>, Privacy recht>Stiekem spieken. Over e-mailcontrole op (en na) het werk (Crivits & Persyn)

Stiekem spieken. Over e-mailcontrole op (en na) het werk (Crivits & Persyn)

Auteur: Alain Uyttenhove (Crivits & Persyn)

Publicatiedatum: 25/02/2020

Controle van het e-mailverkeer van werknemers is een veelbesproken thema. Iedereen is het erover eens dat controle op e-mail in een werkcontext mogelijk moet zijn. Computers zijn arbeidsgereedschap, gefinancierd door de werkgever. Een werkgever moet dus het recht hebben om deze computers, en het gebruik ervan in het kader van de uitvoering van de arbeidsovereenkomst, te controleren, ook als dat gebruik binnen de persoonlijke levenssfeer van de werknemer valt. Anderzijds is iedereen het erover eens dat ook op de werkvloer de privacy van elke werknemer moet worden gerespecteerd. We zetten kort de principes van e-mailcontrole op een rij.

De wettelijke basis

In principe is controle door een werkgever van het e-mailverkeer van een werknemer verboden, tenzij de wet een controle toelaat of oplegt. Er wordt aanvaard dat het ‘werkgeversgezag’, dat ingebed is in de Arbeidsovereenkomstenwet van 1978, dit principiële verbod opheft of minstens kan opheffen.

CAO nr. 81, die we al kennen sinds 2002, waarborgt het recht van de werknemer op de bescherming van zijn privacy wanneer binnen de onderneming elektronische communicatiegegevens – waaronder e-mails – worden verzameld om ze te controleren en te individualiseren.

Controle: ja, maar met een redelijk doel

Controle mag, maar enkel tegen de achtergrond van specifieke doelstellingen. Kort samengevat zijn deze: (1) ongeoorloofde feiten voorkomen, (2) de belangen van de onderneming beschermen, (3) de veiligheid en technische werking van het IT-netwerksysteem garanderen, (4) de binnen het bedrijf geldende regels voor het gebruik van online-technologieën doen naleven.

In principe is enkel een globale controle mogelijk; gegevens individualiseren kan enkel bij vermoedens van misbruik. Bij een controle moet inmenging in de privacy tot een minimum worden beperkt.

Als in het bedrijf een systematiek van controle wordt ingevoerd, moeten de werknemers hierover gedetailleerd worden ingelicht en is uitdrukkelijke toestemming van de werknemer nodig. Een goed uitgekiende ICT-policy, waarvan de inhoud bovendien beantwoordt aan de GDPR-reglementering, bij voorkeur individueel door elke werknemer ondertekend, lijkt dan ook een must.

Mogen e-mails van een afwezige werknemer – die bijvoorbeeld ziek of met vakantie is – worden gecontroleerd? Ja, maar binnen de grenzen die hiervoor zijn geschetst, bijvoorbeeld met het oog op de continuïteit van de onderneming. Om te vermijden dat er überhaupt controle nodig is, wordt aangeraden voldoende preventieve maatregelen te nemen. Zo kan de werknemer een out of office-reply activeren – al dan niet via een vertrouwenspersoon – en een vertrouwenspersoon aanduiden die bij afwezigheid toegang tot de mailbox kan of mag hebben. Met het oog op de bescherming van private berichten kan werknemers aangeraden worden hun professionele mailbox zo weinig mogelijk te gebruiken voor private doeleinden. Ofwel kunnen ze worden gestimuleerd een dubbele mailbox te gebruiken: een voor professionele doeleinden en een voor private doeleinden.

Wat met een mailbox bij de beëindiging van de arbeidsovereenkomst?

Het is aan te raden het beheer van de mailbox te regelen wanneer de arbeidsovereenkomst wordt beëindigd. Geef de werknemer de gelegenheid zijn private mails te verwijderen. Als het voor de goede werking van de onderneming nodig is dat een deel van de inhoud van de mailbox behouden blijft, regel dat dan in aanwezigheid van de werknemer voor zijn vertrek. Hierbij kan de tussenkomst van een vertrouwenspersoon aangewezen zijn.

Een werkgever is verplicht om na het einde van de arbeidsovereenkomst zo snel mogelijk de mailbox van de gewezen werknemer te blokkeren. Aangenomen wordt dat een werkgever de mailbox hooguit nog één maand kan laten bestaan, na een definitief out of office-bericht te hebben geïnstalleerd. Na deze periode is het de werkgever niet toegestaan het professionele mailadres nog verder te gebruiken.

Lees hier het originele artikel

2020-03-02T17:19:12+00:00 4 maart 2020|Categories: Arbeidsrecht - Privacy recht|Tags: , , |