Legitiem doel?
In een recente zaak bij het gerechtshof Arnhem-Leeuwarden werd onder meer stilgestaan bij de vraag in hoeverre een werkgever gerechtigd is zakelijke e-mail van zijn werknemers te controleren.
Belangrijk daarbij is dat de werkgever hiervoor een gerechtvaardigd belang of legitiem doel kan aangeven. Denk bijvoorbeeld aan het kunnen controleren van een eventueel bovenmatig privégebruik van zakelijke e-mail. Een beperkt privégebruik van zakelijke e-mail is immers toegestaan. Daarbij komt dat werknemers recht hebben op bescherming van hun privacy.
Gezichtspunten
Het hof heeft verwezen naar de gezichtspunten die door het Europese Hof voor de Rechten van de Mens (EHRM) zijn geformuleerd. Het EHRM heeft aangegeven dat bij de beoordeling van ter eerbiediging van het privéleven en correspondentie in een arbeidsrechtelijke context, de volgende factoren van belang zijn:
- of de werknemer vooraf is geïnformeerd over (de aard van) de mogelijke monitoring van correspondentie en andere communicatie door de werkgever,
- wat de omvang was van de monitoring en hoe ernstig de inbreuk op de privacy van de werknemer is geweest,
- of de werkgever legitieme gronden heeft aangevoerd ter rechtvaardiging van de monitoring,
- of een monitoringssysteem met minder indringendere methoden en maatregelen mogelijk was geweest,
- welke gevolgen de monitoring voor de werknemer heeft gehad, en
- of de werknemer adequate waarborgen zijn geboden, in het bijzonder bij indringende vormen van monitoring.
Als uitgangspunt geldt dus dat er sprake moet zijn van een gerechtvaardigd belang en dat voldaan moet zijn aan de eisen van proportionaliteit en subsidiariteit. Met andere woorden: het bereiken van het doel kan niet op een minder ingrijpende wijze behaald worden.
Informatieplicht
Een werkgever heeft daarbij de plicht om de werknemer te informeren over de mogelijkheid tot controle. Dit kan in een arbeidsovereenkomst, een e-mail, een internetprotocol of in een personeelshandboek.
Tip! Op de website van de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl) is te zien welke criteria in acht moeten worden genomen bij de controle op zakelijk e-mailgebruik.
Bron: SRA