Vokawijzer 17 december Privacy versus controle op de werkvloer: een evenwichtsoefening

Vokawijzer 17 december 2011

Privacy versus controle op de werkvloer: een evenwichtsoefening

Woord Vooraf Vroeger was het eenvoudig: wanneer een werknemer op de werkplaats was, dan was zijn werkgever ‘dé baas’. De vraag of een werknemer recht had op bescherming van de persoonlijke levenssfeer werd gewoonweg niet gesteld. Na tal van internationale verdragen inzake mensenrechten, Europese Charters en nationale wetgeving, zijn de zaken vandaag complexer geworden. Ongetwijfeld vinden sommigen het normaal dat een werkgever zijn werknemers controleert op de werkplaats, of zelfs erbuiten. Anderen benadrukken dan weer dat aan de fundamentele rechten van de werknemers, zoals het recht op privacy, niet mag geraakt worden. Los van deze principiële discussie is het een feit dat de wereld waarin we werken en leven veranderd is. Er bestaan nu ook tal van middelen om werknemers te controleren: camera- en uitgangscontroles, toezicht op het computer- en e-mailgebruik of het bezoek van sociale netwerksites. Maar hoe gaat u daarmee om? Het is een vraag die in vele ondernemingen aan de orde is… In deze Vokawijzer willen we u samen met de experts van Eubelius de nodige juridische inzichten geven om in uw onderneming het juiste evenwicht te vinden tussen controle en privacy. We spitsen ons toe op de privésector, omdat een belangrijk deel van de regelgeving in deze materie opgenomen is in collectieve arbeidsovereenkomsten. De auteurs staan in deze brochure eerst stil bij de algemene beginselen rond privacy op de werkvloer. U krijgt ook een overzicht van de specifieke regelgeving die van toepassing is op privacy in arbeidsrechtelijke relaties. In een tweede deel zoomt de Vokawijzer in op een aantal concrete vormen van controle die de werkgever kan uitoefenen, zoals de camerabewaking, de e-mail- en internetcontrole, de uitgangscontroles, de gps-lokalisatie en controle via het gebruik van sociale netwerksites. Ik wens u boeiende lectuur toe, Jo Libeer Gedelegeerd bestuurder Voka

Vokawijzer 17• •

De auteurs Véronique Pertry is vennoot bij Eubelius. Ze is actief als advocaat in het domein van het individueel en collectief arbeidsrecht en het sociaalzekerheidsrecht. Sinds 2002 doceert zij arbeidsrecht in de Master Ondernemingsrecht aan de Universiteit Antwerpen. Zij geeft regelmatig lezingen en publiceert voornamelijk in het domein van herstructureringen, collectief arbeidsrecht en pensioenen. Haar recentste publicatie is het “Wetboek Sociaal Strafrecht” (oktober 2011).

Pieter Sichien is sinds september 2005 actief als advocaatmedewerker bij Eubelius. Hij beoefent voornamelijk het individueel en het collectief arbeidsrecht en het sociaalzekerheidsrecht. Hij heeft een bijzondere interesse voor de sociaalrechtelijke aspecten van de (contractuele) tewerkstelling in de (semi)publieke sector en de invloed van het recht op privacy op de arbeidsrelatie.


Inhoud Woord Vooraf De auteurs Inhoudstafel 1. Algemene beginselen inzake privacy op de werkplaats 1.1. Zoeken naar een evenwicht 1.2. Het controlerecht en het gezagsrecht van de werkgever 1.3. Het eigendomsrecht van de werkgever 1.4. Het recht op privacy van de werknemer op de werkplaats 2. Camerabewaking 2.1. Doel en toepassing van cao nr. 68 betreffende de camerabewaking op de arbeidsplaats 2.2. Het finaliteitsbeginsel 2.3. Het proportionaliteitsbeginsel 2.4. Het transparantie- en legaliteitsbeginsel 2.5. Invoeren van camerabewaking 3. E-mail en internetcontrole? 3.1. Doel en toepassing van cao nr. 81 3.2. Het finaliteitsbeginsel 3.3. Het proportionaliteitsbeginsel 3.4. Het transparantie- en legaliteitsbeginsel 3.5. Invoeren van e-mail en internetcontrole 4. Privacy en diefstalpreventie via uitgangscontrole 4.1. Doel en toepassing van cao nr. 89 betreffende diefstalpreventie en uitgangscontroles 4.2. Het finaliteitsbeginsel 4.3. Het proportionaliteitsbeginsel 4.4. Het transparantie- en legaliteitsbeginsel 4.5. Invoeren van diefstalpreventie via uitgangscontroles 5. Privacy en GPS-lokalisatie 5.1. Doel van gps-lokalisatie 5.2. Het finaliteitsbeginsel 5.3. Het proportionaliteitsbeginsel 5.4. Het transparantie- en legaliteitsbeginsel 5.5. Invoeren van gps-lokalisatie 6. Privacy en sociale netwerksites 6.1. Impact van de sociale netwerksites op de arbeidsrelatie 6.2. Screening vóór de aanwerving 6.3. Toegang op de arbeidsplaats 6.4. Controle van het gebruik 6.4.1. Het finaliteitsbeginsel 6.4.2. Het proportionaliteitsbeginsel 6.4.3. Het transparantie- en legaliteitsbeginsel 6.5. Gebruik van gegevens van sociale netwerksites als bewijs 7. Besluit 8. Vaak gebruikte verwijzingen en afkortingen Colofon

3 4 5 6 6 6 7 7 9 9 9 9 10 11 11 11 12 13 13 14 15 15 15 15 16 17 17 17 18 19 19 20 21 21 22 22 23 23 24 24 25 27 28 31

1. Algemene beginselen inzake privacy op de werkplaats 1.1. Zoeken naar een evenwicht Wanneer twee of meerdere personen zich in een (juridische) relatie bevinden zoals de arbeidsrelatie, dan hebben zij elk rechten en plichten. De concrete verhouding tussen deze rechten en plichten is een voortdurende evenwichtsoefening. Hetzelfde geldt ook voor de verhouding tussen het controlerecht van de werkgever en het recht op privacy van de werknemer. Het controlerecht van de werkgever is gebaseerd op het recht om gezag uit te oefenen over de werknemer en op het eigendomsrecht van de ter beschikking gestelde productiemiddelen. Daarnaast is er het recht op privacy, een fundamenteel recht van elke persoon, en dus ook van elke werknemer. Afhankelijk van de situatie beperkt dit recht in meer of mindere mate het controlerecht van de werkgever. Zoals verder in deze Vokawijzer zal blijken, zijn er een aantal vragen die helpen om na te gaan of een controle in bepaalde omstandigheden rechtmatig is: Wat is het doel van de controle? Welke middelen worden er gebruikt? Heeft de werkgever duidelijke (gebruiks)richtlijnen gegeven? Werden er al misbruiken vastgesteld? Heeft de werkgever een eerste verwittiging gestuurd?

1.2. Het controlerecht en het gezagsrecht van de werkgever De artikelen 2 en 3 van de Wet van 3 juli 1978 betreffende de arbeidsovereenkomsten (die we verder de “Arbeidsovereenkomstenwet” zullen noemen) omschrijven die als de overeenkomst waarbij een werknemer zich ertoe verbindt om, tegen loon, onder het gezag van een werkgever arbeid te verrichten. Deze arbeidsverhouding impliceert dus een gezagsverhouding. Een arbeidsovereenkomst veronderstelt een band van ondergeschiktheid waarbij de werkgever een recht heeft om gezag, en dus ook controle, uit te oefenen. De Arbeidsovereenkomstenwet bepaalt ook dat zowel de werknemer als de werkgever elkaar eerbied en achting zijn verschuldigd. Verder moet de werknemer zijn werk zorgvuldig, eerlijk en nauwkeurig verrichten. De werknemer moet te goeder trouw de arbeidsovereenkomst uitvoeren en handelen volgens de bevelen en instructies die hem door de werkgever, zijn lasthebbers of aangestelden worden gegeven. De werkgever bepaalt dus hoe de arbeidsovereenkomst moet worden uitgevoerd en kan hiervoor de nodige bindende richtlijnen geven. Door de arbeidsovereenkomst te ondertekenen, stemt de werknemer ermee in om de richtlijnen van de werkgever na te leven. Deze richtlijnen kunnen mondeling worden gegeven, of bijvoorbeeld opgenomen worden in het arbeidsreglement, een gewoon bedrijfsreglement, een nota of een “policy”. De werknemer geeft op deze manier aan dat hij of zij zich onderwerpt aan het door de werkgever uitgeoefende gezag. Vokawijzer 17• •

1.3. Het eigendomsrecht van de werkgever De werkgever investeert zowel in grondstoffen als in werkinstrumenten, zoals een machinepark, vervoermiddelen, IT, een internetnetwerk, enzovoort. Zowel de grondstoffen, het eindproduct als de werkinstrumenten behoren toe aan de werkgever. De werkgever kan dus vrij beslissen op welke wijze en voor welke doeleinden (professioneel of ook privé) de werknemers de ter beschikking gestelde werkinstrumenten horen te gebruiken. Hij heeft dan ook het recht om hier beperkingen of (bindende) richtlijnen uit te vaardigen. Op die manier kan hij bijvoorbeeld zijn eigendom beschermen en erop toezien dat het niet wordt misbruikt, gestolen of vernield. Het eigendoms- en beschikkingsrecht van de werkgever is natuurlijk niet absoluut. Dit recht, net als de gezagsuitoefening trouwens, wordt beperkt door andere rechten of belangen, waaronder het recht op privacy van de werknemers.

1.4. Het recht op privacy van de werknemer op de werkplaats Het recht op privacy werd in de Belgische Grondwet als volgt geformuleerd: “Ieder heeft recht op eerbiediging van zijn privéleven en zijn gezinsleven, behoudens in de gevallen en onder de voorwaarden door de wet bepaald.” Het recht op bescherming van de privacy is dus één van de grondrechten die elke mens automatisch heeft. De grondrechten van een werknemer blijven steeds gelden, ook in een arbeidsrelatie. Maar het recht op privacy is niet absoluut. Het recht en de concrete invulling ervan worden beïnvloed door de (grond)rechten van de werkgever, de collega’s en derden. Soms zal het dus moeten wijken voor de rechten en belangen van de werkgever in de specifieke context van de arbeidsrelatie. Hetzelfde beginsel is terug te vinden in andere rechtsbronnen zoals het Europees Verdrag voor de Rechten van de Mens (het EVRM). Belangrijk is dat in de Europese rechtssfeer het grondrecht op privacy horizontale werking (of derdenwerking) heeft. Het is met andere woorden afdwingbaar ten aanzien van andere individuen. Dit grondrecht werkt bijgevolg ook door in de individuele arbeidsverhouding tussen werknemer en werkgever. Het EVRM laat toe drie beginselen naar voor te schuiven die in acht moeten worden genomen wanneer men het recht op privacy wil inperken: het finaliteits-, het proportionaliteits- en het legaliteitsbeginsel. Er bestaat geen specifieke alomvattende wet die de privacy op de werkplaats in zijn geheel regelt. Dat gebeurt hoofdzakelijk door de toetsing van een (nieuw) controlemiddel aan deze drie algemene beginselen.


1.4.1. Het finaliteitsbeginsel De privacy kan enkel beperkt worden indien een wettig en gerechtvaardigd doel op voorhand wordt aangegeven. Het doel van de beperking moet uitdrukkelijk en duidelijk omschreven zijn. Het kan bijvoorbeeld gaan om kwaliteitscontrole, het voorkomen van ongeoorloofde of lasterlijke feiten of feiten strijdig met de goede zeden, het nagaan of de beleidsrichtlijnen nageleefd worden, enzovoort. De werkgever mag bepaalde controlemethodes bovendien slechts gebruiken voor een beperkt aantal doeleinden (bv. in het kader van cameracontrole, zie verder). 1.4.2. Het proportionaliteitsbeginsel Een beperking van de privacy mag in een democratische samenleving niet verder gaan dan wat noodzakelijk is voor het bereiken van het nagestreefde doel. Om dit te bepalen houdt het proportionaliteitsbeginsel een dubbele toets in: • De relevantietoets, waarbij nagegaan wordt of de beperking van de privacy effectief het gerechtvaardigde belang veilig stelt. De inmenging op de privacy mag niet nutteloos zijn, en moet worden beperkt tot die maatregelen die werkelijk een bijdrage kunnen leveren tot de vaststelling die de werkgever wil doen. • De evenredigheidstoets: elke beperking moet evenredig zijn met het nagestreefde doel, wat wil zeggen dat de maatregel niet verder mag gaan dan nodig. De werkgever mag niet de meest verregaande en doorgedreven controle doorvoeren, indien hij met een andere, minder verregaande techniek hetzelfde doel kan bereiken. 1.4.3. Het legaliteitsbeginsel Beperkingen van het recht op privacy moeten vastgelegd zijn in regels. Dat kan in een wetgevende akte of via regelgeving die binnen de onderneming zelf tot stand is gekomen (een cao, een arbeidsreglement, een interne nota of beleidslijn). De uitgevaardigde regels moeten duidelijk zijn en bepalen in welke omstandigheden het recht op privacy kan worden beperkt, en welk doel hierbij wordt nagestreefd. De regels moeten voldoende precies zijn. Vage regels volstaan dus niet. In de praktijk betekent dit dat de werknemer moet weten welke regels in welk concreet geval van toepassing zijn. Hij moet weten wat de gevolgen van het overtreden van de regels zijn, zodat hij zijn gedrag kan aanpassen en zijn verwachtingen omtrent het respecteren van de persoonlijke levenssfeer erop kan afstemmen (bv. weten dat e-mails uitgestuurd via of toekomend op zijn professioneel e-mailadres kunnen gelezen worden door de werkgever). Men spreekt daarom ook wel van het voorzienbaarheids- of transparantiecriterium.


2. Camerabewaking 2.1. Doel en toepassing van cao nr. 68 betreffende de camerabewaking op de arbeidsplaats Camerabewaking wordt in cao nr. 68 gedefinieerd als elk bewakingssysteem met één of meer camera’s dat toelaat om bepaalde plaatsen of activiteiten op de arbeidsplaats te bewaken van op een afstand. De term “bewaking” wordt ruim opgevat: ze kan ook gericht zijn op de evaluatie en de verbetering van de werkorganisatie of op de controle van de arbeid van de werknemer. Maar deze cao is bijvoorbeeld niet van toepassing op cameraopnames die gebruikt worden voor opleidingen, denk maar aan een rollenspel. De wet Bewakingscamera’s is niet van toepassing op werknemers. Deze wet is van toepassing op camera’s die geplaatst worden als beveiliging ten opzichte van derden (bijvoorbeeld aan de ingang van een gebouw).

2.2. Het finaliteitsbeginsel De werkgever moet het doel van de camerabewaking duidelijk en expliciet omschrijven. Hij mag dus geen geheime camerabewaking invoeren. Volgens cao nr. 68 is camerabewaking maar toegestaan voor volgende doeleinden: 1. het bewaken van de veiligheid en gezondheid (bijvoorbeeld bij gevaarlijke productieprocessen); 2. de bescherming van de goederen van de onderneming (en dus niet goederen van derden of van werknemers); 3. de controle van het productieproces: zowel gericht op de machines als op de werknemers (voor evaluatie en verbetering van de werkorganisatie); 4. de controle van de arbeid van de werknemer met het oog op het bepalen van het loon. Maar hierbij bepaalt cao nr. 68 dat beslissingen en beoordelingen door de werkgever niet louter gebaseerd mogen worden op de gegevens die via camerabewaking verkregen werden.

2.3. Het proportionaliteitsbeginsel In beginsel mag de camerabewaking geen inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg hebben. Als er toch inmenging is, moet die tot het minimum beperkt worden. Bij het gebruik van camera’s moet steeds een afweging gemaakt worden tussen de belangen van de werkgever en deze van de werknemer, die niet overmatig aan cameracontrole mag worden blootgesteld. Zo zal camerabewaking in de toiletten bijvoorbeeld vaak als overmatig beschouwd worden. Hier weegt ook de bescherming van de persoonlijke levenssfeer van de werknemer zwaarder door dan de beveiliging van de


goederen van de onderneming. Camera’s mogen enkel permanent functioneren met het oog op: - veiligheid en gezondheid - bescherming van de goederen van de onderneming - controle van de goede werking van de machines. Wanneer het gaat om controle van medewerkers in een productieproces of van de arbeid van werknemers, mogen de camera’s slechts tijdelijk geïnstalleerd worden of maar gedurende één of meer periodes functioneren. De werknemers mogen dus nooit onder permanente controle staan. Zoals we al schreven, bepaalt de cao dat beoordelingen voor de bepaling van het loon niet louter gebaseerd mogen worden op de gegevens van camerabewaking. Aangezien de camera’s ook niet voortdurend mogen draaien, wordt het ook de facto onmogelijk voor de werkgever om zich uitsluitend op basis hiervan een oordeel te vormen.

2.4. Het transparantie- en legaliteitsbeginsel Cao nr. 68 bepaalt dat zowel een collectieve als een individuele informatieplicht dient nageleefd te worden. De collectieve informatie moet vooraf worden meegedeeld aan de ondernemingsraad, het comité voor preventie en bescherming op het werk, de syndicale afvaardiging, of – indien deze instanties ontbreken – aan de werknemers zelf. Daarnaast moet de werkgever bij de opstart van de camerabewaking de betrokken werknemers informatie geven over alle aspecten van de bewaking. De werkgever kan vrij kiezen hoe hij deze informatie verschaft: per brief, via een bedrijfsnota of door aanplakking. Ook een bericht op het intranet of een e-mail (op voorwaarde dat al de betrokken werknemers er toegang toe hebben) lijken mogelijk. De informatie moet volgende zaken bevatten: - de nagestreefde doelstelling(en); - het aantal en de locatie van de camera’s; - de periode waarin de camera’s functioneren; - het al dan niet bewaren van de beelden (en gedurende welke periode). Wanneer de camerabewaking een impact heeft op de persoonlijke levenssfeer, moet de werkgever de werknemersvertegenwoordiging ook consulteren. Dit gaat verder dan louter informeren: er zal een echte gedachtewisseling moeten plaatsvinden. Dat is bijvoorbeeld het geval wanneer camera’s worden ingevoerd met het oog op een controle van het productieproces van de werknemers of bij een controle van de arbeid

Vokawijzer 17• 10 •

van de werknemers. Dit geldt ook wanneer de camerabewaking voor andere doeleinden wordt ingevoerd maar tot gevolg heeft dat sommige werknemers vrij vaak in beeld komen. Tot slot moet de ondernemingsraad of het comité voor preventie en bescherming op het werk de gehanteerde bewakingssystemen evalueren. Hij kan ook voorstellen doen om de bewakingstechnieken te herzien, in functie van de technologische ontwikkelingen. Cao nr. 68 verleent de vakbondsafvaardiging ter zake geen bevoegdheden.

2.5. Invoeren van camerabewaking Vooraleer te starten met camerabewaking moet het arbeidsreglement aangepast worden. Daarin moeten namelijk de bevoegdheden van het toezichthoudend personeel worden opgenomen (bijvoorbeeld de bevoegdheid tot het hanteren van camerabewaking ), net zoals de wijze van meting en van controle op de arbeid met het oog op het bepalen van het loon. Bovendien moet er aangifte worden gedaan bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (www.privacycommission.be). De wetgever heeft dit verplicht wanneer op de beelden individuele werknemers te identificeren zijn, zelfs als de beelden niet bewaard blijven. Een aangifte is dus niet vereist indien de camera’s bijvoorbeeld gericht zijn op de kassa, zonder dat werknemers in beeld komen.

3. E-mail en internetcontrole? 3.1. Doel en toepassing van cao nr. 81 De cao nr. 81 is van toepassing op alle online technologieën – dus niet alleen e-mail en internet, maar bijvoorbeeld ook het gebruik van SMS. De regels voor de toegang tot of het gebruik van deze communicatiemiddelen in de onderneming werden niet in de cao vastgelegd, en kunnen door de werkgever worden bepaald. De sociale partners gaan er in de cao van uit dat op de werkplek een onderscheid moet worden gemaakt tussen het beroepsmatige en het privékarakter van elektronische communicatie. Zo mag een werkgever zonder enige procedure kennis nemen van de gegevens wanneer het onderwerp en de inhoud van e-mails een beroepsmatig karakter hebben dat door de werknemer niet in twijfel wordt getrokken. Er is wel een strikte procedure voorzien wanneer het privékarakter van de inhoud wordt aangevoerd (bijvoorbeeld door een vermelding in het onderwerp van een e-mail). De werkgever mag dan in geen geval kennis nemen van de inhoud.


De sociale partners maken hier een onderscheid dat niet voorkomt in de Wet Elektronische Communicatie. Die bepaalt namelijk dat zonder toestemming niemand mag: 1. met opzet kennis nemen van het bestaan van informatie van alle aard die via elektronische weg is verstuurd en die niet persoonlijk voor hem bestemd is; 2. met opzet de personen identificeren die bij de overzending van de informatie en de inhoud ervan betrokken zijn; 3. met opzet kennis nemen van gegevens inzake elektronische communicatie en met betrekking tot een andere persoon; 4. de informatie, identificatie of gegevens die met of zonder opzet werden verkregen, wijzigen, schrappen, kenbaar maken, opslaan of er enig gebruik van maken. De Wet Elektronische Communicatie gaat dus zeer ver en is bovendien onverkort van toepassing op de werkplaats. Deze wet maakt geen onderscheid tussen beroepsmatige of privécommunicatie. Volgens de letter van deze wet is het de werkgever dus steeds verboden kennis te nemen van de elektronische communicatie van zijn werknemers, ook na implementatie van de procedure zoals voorzien in cao nr. 81. De bevoegdheid die de sociale partners toeschrijven aan de werkgever om zonder toestemming alle beroepsmatige communicatie van zijn werknemers in te kijken en om de privécommunicatie van zijn werknemers te controleren, druist met andere woorden in tegen de Wet Elektronische Communicatie. Enige voorzichtigheid is dus geboden. In de praktijk lijkt de kans echter klein dat een werkgever vervolgd zal worden wanneer hij kennis neemt van beroepsmatige communicatie of indien hij overgaat tot een controle van privécommunicatie volgens de procedure van de cao.

3.2. Het finaliteitsbeginsel Cao nr. 81 laat geen geheim toezicht toe. Controle is enkel toegestaan in onderstaande gevallen en de werkgever moet steeds duidelijk en expliciet deze doelstellingen omschrijven: 1. Het voorkomen van ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of die de waardigheid van een andere persoon kunnen schaden. Voorbeelden hiervan zijn het kraken van computers, het raadplegen van pornografische sites of van sites die aanzetten tot discriminatie, rassenscheiding, haat of geweld; 2. De bescherming van de economische, handels- en financiële belangen van de onderneming die vertrouwelijk zijn en het tegengaan van praktijken die daarmee in strijd zijn, zoals: afbrekende reclame, het verspreiden van bestanden en het schenden van zakengeheimen en alle mogelijke vertrouwelijke gegevens; 3. De veiligheid of de goede technische werking van de IT-netwerksystemen van de onderneming, met inbegrip van controle op de kosten die ermee gepaard gaan en de fysieke bescherming van de installaties;


4. Het te goeder trouw naleven van de in de onderneming geldende regels voor het gebruik van onlinetechnologieën.

3.3. Het proportionaliteitsbeginsel De controle mag in principe geen inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg hebben. Als dat toch het geval is, dan moet ze tot een minimum beperkt worden. Dit betekent dat in het kader van een controle enkel die gegevens mogen verzameld worden die noodzakelijk zijn voor het doel van de actie. De cao stuurt aan op het verzamelen van globale gegevens. Wat het surfgedrag betreft, gaat de voorkeur dus naar het verzamelen van gegevens per werkpost in plaats van meteen de bezochte sites per individuele gebruiker te controleren. Cao nr. 81 bepaalt voorts wanneer en hoe mag worden overgegaan tot “individualisering” van de gegevens. Met andere woorden: het verwerken van de verzamelde informatie om ze aan een geïdentificeerde of identificeerbare persoon toe te schrijven. Wanneer de werkgever een onregelmatigheid vaststelt die te maken heeft met lasterlijke feiten, de belangen van de onderneming of de goede werking van de IT-systemen, mag hij direct de betrokken persoon opsporen. Indien de werkgever onregelmatigheden vaststelt in verband met de geldende regels voor online communicatie in de onderneming, moet hij zijn werknemers eerst inlichten. Er moet duidelijk worden aangegeven dat er onregelmatigheden werden ontdekt en dat de elektronische communicatiegegevens geïndividualiseerd zullen worden wanneer de feiten zich opnieuw zouden voordoen. Pas bij een verdere onregelmatigheid mag de werkgever dan effectief overgaan tot individualisering. Wanneer een werknemer geïdentificeerd wordt, moet de werkgever hem uitnodigen voor een gesprek. Dit moet gebeuren voor iedere beslissing of evaluatie die de werknemer individueel kan raken. Zo kunnen eventuele misverstanden worden rechtgezet of kan het vertrouwen tussen werknemer en werkgever hersteld worden.

3.4. Het transparantie- en legaliteitsbeginsel De werkgever die een systeem voor controle op elektronische communicatie wil installeren, moet vooraf collectief de ondernemingsraad, het comité voor preventie en bescherming op het werk, de vakbondsafvaardiging, of de werknemers zelf informeren. Bij het installeren van het systeem moeten de betrokken werknemers ook individueel schriftelijk worden ingelicht. De informatie moet gaan over: - het controlebeleid en de prerogatieven van de werkgever en het toezichthoudend personeel; - de nagestreefde doelstelling(en);


- het feit of persoonsgegevens al dan niet worden bewaard, de plaats en de duur van bewaring; - het al dan niet permanente karakter van de controle. Daarnaast moet de werkgever de betrokken individuele werknemers eveneens te informeren over: - het gebruik van de instrumenten die voor de uitvoering van het werk ter beschikking worden gesteld, inclusief de beperkingen in het gebruik; - de rechten en plichten van de werknemers en de eventuele verboden voor het gebruik van de elektronische communicatiemiddelen van de onderneming; - de straffen die in het arbeidsreglement zijn bepaald wanneer de regels niet in acht worden genomen. De verplichte individuele informatie kan meegedeeld worden in het arbeidsreglement, of als een addendum bij de arbeidsovereenkomst. Het is ook mogelijk om algemene instructies te geven via circulaires, aanplakking,… op voorwaarde dat deze voldoende worden bekendgemaakt. Ten slotte is het ook mogelijk om instructies te geven tijdens elk gebruik van de ter beschikking gestelde elektronische apparatuur of programma’s (bijvoorbeeld via een pop-up scherm). Ook legt cao nr. 81 een regelmatige evaluatie op door de ondernemingsraad, het comité of de vakbondsafvaardiging zodat zij voorstellen kunnen doen om de geïnstalleerde controlesystemen aan te passen.

3.5. Invoeren van e-mail- en internetcontrole Bij het invoeren van e-mail- en internetcontrole moet het arbeidsreglement worden aangepast. In het arbeidsreglement moeten de bevoegdheden opgenomen worden van het toezichthoudend personeel (waaronder de bevoegdheid om te controleren), net zoals de sancties die de werkgever zal nemen wanneer de controle wijst op bepaalde misbruiken. Een werknemer stemt in met de controle door de opname in de individuele arbeidsovereenkomst of door middel van een pop-up die hem vraagt zijn akkoord te geven. Hierdoor is de werkgever grotendeels in regel met de vereisten van de Wet Elektronische Communicatie. Maar het betekent niet dat hij de toestemming heeft van anderen die het e-mailverkeer betrokken zijn. Tot slot moet ook nog aangifte worden gedaan bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, wanneer de gegevens die bij de controle verzameld worden, bewaard blijven.


4. Privacy en diefstalpreventie via uitgangscontrole 4.1. Doel en toepassing van cao nr. 89 betreffende diefstalpreventie en uitgangscontroles Cao nr. 89 is van toepassing op de uitgangscontrole van werknemers, die plaatsvindt wanneer zij de onderneming of werkplaats verlaten en die uitsluitend gericht is op het voorkomen en vaststellen van diefstallen. De cao moet samen met de Wet Private Veiligheid (WPV) worden toegepast.

4.2. Het finaliteitsbeginsel De WPV en cao nr. 89 bepalen uitdrukkelijk dat de uitgangscontroles enkel toegelaten zijn om diefstallen door medewerkers van de onderneming te voorkomen en vast te stellen. In tegenstelling tot camerabewaking, kan het hier gaan om goederen die toebehoren aan de onderneming, aan de werknemers of aan derden (bijvoorbeeld dienstverleners of leveranciers). De uitgangscontroles mogen niet tot doel hebben de arbeidsprestaties van de werknemers te meten of de aanwezigheden te controleren, bedrijfsgeheimen te beschermen, en mogen ook geen deel uitmaken van alcohol- of drugspreventie.

4.3. Het proportionaliteitsbeginsel De werkgever moet steeds de controlemaatregel kiezen die de minste inmenging in de persoonlijke levenssfeer van de werknemer met zich meebrengt. Zo mag hij bijvoorbeeld geen uitgangscontroles houden wanneer diefstal van goederen kan vermeden worden door waardevolle materialen of werktuigen op het einde van de arbeidsdag na inventarisering, achter slot en grendel te bewaren. Het is ook niet altijd nodig om een uitgangscontrole te voorzien voor al het personeel of alle afdelingen van de onderneming. Het kan bijvoorbeeld volstaan alleen de afdeling die toegang heeft tot de opslagplaatsen te controleren, en niet in de administratieve afdeling. De controle mag uitsluitend bestaan uit het nazicht van goederen die de werknemer vrijwillig voorlegt. Fouillering en betasten van de kledij worden als te ingrijpend en verregaand beschouwd. Deze bevoegdheid blijft voorbehouden aan de openbare macht. Ook mag bijvoorbeeld de (boeken)tas worden nagekeken maar niet de portefeuille, tenzij heel kleine voorwerpen zouden kunnen worden ontvreemd, zoals diamanten of zeer kleine elektronische apparatuur. Een uitgangscontrole kan zowel door personen als door middel van elektronische of technische detectiesystemen gebeuren. In principe zijn enkel “gerichte” en “steekproefsgewijze” controles toegestaan. Een systematische controle is verboden, behalve onder strikte voorwaarden:


- enkel via elektronische of technische detectiesystemen. Camera’s en detectiepoortjes mogen dus op continue wijze werken. Bij gebruik van de camera zal ook cao nr. 68 betreffende de camerabewaking moeten worden nageleefd; - mits een tijdelijke, hernieuwbare, toestemming van de minister van Binnenlandse Zaken. De werkgever moet hiervoor met een veiligheidsadvies aantonen dat andere, minder indringende middelen of methodes, diefstallen niet kunnen voorkomen. Er is ook een schriftelijk akkoord nodig van de ondernemingsraad (of als die er niet is, van de vakbondsafvaardiging of de werknemers zelf). De uitgangscontroles door personen mogen enkel door bewakingsagenten worden uitgevoerd. Ze moeten hiervoor over een officiële erkenning beschikken. De controle mag dus niet gebeuren door bijvoorbeeld het ondernemingshoofd of de HR-manager. Voor een gerichte controle - wanneer er redelijke gronden zijn om te denken dat de werknemer goederen heeft ontvreemd (bijvoorbeeld op basis van de gegevens van een elektronische controle) - is de individuele toestemming van de betrokken werknemer vereist. Deze toestemming wordt het best schriftelijk en vooraf gegeven. Of deze toestemming ook kan worden opgenomen in de arbeidsovereenkomst, laat cao nr. 89 in het midden. Een bewakingsagent kan ook steekproefsgewijs een uitgangscontrole uitoefenen, wanneer de werknemers daar collectief toestemming voor hebben gegeven. Deze collectieve toestemming moet blijken uit het verslag van de ondernemingsraad of van het comité voor preventie en bescherming op het werk. In de ondernemingen waar geen ondernemingsraad of comité is, kan de toestemming van de werknemers worden opgenomen in het arbeidsreglement of in een collectieve arbeidsovereenkomst in de onderneming.

4.4. Het transparantie- en legaliteitsbeginsel Voor een systeem van uitgangscontroles wordt gestart, moet de werkgever de ondernemingsraad informeren, zodat hierover met kennis van zaken een gedachtewisseling kan plaatsvinden. Is er geen ondernemingsraad, dan moet de werkgever zich richten tot het comité voor preventie en bescherming op het werk, of tot de vakbondsafvaardiging, of tot de werknemers zelf. De informatie heeft in ieder geval betrekking op: - de perimeter van de onderneming of van de werkplaats, met andere woorden: de zone waarin de werknemer geacht wordt de onderneming of werkplaats te verlaten (en waar hij dus onderworpen kan worden aan een uitgangscontrole); - het risico op diefstal in de onderneming of op de werkplaats; - de maatregelen om dit risico te voorkomen of te verhelpen (wat wil men juist bereiken en welke sancties worden er voorzien); - de controlemethodes (elektronische of met personen; steekproefsgewijs of gericht).


De individuele informatieplicht wordt opgelegd door de Wet Private Veiligheid. Ten laatste bij het betreden van de werkplaats moet de werkgever verwittigen dat controles kunnen uitgevoerd worden (bijvoorbeeld door een sticker van de bewakingsfirma). Voor een systematische controle heeft de werkgever een schriftelijk akkoord nodig van de ondernemingsraad (zie eerder). Is er geen ondernemingsraad, dan moet dit akkoord gesloten worden met de vakbondsafvaardiging of met de werknemers zelf. Voor het comité lijkt hier geen rol weggelegd. Cao nr. 89 bepaalt dat de vaststellingen die tegen een werknemer kunnen worden gebruikt, schriftelijk meegedeeld moeten worden door de bewakingsagent aan de werkgever. De werknemer moet hiervan een kopie kunnen krijgen. De bedoeling is dat de werkgever de werknemer hoort voor er een beslissing valt. Ten slotte bepaalt de cao ook hier dat de ondernemingsraad, of het comité voor preventie en bescherming op het werk, regelmatig de gehanteerde controlemethodes moet evalueren en voorstellen moeten doen voor een mogelijke herziening. Aan de vakbondsafvaardiging wordt hier geen verdere rol meer toebedeeld.

4.5. Invoeren van diefstalpreventie via uitgangscontroles Ook voor het invoeren van uitgangscontroles moet het arbeidsreglement aangepast worden. Het moet de prerogatieven van het toezichthoudend personeel bevatten en de sancties die de werkgever wil toepassen in het kader van de uitgangscontroles. De informatie over het bestaan van de uitgangscontroles en de aanduiding van de bewakingsfirma die ervoor zal instaan, kan in het arbeidsreglement opgenomen worden zonder dat de procedure tot wijziging van arbeidsreglementen gevolgd moet worden. Wanneer de werkgever gebruik wil maken van elektronische of technische detectiesystemen, moet een aangifte gebeuren bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer.

5. Privacy en gps-localisatie 5.1. Doel van gps-localisatie De gps-technologie maakt het voor de werkgever mogelijk werknemers te ‘controleren’ met behulp van een localisatiesysteem in de (bedrijfs)wagens of andere vervoersmiddelen. De werkgever kan op die manier precies weten waar het voertuig (en dus ook de werknemer) zich bevinden. Naast gps-localisatiesysteem worden ook de termen ‘track and trace’-systeem, ‘autovolgsysteem’, ‘monitoring via gps’, enzovoort… gebruikt.


Het gebruik van gps-localisatie maakt het onder andere mogelijk het werk efficiënter te organiseren op basis van de geografische spreiding van de werknemers. Men kan bijvoorbeeld denken aan de dispatching van een taxi- of koeriersbedrijf, van een transportfirma, wegenhulp of interventies bij elektrische pannes. Op een snelle manier kan dan worden nagegaan welke werknemer met welk voertuig het snelst kan worden ingezet op een bepaalde plaats. Met behulp van een gps-localisatiesysteem kan de werkgever ook zijn werknemers controleren: Doen zij wel degelijk de verplaatsingen die zij beweren te doen? Waar nemen zij hun rustpauzes, en doen ze dat correct? Hoe snel rijden ze? Wordt de kortste route gevolgd? Wordt het voertuig ook in het weekend gebruikt? Enzovoort… Tot vandaag bestaat er geen bijzondere wetgeving (noch een cao) die uitdrukkelijk gaat over de toelaatbaarheid van deze systemen. Wel heeft de Commissie voor de Bescherming van de Persoonlijke Levenssfeer een advies uitgebracht dat kan dienen als handleiding. Het gebruik van een gps-localisatiesysteem moet in afwachting van een specifiek wettelijk kader wel getoetst worden aan de algemene privacybepalingen (finaliteit, proportionaliteit en transparantie), aan de bepalingen van de Wet Bescherming Persoonlijke Levenssfeer (WVP) en aan de Wet Elektronische Communicatie.

5.2. Het finaliteitsbeginsel Zoals iedere verwerking van persoonsgegevens, moet een systeem dat het mogelijk maakt de personeelsleden precies te lokaliseren, beantwoorden aan uitdrukkelijk omschreven doeleinden die de installatie en het gebruik ervan rechtvaardigen. Algemeen wordt aangenomen dat volgende doelstellingen gerechtvaardigd zijn: - veiligheid van de werknemer Hierbij kan men denken aan bewakingsagenten, taxi- en buschauffeurs, die omwille van hun eigen veiligheid, bij de uitvoering van hun taken in verbinding moeten staan met een oproepcentrale van de bewakingsonderneming of de interne bewakingsdienst. - bescherming van de dienst/firmawagen De gps-localisatie kan ook informatie opleveren die de politie- en hulpdiensten helpt bij een interventie, bijvoorbeeld om een gestolen voertuig terug te vinden. - welomschreven professionele behoeften voor transport en logistiek Hierbij wordt gedacht aan wagenparkmanagement bij transport- en taxibedrijven. Daar is het volgen van chauffeurs al vele jaren de gewoonte. Het localisatiesysteem maakt het mogelijk voor de werkgever om voortdurend te volgen waar de vracht-


wagen of taxi’s zich bevinden, hoe snel ze rijden en waar de chauffeurs rusten. Ook pechverhelpingsdiensten en technisch ondersteunende diensten kunnen via het gps-localisatiesysteem hun meest nabije werknemer naar de klant sturen. - controle op de arbeid van de werknemer De arbeid van mobiele werknemers kan door dit systeem gecontroleerd worden. Zo kan via deze gegevens nagegaan worden of de dagrapporten van de werknemer overeenstemmen met de werkelijke verplaatsingen.

5.3. Het proportionaliteitsbeginsel Zoals elke andere beperking van de privacy moet de gps-localisatie voldoende verband houden met de nagestreefde doelstelling en ermee evenredig zijn. Het systeem mag dus niet als een gemakkelijkheidsoplossing gekozen worden indien blijkt dat hetzelfde doel bereikt kan worden met andere middelen die minder op de privacy ingrijpen. Indien een gps-localisatiesysteem geïnstalleerd wordt met de bedoeling de werknemers te controleren in de uitvoering van hun taken, dan zou volgens de Privacycommissie enkel een gerichte controle toegelaten zijn als er aanwijzingen zijn van misbruik. De vereiste van relevantie en evenredigheid betekent ook dat in principe geen localisatiegegevens van werknemers mogen verzameld worden buiten de werktijden van de betrokken werknemer. Maar wanneer het gaat om diefstalpreventie of het beheer van het wagenpark, is controle buiten de werkuren uiteraard wel mogelijk. Een permanente gps-localisatie en systematische lezing van de gegevens wordt in principe als overmatig beschouwd. Waar mogelijk zou de werknemer het systeem moeten kunnen uit- en aanzetten bijvoorbeeld bij aankomst en vertrek van de plaatsen waar hij naartoe moet. Naar analogie met de bepalingen voor cameracontrole, is een permanente gps-localisatie met het oog op de prestaties van de werknemer uitgesloten.

5.4. Het transparantie- en legaliteitsbeginsel De werkgever die een gps-localisatiesysteem wil installeren, moet hierover vooraf de ondernemingsraad informeren en raadplegen. Indien er geen raad is en er is sprake van een “ingrijpende verandering” van de arbeidsorganisatie of arbeidsovereenkomsten, moet de vakbondsafvaardiging worden geraadpleegd of het comité voor preventie en bescherming op het werk. Voor specifieke gevallen, vooral bij invoering van het systeem in transport en logistiek, geeft cao nr. 39 informatieverplichting. Deze cao is meerbepaald van toepassing wanneer 50% van de werknemers (met een minimum van 10 werknemers) het gps-


localisatiesysteem moet gebruiken in het kader van gewijzigde arbeidsvoorwaarden of werkorganisatie, of wanneer er sprake is van ontslag of mutatie. Dan moet er ook informatie en overleg plaatsvinden, in de ondernemingsraad, in het comité voor preventie en bescherming op het werk of met de vakbondsafvaardiging. Ongeacht deze collectieve informatie- en consultatieverplichtingen, moet ook elke betrokken werknemer informatie krijgen over: - het gebruik van de gps door de werknemers wanneer zij de mogelijkheid hebben deze aan en uit te zetten; - een uitdrukkelijke en duidelijke omschrijving van de doelstellingen van de gps-localisatie, met inbegrip van de aard van de misbruiken die aanleiding kunnen geven tot de controle; - omschrijving van hoe de gps-localisatie zal verlopen en de aard ervan (voortdurend of niet, tijdens de werkuren of ook na de werkuren, de duurtijd, …); - de procedure die gevolgd zal worden na de controle via gps-localisatie en de sancties in geval van onregelmatigheden; - de identiteit van de personen die de gegevens verwerken; - de bewaring van geregistreerde gegevens (hoe lang en op welke manier, wijze van beveiliging). De wetgever verplicht de werkgever om, wanneer er onregelmatigheden aan het licht komen, de werknemer uit te nodigen voor een gesprek voor een beslissing kan worden genomen over een sanctie.

5.5. Invoeren van gps-localisatie Indien de gps-localisatie ingevoerd wordt met het oog op controle van de werknemer of met het oog op de organisatie van het werk, dan moet het arbeidsreglement aangepast worden. De bevoegdheden van het toezichthoudend personeel (bijvoorbeeld de bevoegdheid om via gps-localisatie te controleren) en de mogelijke sancties bij misbruiken moeten worden toegevoegd. De overige individuele informatie die moet worden verstrekt, kan meegedeeld worden door een vermelding in het arbeidsreglement of de arbeidsovereenkomst. Ook de opname in een circulaire of een dienstnota is mogelijk, als deze voldoende wordt bekendgemaakt en beschikbaar is voor alle werknemers. De toestemming van de werknemer voor de controle kan worden verkregen door de opname in de individuele arbeidsovereenkomst of door de circulaire of de dienstnota over gps-localisatie te laten ondertekenen voor akkoord. Ten slotte mag men als werkgever niet vergeten om aangifte te doen bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer.


6. Privacy en sociale netwerksites 6.1. Impact van de sociale netwerksites op de arbeidsrelatie Vaak spelen sociale netwerksites al een rol, lang voor een arbeidsovereenkomst gesloten is. In toenemende mate worden zij gebruikt als rekruteringskanaal. Steeds vaker worden profielpagina’s van kandidaat-werknemers geraadpleegd voor het eerste interview. De vraag rijst of dit kan en zo ja, onder welke voorwaarden. Ook tijdens de tewerkstelling raadplegen werkgevers wel eens de profielpagina van werknemers op sociale netwerksites. Zo kan de werkgever bijvoorbeeld nagaan: - waarmee werknemers zoal bezig zijn (concurrerende of verboden activiteiten of uit de hand lopende nevenactiviteiten); - of bepaalde beweringen van werknemers wel kloppen. Zo bleek al eens een dringende snipperdag om familiale redenen een dag te zijn die de werknemer nodig had om zich klaar te maken voor een feest waarvan de foto’s naderhand op Facebook geplaatst werden; - wat werknemers zoal vertellen over wat er op de werkplaats gebeurt. Worden er geen fabrieks- of commerciële geheimen prijs gegeven? Staat er geen laster op de profielpagina van een werknemer over de werkgever? Hierbij rijst ook de vraag of wat de werknemer op zijn profielpagina zet, beschouwd moet worden als een mededeling ‘binnenskamers’ of als een publieke mededeling. Kortom, het toenemende succes van sociale media roept verschillende vragen op. Mag de werkgever bijvoorbeeld de gegevens op de sociale netwerksites omtrent zijn werknemers wel raadplegen? Wat kan hij aanvangen met de informatie die hij zo te weten komt? Een ander dilemma waarmee de werkgever wordt geconfronteerd, is of werknemers sociale netwerksites mogen raadplegen tijdens de werkuren (al dan niet met het materiaal dat door de werkgever ter beschikking wordt gesteld). Sommige werkgevers verbieden dit, anderen staan het toe. Nog anderen moedigen het gebruik van sociale netwerksites zelfs aan: een rekruteringsbedrijf stimuleert bijvoorbeeld het zoeken van geschikte kandidaten op LinkedIn. Ook medewerkers op de PR-afdeling zullen aangemoedigd worden om een profiel op naam van hun onderneming aan te maken op netwerksites en om dit profiel met grote regelmaat te ‘onderhouden’. Mag in deze gevallen de werkgever de toegang tot en het raadplegen van sociale netwerksites door zijn werknemers normeren en controleren? Ten slotte rijst de vraag of de werkgever de gegevens die hij vond op sociale netwerksites, mag gebruiken in het kader van een geschil.


6.2. Screening vóór de aanwerving Cao nr. 38 bepaalt dat het privéleven van de sollicitant gerespecteerd moet worden. Dit impliceert dat vragen over het privéleven slechts verantwoord zijn indien zij relevant zijn voor de aard en de uitoefeningsvoorwaarden van de functie. Dit impliceert dat de toekomstige werkgever slechts in diezelfde mate mag ‘graven’ of onderzoek doen naar elementen uit het privéleven van kandidaten. Door eenvoudigweg de naam van een kandidaat in te tikken in een zoekrobot op het internet, krijgt men vaak allerhande informatie over die persoon. De profielpagina op een sociaal netwerk zoals Facebook of Netlog toont meestal meteen een foto van de persoon, geeft een lijst weer van vrienden, geeft inzicht in zijn of haar interessevelden, enzovoort. Soms is het profiel op het sociale netwerk zelfs eenvoudig toegankelijk voor iedereen, of voor vrienden van vrienden. Dan kan een breed publiek toegang hebben tot alles wat op dit profiel verschijnt. De potentiële werkgever kan probleemloos alle gegevens bekijken die de sollicitant voor iedereen beschikbaar stelt. De betrokkene heeft ze immers zelf publiek toegankelijk gemaakt. Ze kunnen dan nog moeilijk als ‘privé’ worden beschouwd. Ook wanneer de potentiële werkgever als ‘vriend van een vriend’ kennis neemt van gegevens op het profiel, geldt volgens ons dezelfde redenering. Het spreekt echter voor zich dat de werkgever zich niet bedrieglijk toegang mag verschaffen tot de pagina’s aangemaakt op een netwerk door een kandidaat. En hij mag al evenmin deze gegevens gaan opvragen bij een “vriend” van de kandidaat in kwestie. De werkgever moet dus toch een zekere voorzichtigheid aan de dag leggen. Hij mag de publieke gegevens op deze sites wel gebruiken, maar hij moet zich onthouden van elke discriminatie. De Antidiscriminatiewet verbiedt elke discriminatie bij aanwerving. Een werkgever kan via sociale netwerksites bijvoorbeeld de seksuele geaardheid van de betrokken kandidaat achterhalen, of diens geloofsovertuiging of etnische afkomst. Een afgewezen sollicitant die erachter komt dat de werkgever zijn profielpagina raadpleegde en deze informatie heeft laten meespelen in zijn beslissing om de kandidaat niet aan te nemen of niet uit te nodigen voor een gesprek, kan dan aanvoeren dat hij werd gediscrimineerd.

6.3. Toegang op de arbeidsplaats Net zoals voor de toegang tot internet en e-mail (voor privédoeleinden) door de werknemers, kan de werkgever regels vastleggen voor de toegang tot sociale netwerksites vanop de arbeidsplaats en of via de apparatuur van de werkgever. Het staat de werkgever vrij te bepalen in welke mate en onder welke voorwaarden sociale netwerksites mogen gebruikt en geraadpleegd worden tijdens de werkuren (en eventueel ook erbuiten, indien dit gebeurt met het materiaal dat ter beschikking wordt gesteld door het bedrijf). Een heikele kwestie, want uit onderzoek blijkt dat meer en meer werknemers de Vokawijzer 17• 22 •

toegang tot de sociale netwerksites beschouwen als een deel van hun dagelijkse leven en als deel van hun communicatievrijheid. Het spreekt voor zich dat voor profielen die in naam van de onderneming worden opgesteld, de werkgever duidelijk moet bepalen wie die onderhoudt en wat de inhoud moet zijn. Dit is aangewezen, niet alleen om over het imago van de onderneming te kunnen waken, maar ook omwille van aansprakelijkheidsredenen. Verder is het aangewezen dat de werkgever, om dezelfde redenen, niet-gemachtigde werknemers verbiedt om de indruk te wekken dat zij in naam van (of met verwijzing naar) hun werkgever stellingen poneren op netwerksites.

6.4. Controle van het gebruik Het raadplegen en gebruiken van sociale netwerksites door werknemers buiten hun arbeidstijd en met eigen ICT-materiaal kan door de werkgever op geen enkele wijze beperkt of gecontroleerd worden. Wat werknemers op hun profielpagina’s posten, kan door de werkgever enkel nagegaan worden wanneer die zelf ook toegang heeft tot dit profiel. Dit zal het geval zijn wanneer het profiel opengesteld is voor iedereen, of wanneer de werkgever als vriend (van een vriend) toegang kreeg tot dit profiel. De werkgever kan enkel het raadplegen en gebruiken van sociale netwerksites vanop de werkplaats en/of door middel van bedrijfsmateriaal normeren en controleren. Hij moet dat bovendien doen met respect voor de regels van cao nr. 81. Het toepassingsgebied van deze cao is, rekening houdend met de definitie van het begrip ‘elektronische online communicatiegegevens’, zo ruim omschreven dat ook het gebruik van sociale netwerksites hieronder valt. Controle van het gebruik van sociale netwerksites via het materiaal van de werkgever is gelijkaardig aan een controle van het surfgedrag op het internet van een werknemer. Hier gelden dus dezelfde principes van finaliteit, proportionaliteit en transparantie. 6.4.1. Finaliteitsbeginsel De controle op het gebruik van sociale netwerksites is maar toegestaan voor de volgende doeleinden: 1. Het voorkomen van ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of die de waardigheid van een andere persoon kunnen schaden; de werkgever kan dus bijvoorbeeld nagaan of de werknemers op de sociale netwerksites geen lasterlijke gegevens plaatst over zijn werkgever of over andere werknemers. 2. De bescherming van de economische, handels- en financiële belangen van de onderneming die vertrouwelijk zijn, en het tegengaan van praktijken die daarmee in strijd zijn zoals het verspreiden van bedrijfsgegevens of andere geheime gegevens over de onderneming. Vokawijzer 17• 23 •

3. De veiligheid en/of de goede technische werking van de ICT-netwerksystemen van de onderneming garanderen, met inbegrip van de controle op de kosten en de fysieke bescherming van de installaties van de onderneming. 4. Het te goeder trouw naleven van de regels die in de onderneming gelden voor het gebruik van sociale netwerksites. De werkgever zal zo kunnen nagaan of het verbod op het bezoeken van sociale netwerksites voor persoonlijke doeleinden tijdens de werkuren en/of door middel van het bedrijfsmateriaal, gerespecteerd wordt. Hij zal ook kunnen nagaan, of het gebruik – dat weliswaar door hem werd toegestaan – niet buitensporig is. De werkgever moet dan ook duidelijk en expliciet de doelstelling(en) van de controle omschrijven. Er is geen enkele twijfel dat cao nr. 81 van toepassing is op de controle van het gebruik van sociale netwerksites. Wat de vrijwaring van doelstellingen 3 en 4 betreft, zullen zich dan ook relatief weinig problemen stellen. De vraag is echter of cao nr. 81 de werkgever voldoende middelen aanreikt om ook doelstellingen 1 en 2 te vrijwaren. Al te makkelijk gaat de rechtsleer ervan uit dat cao nr. 81 ook kan worden toegepast voor sociale netwerksites omdat het “ook gewone websites zijn”. Maar is dit werkelijk het geval? Zo kan de werknemer zijn profiel zelf afschermen en de toegang er toe beperken. En dat is in beginsel niet mogelijk bij “gewone” websites. 6.4.2. Proportionaliteitsbeginsel Zoals we al schreven in het hoofdstuk over e-mail- en internetcontrole, bepaalt cao nr. 81 in het algemeen dat de controle geen inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg mag hebben. Als er toch inmenging is, dan moet die tot een minimum beperkt worden. Dit betekent dat in het kader van een controle enkel deze gegevens mogen worden verzameld die noodzakelijk zijn voor het nagestreefde doel van de controle. Voor het overige verwijzen we naar de uiteenzetting onder 3.3. 6.4.3. Transparantie- en legaliteitsbeginsel De werkgever moet duidelijk de rechten en plichten van de werknemers meedelen, net als de eventuele beperkingen op het gebruik van de sociale netwerksites vanop de werkplaats en/of met bedrijfsmateriaal, en mogelijkheid van de werkgever om dit te controleren. Voor meer info over de collectieve en individuele informatie, verwijzen we u naar 3.4. Ook voor de implementatie van de controle op het gebruik van de sociale netwerken kan u terugvallen op wat we schreven over de controle van e-mail en internet in deel 3.5.


6.5. Gebruik van gegevens van sociale netwerksites als bewijs De vraag is dus ook of de werkgever de gegevens of de informatie die hij terugvindt op de profielpagina, kan gebruiken als bewijs in een procedure gevoerd tegen een werknemer. Recent heeft zich een zaak voorgedaan waarbij de werkgever een werknemer om dringende redenen ontsloeg op basis van uitlatingen op zijn Facebookpagina. Een 50-jarige manager die bij het Leuvense technologiebedrijf Option werkte, werd namelijk ontslagen omdat hij zich op zijn Facebookpagina meermaals kritisch en vooral smalend had uitgelaten over zijn werkgever en dit op een voor het bedrijf cruciaal moment. Toen de bedrijfsleiding op de hoogte werd gesteld van de feiten liet zij deze vaststellen door een gerechtsdeurwaarder. Na een gesprek werd de manager om dringende reden ontslagen. Voor de rechtbank voerde de manager aanvankelijk aan dat hij zijn privacy geschonden achtte. De Arbeidsrechtbank van Leuven verwees dit argument echter naar de prullenmand. Het profiel waarop hij de berichten had gepost, was namelijk voor iedereen toegankelijk. Bijgevolg, zo bevestigde de rechtbank, kan er van een schending van de privacy geen sprake zijn wanneer het profiel geraadpleegd wordt door de werkgever. De rechtbank voegde er overigens aan toe dat dezelfde redenering zou opgaan indien de werkgever toegang zou hebben via “een vriend van een vriend”. Het aangevoerde bewijs werd dan ook aanvaard. Zoals in de “Option-zaak” is gebleken, kan het in bepaalde gevallen aangeraden zijn om een deurwaarder te vragen om de authenticiteit vast te stellen van wat zich op een bepaald moment op een sociale netwerksite bevindt. Hiermee vermijdt men dat later wordt betwist dat de inhoud van wat afgedrukt is, overeenstemt met wat in werkelijkheid op de site stond. Een bewijsstuk mag slechts gebruikt worden in, bijvoorbeeld, een ontslagprocedure, wanneer het “rechtmatig” is bekomen. Is dat niet het geval, dan mag de rechtbank er geen rekening mee houden. Een bewijs is bijvoorbeeld onrechtmatig wanneer het wordt bekomen door schending van het recht op privacy. De Belgische rechtbanken waren hier lange tijd onverbiddelijk in. Onder invloed van de rechtspraak van het Hof van Cassatie lijkt hier nu echter verandering in te komen. Een “onrechtmatig” bewijs dient volgens het Hof enkel nog uit de debatten te worden geweerd indien: - bepaalde door de wet voorgeschreven vormvoorwaarden nageleefd dienden te worden op straffe van nietigheid; - de gepleegde inbreuk de betrouwbaarheid van het bewijs aantast; - het gebruik van dit bewijs het recht op een eerlijk proces in het gevaar brengt.


Enkel wanneer één of meer van deze voorwaarden vervuld zijn, moet de rechter het bewijsmiddel verwijderen. Dit is slechts uitzonderlijk het geval. Volgens het Hof van Cassatie moet een rechtbank in de beoordeling ook rekening houden met de wijze waarop het bewijs werd verkregen en met de omstandigheden waarin de onrechtmatigheid werd begaan. Het Hof verduidelijkte bovendien welke die “omstandigheden” kunnen zijn die de rechter in aanmerking kan nemen bij de beoordeling van de toelaatbaarheid van het onrechtmatig bewijs: - het al dan niet opzettelijk begaan van de onrechtmatigheid; - het al dan niet bestaan van een niet-verontschuldigbare fout bij een niet opzettelijk begane onrechtmatigheid; - de omstandigheid dat de begane onwettigheid al dan niet in verhouding staat tot de ernst van het misdrijf dat door de onregelmatigheid kon worden vastgesteld; - de omstandigheid dat het onrechtmatig verkregen bewijs alleen een materieel element van het bestaan van een misdrijf betreft; - de omstandigheid dat een onregelmatigheid al dan niet een weerslag heeft op het recht of de vrijheid die door de miskende norm worden beschermd; - het zuiver formeel karakter van de onrechtmatigheid. Uiteraard mag deze nieuwe rechtspraak geen excuus zijn om de regels die de persoonlijke levenssfeer van de werknemer waarborgen, aan de laars te lappen. Wel getuigt deze nieuwe rechtspraak van realiteitszin en kan zij tot gevolg hebben dat er een beter evenwicht ontstaat tussen de rechten van de werkgever enerzijds en die van de werknemer anderzijds. In het verleden zorgde het immers voor frustratie dat de kleinste onregelmatigheid begaan door de werkgever ertoe kon leiden dat zelfs de meest flagrante inbreuken van een werknemer niet gesanctioneerd konden worden.


7. Besluit In deze Vokawijzer hebben we het recht van de werkgever om gezag en toezicht over zijn werknemers uit te oefenen, geschetst tegenover het recht van de werknemer op eerbiediging van zijn persoonlijke levenssfeer. U heeft gemerkt dat geen van beide rechten “absoluut” zijn. Zij begrenzen elkaar wederzijds. De werkgever mag de werknemer controleren. Hij mag nagaan of de werknemer zijn arbeidstijd nuttig en correct spendeert en hij mag waken over de veiligheid en de correcte aanwending van de productiemiddelen die hij de werknemer voor de uitvoering van de arbeidsovereenkomst ter beschikking stelt, maar hij moet daarbij een aantal (niet altijd even concrete) beginselen in acht nemen. Het wettelijk kader dat werd gecreëerd opdat één en ander ook met respect voor het privéleven van de werknemer zou gebeuren, was aanvankelijk zeer algemeen. De jongste jaren wordt dit wettelijk kader echter specifieker. Vooral op initiatief van de sociale partners kwamen verschillende cao’s tot stand die een eigen reglementair kader in het leven riepen voor wat betreft camerabewaking, controle van online communicatiegegevens, en uitgangscontroles. Bepaalde vormen van controle, zoals gps-monitoring, kregen nog geen specifiek wettelijk kader. Dit heeft echter niet tot gevolg dat deze vormen van toezicht zich in een juridisch vacuüm zouden bevinden. Integendeel, een beperking of een aantasting van de privacy vereist in essentie dat drie beginselen worden gerespecteerd. Met name het finaliteitsbeginsel, het proportionaliteitsbeginsel en het legaliteits- of transparantiebeginsel. Dat zijn dus cruciale toetsstenen voor wie met vragen zit rond privacy op de werkvloer.


Bijlage: vaak gebruikte verwijzingen en afkortingen AFKORTING

VOLUIT

Afluisterwet

Wet van 30 juni 1994 ter bescherming van de persoonlijke levenssfeer tegen het afluisteren, kennisnemen en openen van privécommunicatie en telecommunicatie, BS 24 januari 1995

Antidiscriminatiewet

Wet 10 mei 2007 tot bestrijding van bepaalde vormen van discriminatie, BS 30 mei 2007

Arbeidsovereenkomstenwet

Wet van 3 juli 1978 betreffende de arbeidsovereenkomsten, BS 22 augustus 1978

Arbeidsreglementenwet

Wet van 8 april 1965 tot instelling van de arbeidsreglementen, BS 5 mei 1965

EVRM

Verdrag van 4 november 1950 tot bescherming van de rechten van de mens en de fundamentele vrijheden

Handvest van de grondrechten

Handvest van de grondrechten van de Europese Unie, PB C 303 van 14 december 2007

Welzijnswet

Wet van 4 augustus 1996 betreffende het welzijn van de werknemers bij de uitvoering van hun werk, BS 18 september 1996

Wet Bewakingscamera’s

Wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera’s, BS 31 mei 2007

Wet Elektronische Communicatie

Wet van 13 juni 2005 op de Elektronische Communicatie, BS 20 juni 2005

Wet Private Veiligheid

Wet van 10 april 1990 tot regeling van de private en bijzondere veiligheid, BS 29 mei 1990

WVP

Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, BS 18 maart 1993

Cao nr. 38

Cao nr. 38 van 6 december 1983 betreffende de werving en selectie van werknemers (artikelen 1 tot 6 en 19 algemeen verbindend verklaard door het KB van 11 juli 1984, BS 28 juli 1984)


Cao nr. 39

Cao nr. 39 van 13 december 1983 betreffende de voorlichting en het overleg inzake de sociale gevolgen van de nieuwe technologieën (algemeen verbindend verklaard door het KB van 25 januari 1984, BS 22 februari 1984

Cao nr.68

Cao nr. 68 van 16 juni 1998 betreffende de bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de camerabewaking op de arbeidsplaats (algemeen verbindend verklaard door het KB van 20 september 1998, BS 2 oktober 1998)

Cao nr. 81

Cao nr.81 van 26 april 2002 tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op elektronische online communicatie gegevens (algemeen verbindend verklaard bij KB van 12 juni 2002, BS 29 juni 2002)

Cao nr. 89

Cao nr. 89 van 30 januari 2007 betreffende de diefstalpreventie en de uitgangscontroles van werknemers bij het verlaten van de onderneming of de werkplaats (algemeen verbindend verklaard bij KB van 25 april 2007, BS 11 mei 2007)

Cao nr. 95

Cao nr. 95 van 10 oktober 2008 betreffende de gelijke behandeling gedurende alle fasen van de arbeidsrelatie (algemeen verbindend verklaard bij koninklijk besluit van 11 januari 2009, BS 4 februari 2009).



Colofon Auteur Véronique Pertry, vennoot, Eubelius Pieter Sichien, advocaat, Eubelius Coördinatie Gianni Duvillier Eindredactie Jochen Bessemans Björn Crul Erik Durnez Vormgeving Bart Vandaele Verantwoordelijke uitgever Björn Crul, directeur communicatie Voka, Vlaams netwerk van ondernemingen Brouwersvliet 5 bus 4, 2000 Antwerpen Tel. 03 202 44 00, fax 03 233 76 60 [email protected] www.voka.be Vokawijzer 17 Privacy vs. controle op de werkvloer: een evenwichtsoefening is een brochure van Voka, Vlaams netwerk van ondernemingen. De overname of het citeren van tekst uit deze Vokawijzer wordt aangemoedigd, mits bronvermelding. U vindt een volledig overzicht van de Vokawijzers op www.voka.be/publicaties december 2011 Wettelijk depot: D / 2011 / 0369 / 07


Vokawijzer 17 december Privacy versus controle op de werkvloer: een evenwichtsoefening

Recommend Documents