U bent hier

Onderneming & Fiscus
Privacy en AVG22. Privacy op het werk5.3 Monitoren

5.3 Monitoren

Dit artikel is eerder verschenen als Themadossier HR Rendement
Publicatiedatum: april 2018

belangenafweging

Werkgevers willen graag bepaalde maatregelen nemen om fraude in de organisatie tegen te gaan. Het is echter belangrijk dat de organisatie rekening houdt met de privacy van werknemers. Een goede belangenafweging tussen het doel van de maatregel en het recht op privacy is cruciaal.

5.3.1 Privacy op de werkplek

Een werkgever mag zijn werknemers in bepaalde mate controleren, maar dit moet dan wel zijn vastgelegd in een reglement. Krijgt een werknemer bijvoorbeeld toegang tot internet omdat dat nodig is voor de uitoefening van zijn functie, dan kan de werkgever eisen stellen aan het gebruik ervan. De computer én de internetverbinding blijven weliswaar eigendom van de werkgever, maar een werknemer heeft wèl recht op privacy. Oók bij privégebruik van de computer of internet.

Privé-internetten verbieden

De organisatie moet accepteren dat werknemers soms privézaken regelen onder werktijd. Net zoals dat werknemers moeten accepteren dat het werk niet altijd om 17.00 uur klaar is. Dit betekent dat de organisatie het privégebruik van internet op de werkvloer niet kan verbieden. Iedere werknemer heeft namelijk in bepaalde mate recht op privacy op de werkplek.

Internetprotocol een verplicht nummer

reglement

Als de werkgever wil nagaan wat er gebeurt op computers of via de internetverbinding, is een internetprotocol een vereiste. In dit protocol moet zijn vastgelegd waarop de organisatie de werknemer precies controleert en wat er met die gegevens wordt gedaan. Het protocol of reglement zou bijvoorbeeld een bepaling moeten bevatten dat een werknemer individueel gevolgd kan worden of dat de manager toegang tot een mailbox kan krijgen.

Onduidelijkheden voorkomen

Met een reglement geeft de organisatie werknemers dus de ruimte, maar zorgt zij er wel voor dat ze kan ingrijpen als er problemen ontstaan. De werkgever voorkomt daarmee onduidelijkheid bij werknemers.

Rol ondernemingsraad

OR

Werknemers van uw organisatie moeten op de hoogte zijn van wat het reglement inhoudt. De werkgever moet hen dus daarover informeren. Bovendien moet – als uw organisatie daarover beschikt – de ondernemingsraad (OR) instemmen met de inhoud van het reglement.

5.3.2 Cameratoezicht

diefstal

Als uw organisatie camera’s wil ophangen, moet zij zich houden aan een aantal voorwaarden. Zo moet de organisatie een gerechtvaardigd belang hebben om een camera op te hangen (bijvoorbeeld het voorkomen van diefstal van bedrijfseigendommen) en moet de inbreuk op de privacy zo minimaal mogelijk zijn.

Op de hoogte stellen

Uw organisatie moet werknemers wel op de hoogte stellen van het cameratoezicht. Dat kan in de vorm van een interne regeling. Deze regeling kan bijvoorbeeld onderdeel zijn van uw personeelshandboek of arbeidsvoorwaardenregeling. Ook zal de ondernemingsraad (OR) vooraf met het toezicht moeten instemmen.

Camera verwerkt persoonsgegevens

Uit de wet vloeit voort dat cameratoezicht als verwerking van persoonsgegevens wordt gezien, omdat camerabeelden worden opgeslagen die gegevens bevatten over ‘geïdentificeerde of identificeerbare personen’. Op basis van de AVG mag uw organisatie persoonsgegevens alleen verzamelen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.

In een regeling cameratoezicht moet uw organisatie dus duidelijke doelen vaststellen, zodat getoetst kan worden of de persoonsgegevens die met camera’s worden verwerkt, nodig zijn voor de omschreven doeleinden.