Terug naar Kennisbank

OR en privacy

Gepubliceerd op 2019-06-05

Het instaleren van camera’s en het controleren van internet gebruik, zomaar twee voorbeelden van instrumenten waarmee werknemers gecontroleerd kunnen worden. Een modern kantoor zit vol met systemen die personeelsgegevens bevatten en systemen die gebruikt worden of in elk geval geschikt zijn voor het toezicht op aanwezigheid, gedrag en prestaties van medewerkers. Het observeren en registreren van werknemers is een toenemend fenomeen. Ondernemingsraden krijgen steeds vaker hiermee te maken.

Ondernemingsraden hebben veel mogelijkheden om invloed uit te oefenen op de manier waarop met de privacy van medewerkers wordt omgegaan. In artikel 27 lid 1 sub k wordt geregeld dat de bestuurder een regeling over het verwerken van alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen ter instemming aan de ondernemingsraad moet voorleggen. Hierbij is te denken aan gegevens met betrekking tot aanstelling, ziekteverzuim, medische keuring, salarisadministratie en beoordelingsdossiers. Artikel 27 lid 1 sub l gaat nog een stap verder. De ondernemingsraad heeft instemmingsrecht bij het invoeren, wijzigen of afschaffen van (een regeling inzake) een voorziening die gericht is of geschikt te maken is voor waarneming of controle op aanwezigheid, gedrag of prestaties van de in de onderneming werkzame persoon. Hierbij is te denken aan het aanschaffen van personeelsinformatiesystemen en beveiligingscamera’s.
Een werkgever heeft het recht om in de onderneming werknemers te controleren op bijvoorbeeld het privé-gebruik van telefoon, e-mail en internet. Hiervoor gelden, conform de AVG wel een aantal regels. Zo moet er zorgvuldig gewerkt worden, moet er een duidelijke reden zijn om te controleren (zoals aanwijzingen van fraude of misbruik), moeten werknemers op de hoogte worden gesteld van het besluit om te controleren, moeten werknemers weten wat wel en geen acceptabel gedrag is en moet de manier van controle zo min mogelijk belastend zijn voor de werknemer.

Als ondernemingsraad is het belangrijk om zicht te hebben op de gegevensverzameling die her en der in de organisatie plaatsvindt. Probeer te komen tot een algemene regeling voor het verzamelen, opslaan en verwerken van persoonsgegevens. Belangrijke aandachtspunten die de ondernemingsraad aan de orde kan stellen zijn:

  • Staat het middel in verhouding tot het doel?
  • Wordt de privacy van werknemers niet onnodig aangetast?
  • Weet de werknemer dat er gegevens worden verzameld?
  • Heeft de werknemer inzagerecht?
  • Kan de werknemer zijn eigen interpretatie van de gegevens laten vastleggen?
  • Weet de werknemer wanneer de gegevens worden geactualiseerd of vernietigd?
  • Wie heeft er toegang tot de gegevens?
  • Wordt de informatie alleen gebruikt voor het betreffende doel?
  • Is er draagvlak onder de achterban?

Twee situaties waar de bescherming van persoonsgegevens gevaar kan lopen is bij arbeidsongeschiktheid en bij de controle op het gebruik van e-mail en internet.

Arbeidsongeschiktheid

Door de grote hoeveelheid wetgeving is het niet eenvoudig te bepalen welke privacyregels er gelden bij arbeidsongeschiktheid. In de praktijk blijkt dat de werkgever, arbodienst en verzekeringsmaatschappij op grond van een gemeenschappelijk belang al snel komen tot een vrije uitwisseling van gegevens. Een werkgever mag zonder toestemming van de betreffende werknemer echter niet geïnformeerd worden over de aard en de oorzaak van de ziekte. Ook mag de werkgever de werknemer hier niet naar vragen. Een werkgever kan op basis van deze gegevens namelijk niet beoordelen welke aanpassingen nodig zijn om de werknemer zo optimaal mogelijk aan het werk te krijgen. Hiervoor is advies van de arbo-arts nodig. Een werknemer zal wel de arbo-arts moeten informeren over de aard van de ziekte.
Een werkgever mag wel controleren of een werknemer wel echt ziek is. De manier waarop dit gebeurd mag niet onnodig belastend zijn voor de werknemer. Een ziekmeldingsprocedure valt onder het instemmingsrecht van de ondernemingsraad. Een ondernemingsraad kan erop toezien dat er door de werkgever niet naar medische informatie wordt gevraagd en dat getroffen maatregelen geen inbreuk maken op de persoonlijke levenssfeer van de werknemer. Daarbij kan de ondernemingsraad erop toezien dat er zorgvuldig met persoonsgegevens wordt omgegaan en dat de werknemer op de hoogte is van de informatie die over hem of haar is verzameld en uitgewisseld wordt.

Controle op e-mail en internet gedrag

Bij controle op het gebruik van e-mail en internet is het belangrijk dat iedereen in de organisatie weet wat wel en wat niet toelaatbaar is. Het is aan te bevelen om hiervoor een gedragscode op te stellen. Een werkgever heeft het recht om bij een vermoeden van misbruik een controle uit te voeren. Een anonieme controle zal veelal de minste bezwaren opleveren in de organisatie. Bij een anonieme controle wordt alleen bekeken of communicatiemiddelen voor privédoeleinden worden gebruikt. Er worden geen e-mails geopend en ook wordt niet duidelijk welke werknemer een bepaalde website heeft bekeken. Zo wordt de privacy van de individuele werknemer beschermd, terwijl er wel inzicht komt in het gedrag van de werknemers. Omdat tussen een ondernemingsraad en de werkgever geen gezagsrelatie bestaat, mag de werkgever geen controle uitvoeren op het e-mail en internet gedrag van OR-leden in functie.

Verschillende vormen van privacy

  • Informationele privacy

Het recht op informationele privacy houdt in dat iemand niet meer informatie over zichzelf hoeft te verstrekken dan nodig, maar ook het recht om te weten welke informatie over zichzelf in omloopt is, hoe die wordt verzameld, wat daarmee gebeurd en hoe hierop invloed uitgeoefend kan worden.

  • Ruimtelijke privacy

Hierbij heeft een persoon het recht om op bepaalde plaatsen met rust gelaten te worden.

  • Relationele privacy

Relationele privacy is het recht om relaties aan te gaan, zonder inmenging door andere, en om van bepaalde relaties verschoond te blijven.

  • Het recht om zichzelf te zijn

Deze vorm van privacy geeft het recht om zichzelf te zijn, het hebben van een eigen fysieke en geestelijke ruimte.

Bron: www.ornet.nl


Volg ons op Instagram voor inspiratie tijdens je koffiepauze.

Volg ons: rmu.nu