EC: ‘Werkgever, regel privé-mail’

Met een onlangs gepubliceerd werkdocument wil de Commissie bedrijven een handvat geven om met de privacyproblematiek om te gaan. Werknemers mogen tot op zekere hoogte privé-aangelegenheden op het werk afhandelen. Bij ziekte of afwezigheid moet een collega echter toegang krijgen tot de werkdossiers inclusief de bijbehorende e-mail-correspondentie. De werkgever mag verder ook af en toe controleren of de systemen op het werk niet onrechtmatig worden gebruikt, bijvoorbeeld voor het versturen van aanstootgevend materiaal of bedrijfsgeheimen. In dergelijke gevallen mag de collega of de werkgever privé-mail niet openen. Door de werknemer die twee typen berichten te laten scheiden in verschillende accounts, kan de werkgever problemen omzeilen. De commissie stelt voorop dat bedrijven in samenspraak met een afvaardiging van het personeel, een duidelijk beleid opstelt en communiceert met de werknemers over wat zij wel en niet met de bedrijfssystemen mogen doen. Daarin moet bijvoorbeeld ook staan hoe lang de IT-afdeling back-up- kopieën van e-mail bewaart en hoe de controle op oneigenlijk gebruik plaatsvindt. In het beleid moet ook de maximale tijd vastliggen die een werknemer voor privé-zaken aan internet mag besteden en welke informatie wel en niet in werktijd mag worden gezocht. “Regelmatig twee à drie uur op het web bezig zijn om vakantiereizen te boeken, kan reden voor ontslag zijn, maar dan moet dat wel van tevoren duidelijk zijn”, vindt ook Alexander de Jong, advocaat van Wisemen Legal ICT. Volgens de Jong heeft het ongeoorloofd inzien van privé-mail door de werkgever nog niet tot veel onenigheid tussen werkgevers en -nemers geleid. “Meestal kom je er als werknemer ook niet achter als de IT-afdeling persoonlijke berichten leest. Dat komt alleen uit wanneer de werkgever actie onderneemt omdat de bedrijfsbelangen worden geschaad.” Aanbeveling Het werkdocument dat de Europese Commissie publiceerde, geldt slechts als een aanbeveling. De lidstaten bepalen zelf wat zij in nationale wetgeving vastleggen. De Nederlandse Wet Bescherming persoonsgegevens die in november 2001 van kracht werd, geeft bedrijven de mogelijkheid van zelfregulering. Het College Bescherming Persoonsgegevens heeft sinds kort een document op zijn website dat werkgevers voorlicht over beleidsvorming op het gebied van privacybescherming en controle op gebruik van moderne communicatiemiddelen op de werkvloer. Volgens De Jong gaat het om een relatief nieuw probleem. “Bij grotere bedrijven kreeg de omgang met privacygevoelige informatie al langer aandacht. Bij MKB-bedrijven was de situatie tot enkele maanden geleden veel slechter. Maar zij beginnen nu mondjesmaat met vastleggen van hun beleid op dit gebied.”