Werkgevers die werknemers in de gaten houden. De laatste tijd verschijnen steeds meer artikelen hierover. De artikelen zoomen vaak in op de relatie werkgever-werknemer. Vergeten element in deze discussie is de rol van de ondernemingsraad.
Menselijk en automatisch toezicht
Het monitoren van werknemers is niet verboden. De ‘menselijke factor’ van monitoren bestaat al zolang het werken zelf bestaat. Het is de meewerkend voorman die meekijkt over de schouders van de leerling. Komt deze op tijd? Gedraagt deze zich? Wordt het werk op een goede wijze uitgevoerd? De leidinggevende houdt het in de gaten en monitort.
Na de introductie van de ‘digitale factor’ van monitoren is er echter een nieuwe discussie los gebarsten. Steeds meer apparatuur kan de locatie, aanwezigheid, gedrag of prestaties van werknemers (semi-)automatisch monitoren. Denk daarbij aan gps-tracking in auto, telefoon of tablet, de in- en uitcheckpaaltjes/pasjes bij in- en uitgang, camera’s voor kentekens of personen, meekijksoftware op computers (e-mail/internet) of de outputsoftware voor bijvoorbeeld tikaanslagen van je toetsenbord. Ook deze software is niet per definitie verboden.
De rol van de ondernemingsraad: instemmingsrecht
Voor de invoering van monitoringsvoorzieningen (hardware en software) beschikt de ondernemingsraad over een instemmingsrecht, op grond van artikel 27 lid 1 sub l Wet op de Ondernemingsraden. Dat artikel schrijft voor dat de invoering, wijziging of intrekking van regelingen inzake voorzieningen die gericht zijn op of geschikt zijn voor waarneming van of controle op aanwezigheid, gedrag of prestaties van in de onderneming werkzame personen, instemmingsplichtig zijn. Het gaat er dus niet om of de voorziening of controle of waarneming daadwerkelijk plaatsvindt: het is voldoende als de voorziening de controle of waarneming mogelijk maakt en hiervoor in potentie geschikt is. Een instemmingsrecht ligt dus al snel op tafel.
Denk bijvoorbeeld aan een situatie waarin de tijdstippen waarop een werknemer inlogt ergens worden geregistreerd. Mogelijk heeft de werkgever niet tot doel om dit ook te controleren, maar het enkele feit dat dit door invoering van de loggingssoftware wel mogelijk wordt, is voldoende voor een instemmingsrecht. De bestuurder komt dus niet om het instemmingsrecht heen met een ‘dat ga ik niet doen’-argument.
Ook een uitbreiding van een bestaande voorziening valt onder het instemmingsrecht. Heeft de bestuurder de wens een extra update of pakket van software aan te schaffen waardoor meer mogelijk is? Instemmingsrecht! Heeft de bestuurder het voornemen om méér camera’s op te gaan hangen? Instemmingsrecht!
Algemene Verordening Gegevensbescherming (AVG)
Dat het gebruik van voorzieningen niet per definitie verboden is, wil evenmin zeggen dat het zomaar mag. Zelfs als de ondernemingsraad instemt, dient een werkgever aan de AVG te voldoen. Werkgevers hebben een concreet legitiem doel nodig om te mogen monitoren. Er dient bovendien sprake te zijn van een voldragen juridische grondslag. Veelal betekent dit dat er een gerechtvaardigd belang moet zijn om werknemers te monitoren. Dit belang moet zwaarder wegen dan de inbreuk die daarmee wordt gemaakt op de rechten en belangen van de werknemers. Dit is een zware toets en de belangen en afwegingen dienen kenbaar en goed beargumenteerd te zijn. Er moet ook geen andere minder ingrijpende methode voorhanden zijn, waarmee hetzelfde doel kan worden bereikt.
Uitgangspunten en beginselen
Bovendien schrijft de AVG als uitgangspunt voor dat er altijd zo min mogelijk persoonsgegevens verwerkt dienen te worden. Ook dienen deze gegevens zo beperkt mogelijk opgeslagen te worden en alleen toegankelijk te zijn voor wie dat noodzakelijk is. Beveiliging dient op orde te zijn. Een van de belangrijkste uitgangspunten is verder transparantie: de werknemers moeten weten dat hun persoonsgegevens worden verwerkt en voor welk doel. Veelal gebeurt dit door middel van een privacyverklaring. Heimelijke monitoring is strikt verboden. Op een enkele uitzondering na, zoals bij een concrete verdenking van een strafbaar feit. Ook dan geldt dat er geen andere methode voorhanden moet zijn om het doel te bereiken.
Voorafgaand onderzoek bij stelselmatige monitoring
Bij stelselmatige monitoring van persoonsgegevens is bovendien voor de start van deze monitoring mogelijk een data protection impact analyse nodig (DPIA). Dit is een onderzoek of aan alle privacyvereisten is voldaan. De ondernemingsraad doet er goed aan deze uitgangspunten van de AVG mee te nemen in de toetsing van een instemmingsaanvraag.
Let op dat werknemers recht hebben op vertrouwelijke communicatie. Het inzien van e-mails, documenten of internetpagina’s is niet toegestaan, zeker wanneer duidelijk is dat dit privé informatie betreft.
Conclusie: wees alert en monitor de baas zorgvuldig!
Het is aan de ondernemingsraad om in de gaten te houden of er voornemens zijn om monitoring in te gaan voeren. Of, dat er zonder dat instemming is gevraagd reeds sprake is van monitoring. Zaak is dan zo snel mogelijk de nietigheid in te roepen. Laat de bestuurder proactief weten dat instemming van de ondernemingsraad noodzakelijk is bij dit soort voorgenomen besluiten. Wees dus alert en monitor de baas zorgvuldig!
Meer weten? Neem dan contact op met onze specialist medezeggenschaps- en privacyrecht, Stefan Jansen.