R e g i s t r a t i e k a m e r
OR van een computerbedrijf
..'s-Gravenhage, 24 juni 1999 . Ons kenmerk 99\0141.01 . Onderwerp Privacy bij gebruik van zakelijke e-mail faciliteiten
Bij brief van 5 februari 1999 heeft u de Registratiekamer verzocht een oordeel te geven over de nieuwe ‘worldwide corporate policy van A’ ten aanzien van e-mail en voice mail. Door omstandigheden heeft de behandeling van uw verzoek vertraging opgelopen. Ik bied u hiervoor mijn excuses aan. Bevoegdheden van de Registratiekamer De Registratiekamer ziet ingevolge artikel 37, tweede lid, van de Wet persoonsregistraties (Wpr) toe op de werking van persoonsregistraties overeenkomstig het bij en krachtens deze wet bepaalde en in het belang van de bescherming van de persoonlijke levenssfeer in het algemeen. De bevoegdheden van de Registratiekamer zijn vooralsnog beperkt tot persoonsregistraties. Dit zal veranderen wanneer het voorstel van Wet bescherming persoonsgegevens door het parlement wordt goedgekeurd. De aanstaande Wet bescherming persoonsgegevens heeft namelijk betrekking op de ‘verwerking’ van persoonsgegevens. De ‘verwerking’ is ruim gedefinieerd en dientengevolge zullen ook de bevoegdheden van de Registratiekamer zich in de toekomst uitstrekken over een breder terrein. Op dit moment kan de Registratiekamer, met inachtneming van haar wettelijke bevoegdheden, slechts in grote lijnen tegemoetkomen aan uw verzoek. De Registratiekamer zal een antwoord geven op de volgende vragen: - Is hier sprake van persoonsgegevens in een persoonsregistratie? - Zo ja, wie is de houder van deze persoonsregistratie?
Prins Clauslaan 20 Uw brief
Postbus 93374
Bijlagen
2509 AJ 's-Gravenhage
Contactpersoon
Tel. 070-3811300
Doorkiesnummer
Fax 070-3811301
Datum
Ons k enmerk Blad
24 juni 1999 99\0141.01 2
Vervolgens zal de Registratiekamer ingaan op een aantal punten, te weten: - doelbinding - verenigbaar gebruik - toegang tot de gegevens De Registratiekamer zal een en ander toetsen aan de artikelen 1,4 en 6 van de Wet persoonsregistraties (Wpr. Stb. 1988, 665)
Is hier sprake van persoonsgegevens in een persoonsregistratie? Electronische postberichten plegen volgens een standaardopmaak te worden geadresseerd en bevatten vrijwel steeds gegevens zoals datum en tijdstip van verzending, naam en/of e-mailadres van de afzender, naam en/of e-mailadres(sen) van de geadresseerde(n) en een aanduiding van het onderwerp. Andere gegevens kunnen daaraan nog worden toegevoegd. Met behulp van deze gegevens wordt aan de verzameling(en) van opgeslagen berichten een of meer gemeenschappelijke bestemmingen gegeven (alle berichten verzonden door X, alle berichten bestemd voor Y etcetera). De bestanden van bewaarde e-mailberichten kunnen daarnaast eenvoudig op deze gegevens worden doorzocht, ook om persoonsgerichte informatie bijeen te brengen. De Registratiekamer is dan ook van opvatting, dat met de huidige functionaliteit van systemen voor electronische post een zodanige structuur is aan te brengen in (de) verzameling(en) van elektronische berichten dat de vereiste samenhang kan worden aangenomen. De Registratiekamer is derhalve van oordeel dat bestand(en) waarin electronische berichten zijn opgeslagen zijn aan te merken als een of meer persoonsregistraties in de zin van de Wpr. Zo beschouwd is sprake van persoonsgegevens, die zijn opgeslagen in een persoonsregistratie in de zin van de Wpr. Voor voice mail daarentegen geldt dat de Wpr daarop in de regel niet van toepassing zal zijn; dit is slechts anders als de berichten in digitale vorm worden opgeslagen en derhalve ook “systematisch toegankelijk” zijn.
Datum
Ons k enmerk Blad
24 juni 1999 99\0141.01 3
Wie is de houder van de persoonsregistratie? Op basis van de verstrekte informatie kan niet direct de conclusie worden getrokken dat de ondernemer (Computerbedrijf A) zelf is aan te merken als de ‘houder’ van de persoonsregistratie die het resultaat is van het gebruik van e-mail. Houder van een persoonsregistratie is degene die zeggenschap heeft over die registratie: degene die bevoegd is het doel, de inhoud en het gebruik van de registratie te bepalen en die beslist over de aanleg en beëindiging van de registratie. Gewoonlijk is houder degene in wiens belang of met het oog op wiens taak de registratie is aangelegd. Dat kan de ondernemer zelf zijn, maar het is ook mogelijk dat een e-mail systeem wordt beheerd door de manager van bijv. een bedrijvencomplex. Vooralsnog gaat de Registratiekamer er hier vanuit dat de ondernemer zelf, Computerbedrijf A, is aan te merken als de houder van deze persoonsregistratie. Doelbinding Blijkens paragraaf 3.3 van de ‘policy’ stelt de ondernemer dat e-mail en voice mail slechts gebruikt mogen worden voor zakelijke doeleinden. Incidenteel is privé-gebruik geoorloofd. De werknemers hebben volgens de ondernemer daarom geen ‘reasonable expectation of privacy’ wanneer zij gebruik maken van e-mail of voice mail. Uit de volgende subparagrafen blijkt dat de ondernemer zich het recht voorbehoudt om voor welke doeleinden ook, de e-mail en voice mail berichten te openen, gebruiken, kopiëren en verspreiden. Voor zover de Wpr op deze berichten van toepassing is staat zij hiermee op gespannen voet. Een persoonsregistratie mag gelet op artikel 4 Wpr slechts worden aangelegd voor een bepaald doel waartoe het belang van de houder redelijkerwijs aanleiding geeft. Dit geldt ook voor een persoonsregistratie die het resultaat is van het gebruik van e-mail. Het doel van deze persoonsregistratie mag niet in strijd zijn met de wet, de openbare orde of de goede zeden en moet bij de aanleg van de registratie vast staan. Artikel 4 dwingt de houder dus tot specificatie van de doelstelling. Van enige specificatie van het doel van deze persoonsregistratie is volgens de policy geen sprake; het ontbreken van een
Datum
Ons k enmerk Blad
24 juni 1999 99\0141.01 4
doelstelling voor de verzameling van de persoonsgegevens weerhoudt Computerbedrijf A er niet van om te claimen dat het bedrijf de berichten kan inzien ‘for any purpose’. Computerbedrijf A zal dus in ieder geval moeten specificeren voor welk doel in het kader van e-mail een persoonsregistratie wordt aangelegd. De houder is niet volkomen vrij in de omschrijving van het doel; het doel dient immers zodanig te zijn dat het belang van de houder daartoe redelijkerwijs aanleiding geeft. In het begrip 'redelijkerwijs' ligt een belangenafweging besloten: de aanleg van de persoonsregistratie moet een geschikt middel zijn om het daarmee beoogde doel te bereiken. Voorts moet de registratie in redelijke verhouding tot dat doel staan terwijl het doel ook niet met een minder ingrijpend middel kan worden bereikt. Het is derhalve van belang dat de houder van deze persoonsregistratie, Computerbedrijf A, eerst duidelijk maakt voor welk doel deze persoonsregistratie wordt aangelegd. Vervolgens kan getoetst worden of de ondernemer bij het aanleggen van de registratie voor dit doel een ‘redelijk belang’ kan aantonen. Verenigbaar gebruik Het doel van een persoonsregistratie is bepalend voor het gebruik dat van de daarin opgenomen persoonsgegevens mag worden gemaakt. De persoonsgegevens mogen slechts worden gebruikt voor doeleinden die met het doel van de persoonsregistratie verenigbaar zijn (artikel 6 Wpr). De in paragraaf 3.3.3 en 3.3.4 van de policy genoemde voorbeelden van gebruik van de persoonsgegevens zullen derhalve verenigbaar moeten zijn met het doel van de registratie. Het standpunt dat inzage van de gegevens “for any purpose” kan is dus in strijd met de Wpr. Toegang tot de gegevens Binnen de organisatie van de houder mogen slechts die personen toegang hebben tot persoonsgegevens, die deze nodig hebben voor de vervulling van hun taak (artikel 6, tweede lid Wpr). Een uitwerking van dit uitgangspunt vindt men in paragraaf 3.3.2 van de policy: systeembeheerders hebben toegang tot e-mailberichten binnen het kader van het systeembeheer en om problemen op te lossen.
Datum
Ons k enmerk Blad
24 juni 1999 99\0141.01 5
Tot slot De Registratiekamer beschouwt als een belangrijke randvoorwaarde voor het respecteren van de privacy van werknemers bij gebruik van e-mail dat duidelijke procedures worden opgesteld, zodat de werknemers weten waar zij aan toe zijn. Daarmee wordt tegemoet gekomen aan de beoogde transparantie van het informatieverwerkend proces. De ondernemer zal de grenzen van proportionaliteit en subsidiariteit in acht moeten nemen: hoe verhoudt het doel dat de ondernemer met de registratie van persoonsgegevens in het kader van e-mailgebruik voor ogen staat (bijv. controle op privé-gebruik) zich tot het belang van de werknemers? Kan het doel dat de ondernemer voor ogen staat wellicht ook worden bereikt met andere middelen, die minder diep ingrijpen in de persoonlijke levenssfeer van de werknemers? Aan dit afwegingsproces kan de OR een bijdrage leveren bij het uitoefenen van het instemmingsrecht op grond van art. 27 WOR. De Registratiekamer hoopt u hiermee voor dit moment voldoende te hebben geïnformeerd. Ter informatie verwijst zij u naar een hierbij ingesloten concept artikel over de vertrouwelijkheid van e-mail in het kader van arbeidsverhoudingen, dat in de loop van dit jaar zal worden gepubliceerd. In dit artikel wordt al vooruitgelopen op de toepassing van de aanstaande Wet bescherming persoonsgegevens op verwerking van persoonsgegevens in het kader van e-mail. Ingesloten is ook een brief over een eerder aan de Registratiekamer voorgelegde klacht terzake e-mail.
Hoogachtend,
Voorzitter Registratiekamer
