Zondag 30 oktober 2011

Internetten op de werkplek

Internetgebruik op de werkplek is niet altijd werkgerelateerd. Werknemers maken onder werktijd ook privé gebruik van het internet. Hierdoor kan kostbare werktijd verloren gaan, kunnen computers geïnfecteerd worden met virussen of kunnen onwenselijke website’s bekeken worden (porno, gokken). De werkgever kan proberen dit internetgebruik in te perken door het te controleren en eventueel misbruik te bestraffen. Hiervoor zijn duidelijke afspraken vereist tussen werkgever en werknemer. Om dergelijke afspraken te stimuleren heeft het College Bescherming Persoonsgegevens (CBP) een raamregeling 1http://www.ejure.nl/wp-content/uploads/2011/10/av21_raamregeling.pdf opgesteld waarbij rekening wordt gehouden met belangen van beide partijen.

Wettelijk kader
Artikel 8 van het Europees verdrag voor de rechten van de mens (EVRM) beschermt de persoonlijke levenssfeer.  Onder de persoonlijke levenssfeer vallen privé-, familie- en gezinsleven, de woning en de correspondentie. Art. 8 EVRM beschermt ook werknemers tegen het onbegrensd en ongecontroleerde controleren van internetgebruik door werkgevers. Het Europees Hof voor de rechten van de mens (EHRM) erkent in het Copland arrest dat een werknemer ook op de werkplek een redelijke verwachting mag hebben van de bescherming van zijn persoonlijke levenssfeer. Controle van telefoon, e-mail en internetgebruik is onder bepaalde omstandigheden toegestaan. Wat deze omstandigheden zijn wordt door het Hof niet verder uitgelegd. Wel stelt het Hof als voorwaarde dat hiervoor een wettelijke basis nodig is.

IP-adressen zijn aan te merken als persoonsgegevens, blijkt uit artikel 1 Wet bescherming persoonsgegevens (WBP). Ten aanzien van dit soort gegevens mogen slechts beperkt handelingen worden verricht. Dit betekent onder meer dat dit soort handelingen slechts op grond van een legitiem doel mogen worden verricht. Bij de beoordeling of hiervan sprake is dient een afweging te worden gemaakt tussen het privacy belang van de werknemer enerzijds en het belang van de werkgever anderzijds. De werknemer moet in beginsel toestemming geven voor de verwerking van zijn persoonsgegevens, art. 8 WBP en hij heeft recht op informatie of er persoonsgegevens van hem zijn verwerkt, art. 35 WBP. Uit het voorgaande mag duidelijk zijn dat de controle van internetverkeer op de werkplek aan strenge voorwaarden is verbonden. Zowel controle van e-mail als internetgebruik door de werkgever is toegestaan. Hierbij zijn de wettelijke kaders en de regels van proportionaliteit en subsidiariteit van belang. Controle is proportioneel als het niet verder gaat dan het doel waarvoor het wordt gebruikt rechtvaardigt. Met subsidiariteit wordt bedoeld dat eventuele andere, minder vergaande maatregelen niet mogelijk zijn. Het controleren van e-mail of het blokkeren van websites kan geoorloofd zijn. De omstandigheden van het geval spelen hierbij een belangrijke rol. Duidelijk ongewenste sites, zoals pornografische of schadelijke sites, mogen worden geblokkeerd. Een algemene blokkade is niet toegestaan, bezoek van nieuwssites en zoekmachines voor privé gebruik is niet verboden. Voor het controleren van e-mail en chatberichten is een redelijk vermoeden van wangedrag noodzakelijk. Bovendien is hiervoor toestemming van de Ondernemingsraad nodig op grond van art 27 Wet op de ondernemingsraden.

Conclusie
Veilig internetten op de werkplek is voor iedere organisatie een belangrijk aandachtspunt. De controle van werknemers is echter beperkt mogelijk doordat het recht op privacy van de werknemer haaks (kan) staan op de belangen van de werkgever. Handhaven van een veilig internetklimaat op de werkplek zal daarom pas in laatste instantie via controle moeten verlopen. Het is beter om voor internetgebruik op de werkplek een protocol te maken dat zowel aan de belangen van werkgever als werknemer tegemoet komt. De raamregeling van het CBP is een goed voorbeeld van zo’n protocol. Werkgevers moeten zich ervan bewust zijn dat het privégebruik van internet op de werkplek niet te verbieden en slecht te controleren is. Werknemers moeten zich bewust zijn van hun verantwoordelijkheid hierin en deze verantwoordelijkheid ook nemen.

Bronnen en verwijzingen

Copland v. the United Kingdom, EHRM 3 april 2007. Zaaknummer 62617/00.
Goed werken in netwerken. Regels voor controle op e-mail en internetgebruik van werknemers. Tweede herziene druk. ISBN 90 74087 30 2. Uitgave van CPB.

   [ + ]

1. http://www.ejure.nl/wp-content/uploads/2011/10/av21_raamregeling.pdf