De DO’s en DON’TS voor het opzetten van een social media policy Stephanie Raets Advocaat 25 juni 2013
Overzicht Inleiding • Waarom een social media policy? • Juridische basis voor een social media policy
De DO’s & DON’TS van een social media policy Conclusie
2
1
Inleiding: Waarom een ‘social media policy’? Misbruik van sociale media door werknemers kan imagoschade voor de werkgever opleveren
3
Waarom een social media policy? ‘Lekken’ van vertrouwelijke/gevoelige informatie kan schade aan werkgever veroorzaken • “Zit nog steeds vast met Chinese investeerders. Reken niet op mij vanavond...!” – Gepost door J.Martin, werknemer bij S. die enkele honderden Facebook”vrienden” heeft waaronder collega’s
4
Waarom een social media policy? Virtueel absenteïsme • 41% van de werknemers spenderen meer dan 3 uur/week van hun arbeidstijd aan het gebruik van internet voor privédoeleinden 13% hobbies 19% social media 25% internet bankieren 49% administratieve formaliteiten
5
Waarom een social media policy Cyberpesten
6
Waarom een social media policy? Onwetenheid werknemers
7
Conclusie:
een social media policy is nodig om de werknemers te informeren over de spelregels Vaststelling: in 3/4de van de bedrijven ontbreekt een social media policy
8
2
Juridische basis social media policy Tijdens arbeidstijd • Gezagsrecht werkgever – Werknemer is verplicht om instructies werkgever op te volgen
• Eigendomsrecht werkgever – CAO nr. 81: regels voor toegang en/of gebruik elektronische communicatiemiddelen zijn het prerogratief van de werkgever
Buiten arbeidstijd • Loyauteitsplicht werknemer • Verbod voor werknemer om – Vertrouwelijke informatie bekend te maken – Handelingen te stellen die schade aan werkgever of derden kunnen toebrengen
9
3
DO’s & DON’TS social media policy DO I: stel een ‘social media team’ samen om het beleid – Op te stellen – Op te volgen – Te wijzigen
• Wie? – Afhankelijk van de noden – HR-afdeling – Marketing afdeling Social media manager – IT-afdeling – Juridische afdeling 10
DO’s Do II: bepaal de krijtlijnen van de social media policy • Apart beleid of deel van ICT policy (internet, e-mail, gsm, andere toestellen, BYOD)? • Combinatie ‘zacht’ en ‘hard’ beleid • Aandacht voor situatie binnen en buiten de werkuren • Verbod privégebruik op het werk of beperkt privégebruik?
11
DO’s DO III: stel ontwerp social media policy op • In de juiste taal • Ruim toepassingsgebied – Alle vormen van “social media” Sociale netwerken (Facebook, Twitter, LindeIn, Myspace, Netlog) Audio- en videotoepassingen (Youtube, Instagram, Flickr) Collectieve encyclopedieën (Wikipedia) Virtuele spelwerelden (Second Life) Blogs Publieke discussiefora (Toekomstige) gelijkaardige tools – Tijdens en buiten de werkuren – Alle werknemers
12
DO’s DO IV: Voorzie een educatief/sensibiliserend luik – Wijzen op publiek karakter social media Privacy settings – Herinnering aan algemene werknemersverplichtingen Loyauteitsplicht Confidentialiteitsplicht Verplichting om werkgeversinstructies na te leven Verplichting om welvoeglijkheid en goede zenden in acht te nemen Verplichting tot respect voor privacy van anderen
13
DO’s DO V: Voorzie duidelijke spelregels • Specifieke geboden en verboden (discriminatie, confidentialiteit, cyberpesten, aantasting reputatie, intellectuele eigendom,...) • Over standpunten innemen namens werkgever • Over “vrienden” worden • Bijzondere regels voor social media ambassadeurs
14
DO’s DO VI: Bepaal regels over controle, rekening houdend met de vereisten van de privacyreglementering – Privacy als een grondrecht Art. 8 EVRM en art. 22 Grondwet » “Eenieder heeft recht op eerbiediging privéleven, gezinsleven, huis en briefwisseling” » EHRM: recht op privacy geldt ook binnen arbeidsrelatie » Beperking privacy mogelijk mits naleving van » Legaliteitsbeginsel » Finaliteitsbeginsel » Proportionaliteitsbeginsel
Concept van redelijke privacyverwachtingen 15
– Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (Richtlijn 95/46/EC) Controle van internetgebruik = verwerking van persoonsgegevens Wettelijke en uitdrukkelijk vermelde doeleinden, niet overdreven, informatie aan werknemers, veiligheidsmaatregelen, beperkte bewaring, ... Aangifte bij de Privacycommissie Binnenkort afgeschaft
16
– Geheim elektronische communicatie Kennisnemen van inhoud van privételecommunicatie tijdens overbrenging ervan is strafbaar (art. 314bis Sw.)
Meerderheid RS, RL: niet van toepassing op inkijken e-mails of loggen van webadressen (want niet tijdens overbrenging)
Kennisnemen van bestaan van elektronische communicatie is strafbaar (art. 124 Wet Elektronische Communicatie) Uitzonderingen: » Toelating bij wet » Toestemming van alle betrokken personen
17
– CAO nr. 81 betreffende de controle op de elektronische online communicatiegegevens: Beperkte lijst van toegelaten doelstellingen (uitdrukkelijk te vermelden) 1. het voorkomen van ongeoorloofde of lasterlijke feiten 2. bescherming van de belangen van de onderneming 3. de veiligheid van de IT-netwerksystemen 4. de naleving van de in de onderneming geldende gebruiksregels
18
Procedure CAO 81 Procedure: In principe: indirecte controle: Controle van algemene gegevens
Bij onregelmatigheden: werknemers informeren
Geïndividualiseer de controle
Directe controle in geval van doeleinden 1-3
19
Gevolgen van schending recht op privacy, CAO nr. 81, WVP? • Schadevergoeding • Strafsancties (in theorie) • In praktijk: onrechtmatig verkregen bewijs? – Evolutie ‘Antigoon’rechtspraak – Principe: een bewijs mag alleen worden geweerd wanneer Schending van een op straffe van nietigheid voorgeschreven vorm Bewijsverkrijging aangetast door een gebrek waardoor » Betrouwbaarheid wegvalt » Het recht op een eerlijk proces in het gedrang komt – Standpunt Privacycommissie: rechter moet afweging maken tussen ernst begane inbreuk en aantasting recht op privacy 20
DO’s DO VII: Sanctioneer werknemers die het beleid met de voeten treden • Tuchtsancties arbeidsreglement • Vordering tot staking of schadevergoeding • Ontslag om dringende reden
21
© Claeys & Engels 2012
22
DO’s DO VIII: Leg de social media policy vast in de geschikte bron Arbeidsovereenkomst
Arbeidsreglement
Eenzijdige policy
Juridische waarde
Hoogst
Hoog
Laagst
Inspraak werknemers
Ja
Ja
Nee
Formaliteiten
Individueel akkoord vereist
Strikte procedure
Geen
23
DO’s Maar de juridische binding van de bronnen is gelijk < werknemers moeten handelen volgens de instructies van de werkgever Verschillende visies: • Arbeidsreglement is aangewezen omwille van draagvlak door werknemersinspraak • Policy is aangewezen omwille van flexibiliteit tot aanpassing ervan – Ondertekenen voor ontvangst of voor akkoord?
Aandacht: wel te voorzien in arbeidsreglement • Rechten en bevoegdheden toezichthoudend personeel • Sancties • Feiten die een dringende reden kunnen uitmaken
24
DON’TS DON’T I: leg de DO’s naast je neer
DON’T II: negeer de technologische evolutie en voer geen social media beleid in DON’T III: voer een social media policy in zonder de werknemers te informeren
25
Dank voor jullie aandacht!
26
Contact Stephanie Raets Advocaat
[email protected] Phone: +32 3 285 97 83
www.claeysengels.be
27