Privacy van werknemers, wat mag wel en niet?

Privacy van werknemers, wat mag wel en niet?

Met de technologie van vandaag de dag en de opkomst van thuiswerken zijn werk en privé met elkaar vervlochten geraakt. Werkgevers kunnen hun werknemers op allerlei manieren monitoren, soms heimelijk. Niet elke vorm van monitoring is toegestaan. Er zijn situaties waarin werkgevers te diep wroeten in het privéleven van werknemers. Dit is een schending van het vertrouwen tussen werknemer en werkgever en kan leiden tot verstoring van de arbeidsverhouding. Dit was het geval in een arrest van het gerechtshof Amsterdam uit maart dit jaar (ECLI:NL:GHAMS:2023:541).

“Een flagrante schending van de privacy van werknemer”

Werknemer was in Nederland werkzaam voor een klein Australisch familiebedrijf genaamd Konjac Europe PTY LTD. Konjac houdt zich bezig met de verkoop in Europa van voedingsproducten. Werknemer was goed bevriend met de man van de enig bestuurder van Konjac voordat hij voor Konjac ging werken. De man was ook werkzaam bij Konjac. Op een gegeven moment deelde werknemer aan de bestuurder en haar man mee dat hij het contact met zijn ouders had verbroken wegens seksueel misbruik in het verleden. De ouders van werknemer probeerden via sociale media contact op te nemen met relaties van werknemer. Werknemer sprak daarom af met de bestuurder en haar man dat zij niet zouden reageren op berichten van de ouders en ook geen contact met hen zouden hebben. De man had al een bericht van de vader van werknemer ontvangen via LinkedIn, maar hij had daar niet op gereageerd. Wegens zijn privésituatie werd werknemer vrijgesteld van werkzaamheden.Ondanks de toezegging dat Konjac geen contact met de ouders van werknemer zou hebben, had de man van de bestuurder via LinkedIn alsnog een gesprek met de vader. Tijdens dit gesprek deelde de man onder andere het adres van werknemer met de vader. Ook vroeg hij de vader om informatie over de gezondheidssituatie van werknemer. Toen werknemer hiermee bekend raakte, ontstond een arbeidsconflict dat bij de rechtbank en later het gerechtshof terecht kwam. Het hof stelde vast dat Konjac de privacy van werknemer ernstig had geschonden door ondanks de afspraak met werknemer het gesprek met de vader aan te gaan en persoonlijke gegevens met hem te delen. Konjac had daarom ernstig verwijtbaar gehandeld. Het gerechtshof bevestigde de ontbinding van de arbeidsovereenkomst door de kantonrechter en kende werknemer een billijke vergoeding van € 60.000,- toe.


De privacy van werknemers

Wat ging hier mis? Deze zaak is een overduidelijk geval van een werkgever die de privacy van haar werknemer voor lief nam en het vertrouwen van werknemer daarmee beschadigde. Het ging om een uiterst gevoelige situatie en Konjac maakte een enorme blunder.Op grond van onder meer artikel 8 EVRM hebben werknemers het recht op bescherming van hun persoonlijke leven. In beginsel is dit verdragsartikel alleen van toepassing in de relatie burger-overheid. Artikel 8 EVRM kan ook horizontaal (d.w.z. tussen burgers) doorwerken. Dit is hier het geval gelet op de Algemene Verordening Gegevensbescherming (AVG). Een inbreuk op de privacy van de werknemer is niet altijd verboden. Indien de werkgever een legitiem doel heeft en de inbreuk voldoet aan de eisen van proportionaliteit en subsidiariteit, dan is de inbreuk toegestaan.Bij Konjac had de man van de bestuurder daar duidelijk niet aan gedacht toen hij naar de gezondheidssituatie van de werknemer vroeg bij diens vader. Vanuit de werkgeversverplichtingen had dit gesprek met de vader niet gevoerd mogen worden.Indien de werkgever de privacy van werknemers niet voldoende respecteert, kan dat leiden tot een verstoorde arbeidsverhouding. Zowel de werknemer als de werkgever kunnen in dat geval de kantonrechter verzoeken om de arbeidsovereenkomst wegens een verstoorde arbeidsverhouding te ontbinden (artikel 7:671b lid 1 en artikel 7:671c lid 1 BW).


Gegevensverwerking

Het arrest vertelt niet wat Konjac gedaan heeft met de informatie die ze heimelijk van de vader van werknemer ontvangen had. Werknemer werd ook niet geïnformeerd over het LinkedIn-gesprek dat had plaatsgevonden. Maar wat als Konjac de van de vader ontvangen informatie bijvoorbeeld opgenomen had in het personeelsdossier van werknemer? Dan zou dat verwerking van persoonsgegevens zijn geweest (artikel 4 AVG). Verwerking van persoonsgegevens is volgens de AVG alleen toegestaan indien aan een of meer van de volgende voorwaarden is voldaan (artikel 6 AVG):

          • de betrokkene (lees: werknemer) heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;
          • de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;
          • de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke (lees: werkgever) rust;
          • de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen;
          • de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen;
          • de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen.

Verwerking zou in de beschreven casus bijvoorbeeld toegestaan zijn geweest indien Konjac werknemer had geïnformeerd over het gesprek met de vader en daarbij om toestemming van werknemer had gevraagd voor verwerking van deze gegevens. Of Konjac zou vanuit een wettelijke verplichting als werkgever hebben moeten handelen.

Het punt blijft dat Konjac het vertrouwen van werknemer ernstig verwijtbaar heeft geschonden en niet transparant naar hem is geweest. Een werkgever moet zorgvuldig – als ‘goed werkgever’ ̶  omgaan met werknemers en hun recht op privacy serieus nemen.


(Heimelijk) monitoren van werknemers

Het eerste halfjaar van 2023 heeft een student-stagiair op ons kantoor zijn afstudeeronderzoek verricht op het gebied van heimelijke monitoring van werknemers. Op basis van dat onderzoek heeft de stagiair een informatiesheet gemaakt waarin wordt samengevat wanneer het (heimelijk) monitoren van werknemers is toegestaan. Als kantoor zijn we trots dat hij met dit onderzoek zijn diploma heeft behaald.

Monitoring van werknemers is een vorm van controle of toezicht met behulp van technologische voorzieningen, zoals camera’s, smartphones enz. In het onderzoek heeft de student-stagiair uiteengezet wat het juridisch kader is omtrent het (heimelijk) monitoren van werknemers. Hij heeft dit kader in een hand-out samengevat.

Wanneer u het informatiesheet ‘heimelijke monitoring’ toegestuurd wilt krijgen, stuur dan een mail naar randtwijk@ungernolet.nl.

Bent u geïnteresseerd in flexibele arbeidsrelaties en de ontwikkelingen hieromtrent? Check dan onze blog jurisprudentie uitzend-/detacheringsovereenkomsten.


Save the date! 28 november 2023 organiseert Unger Nolet Advocaten samen met KGCA een themamiddag Nieuwe regelgeving en het instemmingsrecht van de OR

Recente wijzigingen in het arbeidsrecht maken aanpassing van personele regelingen nodig. Dit betreft zaken als verlofrechten, scholingskosten, nevenwerkzaamheden, klokkenluiders, personeelswerving etc. En er komen nog meer wijzigingen aan: werken waar je wilt, recht op onbereikbaarheid, verplichte vertrouwenspersoon en natuurlijk de aangekondigde arbeidsmarktmaatregelen om flexwerk en zzp terug te dringen. Allemaal onderwerpen waarbij de OR het verschil kan maken met behulp van het instemmingsrecht.

Dus noteer alvast tijd en plaats: 28 november vanaf 13:30 in Amsterdam. De uitnodiging met aanmeldknop volgt begin september a.s.