Elektronisch toezicht op internet en e-mail

Werkgevers hebben het recht toezicht te houden op de elektronische communicatie die werknemers verrichten met de middelen die hen voor hun werk ter beschikking zijn gesteld  ... op voorwaarde dat ze bepaalde principes respecteren die het recht op privacy en vertrouwelijkheid van de correspondentie waarborgen.


De regeling die de werkgever in staat stelt legaal toegang te krijgen tot de elektronische communicatie van zijn werknemer valt relatief lastig te interpreteren. Met de toestemming van de werknemer is toegang zeker mogelijk onder de telecommunicatiewetgeving. Het is echter de vraag of de werknemer die zich noodzakelijkerwijs in een ondergeschikte positie bevindt ten opzichte van zijn werkgever, deze toestemming ook daadwerkelijk uit vrije wil kan geven. Daarom beschouwt de GBA de toestemming van de werknemer niet als een wettelijke basis voor elektronisch toezicht door de werkgever.

Welke mogelijkheden heeft de werkgever dan om zijn belangen veilig te stellen door middel van elektronisch toezicht, zonder de privacy van zijn werknemer te schenden? Het wettelijk recht van de werkgever gezag uit te oefenen, biedt een oplossing. Hoewel de controlebevoegdheid van de werkgever in het kader van de arbeidsovereenkomst een inmenging van de werkgever in het privéleven van de werknemer kan rechtvaardigen, wordt deze inmenging strikt beperkt door een aantal principes en kan ze dus niet zomaar onder alle voorwaarden worden uitgeoefend.

De werkgever kan kortom verschillende wettelijke bepalingen inroepen om elektronisch toezicht op zijn werknemers te rechtvaardigen. Er bestaat ook jurisprudentie van het Europees Hof voor de Rechten van de Mens over dit onderwerp.

Om de privacy van de werknemer te beschermen, moet de werkgever rekening houden met de volgende basisprincipes:

  • finaliteitsbeginsel: de werkgever moet een rechtmatig doel nastreven, bv. de opvolging van de professionele correspondentie;
  • evenredigheidsbeginsel: de werkgever moet de controle beperken tot het strikt noodzakelijke. Als een e-mail bestemd is voor de personeelsdienst, is het niet de bedoeling dat andere afdelingen die kunnen lezen. Dit betekent dat de gegevensverzameling in principe globaal moet blijven en dat individualisering (dus de identificatie van een specifieke werknemer) in principe niet is toegestaan.
  • transparantiebeginsel: de werknemer moet op de hoogte worden gebracht van een eventuele elektronische controle en van de wijze waarop deze wordt uitgevoerd. De GBA beveelt aan deze informatie te verspreiden via het arbeidsreglement, maar een transparant ICT-beleid, een specifieke bepaling in de individuele arbeidsovereenkomst of een cao behoren ook tot de mogelijkheden.

Het arbeidsreglement ... de bron van informatie bij uitstek

Het arbeidsreglement is een verplicht en waardevol werkinstrument om de werknemer te informeren, waarbij de overlegprocedures voor een evenwicht zorgen. De toepassing ervan kan worden opgelegd onder auspiciën van de arbeidsinspectie en de arbeidsrechtbanken. Aanbevolen wordt duidelijke regels voor elektronisch toezicht op de werkplek op te nemen in het arbeidsreglement, met inachtneming van het sociaal overleg.

Het doel van deze cao nr. 81 is ervoor te zorgen dat de privacy van de werknemer wordt gerespecteerd wanneer de werkgever gegevens van de elektronische netwerkcommunicatie verzamelt om die te controleren.

Deze cao omvat de drie grondbeginselen van de privacywetgeving, namelijk het finaliteits-, evenredigheids- en transparantiebeginsel.

Het principe van individualisering

De controle van de werkgever kan normaal gesproken alleen op een globale en niet-individuele manier worden uitgevoerd.

In bepaalde gevallen kan de werkgever echter controles uitvoeren bij een bepaalde werknemer.

In de cao wordt onderscheid gemaakt tussen twee soorten individualisering, namelijk directe individualisering en indirecte individualisering (met een voorafgaande informatiefase).

De individualisering van de gegevens van de elektronische netwerkcommunicatie moet ook in overeenstemming zijn met de finaliteits-, evenredigheids- en transparantiebeginselen.

In de hieronder vermelde doelcategorieën kan de werkgever direct overgaan tot een individualisering, zodra hij een afwijking constateert:

  • preventie van illegale of lasterlijke feiten, feiten in strijd met de goede zeden of feiten die de waardigheid van anderen kunnen aantasten;
  • bescherming van de economische, commerciële en financiële belangen van de onderneming waaraan een vertrouwelijkheidsaspect is verbonden;
  • veiligheid en/of de goede technische werking van de netwerkcomputersystemen van de onderneming en de fysieke bescherming van de installaties van de onderneming;

Als de controle daarentegen tot doel heeft de naleving van de in de onderneming vastgestelde regels voor het gebruik van technologieën te waarborgen, moet de individualisering indirect plaatsvinden, dus voorafgegaan door een voorafgaande informatiefase.