Privacy bij gebruik eigen laptop of mobiel
Steeds meer werknemers gebruiken naast de zakelijke apparatuur, ook hun eigen apparatuur (devices) – zoals smartphone, tablet of laptop. Dat kan soms handig zijn. Vanwege de bescherming van de privacy zijn er echter ook grenzen aan wat een werkgever op dit gebied kan verlangen van werknemer. De OR speelt hierin een belangrijke rol.
Het gebruik van eigen apparaten voor het werk noemt men BYOD: Bring Your Own Device. En dat heeft voordelen: de werknemers werken op apparaten naar eigen voorkeur en hebben slechts één laptop, tablet of smartphone in plaats van twee. Maar een werkgever wil zichzelf natuurlijk wel beschermen tegen datalekken, virussen en andere problemen. Om het gebruik van eigen apparaten op de werkvloer in goede banen te leiden, is het belangrijk dat er regels voor zijn. Daar hebben werknemers ook profijt van, want beleid op dit vlak beschermt ook hun privacy en persoonsgegevens. De OR kan hierover in gesprek met de bestuurder om de mogelijkheden en eventuele verbeterpunten te bespreken. De OR speelt immers een belangrijke rol bij de digitale veiligheid.
OR heeft instemmingrecht bij verwerking personeelsgegevens
De OR heeft volgens artikel 27, lid 1k van de Wet op de ondernemingsraden (WOR) instemmingsrecht bij de wijziging of invoering van regelingen die betrekking hebben op controle en verwerking van persoonsgegevens. Let op! In de WOR staat daarbij een belangrijke nuance. Het gaat namelijk niet alleen om regelingen die specifiek gericht zijn op de controle of verwerking van persoonsgegevens, maar ook om regelingen die daar mogelijk geschikt voor zijn! Wil de bestuurder software inzetten waarmee de helpdesk het apparaat kan overnemen en ook alle bestanden en mappen kan inzien, dan moet hij dat voornemen dus eerst voor instemming voorleggen aan de OR. Het doel is dan immers wel om ondersteuning te bieden in geval van IT-problemen, maar de toegang tot al die bestanden en mappen, kán de werkgever gebruiken voor controle. Dit geldt zowel bij de installatie op zakelijke apparatuur, als op eigen apparatuur van werknemers. Uiteraard is de kans op inbreuk op de privacy van de werknemer bij de installatie op de eigen apparatuur vele malen groter. Daarmee vraagt dus bijvoorbeeld ook thuiswerken om een passend privacybeleid (artikel).
Maatregelen op privéapparaat vastleggen in ict-reglement
De privacy van de werknemer gaat in principe boven het bedrijfsbelang, tenzij er zwaarwegende zaken meespelen en er dus sprake is van een zogenoemd gerechtvaardigd belang. Bij zakelijke apparatuur zal er eerder sprake zijn van een gerechtvaardigd belang, dan bij eigen apparatuur van de werknemer. Is het toch noodzakelijk om in te kunnen ingrijpen op een privéapparaat, dan moet de mogelijkheid hiertoe vooraf zijn vastgelegd in een ict-reglement. De OR weegt daarvoor eerst de werkgevers- en werknemersbelangen af. De OR waakt immers ook over de privacy (artikel). Overigens is een werknemer – zelfs als hij zijn eigen apparaten gebruikt – niet verantwoordelijk voor eventuele ontstane problemen, tenzij hij bewust de fout in is gegaan of opzettelijk roekeloos is geweest.