Technologische ontwikkelingen en privacy op de werkvloer, waar ligt de balans?

De balans tussen privacy van werknemers en het belang van werkgevers bij het verwerken van persoonsgegevens is soms lastig te vinden. De regelgeving omtrent data privacy is erg algemeen en de technologie ontwikkelt zich in razend tempo. Om deze reden heeft een Europese werkgroep van afgevaardigden van toezichthouders van lidstaten, de zogenaamde Artikel 29 werkgroep, een opinie gepubliceerd over hoe om te gaan met deze nieuwe vormen van technologie op de werkvloer.

Belangrijk om te onthouden is dat bij het verwerken van persoonsgegevens altijd moet worden overwogen of deze verwerking (i) noodzakelijk is, en zo ja, op basis van welke juridische grondslag (ii) of de verwerking gerechtvaardigd is ten opzichte van werknemers (iii) of de verwerking in proportie staat tot het doel dat het dient en (iv) of de verwerking op transparante wijze geschiedt.

In aanvulling op deze vier vuistregels bevestigt de werkgroep dat door een werknemer eerder verleende toestemming, geen vrijbrief vormt voor het ongelimiteerd verwerken van persoonsgegevens. Werknemers bevinden zich immers in een afhankelijke positie ten opzichte van hun werkgever, waardoor deze toestemming niet kan worden geacht in vrijheid te zijn verleend. De hierboven genoemde stappen dienen dan ook altijd te worden doorlopen.

De werkgroep geeft een aantal praktische voorbeelden waarin bovenstaande vuistregels worden toegepast. Zo geeft het feit dat een sollicitant een openbaar Facebook profiel heeft de werkgever geen ongelimiteerd recht om dit profiel te bekijken en mee te nemen in de afweging of die persoon wordt aangenomen of niet. Bij het screenen van sollicitanten op deze manier moet de sollicitant hierover op voorhand worden geïnformeerd en mag alleen die informatie worden meegenomen, die noodzakelijk en relevant is voor de uitoefening van de functie waarop wordt gesolliciteerd. Privé berichten, ook al zijn die openbaar, mogen dus niet in acht worden genomen.

Een ander voorbeeld ziet op het werken in een cloud, of het werken met online office diensten zoals tekstverwerkers en agenda’s. Dit soort diensten verwerken veelal (per definitie) persoonsgegevens. Teneinde de balans te vinden tussen deze verwerking en de privacy van de werknemers, zou de werkgever de werknemers in deze gevallen moeten voorzien van bepaalde privé plaatsen in deze online cloud, waartoe de werkgever geen of slechts onder uitzonderlijke omstandigheden toegang heeft. Gedacht kan worden aan agenda’s die vaak tevens worden gebruikt om privéafspraken te noteren. Zodra de werknemer een afspraak als “privé” markeert, zou de werkgever daar geen toegang toe moeten hebben.

Een derde voorbeeld is dat werkgevers met het oog op de veiligheid van hun digitale systemen en data veelal gebruik maken van de mogelijkheid om (ook zogenaamde encrypted) communicatie te monitoren. Werkgevers moeten ervoor waken dat zij op deze manier niet permanent de activiteiten van hun werknemers monitoren. Als dit toch strikt noodzakelijk zou zijn, dan is het van belang dat de werkgever aan haar werknemers een alternatieve toegang biedt tot het internet die niet gemonitord wordt, zoals een gratis wifi netwerk of aparte apparaten waar de privacy van werknemers (wel) is gewaarborgd.

Bovengenoemde saillante voorbeelden zijn terug te vinden in de opinie. Hoewel de opinie niet bindend is, wordt deze wel als gezaghebbend beschouwd en is de kans groot dat ook rechters die bij hun beoordeling van een privacy gerelateerde zaak zullen gebruiken. Het kan daarom als wegwijzer dienen voor werkgevers voor een zorgvuldig gebruik van technologie binnen hun onderneming.

Een link naar de volledige opinie treft u hier: http://ec.europa.eu/newsroom/document.cfm?doc_id=45631

Heeft u vragen over dit onderwerp? Neem gerust contact op met een van de advocaten van HDK via 020-3331020.