Vakantiedagen en het arbeidsrecht

Mr. Kato Aerts en mr. Sarah Witvrouw (Lydian)

Webinar op dinsdag 11 juni 2024


HR-aspecten bij M&A transacties

Mr. Nele Van Kerrebroeck (Linklaters)

Webinar op donderdag 16 mei 2024


Het nieuwe Boek 6:
de impact op de werkvloer

Mr. Chris Persyn (Cautius)

Webinar op donderdag 4 juli 2024


Tewerkstelling van buitenlandse werknemers:
nakende ingrijpende wijzigingen

Mr. Sophie Maes en mr. Simon Albers (Claeys & Engels)

Webinar op donderdag 25 april 2024


Intellectuele eigendomsrechten in de onderneming:
wie is eigenaar van door werknemers en dienstverleners ontwikkelde creaties?

Dr. Nele Somers (ARTES) en mr. Veerle Scheys (Mploy)

Webinar op dinsdag 23 april 2024


Handelspraktijken en consumentenbescherming:
recente topics onder de loep

Dr. Stijn Claeys en mr. Arne Baert (Racine)

Webinar op vrijdag 30 augustus 2024

Mag ik video calls met collega’s of klanten opnemen? (Sirius Legal)

Auteur: Matthias Vandamme (Sirius Legal)

Publicatiedatum: 15/03/2021

COVID-19 heeft de manier waarop we werken helemaal veranderd. De grootste aanpassing voor ons allemaal was wellicht wel het thuiswerk en de vele daarmee gepaard gaande online meetings via Teams, Zoom, Google Meet of een van de vele andere digitale vergadertools. 

Dat digitaal vergaderen ging en gaat met vallen en opstaan. We herkennen allemaal de ongemakkelijke stiltes, de slechte internetverbindingen en het door elkaar heen praten. Maar video calls hebben natuurlijk ook voordelen. Je kan zo’n vergadering bijvoorbeeld heel makkelijk opnemen en dat is handig voor wie er niet bij kon zijn of voor wie later nog even terug wil kijken. 

We ontvingen de voorbije maanden dan ook, niet verbazend, met regelmaat de vraag of je online meetings zomaar mag opnemen en wat de privacy-impact hiervan is. Het antwoord is, zoals alle antwoorden in gegevensbescherming en privacy, wat genuanceerd. Lees even mee…

De opname van een video call valt wel degelijk onder GDPR

Als je bijvoorbeeld een teammeeting opneemt “verwerk” je de persoonsgegevens van de deelnemers en dat betekent dat GDPR van toepassing is. Welke gegevens je precies verwerkt, hangt natuurlijk wat af van het platform en van de instellingen die de deelnemers kiezen. Meestal  verwerk je minstens de naam, de stem en het beeld van de deelnemer, samen met een hele reeks technische data die je ook als persoonsgegevens moet beschouwen (IP-adres, logfiles, kwaliteitsstatistieken voor de verbinding, connectietijden, …). Als deelnemers thuiswerken, is de kans bovendien groot dat er heel wat persoonlijke details meegenomen worden, denk maar aan huisgenoten die onbedoeld mee in beeld komen of een onverwachte inkijk in de keuken, woonkamer of zelfs slaapkamer van je gesprekspartner. Die inkijk in iemands woning kan zelfs leiden tot de “verwerking” van gevoelige gegevens, zoals iemands religieuze overtuiging of politieke opvattingen. 

Toestemming vragen…?

Dan vraag je de deelnemers toch gewoon om toestemming voor de opname of als het om werknemers gaat, neem je een clausule op in hun arbeidsovereenkomst en het probleem is opgelost? 

Zo eenvoudig is het jammer genoeg niet. Er zijn immers een aantal moeilijkheden die zich kunnen voordoen.
Specifiek voor werknemers hebben verschillende Gegevensbeschermingsautoriteiten de voorbije twee jaar immers duidelijk gemaakt dat zo’n toestemming in veel gevallen moeilijk gegeven kan worden door de werknemer. Die laatste is vaak niet echt vrij om neen te zeggen tegen zijn werkgever en dat is vaak (maar niet noodzakelijk altijd, overigens) een probleem.  Een geldige toestemming onder GDPR moet immers “vrij, specifiek, geïnformeerd en ondubbelzinnig” gegeven worden. Het woord “vrij” betekent dat de betrokkene ook moet kunnen weigeren zonder nadelige gevolgen te ondervinden van die weigering en dat is voor werknemers niet altijd evident. In deze blog lees je overigens meer over de boetes die in deze context al eerder werden opgelegd. 

Als het over het opnemen van online meetings gaat, is het duidelijk dat je werknemer moeilijk geldig toestemming kan geven. De consequentie zou zijn dat hij of zij niet kan deelnemen aan de meeting en dat dreigt achteraf zijn of haar positie bij bijvoorbeeld evaluaties niet ten goede te komen.  

Het probleem stelt zich veel minder ten aanzien van (potentiële) klanten of andere derden, zij kunnen in principe wel vrij beslissen of ze akkoord gaan met een opname.   

Hou er overigens wel rekening mee dat iedereen, zowel personeel als derden, hun toestemming theoretisch gezien op elk ogenblik kunnen intrekken. In dat geval moet je de “verwerking” onmiddellijk staken en dat betekent wellicht dat je de opname alsnog moet wissen of dat je in elk geval de betrokken persoon onherkenbaar moet kunnen maken. Hou er ook rekening mee dat jij als verantwoordelijke voor de opname moet kunnen bewijzen dat je toestemming hebt voor de opname. Die vraag je dan ook best expliciet ofwel in de invite ofwel bij het begin van de call (en herhaal je nog even zodra de opname gestart is). 

… of net geen toestemming vragen? 

Toestemming vragen om video calls op te nemen, blijkt dus niet zo eenvoudig. Gelukkig voorziet GDPR misschien wel een alternatief. Toestemming is immers niet de enige rechtsgrond onder GDPR en je kan bijvoorbeeld ook persoonsgegevens verwerken als dat noodzakelijk is voor de uitvoering van een overeenkomst of als je kan aantonen dat je daarvoor een “gerechtvaardigd belang” hebt.

Je kan gesprekken met andere woorden ook zonder toestemming opnemen als dat noodzakelijk is voor de uitvoering van de overeenkomst, al zal dat slechts zelden het geval zijn.  

Als je daarentegen een gerechtvaardigd belang hebt bij de opname van die meetings, kan je de opname ook maken zonder expliciete toestemming. Wees daar echter erg voorzichtig mee. De Europese en Belgische overheden en het Europees Hof van Justitie stellen immers strenge voorwaarden voor het verwerken van persoonsgegevens op basis van een gerechtvaardigd belang. Je zal in dat geval 3 opeenvolgende stappen moeten kunnen aantonen (en documenteren) én je zal maximale transparantie moeten garanderen naar de betrokkenen toe. Je zal meer bepaald moeten aantonen dat je zelf een te rechtvaardigen belang hebt bij de opname, dat de opname ook echt noodzakelijk is om dat belang te realiseren én dat er een evenwicht is tussen jouw belang en de inbreuk op de privacy van de betrokkene. Bij dat laatste moet je je eigenlijk in de plaats van de betrokkene stellen en je afvragen of die betrokkene redelijkerwijze kan of zou verwachten dat je de opname gaat maken. 

Specifiek in het kader van de opname van online meetings, moet je jezelf dus afvragen waarom je die opname maakt. Wat wil je ermee bereiken, waarom is die opname nodig? Wil je bijvoorbeeld achteraf nog een verslag kunnen opmaken van de meeting of wil je dat je team de besproken info achteraf (opnieuw) ter beschikking heeft of dient de opname eerder voor bewijsdoeleinden?  

Daarna moet je je afvragen of de opname wel echt noodzakelijk is om dat doel te bereiken. Als er een alternatief is om hetzelfde doel te bereiken, kan je de opname in se niet maken (of althans niet op basis van een gerechtvaardigd belang zonder expliciete toestemming). Een verslag van de meeting bijvoorbeeld kan even goed gemaakt worden door iemand die tijdens de meeting notitie neemt.  

De laatste stap is wellicht de moeilijkste: hoe groot is de impact op de privacy van de betrokkene en verwacht de betrokkene redelijkerwijze dat je een opname maakt? De gemiddelde werknemer zal vast niet verwachten dat iedere teammeeting zonder meer integraal wordt opgenomen. Ook klanten of prospects verwachten dat wellicht niet automatisch. Veel zal ook afhangen van wat er precies in die meetings besproken wordt en waarvoor de opname gebruikt zal worden. Een bespreking van de financiële maandcijfers binnen je team is vanzelfsprekend iets anders dan een evaluatie van je werknemers of een persoonlijk intakegesprek met een potentiële klant, die daarbij misschien ook persoonlijke informatie met je deelt.

In elk geval zal je alle deelnemers aan een opgenomen gesprek tijdig en correct op de hoogte moeten stellen van de (mogelijke) opname. Voor je werknemers moet je dit in een duidelijke policy of in het arbeidsreglement hebben uitgeschreven. De opnames moeten ook blijken uit je dataregister en uit je privacy policy en je zal de nodige maatregelen moeten nemen om de vertrouwelijkheid van de opname te garanderen (welk tool wordt gebruikt, blijft de data in Europa, waar wordt de opname opgeslagen, wie heeft er toegang toe en hoe is de toegang beveiligd, …). Je mag de opnames ook niet langer bijhouden dan noodzakelijk is. Hoe lang dat precies is, hangt natuurlijk af van het doel. Een opname die enkel dient om achteraf een verslag te maken, moet gewist worden zodra dat verslag gemaakt is, maar een opname die als bewijs dient voor bepaalde feiten die besproken worden tijdens de meeting kan vanzelfsprekend veel langer bewaard worden. Het is belangrijk dat je in je dataregister zeer duidelijke bewaartermijnen inschrijft én die termijnen ook goed motiveert. 

Less is more

Online meetings opnemen kan vaak aantrekkelijk lijken, maar bovenstaande zal wellicht duidelijk gemaakt hebben dat voorzichtigheid toch geboden is. Personeelsleden, klanten, prospects of elke andere betrokkene hebben immers rechten en precies die rechten vereisen intern een grondige denkoefening voordat je overgaat tot opnames van meetings.

Heel vaak zijn zo’n opnames ook niet echt noodzakelijk en in dat geval vermijd je ze best gewoon. Consequent teammeetings of andere online gesprekken opnemen gewoon “in geval dat je ze ooit nodig hebt” is moeilijk verdedigbaar. Als je toch opnames wil maken, doe dat dan transparant, correct en met de nodige voorzichtigheid.

Lees hier het originele artikel