Mag Ik Mailbox Ex Medewerker Consulteren Gdpr Sheeo (1)

Mag ik de mailbox van een ex-medewerker consulteren?

4 juli 2024

 

Wanneer een werknemer de onderneming verlaat, komt daar heel wat bij kijken op operationeel en juridisch vlak. Ook met betrekking tot het beheer en de opvolging van de professionele mailbox.

In dit blogbericht zullen we ingaan op enkele veel gestelde vragen en bespreken we praktische tips. We houden hierbij rekening met de wetgeving, alsook de aanbevelingen en beslissingen van de Belgische gegevensbeschermingsautoriteit (GBA).

Deze regels hebben zowel betrekking op werknemers als zelfstandige medewerkers.

Onderscheid privé e-mails en e-mails met een professioneel karakter

Privé-mails

Privé-mails in de professionele mailbox mogen niet worden ingezien door de werkgever.

Werknemers moeten bovendien de kans krijgen om privé-mails te wissen of te kopiëren naar een persoonlijk e-mailaccount. 

 

Professionele e-mails

Indien (een deel van) de inhoud van de mailbox van de ex-medewerker noodzakelijk is om de goede werking van de onderneming te waarborgen, kan de werkgever deze e-mails inzien op basis van het gerechtvaardigd belang. Maar er zijn een aantal belangrijke voorwaarden.

De GBA geeft aan dat dit in principe moet gebeuren vóór het vertrek van de medewerker en, indien mogelijk, in zijn aanwezigheid. Bij conflict kan een vertrouwenspersoon bemiddelen.

Daarnaast vormen de drie klassieke privacy-principes ook hier een leidraad:

  • Finaliteit: de inzage van de professionele e-mails moet een gerechtvaardigd doel hebben. Bv. het goed functioneren van de organisatie
  • Transparantie: de medewerker moet duidelijk geïnformeerd worden over de mogelijkheid tot inzage in zijn e-mails en de manier waarop dit gebeurt. Dit moet geregeld worden in een intern beleidsdocument. 
  • Proportionaliteit: de inzage in de professionele e-mails mag niet verder gaan dan nodig om het doel te bereiken. 

 

Conflictsituatie

In het geval van een conflictsituatie met de ex-medewerker is de tussenkomst van een vertrouwenspersoon aan te raden. Denk daarbij aan de DPO (Data Protection Officer) of een vakbondsafgevaardigde.

Inbox Ex Medewerker Controleren Sheeo

Deactivatie mailbox

Uiterlijk op het tijdstip van uitdiensttreding moet de mailbox van de medewerker worden gedeactiveerd. De medewerker moet hiervan vooraf op de hoogte zijn gebracht.

 

Automatische melding instellen

Vervolgens wordt gedurende een ‘redelijke periode’ een automatisch bericht ingesteld op de mailbox. De betrokken ex-medewerker moet hiervan vooraf op de hoogte worden gebracht.

Het automatische bericht bevat bij voorkeur:

  • de mededeling dat de medewerker zijn activiteiten binnen de onderneming niet meer uitoefent (geen communicatie over de omstandigheden van het vertrek!)
  • de contactgegevens van een persoon (of een algemeen e-mailadres) die in de plaats van de medewerker moet gecontacteerd worden.

 

Ga niet automatisch inkomende e-mails doorsturen

De mailbox van de ex-medewerker mag niet automatisch gekoppeld worden aan een ander e-mailadres binnen de onderneming.  

De reden hiervoor is dat er bij een automatische ‘forward’ geen controle is over inkomende e-mails, zeker niet als de afzender van de e-mail hierover niet geïnformeerd zou worden.

Bij het automatisch doorsturen van de e-mail kunnen privégegevens openbaar worden gemaakt zonder dat de vertrekkende werknemer én de afzender van de e-mail hiervan op de hoogte zijn.

 

Verwijderen van de mailbox

Na deze ‘redelijke periode’ waarbinnen een automatisch bericht wordt ingesteld, moeten het e-mailadres en de mailbox worden verwijderd.

Als redelijke termijn wordt een periode van 1 maand na uitdiensttreding aanbevolen.

Uitzonderlijk kan deze periode worden verlengd, maar idealiter niet langer dan 3 maanden. Dat zou bijvoorbeeld het geval kunnen zijn als de werknemer een grote verantwoordelijkheid had of het enige aanspreekpunt voor klanten en/of leveranciers van de werkgever was.

Aan dergelijke verlenging zijn wel enkele voorwaarden verbonden. Bij voorkeur gebeurt dit in onderling akkoord met de ex-medewerker of minstens nadat hij op de hoogte is gesteld van de verlenging.

Na deze termijn moet de mailbox volledig gedeactiveerd worden. Tenzij de vertrekkende werknemer na de uitdiensttreding zijn toestemming geeft om de mailbox nog een langere termijn actief te houden.

Als rechtsgrond voor het beperkt actief houden van de mailbox kan je je als onderneming beroepen op het gerechtvaardigd belang om de continuïteit van de prestaties te verzekeren.

 

Intern beleid

De voorwaarden waaronder je als werkgever toegang kan krijgen tot de zakelijke e-mails bij de beëindiging van een samenwerking met een medewerker, leg je best vast in een intern beleid.

Dit zorgt ervoor dat medewerker vooraf worden geïnformeerd over mogelijke controlemaatregelen en het respecteert eveneens het proportionaliteitsbeginsel.

 

Deze blog kadert in onze reeks ‘GDPR en HR’. Bekijk de reeds beschikbare blogs op onze website en blijf op de hoogte door jou hieronder in te schrijven op onze nieuwsbrief.

Wens jij specifieke advies over de implementatie van GDPR binnen jouw onderneming, neem dan zeker contact op voor een vrijblijvend kennismakingsgesprek.

Boek een vrijblijvende kennismaking

Hou me op de hoogte van juridische updates, nieuws en events van SheEO

Ontvang het gratis GDPR-stappenplan bij inschrijving!