapparatuur ingrijpend is en een grote invloed heeft op je bedrijfscultuur, daar schreven we dit blog over. Daarnaast is een vereiste dat de werkgever een onderbouwde belangenafweging maakt. In hoeverre weegt het meegluren, en dus het schenden van de privacy, op tegen het bedrijfsbelang? Hoe zwaarder het middel, hoe moeilijker dit te verantwoorden is.
Of het nou gaat om een heimelijke controle of om een openlijke controle: de werknemer heeft er altijd recht op om dit te weten. Bij een openlijke controle moet de werkgever iedereen vooraf informeren. Bij een heimelijke controle geldt dit vooraf in algemene zin, bijvoorbeeld een boodschap aan alle werknemers, want anders is het onmogelijk om iemand tegen wie een verdenking is te betrappen. Na de daadwerkelijke controle heeft iemand er ook recht op om op individueel niveau te worden geïnformeerd. Dit communiceert de werkgever dan via een personeelshandboek of de huisregels. Ook de uitkomsten van de DPIA en de toestemming van de OR moeten zwart op wit staan.
Meegluren met toestemming van de werknemer kan eigenlijk niet. Om een beroep te kunnen doen op rechtsgeldige toestemming, is het van belang dat deze ‘vrijelijk’ is gegeven. Omdat er een hiërarchische of afhankelijkheidsrelatie bestaat tussen werkgever en werknemer mag deze er niet van uitgaan dat de toestemming in vrijheid is gegeven.
Meegluren met werknemers mag dus echt niet zomaar, maar toch blijft het aantal controlerende bazen toenemen. Zorgwekkend, want als de werkgever zich niet aan de regels houdt, staat de privacy van de werknemer op het spel.
Dit artikel is tot stand gekomen in samenwerking met Marie-José Bonthuis van Privacy1.
In de afgelopen jaren hebben we veel geschreven over ondernemen, zelfsturend werken, de handigste tools en nog veel meer. Dus leef je uit!
Van 23 april 2024