Mag ik het ICT-gebruik van mijn medewerkers controleren?
2 juli 2024
Deze blogpost biedt een helder overzicht van de regels en verplichtingen rond het controleren van het ICT-gebruik van medewerkers. Het benadrukt de noodzaak van transparantie, een proactieve benadering, duidelijke policies, de naleving van zowel de GDPR als het arbeidsrecht en het belang van het beroep doen op deskundig advies.
Recht op Toezicht
Als ondernemer heb je het recht om toezicht te houden op de elektronische communicatie van je medewerkers zoals e-mail en internetgebruik. Dit wanneer zij gebruik maken van de middelen die je hen ter beschikking stelt voor de uitoefening van hun functie. Maar hoe ver reikt dit recht? En hoe zorg je ervoor dat je als werkgever binnen het wettelijk kader blijft?
Toestemming van de medewerker
Met de toestemming van de medewerker is toegang zeker mogelijk onder de telecommunicatiewetgeving. Het is echter de vraag of de werknemer die zich noodzakelijkerwijs in een ondergeschikte positie bevindt ten opzichte van zijn werkgever, deze toestemming ook daadwerkelijk uit vrije wil kan geven. Daarom beschouwt de GBA de toestemming van de werknemer niet als een wettelijke basis voor elektronisch toezicht door de werkgever.
Mogelijkheden van de werkgever om zijn belangen veilig te stellen
Welke mogelijkheden heeft de werkgever dan om zijn belangen veilig te stellen door middel van elektronisch toezicht, zonder de privacy van zijn medewerker te schenden?
Om de privacy van de medewerker te beschermen, moet de werkgever rekening houden met de volgende basisprincipes:
- Finaliteitsbeginsel: de werkgever moet een rechtmatig doel nastreven, bv. de opvolging van de professionele correspondentie.
- Evenredigheidsbeginsel: de werkgever moet de controle beperken tot het strikt noodzakelijke.
- Transparantiebeginsel: de werknemer moet op de hoogte worden gebracht van een eventuele elektronische controle en van de wijze waarop deze wordt uitgevoerd. Dit betekent dat je als onderneming moet beschikken over een gedetailleerd arbeidsreglement, een duidelijke privacyverklaring en een transparant ICT-beleid. Een specifieke bepaling in de individuele arbeidsovereenkomst of een cao behoren ook tot de mogelijkheden.
Arbeidsrecht en GDPR
Het toezicht op het ICT-gebruik van medewerkers valt zowel onder de GDPR-regelgeving als onder het arbeidsrecht. Dit betekent dat je rekening moet houden met verschillende regels omtrent het recht op privacy van de medewerkers en de vertrouwelijkheid van hun communicatie.
Om deze regels te respecteren, is het verstandig om preventief bepaalde websites te blokkeren of ervoor te zorgen dat de kennisname van bepaalde communicatie-inhoud altijd met tussenkomst van de medewerker gebeurt.
Geen systematische controle
Het is belangrijk te weten dat systematische controle van e-mail en online activiteiten van medewerkers niet is toegestaan. Enkel onder specifieke omstandigheden, zoals bij een vermoeden van fraude, mag controle plaatsvinden. Deze beperking is bedoeld om de privacy van medewerkers te beschermen en een vertrouwensrelatie te behouden.
Telewerk
Telewerken is de laatste jaren sterk in opmars. Sommige ondernemingen laten enkel occasioneel telewerk toe. Andere kiezen voor structureel telewerk, waarbij medewerkers één of meerdere dagen per week van thuis uit werken.
Het is belangrijk om als onderneming extra technische maatregelen te nemen om ongeoorloofde toegang, verlies en vernietiging van persoonsgegevens te voorkomen. Dit helpt niet alleen om compliant te blijven met de GDPR, maar ook om de gegevens van je onderneming te beschermen.
Bring Your Own Device
Bij BYOD, waar medewerkers hun eigen apparatuur op het werk mogen gebruiken, moet je als onderneming waakzaam zijn. De controlemaatregelen die je wenst te treffen, moeten zo ingesteld zijn dat er een duidelijk onderscheid is tussen privégebruik en professioneel gebruik van het apparaat. Dit voorkomt dat privégegevens van medewerkers onbedoeld onder de controlemaatregelen vallen.
Navigeren door de complexe regels van GDPR en arbeidsrecht kan een uitdaging zijn. Om ervoor te zorgen dat jouw bedrijf compliant én met respect voor de privacy en het vertrouwen van jouw medewerkers werkt, kan je steeds een beroep doen op SheEO. Onze experts in GDPR helpen je met advies en implementatie van de juiste maatregelen binnen jouw onderneming. Neem vrijblijvend contact op.