Ga naar de inhoud

Deel 2: Controle van e-mail- en internetgebruik, mag dat?

Het idee dat iemand in je mailbox aan het rondneuzen is, is voor de meeste mensen niet een fijn idee. Het mag ook niet zomaar omdat privacy in deze zwaar weegt. Maar soms zijn er omstandigheden dat controle op e-mail- en internetgebruik op de werkvloer wel gewenst is. Denk aan het vermoeden van fraude of het lekken van vertrouwelijke informatie. We schreven een drieluik over controlemiddelen op de werkvloer. In deel 1 stond cameratoezicht centraal, in dit tweede deel nemen we je mee in de controle op e-mail- en internetgebruik.

Privégebruik vs. zakelijk gebruik

Als werkgever stel je internet en e-mail ter beschikking zodat een werknemer goed zijn werk kan doen. Maar werknemers mogen ook (binnen alle redelijkheid uiteraard) het internet en hun e-mail privé gebruiken. Dit kan niet volledig worden verboden en de meeste werkgevers doen dit dan ook niet. Wel mag een werkgever onder het instructierecht voorwaarden stellen aan het e-mail- en internetgebruik van werknemers. Zo is het bezoeken van ongepaste websites en het versturen van e-mail met illegale inhoud natuurlijk uit den boze. Maar wat als je het vermoeden hebt dat je werknemer veel privé mailt of surft op het internet waardoor hij zijn werk niet afkrijgt? Dan is het tijd om het gesprek met elkaar aan te gaan. Je mag namelijk niet zomaar de privémail en browsegeschiedenis van je werknemer controleren. Het ligt anders wanneer er een vermoeden is van fraude of het lekken van vertrouwelijke informatie. Controle is mogelijk, maar vanwege de privacy van je werknemer gebonden aan strikte voorwaarden.

Voorwaarden controle

De werkgever heeft het recht om, binnen de grenzen die de wet daaraan stelt, een controle uit te voeren op de naleving van de voorwaarden en een verantwoord gebruik van het computernetwerk en de e-mail en internetfaciliteiten. Controle door de werkgever is toegestaan indien en voorzover is voldaan aan de volgende voorwaarden:

  1. Protocol: van belang is dat binnen de organisatie van de werkgever een duidelijk e-mail- en internetprotocol van kracht is waarin duidelijk staat beschreven welk gebruik niet is toegestaan (bezoeken van ongepaste websites en het versturen van e-mails met illegale inhoud). Dit protocol vormt tevens de grondslag voor controle van e-mail- en internetgebruik. Controle is alleen toegestaan als in het protocol duidelijk wordt vastgelegd (i) dat de werkgever het e-mail- en internetgebruik van de werknemer kan controleren, (ii) op welke wijze en onder (iii) welke omstandigheden controle plaats kan vinden en (iv) welke doeleinden daarmee zijn gediend.
  2. Gerechtvaardigd belang: het belang van de werkgever moet zwaarder wegen dan het privacybelang van de werknemer.
  3. Minder ingrijpende maatregelen: het doel van de controle kan niet worden bereikt op andere wijzen die minder ingrijpend zijn voor de privacy werknemer.
  4. Vertrouwelijke communicatie: de werkgever dient bij de controle zoveel mogelijk rekening te houden met het recht op vertrouwelijke communicatie van de werknemer. Dit betekent dat e-mails waarvan de werkgever weet of reden heeft te vermoeden dat deze binnen de privésfeer van de werknemer vallen, niet mogen worden ingezien.
  5. Ondernemingsraad: het e-mail- en internetprotocol dient ter instemming te worden voorgelegd aan de OR.

Naast deze algemene vereisten gelden voor een heimelijke controle twee aanvullende vereisten:

  1. Redelijke verdenking: de werkgever vermoedt dat de werknemer zich schuldig maakt aan strafbaar of verboden gedrag.
  2. Informatie: de werkgever is verplicht de betrokken werknemer achteraf altijd over de heimelijke controle te informeren.

Stappenplan:

Wil je overgaan tot controle op e-mail- en internetgebruik op de werkvloer, volg dan onderstaand stappenplan.

  1. Stel je werknemer vooraf op de hoogte dat zijn correspondentie en communicatie gecontroleerd kan worden, bijvoorbeeld in een bedrijfsreglement of protocol.

Leg hierbij het volgende vast:

  1. Heb je als werkgever een gerechtvaardigd belang of zijn er andere mogelijkheden om je doel te bereiken? Wat is het doel van het onderzoek?
  2. Hoe ver gaat de controle? Wat wordt er onderzocht? Het spreek voor zich dat het vastleggen van de tijden waarop privé wordt gemaild minder privacy gevoelig is dan het daadwerkelijk lezen van de inhoud. Hoe lang wordt de werknemer gemonitord?
  3. Wat zijn de gevolgen voor de werknemer? Het is hierbij belangrijk dat de resultaten van het onderzoek worden gebruikt voor het doel. Dus als het doel is dat je wilt controleren dat er bedrijfsgeheimen zijn gelekt kun je in principe het onderzoek niet gebruiken om aan te tonen dat de werknemer een privémail heeft gestuurd tijdens werktijd.

Contact

Heb je nog vragen of heb je hulp nodig bij het opstellen van een protocol? Neem gerust contact met ons op. Wij helpen je graag!