Hoe ver gaat jouw privacy op het werk?

"Het is evident dat je in een abortuskliniek een meer privacyvriendelijk beleid in acht neemt dan in een chocoladefabriek" (Willem Debeuckelaere, voorzitter Belgische privacycommissie)

Cybersurveillance, wat houdt dat in?

Het is een groot woord dat verschillende ladingen dekt. Het gaat bijvoorbeeld over geolocalisatie (het bepalen van de geografische locatie van de computer van een surfer, red.) of over camerabewaking. De privacycommissie heeft het in zijn aanbevelingen enkel over de controle door de werkgever van het e-mail- en internetverkeer van de werknemer, zowel bij arbeiders en bedienden als bij ambtenaren, en dat in alle organisaties en firma’s.

Zowel het professionele mailverkeer als het gebruik van privémails kan gecontroleerd worden, al moet dat eerste gemakkelijker kunnen dan het tweede. Er zijn de laatste decennia heel wat nieuwe problemen en discussiepunten op het terrein ontstaan.

Met de nieuwe aanbevelingen wil de privacycommissie dus duidelijkheid scheppen?

Ja. Er gaat geen dag voorbij of we krijgen er vragen over. Vaak zijn die vragen gerelateerd aan het tuchtrecht en hangt er een mogelijk ontslag aan vast. We krijgen ook regelmatig telefoon van mensen die instaan voor de ict binnen organisaties en die door hun werkgever verplicht worden om de mailbox van een collega te openen of een profiel op te maken van diens surfgedrag. Sommigen kunnen dat niet in overeenstemming brengen met hun geweten, of ze vragen zich af of ze zoiets wel mogen doen.

Ook in de rechtspraak worden er vaak verschillende opties genomen, waarbij men zich meestal baseert op de privacywetgeving. Daarom wilden we proberen om een kader op te stellen dat bedrijven en organisaties in staat stelt om zelf een oplossing voor hun probleem te vinden.

Hebben deze aanbevelingen een verplichtend karakter?

Nee, aanbevelingen zijn aanbevelingen. Bovendien zijn het geen definitieve aanbevelingen. We zien het meer als een eerste visietekst. We nodigen alle betrokkenen uit het sociaal overleg en de arbeidswereld uit om op de aanbevelingen te reageren. Daarnaast zouden we ook graag vernemen wat die betrokkenen zelf al gedaan hebben rond cybersurveillance en privacy. Sommige organisaties hebben een heel beleid ontwikkeld en houden er sterk rekening mee. De Nationale Bank van België heeft bijvoorbeeld een vrij goed gedocumenteerd systeem uitgewerkt.

De Stad Gent heeft ook regels opgesteld over hoe je omgaat met onder andere internetgebruik en e-mailgebruik. We willen ervaringen en documenten ter zake verzamelen en ter beschikking stellen van andere spelers.

Waarop heeft de privacycommissie zich gebaseerd?

Het was niet te bedoeling om iets nieuws uit te vinden. We hebben het wat old fashioned arbeidsreglement nog eens afgestoft. Het arbeidsreglement is misschien niet het meest sexy communicatiemiddel binnen bedrijven, maar het heeft als voordeel dat het bestaat in elke organisatie die mensen tewerkstelt. De arbeidsinspectie gebruikt het om haar inspectie te doen, de arbeidsrechtbanken kijken ernaar om na te gaan of men correct gehandeld heeft. Het is bovendien een instrument dat uit het sociaal overleg komt – het gaat dus niet om een eenzijdige oplegging – en het is een openbaar document: elke werknemer en elke werkgever wordt geacht het te kennen.

Veel juristen zeggen dat de wet op de elektronische communicatie van juni 2005 een absoluut communicatiegeheim voorschrijft. Je kan elektronische communicatie enkel openbreken wanneer dat bij wet voorzien is. Maar dat is bij wet voorzien! De arbeidswetgeving voorziet immers dat de werkgever controle mag uitoefenen op het werk van de werknemer, en dat hij dat moet expliciteren in het arbeidsreglement, het contract of de cao. Eigenlijk is het dus zeer eenvoudig: zorg dat alles in je arbeidsreglement neergeschreven staat. De regelgeving moet aangepast zijn aan de noden van het bedrijf. Het is nogal evident dat je in een abortuskliniek een meer privacyvriendelijk beleid in acht moet nemen dan in een chocoladefabriek.

Dat betekent niet dat er geen cao’s kunnen afgesloten worden. Het mooiste voorbeeld daarvan is de cao 81, die precies de controle van de werkgever op de werknemer regelt. De principes die in deze cao worden opgelegd zijn vrij goed en kunnen zeker nog gebruikt worden.

Als een organisatie in zijn arbeidsreglement stelt dat de werkgever het mailverkeer van zijn werknemers mag controleren, is dat dus geen enkel probleem?

Inderdaad, als dat tenminste in overeenstemming is met de cao 81. Die schrijft voor dat men eerst een globaal onderzoek moet doen. Je mag dus niet zomaar – van zodra je denkt dat je iets moet controleren – iemands mailbox opentrekken. Je mag pas in laatste instantie naar de inhoud gaan kijken, wanneer je vrij concrete aanwijzingen hebt dat daar iets verkeerd mee is. Je moet dus enerzijds de wetgeving en de cao respecteren en anderzijds expliciteren in een collectief arbeidsreglement of een individueel contract hoe de controle kan gebeuren.

Doet men dat niet, dan zal men in een aantal gevallen toch problemen hebben om op een deftige manier tot een oplossing te komen. Al kan je er natuurlijk altijd een deurwaarder bij halen, of in het kader van misdrijven – zoals het downloaden van kinderporno – een beroep doen op de politie om op een legale manier bewijzen verzamelen.

(mo) - Illustratie: (jvc)