Mag ik het ICT-gebruik van mijn medewerkers controleren?

Recht op Toezicht

Als ondernemer heb je het recht om toezicht te houden op de elektronische communicatie van je medewerkers zoals e-mail en internetgebruik. Dit wanneer zij gebruik maken van de middelen die je hen ter beschikking stelt voor de uitoefening van hun functie.  Maar hoe ver reikt dit recht? En hoe zorg je ervoor dat je als werkgever binnen het wettelijk kader blijft?

Toestemming van de medewerker

Met de toestemming van de medewerker is toegang zeker mogelijk onder de telecommunicatiewetgeving. Het is echter de vraag of de werknemer die zich noodzakelijkerwijs in een ondergeschikte positie bevindt ten opzichte van zijn werkgever, deze toestemming ook daadwerkelijk uit vrije wil kan geven. Daarom beschouwt de GBA de toestemming van de werknemer niet als een wettelijke basis voor elektronisch toezicht door de werkgever.

Mogelijkheden van de werkgever om zijn belangen veilig te stellen

Welke mogelijkheden heeft de werkgever dan om zijn belangen veilig te stellen door middel van elektronisch toezicht, zonder de privacy van zijn medewerker te schenden?

Om de privacy van de medewerker te beschermen, moet de werkgever rekening houden met de volgende basisprincipes:

• Finaliteitsbeginsel: de werkgever moet een rechtmatig doel nastreven, bv. de opvolging van de professionele correspondentie.
• Evenredigheidsbeginsel: de werkgever moet de controle beperken tot het strikt noodzakelijke. 
• Transparantiebeginsel: de werknemer moet op de hoogte worden gebracht van een eventuele elektronische controle en van de wijze waarop deze wordt uitgevoerd. Dit betekent dat je als onderneming moet beschikken over een gedetailleerd arbeidsreglement, een duidelijke privacyverklaring en een transparant ICT-beleid. Een specifieke bepaling in de individuele arbeidsovereenkomst of een cao behoren ook tot de mogelijkheden.

Arbeidsrecht en GDPR

Het toezicht op het ICT-gebruik van medewerkers valt zowel onder de GDPR-regelgeving als onder het arbeidsrecht. Dit betekent dat je rekening moet houden met verschillende regels omtrent het recht op privacy van de medewerkers en de vertrouwelijkheid van hun communicatie.

Om deze regels te respecteren, is het verstandig om preventief bepaalde websites te blokkeren of ervoor te zorgen dat de kennisname van bepaalde communicatie-inhoud altijd met tussenkomst van de medewerker gebeurt.

Geen systematische controle

Het is belangrijk te weten dat systematische controle van e-mail en online activiteiten van medewerkers niet is toegestaan. Enkel onder specifieke omstandigheden, zoals bij een vermoeden van fraude, mag controle plaatsvinden. Deze beperking is bedoeld om de privacy van medewerkers te beschermen en een vertrouwensrelatie te behouden.

Telewerk

Telewerken is de laatste jaren sterk in opmars. Sommige ondernemingen laten enkel occasioneel telewerk toe. Andere kiezen voor structureel telewerk, waarbij medewerkers één of meerdere dagen per week van thuis uit werken. 

Het is belangrijk om als onderneming extra technische maatregelen te nemen om ongeoorloofde toegang, verlies en vernietiging van persoonsgegevens te voorkomen. Dit helpt niet alleen om compliant te blijven met de GDPR, maar ook om de gegevens van je onderneming te beschermen.

Bring Your Own Device

Bij BYOD, waar medewerkers hun eigen apparatuur op het werk mogen gebruiken, moet je als onderneming waakzaam zijn. De controlemaatregelen die je wenst te treffen, moeten zo ingesteld zijn dat er een duidelijk onderscheid is tussen privégebruik en professioneel gebruik van het apparaat. Dit voorkomt dat privégegevens van medewerkers onbedoeld onder de controlemaatregelen vallen.