Voorwaarden voor controle werknemers
Als werkgever mag u uw werknemers alleen controleren als u voldoet aan de eisen uit de privacywetgeving. Zo moet u goed kunnen beargumenteren waarom monitoring van uw werknemers noodzakelijk is. En dat dit organisatiebelang zwaarder weegt dan de inbreuk op de privacy van uw werknemers. Wat wel en niet mag, kan per geval en per sector verschillen.
Op deze pagina
Werknemers monitoren
Er zijn veel technologische mogelijkheden om werknemers te monitoren. Bijvoorbeeld:
- volgsoftware die registreert wat medewerkers op hun computer doen (zoals in- en uitloggen, toetsaanslagen, gebruik van e-mail en internet);
- een track & trace-systeem in bedrijfswagens (zoals een gps-tracker of black box);
- apps of wearables (zoals een smartwatch) die de gezondheid meten.
Daarnaast zijn er de traditionele methoden als telefoongesprekken opnemen of een camera op de werkvloer. Voor alle vormen van controle van werknemers gelden dezelfde algemene regels uit de privacywetgeving.
Algemene regels controle werknemers
De belangrijkste voorwaarden voor de controle van personeel staan in de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). Deze voorwaarden zijn:
Gerechtvaardigd belang
U moet een gerechtvaardigd belang hebben voor de monitoring van uw personeel. Dit belang moet zwaarder wegen dan de rechten en belangen van uw werknemers. Zoals hun recht op privacy. U moet dit kunnen beargumenteren.
Noodzaak
De controle van uw personeel moet noodzakelijk zijn. Dat wil zeggen dat u uw doel niet op een andere manier kunt bereiken, die minder ingrijpend is voor uw werknemers.
Personeel informeren
U moet uw werknemers informeren over:
- wat wel mag en wat niet;
- dat controle mogelijk is;
- waarom en wanneer u controleert;
- op welke manier u controleert;
- om welke gegevens het gaat.
U kunt uw werknemers informeren met interne richtlijnen, zoals gedragsregels of een protocol.
Recht op vertrouwelijke communicatie
U moet rekening houden met het recht op vertrouwelijke communicatie van uw werknemers. Bijvoorbeeld bij de controle van e-mail of telefoon. Zo mag u geen e-mails lezen die duidelijk privé zijn.
Instemming OR
Heeft uw organisatie een ondernemingsraad (OR)? Dan vraagt u vooraf instemming aan de OR bij een regeling voor de controle van personeel. Zoals een personeelsvolgsysteem. Stemt de OR er niet mee in, dan mag u niet controleren.
DPIA
Wilt u grootschalige verwerkingen en/of stelselmatige monitoring van persoonsgegevens inzetten om activiteiten van uw werknemers te controleren? Zoals controle van e-mail en internetgebruik, gps-trackers in (vracht)auto’s van werknemers of cameratoezicht om diefstal en fraude te bestrijden? Dan moet u eerst een data protection impact assessment (DPIA) uitvoeren.
Bij een DPIA kijkt u wat de privacyrisico’s zijn van het monitoringssysteem. Zodat u maatregelen kunt nemen om de risico’s te verkleinen. Heeft uw organisatie een functionaris gegevensbescherming (FG)? Dan moet u de FG om advies vragen bij het uitvoeren van de DPIA.
Voorafgaande raadpleging
Is uit de DPIA naar voren gekomen dat de beoogde controle een hoog risico oplevert? En lukt het u niet om maatregelen te vinden om dit risico te beperken? Dan moet u met de Autoriteit Persoonsgegevens (AP) overleggen voordat u met de controle van personeel start. Dit wordt een voorafgaande raadpleging genoemd. Heeft u een FG, dan kan die adviseren over de vraag of een voorafgaande raadpleging nodig is.
Heimelijke controle
Wilt u uw werknemers heimelijk controleren? Dan moet u daarnaast voldoen aan de extra voorwaarden voor heimelijke controle.