Ius mentis Homepage | Categorieën | Lijst A-Z | Willekeurig artikel | Herpubliceren? | Over deze site | Blog | Contact
 

Internetten en mailen op het werk

Privacy houdt niet op bij de voordeur. Ook op de werkplek heb je recht op bescherming van je persoonlijke levenssfeer. De werkgever moet dus zorgvuldig omgaan met het registreren van persoonsgegevens en andere gevoelige informatie over werknemers. Dit speelt in het bijzonder bij privé-gebruik van internet en e-mail.

Het is natuurlijk niet de bedoeling dat je bedrijfsmiddelen, zoals computers of netwerkverbindingen, gebruikt voor privé-doeleinden. Aan de andere kant mag een werkgever niet zonder goede reden tot in detail in de gaten gaan houden wat werknemers doen met die bedrijfsmiddelen. Om te monitoren of te loggen moet hij persoonsgegevens bijhouden, en dat mag niet zomaar.

De regels omtrent internet- en e-mailgebruik op het werk moeten vastgelegd zijn in een duidelijk reglement. Hier moeten ook de sancties bij overtreding in staan. Hoewel ontslag een mogelijke sanctie is, behoort dat wel tot de uitzonderingen.

In dit document

De privacy-afweging

De privacy van de werknemer gaat onder normale omstandigheden boven het bedrijfsbelang bij monitoren of loggen van internetgebruik. Als werknemer mag je een redelijk niveau van privacy verwachten op je werkplek. Dat geldt ook voor internetgebruik. Pas bij een redelijk vermoeden van wangedrag mag de werkgever gaan observeren.

Regels stellen voor bedrijfsmiddelen

Bedrijfsmiddelen zoals internettoegang krijg je omdat ze nodig zijn voor het werk. Ze zijn eigendom van de werkgever, en deze mag dus eisen stellen aan het gebruik daarvan. Van de werknemer mag worden verwacht dat hij verantwoordelijk, professioneel en integer omgaat met de bedrijfsmiddelen die hij krijgt. Net zo goed als dat de werkgever regels mag stellen over lunchen in vergaderruimtes, mag hij regels stellen over gebruik van internet. De werkgever heeft natuurlijk geen plicht om werknemers gebruik te laten maken van internet. Maar in veel bedrijven is toegang tot internet onvermijdelijk om het werk goed te kunnen doen.

Redelijk niveau van privacy

Daar staat tegenover dat werknemers een "redelijk niveau" van privacy mogen verwachten. Privacy bestaat wel degelijk op de werkplek, zo besliste het Europese Hof voor de Rechten van de Mens in het Copland-arrest. Niet zo veel als thuis, maar ook niet totaal geen privacy. En, zo bleek uit datzelfde Copland-arrest, ook bij internetgebruik mag je enige privacy verwachten.

Het moet natuurlijk wel gaan om gebruik waarbij je een zekere privacy mocht verwachten. Bij het versturen van een e-mail is dat duidelijk het geval. Maar wie een bericht plaatst op een openbaar toegankelijk discussieforum, dat via Google te vinden is, moet niet gek opkijken als zijn werkgever daar mee aan komt zetten. Het is geen schending van je privacy als je werkgever dat bericht vindt en je er op aanspreekt.

Vervaging van grenzen tussen werk en privé

De grenzen tussen privé en zakelijk vervagen steeds meer. Werkgevers moeten accepteren dat werknemers privé-zaken regelen en hun persoonlijke netwerk onderhouden onder werktijd. Net zo goed als werknemers moeten accepteren dat het werk niet altijd om vijf uur klaar is. Dit betekent dat een werkgever niet zomaar privé-gebruik van internet volledig kan verbieden.

Dit geldt niet alleen voor het bezoeken van websites. "Internetten op het werk" is een breed begrip. Denk bijvoorbeeld aan het lezen en versturen van e-mail, het lezen van berichten op forums, blogs en discussiesites, het downloaden en uitwisselen van bestanden (file sharing) en nog veel meer. Ook het onder werktijd maken van privé-telefoongesprekken, al of niet met een bedrijfstelefoon, valt hieronder.

Controleren van internetgebruik

De werkgever mag niet ongecontroleerd in detail bijhouden (monitoren of loggen) hoe werknemers hun internetfaciliteiten gebruiken. Wat en waarom er wordt gecontroleerd moet vastgelegd zijn in een reglement.

Monitoren: verwerken van persoonsgegevens

Het bijhouden (monitoren en loggen) van wat werknemers doen, is een verwerking van persoonsgegevens. Dat mag alleen met een legitiem doel. Bovendien moet zijn vastgelegd wat er bijgehouden wordt, waarom en wat er met de gegevens gebeurt. Ook hebben werknemers een recht van inzage in wat er over hen is vastgelegd

Monitoren en loggen moet zo veel mogelijk anoniem gebeuren. Pas als daarna wangedrag boven tafel komt, is het toegestaan uit te zoeken wie daar voor verantwoordelijk is. Wel moet de werkgever daarbij uitkijken dat andere werknemers niet onnodig ook gemonitord worden. Zo mocht een vervoersbedrijf niet zomaar al haar medewerkers heimelijk filmen omdat er klachten waren van klanten over enkele chauffeurs. Voor monitoren en loggen betekent dit dat gedetailleerde logs over internetgebruik van alle werknemers niet zomaar bijgehouden mogen worden.

Een bijzonder geval is doorzoeken van een bedrijfspc als daar ook privé-bestanden op staan.

Grenzen aan de verboden

De controle en de grenzen moeten een redelijk doel hebben. "Prive internetten is verboden" is niet redelijk, en zo'n vérgaand verbod mag een werkgever dus niet instellen. Wel kan hij misbruik van faciliteiten verbieden, of activiteiten die disproportioneel veel verkeer vergen.

Doelen van de beperking

In het reglement moeten de doelen van de beperking en het monitoren worden omschreven. Alleen maar aangeven dat men beperking van de arbeidsproductiviteit wil voorkomen, is niet genoeg. Vaak voorkomende legitieme doelen zijn:

Instemming ondernemingsraad verplicht

Bij een bedrijf moet de OR haar instemming geven over de inhoud van een internetreglement. Artikel 27(1)(k) van de Wet op de Ondernemingsraden (WOR) zegt namelijk dat instemming van de ondernemingsraad nodig is bij "een regeling omtrent het verwerken van alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen". En een reglement over internetgebruik is zo'n regeling. Het CBP heeft een checklist voor de OR opgesteld om de toetsing te vergemakkelijken.

Controle door systeembeheer

De systeembeheerder of IT-afdeling kan technisch heel veel. Alle e-mail lezen, alle bestanden op netwerkschijven openen en met een beetje moeite zelfs meelezen met elke chatconversatie via bijvoorbeeld MSN. Dat mogen zij echter niet zomaar. Artikel 273d van het Wetboek van Strafrecht verbiedt beheerders van een netwerk om opzettelijk en wederrechtelijk kennis te nemen van vertrouwelijke communicatie van gebruikers.

Berichten inzien mag alleen als dat strikt nodig is voor de goede werking van het netwerk. Denk bijvoorbeeld aan een mailserver die niet goed functioneert vanwege een e-mail met een gigantische bijlage. Dan zal de beheerder de mail moeten lezen om te kijken wat er aan de hand is. Hij is dan wel geheimhouding verplicht over de inhoud. Bij abnormaal hoog dataverkeer is het natuurlijk toegestaan om te kijken wat dit veroorzaakt.

Blokkades van sites

Naast een verbod kan een werkgever ook sites ontoegankelijk maken of het installeren van ongewenste software bemoeilijken. Dat is in principe toegestaan.

Technisch ontoegankelijk maken

Een verbod helpt natuurlijk maar weinig als er geen naleving is. Omdat het controleren van het gebruik van internet aan beperkingen onderhevig is, kiezen bedrijven er vaak voor om dan maar ongewenste sites technisch te blokkeren of andere faciliteiten technisch ontoegankelijk maken. Zo kan het installeren van software door werknemers technisch onmogelijk gemaakt worden.

Een werkgever mag bepaalde sites blokkeren vanwege hun inhoud. Meestal zal het dan gaan om pornografische, racistische of discriminerende sites. Maar ook een site om online te pokeren mag worden geblokkeerd. Een site als NU.nl of Wikipedia blokkeren zou niet snel moeten voorkomen.

Proxy's en omzeilen van blokkades

Natuurlijk is zo'n blokkade te omzeilen. Door een proxy of een "anonymizer" te gebruiken, kun je sites bezoeken ondanks het filter. En door het administrator-wachtwoord te kraken, kun je software installeren terwijl dat niet de bedoeling was. Dergelijke handelingen zijn echter meestal illegaal (computercriminaliteit). Bovendien kunnen ze in het bedrijfsreglement over internetgebruik verboden zijn. Wie een dergelijke regel overtreedt, hoeft bij de rechter op weinig sympathie te rekenen.

Sancties bij overtreding

Misbruik van internetfaciliteiten op het werk kan tot sancties leiden. Ontslag op staande voet is een uitzondering.

Toen internet nog een nieuw fenomeen was voor veel bedrijven, werd misbruik van de internetfaciliteiten streng bestraft. Het enkele bezoeken van een privé-site kon al reden zijn voor ontslag, soms zelfs op staande voet. Tegenwoordig is de rechter lang niet meer zo makkelijk in het toekennen van een ontslag.

Noodzakelijk en gepast

De betreffende maatregel dient noodzakelijk en gepast te zijn bij de ongewenste situatie. Iemand meteen ontslaan is meestal geen gepaste maatregel bij overtreding van het reglement. Zeker voor werknemers met een goede staat van dienst zou een eenmalige overtreding geen ontslag, laat staan op staande voet, tot gevolg moeten hebben. Een waarschuwing of berisping is dan meer op zijn plaats. Gaat hij daarna verder met hetzelfde gedrag, dan behoort ontslag wel tot de mogelijkheden.

De rechter zal vooral kijken naar de schade die je aanrichtte en in hoeverre het invloed had op je werk. De hele dag gigabytes porno downloaden is duidelijk niet de bedoeling. Collega's daarmee lastigvallen al helemaal niet. Ontslag op staande voet daarvoor is een gepaste remedie, zo vindt de arbeidsrechter.

Tijdens een saaie telefonische conferentie je privé e-mail controleren doet niemand kwaad en kan en mag dus geen probleem zijn. Zolang het er maar niet voor zorgt dat je werk er onder lijdt.

Voorbeelden van sancties

Miranda Koevoets noemt in haar proefschrift Wangedrag van werknemers de volgende sancties als mogelijkheid:

de officiële, schriftelijke waarschuwing of berisping; overplaatsing; het passeren voor een periodieke verhoging; het intrekken van emolumenten; functieverlaging met de daarbij behorende loonsverlaging; vermindering van vakantiedagen; de schorsing of non-actiefstelling met of zonder behoud van loon; het inhouden van het loon; de boete; opzegging van de arbeidsovereenkomst, opzegging wegens een dringende reden en ontbinding door de kantonrechter, zowel wegens verandering in de omstandigheden, als wegens een dringende reden, als wegens wanprestatie.

Modelregelingen

Bij het opstellen van een reglement kun je gebruik maken van een van de standaardreglementen of modelgedragscodes van bijvoorbeeld VNO-NCW of het College Bescherming Persoonsgegevens. Zo'n model moet natuurlijk altijd nog wel aan de specifieke situatie van het bedrijf worden aangepast.

Werkgeversorganisatie VNO-NCW heeft een modelgedragscode voor het gebruik van (mobiele) telefoon, internet, e-mail, en andere huidige en toekomstige elektronische informatie- en communicatiemiddelen opgesteld. Deze gaat uit van het standpunt dat privé-gebruik van elektronische communicatiemiddelen in zekere mate toegestaan is mits dit niet storend is voor de dagelijkse werkzaamheden en mits wordt voldaan aan de overige voorwaarden van deze Modelgedragscode.

Het College Bescherming Persoonsgegevens (CBP) heeft ook een raamregeling e-mail en internet opgesteld. Deze raamregeling biedt een aantal keuzes, die een bedrijf dan zelf verder moet invullen. Uitgangspunt is een goede balans tussen controle op verantwoord e-mail en internetgebruik en bescherming van de privacy van werknemers op de werkplek. De achtergrond van deze raamregeling is het CBP-rapport Goed werken in netwerken.

Gerelateerde artikelen

Gespecialiseerd advies nodig?

Heeft u na het lezen van dit artikel nog vragen, of zit u met een juridisch probleem waar u advies over wilt? Neem dan contact op met ICT-jurist Arnoud Engelfriet, auteur van dit artikel.

© Arnoud Engelfriet. Dit werk mag vrij worden verspreid en gepubliceerd zoals bepaald in de licentievoorwaarden.

Laatste wijziging:
6 november 2018