Hoofdstuk 3.0.5.9.B Hoe wordt schending geheimhouding of privacy preventief voorkomen?
Hoe wordt schending geheimhouding of privacy preventief voorkomen?
Schending geheimhouding of privacy door personeel is ernstig en geen werkgever wil hiermee geconfronteerd worden. De feiten zijn evenwel dat schending geheimhouding of privacy onder personeel voorkomt, ook bij werkgevers die zich daarvan eerder geen voorstelling konden maken. Een belangrijke vraag is dan ook, had dit voorkomen kunnen worden?
Daartoe zullen hieronder de volgende stappen behandeld worden:
- Gedragsregels
- Voorlichting
- Controle en toezicht (camerasystemen en toegang tot IT-systemen)
- Handhaving
Binnen veel organisaties gelden reeds gedragsregels, waarin ook vormen van ongewenst gedrag worden behandeld. Hoewel een werkgever kan menen dat het voor zich mag spreken dat schending geheimhouding of privacy niet is toegestaan, heeft het wel zijn waarde om hierover schriftelijk duidelijkheid te geven. Een werkgever kan er bijvoorbeeld voor kiezen om in een personeelshandboek of reglement een hoofdstuk te weiden aan ongewenste gedragingen, zoals het schenden van de geheimhoudingsplicht of privacy. Daarin kan dan omschreven worden dat schending geheimhouding of privacy en verduistering niet is toegestaan.
Het voordeel van dergelijke gedragsregels is dat het bij wijze van spreken gezien kan worden als een waarschuwing vooraf. Duidelijke regels stellen werkt preventief om schending geheimhouding of privacy tegen te gaan. Niet dat een waarschuwing steeds is vereist, maar het zorgt er wel voor dat de werknemer zich meer bewust is van de grenzen binnen het bedrijf. De werkgever maakt hiermee duidelijk wat er binnen de organisatie belangrijk is, zodat het zwaarder aangerekend kan worden als een werknemer hier toch mee in strijd gaat handelen.
Met de gedragsregels worden de normen binnen het bedrijf kenbaar gemaakt, zodat werknemers zich beter bewust zijn van wat er van hen verwacht wordt. Het is dan wel zaak dat de werkgever kan aantonen dat de werknemer bekend is met de gedragsregels, in het bijzonder doordat een werknemer heeft getekend voor ontvangst van deze regels. Dat geldt niet alleen bij de aanvang van het dienstverband, doch ook bij een wijziging van de regels kan er om een bevestiging gevraagd worden dat de werknemer deze heeft ontvangen en daarmee akkoord gaat.
Om het belang van het tegengaan van schending geheimhouding of privacy te onderstrepen, geniet het voorkeur om de gedragsregels te laten volgen door voorlichting. Grenzen zijn mooi, maar de combinatie met uitleg over die grenzen is natuurlijk beter. Zo kan er in een werkoverleg tijd vrij gemaakt worden om het belang van geheimhouding of privacy te bespreken, waarbij naast de directe immateriële en materiele schade ook gekeken kan worden naar de impact van schending bij collega’s, bij relaties en bij de leiding. Er zijn ook andere vormen van voorlichting, bijvoorbeeld via een nieuwsbrief of met behulp van de computer, mogelijk dusdanig dat het bestuderen daarvan geregistreerd kan worden. De voorlichting kan ook onderwerp zijn van een introductieprogramma of andere trainingen die binnen het bedrijf gevolgd worden.
Naast de kenbare en duidelijke gedragsregels, geldt ook voor voorlichting dat de werkgever hiermee het belang onderschrijft, zodat een eventuele overtreding waar nodig sneller en zwaarder aangerekend kan worden.
Aansluitend op voorgaande stappen die de preventie beter mogelijk maken, kunnen er ordevoorschriften gesteld worden. Een werkgever mag deze voorschriften zelfstandig stellen. Het gaat hier namelijk om voorschriften voor de goede orde binnen de organisatie en bij het werk. Gaat een werkgever over tot systemen die geschikt zijn voor de controle op aanwezigheid, gedrag of prestaties, dan is dat een invoering waarover de ondernemingsraad een instemmingsrecht heeft. Juist ook bij controle dient bedacht te worden dat privacy kan spelen.
Hoewel een werkgever juridisch heel ver kan gaan, speelt mogelijk dat het personeel niet het gevoel dient te krijgen dat de regels verstikkend werken. Het is ondoenlijk om alle risico’s uit te sluiten, zodat er natuurlijk ook een bepaalde vorm van vertrouwen nodig is, afhankelijk ook van het type organisatie en de schade die door schending geheimhouding of privacy aangericht kan worden.
Het maken van opnames om iemand te betrappen
Wanneer gebruik wordt gemaakt van camerabeelden om iemand te betrappen, die zich niet aan het geheimhoudingsbeding houdt, zal dit vrijwel altijd heimelijk gebeuren. In dit geval speelt de privacy van medewerkers een grote rol.
Wanneer naar cameratoezicht wordt gekeken, is het belangrijk om te kijken naar de voorwaarden die de Autoriteit Persoonsgegevens hierbij stelt. Werkgevers moeten ervoor zorgen dat de inbreuk van de privacy zo klein mogelijk is. Het voorkomen van fraude valt onder het gerechtvaardigd belang. Tevens mogen er geen geluidsopnames gemaakt worden.
Voor de werkgever moet het cameratoezicht noodzakelijk zijn. Dat wil zeggen dat de werkgever het doel, in dit geval voorkomen van fraude, niet op een andere manier kan bereiken. Als er een andere mogelijkheid is waarmee de inbreuk op de privacy voor werknemers beperkt wordt, dan moet voor die mogelijkheid gekozen worden. Hierbij kan gedacht worden aan een alarmsysteem. Tevens mag het cameratoezicht niet op zichzelf staan, het moet onderdeel zijn van een pakket aan maatregelen die getroffen worden.
De werkgever moet voor het plaatsen van camera’s een privacytoets uitvoeren. Een privacytoets houdt in dat de werkgever de belangen en rechten van werknemers naast de belangen en rechten van het bedrijf legt en deze afweegt. Daarnaast moeten de plannen voor het cameratoezicht eerst door de ondernemingsraad goedgekeurd worden.
Wanneer de werkgever cameratoezicht grootschalig en/of systematisch inzet, dient de werkgever eerst een Data Protection Impact Assessment (DPIA) uit te voeren. In deze DPIA komt een systematische beschrijving van de privacyrisico’s en de maatregelen om de risico’s aan te pakken. Wanneer de werkgever de camera’s heimelijk wil plaatsen, moet er altijd een DPIA gedaan worden. Wanneer de camera’s niet heimelijk geplaatst worden, moet duidelijk zijn dat er cameratoezicht is. Dit kan door bijvoorbeeld bordjes op te hangen.
Werknemers en bezoekers hebben een aantal rechten als het gaat om cameratoezicht. Zo hebben zij het recht om de camerabeelden in te zien, het recht om vergeten te worden, het recht op beperking van de verwerking en het recht om bezwaar te maken tegen het gebruik van de camerabeelden. De werkgever mag de camerabeelden maximaal 4 weken bewaren.
Bewijs dat in strijd met de AVG is verkregen kan onrechtmatig zijn. Het plaatsen van een camera valt namelijk onder verwerking van persoonsgegevens. Daarmee is niet gezegd dat de officiële richtlijnen hierin altijd strikt gevolgd moeten worden. Het doel van het onderzoek van verkrijgen van bewijs zal normaal gesproken legitiem zijn, waarna nog de afweging speelt of er geen andere effectieve mogelijkheden zijn en de inbreuk op de persoonlijke levenssfeer niet te ver gaat (proportioneel is). Een werkgever creëert meer ruimte als hij in het algemeen aan het personeel heeft aangekondigd en met de ondernemingsraad heeft afgestemd dat (in geval van vermoedens van misdragingen) camerabeelden tot de mogelijkheden behoren.
Toegang tot IT-systemen
Gedragingen van werknemers zijn gedeeltelijk te traceren door toegang te krijgen tot de mobiele telefoon, e-mailverkeer, activiteiten op social media en handelingen op het internet of het eigen netwerk. Het is daarmee verleidelijk om zelf in deze gegevens te gaan spitten, doch in hoeverre is dat toegestaan en kan er wat met het (onrechtmatige) bewijs ondernomen worden? De aantasting van de privacy en integriteit van de werknemer, als ook de grenzen en mogelijk ook de vertrouwelijkheid van het onderzoek staat hiermee ter discussie.
Een werkgever die toegang tot IT-systemen en dan in het bijzonder het e-mailverkeer van een werknemer wil inzien, moet zich beseffen dat ook de zakelijke mails tot het domein van de werknemer behoren. De privacy van de mails van werknemers maakt dat een werkgever daarin niet mag kijken. Dat wordt al anders als de werkgever aangeeft dat de mail alleen zakelijk gebruikt mag worden en mede uit het oogpunt van waarneming bij afwezigheid, de werknemer er rekening mee moet houden dat de werkgever of anderen daarin toezicht krijgen. Mogelijk dat hierin een machtigingsregeling wordt getroffen. Een dergelijke regeling zou evenwel ook betekenen dat de werkgever zelf niet het mailverkeer vult met privacygevoelige informatie, zoals loonstroken.
Wil een werkgever de zakelijk e-mail kunnen openen in het kader van onderzoek:
- Dient hij de medewerker ervoor te laten tekenen dat deze ermee bekend is dat de mail geopend en/of gecontroleerd kan worden, wat bij voorkeur in een reglement is geregeld dat de instemming van de ondernemingsraad heeft verkregen;
- Dient hij een gerechtvaardigd doel te hebben, zoals het vermoeden van misdragingen, wat voldoende moet opwegen tegen de inbreuk op de privacy;
- Dan dient het onderzoek niet verder te gaan dan nodig is en er geen andere mogelijkheden zijn om de feiten te achterhalen.
Stap 4 – Handhaving opkomen tegen voorvallen
Het sluitstuk van ieder beleid om onrechtmatige gedragingen zoals schending geheimhouding of privacy tegen te gaan, is natuurlijk het opkomen tegen het schenden van de geheimhouding of privacy. Duidelijke regels, voorlichting en controle, zullen er uiteindelijk toe moeten leiden dat er ook werkelijk wordt opgetreden tegen vergrijpen.
Als een constatering van schending geheimhouding of privacy met de ‘mantel der liefde wordt bedekt’, dan zijn preventieve maatregelen tevergeefs. Een werkgever mag namelijk niet willekeurig eerst niet tot ontslag en later wel tot ontslag overgaan. Gelijke gevallen moeten ook gelijk behandeld worden en een schending geheimhouding of privacy onbestraft laten, geeft reden voor uitleg als een volgende schending geheimhouding of privacy wel wordt bestraft. Een werkgever mag zijn beleid op dit punt overigens wel aanpassen, maar zal dat niet alleen uit woorden, maar ook uit daden moeten laten blijven, bijvoorbeeld door nieuwe voorschriften te stellen, voorlichting hierover te geven en daarop toe te zien, waarna er wel wordt opgetreden.
Door niet op te treden wordt een voorbeeld geschapen, wat negatief kan uitpakken. Door wel op te treden ontstaat er ook de zogenaamde precedentwerking, maar dan in positieve zin. Anderen zijn door het optreden tegen schending geheimhouding of privacy ermee bekend dat het schenden van de geheimhoudingsplicht of privacy niet getolereerd wordt.
Betekent het ook dat een werkgever over de schending geheimhouding of privacy een boekje open moet doen, oftewel dat het met de andere medewerkers gedeeld dient te worden? Het geniet normaal gesproken de voorkeur om zolang een rechter nog niet heeft beslist, naar buiten toe vertrouwelijk met de zaak om te gaan. Onder omstandigheden kan het anders zijn, bijvoorbeeld om onrust onder het personeel tegen te gaan, juist door enige tekst en uitleg te geven.
Een ander dilemma is of het optreden tegen ontslag is te combineren met het aangaan van een vaststellingsovereenkomst. De werknemer die de geheimhoudingsplicht of privacy heeft geschonden komt er daarmee mogelijk nog “genadig” vanaf, ook al is degene wel zijn baan kwijt. Wanneer toch een regeling wordt getroffen, in het bijzonder om procedures te voorkomen, is het ook van belang om goed te kijken naar de wijze waarop de zaak naar derden gecommuniceerd mag worden.
Het omgaan met de onderlinge belangen tussen de werkgever en werknemer, in combinatie met in hoeverre het “publiek” hiervan kennis krijgt, is een delicaat proces.
Komt het toch tot misdragingen, dan is een zorgvuldig onderzoek van groot belang
In een ontslagzaak op grond van verwijtbaar handelen draait alles om bewijs. Vermoedens en verdenkingen zijn onvoldoende. Juist door de grote gevolgen voor werknemers, zijn rechters kritisch en willen ze harde feiten. Dat vraagt om een zorgvuldig onderzoek, waarin deze feiten vastgesteld en bewijzen geborgd worden.
Voor de werkgever is het belangrijk om een realistisch beeld te krijgen en op grond daarvan te kunnen handelen. Dat kan alleen door de energie te richten op de fase voor het ontslag. Zonder goed fundament, kun je ook geen huis bouwen. Door ook voor een ontslagzaak een goed fundament te leggen, staat een werkgever sterker. Vanuit die situatie kan er effectief naar een oplossing toegewerkt worden. Mocht het toch tot een procedure komen, dan bespaart het zorgvuldige onderzoek en het vastleggen van de feiten veel onzekerheid en tijd in de procedures bij de rechtbank en het hoger beroep.
Op grond van feiten zorgvuldig en rechtvaardig handelen?
Bekijk de video van het expertiseteam dat zich volledig heeft toegelegd op het omgaan met verwijtbaar handelen.
Het expertiseteam
Een gefundeerde oplossing bij misdragingen door werknemers
Aanvullende andere artikelen
- Handleiding – wat te doen bij schending geheimhouding of privacy door een werknemer?
- Voorbeelden van schending geheimhouding of privacy
- Andere vormen van verwijtbaar handelen: