De ondernemingsraad is voor de werkgever dé gesprekspartner bij het vaststellen van de regels voor e-mailen en internetten van werknemers. En heeft hierop instemmingsrecht. OR-leden zelf genieten extra bescherming bij de controle van e-mailgebruik.
Als de ondernemer misbruik tegen wil gaan, is het voor de OR belangrijk erop te letten dat dit op een verantwoorde manier gebeurt, zonder dat de privacy van werknemers te veel wordt geschonden. De OR doet er daarom goed aan, allereerst samen met de werkgever te bepalen waar de grens tussen toelaatbaar en niet-toelaatbaar gedrag in de onderneming ligt.
Privé-zaken regelen
De grens tussen gebruik en misbruik van moderne communicatiemiddelen is niet altijd eenvoudig te trekken. In ieder bedrijf mailen of internetten werknemers wel eens voor privé-doeleinden. Zij besteden immers een groot deel van hun tijd aan het werk en zullen soms zaken vanaf hun werkplek moeten regelen.
De meeste werkgevers zullen hier wel begrip voor kunnen opbrengen, zolang privé-zaken tenminste niet in zodanige mate de overhand krijgen dat het werk eronder lijdt. Een werkgever heeft natuurlijk ook een voorbeeldfunctie: als hij zelf voortdurend op kosten van het bedrijf privé-zaken regelt, kan hij verwachten dat zijn personeel het ook niet zo nauw neemt. Alleen als de regels duidelijk zijn, is ook helder wanneer ze overtreden worden.
Gedragscode is aan te raden
Misbruik op een verantwoorde manier voorkomen kan het gemakkelijkst door een gedragscode op te stellen. In een dergelijke code kan bijvoorbeeld worden aangegeven of medewerkers met vrienden mogen mailen of niet, of dat het bekijken van pornografische sites uit den boze is. Ook kunnen regels worden vastgesteld voor de manier waarop wordt omgegaan met vertrouwelijke informatie over het bedrijf.
Misbruik op een verantwoorde manier voorkomen kan het gemakkelijkst door een gedragscode op te stellen. In een dergelijke code kan bijvoorbeeld worden aangegeven of medewerkers met vrienden mogen mailen of niet, of dat het bekijken van pornografische sites uit den boze is. Ook kunnen regels worden vastgesteld voor de manier waarop wordt omgegaan met vertrouwelijke informatie over het bedrijf.
De OR kan ervoor zorgen dat alle medewerkers de regels ook te horen krijgen. Door voorlichting weet iedereen wat toegestaan is en wat niet, en is er voor de werkgever geen aanleiding voor lukrake controles. Hij zal met duidelijke argumenten moeten komen om een controle uit te voeren, zoals bijvoorbeeld een sterk, gegrond vermoeden van misbruik.
Anonieme controle
Als het opstellen van een gedragscode niet helpt, heeft de ondernemer het recht verdere stappen te ondernemen. Veel bezwaren tegen controle kunnen dan worden weggenomen door uitsluitend anoniem te controleren. Het is bijvoorbeeld mogelijk om een anonieme uitdraai te maken van het e-mail- en internetgebruik binnen het bedrijf.
Bij anonieme controle wordt alleen bekeken of communicatiemiddelen voor privé-doeleinden door medewerkers gebruikt worden of niet. Er worden geen specifieke e-mails geopend en het wordt evenmin duidelijk welke werknemer een bepaalde site heeft bekeken. De privacy van individuele personeelsleden kan zo worden gewaarborgd, terwijl er toch inzicht wordt verkregen in het gedrag van medewerkers. Op basis van dit inzicht kunnen eventueel verdere maatregelen worden genomen.
Als het opstellen van een gedragscode niet helpt, heeft de ondernemer het recht verdere stappen te ondernemen. Veel bezwaren tegen controle kunnen dan worden weggenomen door uitsluitend anoniem te controleren. Het is bijvoorbeeld mogelijk om een anonieme uitdraai te maken van het e-mail- en internetgebruik binnen het bedrijf.
Bij anonieme controle wordt alleen bekeken of communicatiemiddelen voor privé-doeleinden door medewerkers gebruikt worden of niet. Er worden geen specifieke e-mails geopend en het wordt evenmin duidelijk welke werknemer een bepaalde site heeft bekeken. De privacy van individuele personeelsleden kan zo worden gewaarborgd, terwijl er toch inzicht wordt verkregen in het gedrag van medewerkers. Op basis van dit inzicht kunnen eventueel verdere maatregelen worden genomen.
Instemmingsrecht bij controle
Volgens artikel 27 van de WOR heeft de OR instemmingsrecht bij het instellen van een regeling omtrent de registratie van, de omgang met en de bescherming van persoonsgegevens van de in de onderneming werkzame personen. De OR kan er bij de werkgever op aandringen dat hij alleen anoniem controleert en in het uiterste geval weigeren in te stemmen met controle.
Volgens artikel 27 van de WOR heeft de OR instemmingsrecht bij het instellen van een regeling omtrent de registratie van, de omgang met en de bescherming van persoonsgegevens van de in de onderneming werkzame personen. De OR kan er bij de werkgever op aandringen dat hij alleen anoniem controleert en in het uiterste geval weigeren in te stemmen met controle.
Prikklokken, deurpasjes en camera’s
Een methode die veel verder gaat dan anonieme controle is het zogenaamde personeelsvolgsysteem. Er is bijvoorbeeld speciale software voor het volgen van de verrichtingen van computergebruikers, indien gewenst zonder dat de gebruiker dit merkt. Ook met behulp van prikklokken, deurpasjes, black boxes, camera’s en elektronische kassa’s kunnen gegevens verzameld en tot één of meer personen herleid worden.
Bij de instelling van personeelsvolgsystemen is de kans op aantasting van de privacy veel groter dan bij een anonieme controle. Daarom zijn deze systemen door de Wet bescherming persoonsgegevens aan strikte regels gebonden:
– Er moet een duidelijk doel zijn voor deze vorm van controle;
– Instemming van het personeel is vereist;
– Er moet zijn afgesproken wat gedaan wordt met de verkregen gegevens.
Een methode die veel verder gaat dan anonieme controle is het zogenaamde personeelsvolgsysteem. Er is bijvoorbeeld speciale software voor het volgen van de verrichtingen van computergebruikers, indien gewenst zonder dat de gebruiker dit merkt. Ook met behulp van prikklokken, deurpasjes, black boxes, camera’s en elektronische kassa’s kunnen gegevens verzameld en tot één of meer personen herleid worden.
Bij de instelling van personeelsvolgsystemen is de kans op aantasting van de privacy veel groter dan bij een anonieme controle. Daarom zijn deze systemen door de Wet bescherming persoonsgegevens aan strikte regels gebonden:
– Er moet een duidelijk doel zijn voor deze vorm van controle;
– Instemming van het personeel is vereist;
– Er moet zijn afgesproken wat gedaan wordt met de verkregen gegevens.
Veel werknemers zullen zich onbehaaglijk voelen bij personeels-volgsystemen. Gelukkig wil vrijwel geen enkele ondernemer constant over de schouder van zijn personeel meekijken. Meestal past zo’n systeem ook niet in de bedrijfscultuur.
Géén controle e-mail van OR-leden
OR-leden nemen binnen het bedrijf een bijzondere positie in, ook als het gaat om de controle van e-mailgebruik. De werkgever moet er rekening mee houden dat leden van de OR en de Pvt extra bescherming genieten. Tussen de OR en de werkgever bestaat geen gezagsrelatie. De werkgever kan daarom niet gebruikmaken van zijn normale gezagsbevoegdheid om de e-mail van OR-leden in functie te controleren. Op de e-mail van, aan en tussen OR-leden zijn de gebruikelijke regels rond vertrouwelijke communicatie van toepassing. De werkgever mag geen pogingen ondernemen toch van de inhoud kennis te nemen.
OR-leden nemen binnen het bedrijf een bijzondere positie in, ook als het gaat om de controle van e-mailgebruik. De werkgever moet er rekening mee houden dat leden van de OR en de Pvt extra bescherming genieten. Tussen de OR en de werkgever bestaat geen gezagsrelatie. De werkgever kan daarom niet gebruikmaken van zijn normale gezagsbevoegdheid om de e-mail van OR-leden in functie te controleren. Op de e-mail van, aan en tussen OR-leden zijn de gebruikelijke regels rond vertrouwelijke communicatie van toepassing. De werkgever mag geen pogingen ondernemen toch van de inhoud kennis te nemen.
