Tag: WERKNEMER

Diverse media berichtten over een strafklacht tegen ING België.[1] De kredietinstelling zou het e-mailverkeer van zo’n 2.000 werknemers hebben gecontroleerd. Dit roept de vraag op of men als werkgever überhaupt het e-mailverkeer van werknemers mag controleren. Mag dit of gelden er specifieke voorwaarden? Wij zochten het voor u uit.

Privacyrecht vs. controlerecht

Het recht op privacy is een grondrecht waardoor het de werkgever principieel niet toegestaan is om uw e-mailverkeer te controleren. Inbreuken hierop zijn m.a.w. strafbaar. Maar op het principieel verbod gelden weliswaar enkele uitzonderingen waardoor in uitzonderlijke omstandigheden en onder strikte voorwaarden het de werkgever wel toegelaten is om de e-mails van haar werknemers te checken. De werkgever beschikt van zijn kant namelijk over een controlerecht en het zijn deze twee principes die in de praktijk steeds in de weegschaal moeten worden gelegd om een juiste inschatting te maken over de toelaatbaarheid om het e-mailverkeer van de werknemer na te gaan.

Werkgevers kunnen verschillende redenen hebben om e-mailverkeer te controleren, zoals het handhaven van de bedrijfsbeleidsregels, het beschermen van bedrijfsinformatie, het voorkomen van ongepast gedrag of het voldoen aan wettelijke verplichtingen.

Wat zegt de Gegevensbeschermingsautoriteit?[2]

De Gegevensbeschermingsautoriteit (hierna: GBA) is het onafhankelijke toezichtsorgaan dat toezicht houdt op alles wat te maken heeft met de verwerking van persoonsgegevens onder de GDPR en kan aanzien worden als de privacy waakhond van België.

Samengevat hebben werkgevers volgens de GBA in beginsel het recht om toezicht te houden op de elektronische communicatie die werknemers verrichten met de middelen die hen voor hun werk ter beschikking zijn gesteld. Dit onder voorwaarde dat bepaalde principes zoals het recht op privacy en vertrouwelijkheid van de correspondentie worden gewaarborgd. Om de privacy van de werknemer te beschermen, moet de werkgever rekening houden met de volgende basisprincipes:

  • Finaliteitsbeginsel

De werkgever moet steeds een rechtmatig doel nastreven zoals bijvoorbeeld de opvolging van de professionele correspondentie met cliënteel. Een werkgever mag dus niet uit nieuwsgierigheid controles uitvoeren, mar wel om de belangen van het bedrijf te vrijwaren.

  • Evenredigheidsbeginsel

Ten tweede moet de werkgever de controle beperken tot het strikt noodzakelijke. De controle moet noodzakelijk zijn om die doelstelling te bereiken. Als een e-mail bestemd is voor de personeelsdienst, is het niet de bedoeling dat andere afdelingen deze e-mail kunnen lezen. Dit betekent dat de gegevensverzameling in principe globaal moet blijven en dat individualisering (dus de identificatie van een specifieke werknemer) in principe niet is toegestaan. De werkgever mag daarbij geen toegang hebben tot persoonlijke e-mails van de werknemer, tenzij de werknemer deze gebruikt voor zakelijke doeleinden.

  • Transparantiebeginsel

Ten slotte moet de werknemer op de hoogte worden gebracht van een eventuele elektronische controle en van de wijze waarop deze wordt uitgevoerd. De GBA beveelt aan deze informatie te verspreiden via het arbeidsreglement, maar een transparant ICT-beleid, een specifieke bepaling in de individuele arbeidsovereenkomst of een cao behoren ook tot de mogelijkheden. Een werkgever mag nooit achter de rug van zijn medewerkers controles uitvoeren.

Wat zegt de GDPR[3]?

Overeenkomstig artikel 6 van de General Data Protection Regulation (hierna: GDPR) dient elke verwerking van persoonsgegevens te steunen op een rechtmatigheidsgrond. Het wettelijk recht van de werkgever om gezag uit te oefenen, kan een rechtmatigheidsgrond zijn voor de werkgever om elektronisch toezicht uit te oefenen op internet en e-mailverkeer van haar werknemers. De toestemming van de werknemer kan volgens de GBA dan weer niet als wettelijke basis dienen aangezien de werknemer zich noodzakelijkerwijs in een ondergeschikte positie bevindt ten opzichte van zijn werkgever, en dus geen toestemming kan geven uit vrije wil.

CAO nr. 81[4]

Het doel van deze CAO nr. 81 is ervoor te zorgen dat de privacy van de werknemer wordt gerespecteerd wanneer de werkgever gegevens van de elektronische netwerkcommunicatie verzamelt om die te controleren en omvat de drie grondbeginselen van de privacywetgeving, zoals hierboven besproken, het finaliteits-, evenredigheids- en transparantiebeginsel.

Daarnaast speelt nog het principe van individualisering, dat stelt dat de controle van de werkgever normaal gesproken alleen kan op een globale en niet op een individuele manier. In bepaalde gevallen kan de werkgever echter controles uitvoeren bij een bepaalde werknemer, namelijk:

  • Preventie van illegale of lasterlijke feiten, feiten in strijd met de goede zeden of feiten die de waardigheid van anderen kunnen aantasten;

  • Bescherming van de economische, commerciële en financiële belangen van de onderneming waaraan een vertrouwelijkheidsaspect is verbonden;

  • Veiligheid en/of de goede technische werking van de netwerkcomputersystemen van de onderneming en de fysieke bescherming van de installaties van de onderneming.

Conclusie

De regeling die de werkgever in staat stelt legaal toegang te krijgen tot de elektronische communicatie van zijn werknemer is vatbaar voor interpretatie. Het recht op privacy van de werknemer en het recht op controle van de werkgever dienen telkens tegen elkaar te worden afgewogen. Volgens de GBA heeft de werkgever onder bepaalde voorwaarden het recht om toezicht te houden op de elektronische communicatie van haar werknemers. Hierbij dienen het finaliteits-, evenredigheids-, en transparantiebeginsel steeds in acht te worden genomen.

Het is raadzaam om specifiek juridisch advies in te winnen bij een professional op het gebied van privacyrecht om te begrijpen hoe de regels specifiek van toepassing zijn op uw situatie. Studio Legale Advocaten beschikt over drie erkende DPO’s die gespecialiseerd zijn in het privacyrecht en u hierbij kunnen begeleiden.

Indien u na het lezen van dit artikel nog vragen hebt, aarzel dan niet om ons te contacteren via [email protected] of 03 216 70 70.

Juridische bronnen:

  • VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming);

  • Collectieve arbeidsovereenkomst nr. 81 van 26 april 2002 tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op elektronische onlinecommunicatiegegevens.

Media links:

[1]https://www.tijd.be/ondernemen/banken/strafklacht-tegen-ing-en-toplui-voor-inkijken-e-mails-personeel/10460323.html

[2]https://www.gegevensbeschermingsautoriteit.be/burger/thema-s/privacy-op-de-werkplek/toezicht-van-de-werkgever/elektronisch-toezicht-op-internet-en-e-mail

[3] VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).

[4] Collectieve arbeidsovereenkomst nr. 81 van 26 april 2002 tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op elektronische onlinecommunicatiegegevens.

In november 2022 werd door de federale regering afgeklopt op een arbeidsdeal[1]. Het betreft een pakket van maatregelen met de bedoeling om zoveel mogelijk mensen aan het werk te krijgen en vooral te houden.

Één van de maatregelen opgenomen in de arbeidsdeal, is het zogenaamde recht op deconnectie. Dit houdt in dat een werknemer het recht heeft om niet bereikbaar te zijn buiten de arbeidsuren. In de praktijk zien we immers maar al te vaak dat werknemers ook buiten de uren digitale communicatie zoals mails, telefoons, whatsapp berichten etc. ontvangen. Hierdoor ontstaat er een cultuur van ‘permanente connectie’ met het werk. Met het invoeren van een recht op deconnectie hoopt de overheid om een betere work-life balance mogelijk te maken en zo overmatige stress en druk met burn-outs tot gevolg, te vermijden.

De maatregel verplicht ondernemingen met 20 werknemers of meer om afspraken te maken over het recht op deconnectie. Volgende zaken moeten minstens geregeld worden:

  • Praktische modaliteiten om het recht op deconnectie toe te passen door de werknemer: denk aan afspraken over het niet beantwoorden van mails of telefoons binnen bepaalde tijdsblokken, het uitschakelen van de server na een bepaald uur, het aanzetten van een afwezigheids-of doorverwijzingsbericht na een bepaald uur etc.;
  • Richtlijnen voor het gebruik van digitale hulpmiddelen zodat de rusttijden, vakantie en het privéleven van de werknemer gewaarborgd blijven;
  • Vormings- en sensibiliseringsacties voor zowel werknemers als leidinggevenden m.b.t. het verstandig gebruik van digitale hulpmiddelen en de risico’s verbonden aan een overmatige connectie.

De afspraken kunnen worden vastgelegd in een CAO op ondernemingsniveau (die moet worden neergelegd op de griffie van de FOD WASO) dan wel in het arbeidsreglement. Wanneer binnen de sector een algemeen verbindend verklaarde CAO wordt afgesloten over het recht op deconnectie, dan vervalt de verplichting op ondernemingsniveau.

De deadline voor het opstellen van afspraken rond het recht op deconnectie, verstreek eigenlijk op 1 januari 2023. De FOD WASO heeft echter een uitstel toegekend van 3 maanden. De ondernemingen die onder het toepassingsgebied van de verplichting vallen, moesten dus uiterlijk 1 april 2023 de nodige afspraken vastleggen in een onderneming CAO dan wel in hun arbeidsreglement.

In de praktijk blijkt echter dat vele ondernemingen nog niet in regel zijn. Zo blijkt uit een studie van Acerta dat op meer dan 500 ondernemingen, 15% nog geen concrete afspraken heeft vastgelegd. De ondernemingen die wel al stappen hebben ondernomen om het recht op deconnectie in te voeren, hebben vaak nog geen richtlijnen over het gebruik van digitale hulpmiddelen.[2] Dit laatste is nochtans in onze huidige maatschappij één van de grootste stress veroorzakers.

Het is uiteraard van belang voor ondernemingen om hun schouders te zetten onder het uitwerken van een concreet en sterk deconnectiebeleid, gezien de grote impact ervan op de gezondheid van hun werknemers en om zo (langdurige) ziekte-uitval te vermijden.

Tegelijkertijd is het een grote uitdaging voor de ondernemingen die onder het toepassingsgebied vallen. Deconnectie zou immers ten koste kunnen gaan van flexibiliteit, iets wat in een post corona tijdperk met veel thuiswerkers ook van groot belang is voor een onderneming… Professor arbeidsgeneeskunde Lode Godderis pleit dan ook niet zozeer voor een strikt deconnectiebeleid, maar eerder voor het maken van duidelijke afspraken over iemand beschikbaarheid buiten de werkuren.[3]

Of het recht op deconnectie effectief een invloed zal hebben op het verminderen van langdurige uitval op de arbeidsmarkt, zal de toekomst moeten uitwijzen.

Wenst u meer informatie over dit onderwerp? Contacteer ons gerust via [email protected] of [email protected] of op het nummer 03 216 70 70.

 

[1] Wet van 3 oktober 2022 houdende diverse arbeidsbepalingen.

[2] https://www.acerta.be/nl/insights/blog/werkgevers/recht-op-deconnectie-1-op-7-bedrijven-is-nog-niet-klaar?utm_source=socialseeder&utm_medium=link&utm_campaign=recht-op-deconnectie

[3] De Standaard (weekend), zaterdag 27, zondag 28, maandag 29 mei 2023

Hoofdwebsite Contact
afspraak maken upload






      GDPR proof area
      Upload uw documenten





      sleep uw documenten naar hier of kies bestand


      sleep uw briefwisseling naar hier of kies bestand











        Benelux (€... )EU (€... )Internationaal (prijs op aanvraag)

        Door de aanvraag in te dienen, verklaart u zich uitdrukkelijk akkoord met onze algemene voorwaarden en bevestigt u dat u onze privacyverklaring aandachtig heeft gelezen. Het verzenden van deze aanvraag geldt als een opdrachtbevestiging.
        error: Helaas, deze content is beschermd!