The Future is Legal: hoe gaat het met privacy op werk?

De ontwikkeling van technologie heeft door de jaren heen voor de nodige veranderingen gezorgd op het werk. Waar je vroeger was aangewezen op pen en papier, kun je vandaag de dag snel even een ‘appje’ sturen naar je collega met je telefoon of de tablet van de zaak. Technologische ontwikkelingen roepen vragen en uitdagingen op met betrekking tot privacy op het werk. Wat is er zoal veranderd in 15 jaar tijd? En hoe gaan we hiermee om?

Grote vlucht in gebruik apparatuur, internet en e-mail

Apparatuur, internet en e-mail is in de loop der jaren steeds belangrijker geworden binnen organisaties. Het maakt het werk een stuk gemakkelijker. Tegelijkertijd heb je als werkgever – met al die technologie – meer mogelijkheden om controles te doen, waardoor je mee kunt gluren met de werknemer. Privacy houdt niet op bij de voordeur, ook werknemers hebben recht op privacy. Dit bleek onder andere uit de zaak Copland vs. het Verenigd Koninkrijk (2007), waarbij het controleren (loggen) van internet- en e-mailverkeer niet zomaar mocht. Je mag als werknemer privacy verwachten, ook op het werk.

Future is Legal

Het spanningsveld tussen de controlemogelijkheden van de werkgever en privacy op het werk dient in goede banen geleid te worden. Al in 2002 publiceerde het College bescherming persoonsgegevens (voormalige toezichthouder) daarom het zogeheten ‘Goed werken in netwerken’, waarin regels werden gesteld voor controle op e-mail- en internetgebruik van werknemers. Het juridische kader is tot op de dag van vandaag in grote lijnen hetzelfde gebleven. Het verschil zit ‘m vooral in de kwantiteit: de enorme vlucht in het gebruik van apparatuur, internet en e-mail maakt het ‘controlevraagstuk’ steeds relevanter.

Is er sprake van een gerechtvaardigd belang?

Het gaat er uiteindelijk om dat je als werkgever een beroep kunt doen op de grondslag ‘gerechtvaardigd belang’. Daarbij komt het er in de kern op neer dat het belang van de organisatie (of een derde) zwaarder weegt dan het belang van het recht op privacy van de werknemer. Dit kan bijvoorbeeld het geval zijn bij beveiliging van het netwerk of verboden gebruik van apparatuur, internet en e-mail. Of je een gerechtvaardigd belang hebt, zal je als werkgever telkens moeten toetsen, en schriftelijk moeten motiveren. Je mag dus snuffelen in de mailbox van de werknemer, mits je een gerechtvaardigd belang hebt. Bovendien zal je als werkgever in een reglement moeten vastleggen wat wel en niet mag, en wat de werkgever onder welke voorwaarden kan controleren.

Thuiswerken, BYOD en datalekken

In vergelijking met 15 jaar geleden wordt er door de technologische ontwikkelingen steeds vaker thuis gewerkt en gebruik gemaakt van eigen apparaten op het werk (Bring Your Own Device, BYOD). Dit is een uitdaging met betrekking tot beveiliging. Er is namelijk een verhoogd risico dat onbevoegden toegang verkrijgen tot de systemen of applicaties. Dit kan bijvoorbeeld gebeuren als werknemers hun e-mail bekijken via externe netwerkverbindingen en toegang krijgen tot de systemen op eigen apparatuur.

Daarnaast kunnen werknemers apparatuur van het werk nu vaak mee naar huis nemen. Dat zorgt voor veel mobiliteit en gemak, maar brengt ook een verhoogd risico voor datalekken met zich mee. Denk bijvoorbeeld aan een laptop of een usb-stick die je per ongeluk in alle haast in de trein laat liggen. Dit jaar meldde de Autoriteit Persoonsgegevens dat het kwijtraken of de diefstal van een gegevensdrager, zoals een laptop of usb-stick, met 5% de derde meest voorkomende datalek was in de eerste helft van 2019. In de zorgsector kwam dit type datalek het meeste voor met 27%.

Thuiswerken, BYOD en datalekken zijn zaken die je als organisatie goed dient te regelen in reglementen. Wat voor beveiligingsmaatregelen moeten werknemers bijvoorbeeld treffen? En hoe ga je om met een datalek? Door dit soort zaken te regelen weten werknemers waar ze aan toe zijn en hoe ze dienen te handelen.

Grenzen tussen werk en privé vervagen

De grenzen tussen werk en privé zijn aan het vervagen: je kunt onderweg of thuiswerken en je eigen tijd indelen. De meeste organisaties kennen geen negen tot vijf mentaliteit (meer). Als werknemer heb je de vrijheid om snel wat privézaken tijdens werktijd te regelen: even snel iemand feliciteren op Facebook of online de boodschappen bestellen. Of de vrijheid om te schuiven in werktijden, zodat je de kinderen naar school kunt brengen. Aan de andere kant betekent dit dat er vanuit de werkgever ook andere verwachtingen zijn wat betreft bereikbaarheid van de werknemer. Desalniettemin is er begin dit jaar een wetsvoorstel inzake Wet op het recht op onbereikbaarheid ingediend. Het doel van deze wet is dat werkgevers maatregelen nemen tegen risico’s zoals stress en burn-outklachten bij werknemers door het gevoel constant bereikbaar te moeten zijn. Het is duidelijk een onderwerp wat op de politieke agenda staat, wat laat zien dat technologie grote invloed heeft op ons werkende leven.

Benieuwd naar de toekomst van technologie en recht?

Om ons 15-jarig jubileum te vieren, roepen we dit jaar uit tot het jaar van de ‘Toekomst van het ICT-recht’. Met verschillende blogs, acties én het congres ‘The Future is Legal’ staan we stil bij de toekomst en ontwikkeling van het internet en ICT-recht. Wilt u bij het congres ‘The Future is Legal’ aanwezig zijn? Dat kan! Bekijk de event website voor meer informatie en tickets.


Deze blog is geschreven in samenwerking met stagiair Bob van Dijk.

Terug naar overzicht