Mag mijn baas mijn e-mails lezen?

Heeft mijn baas het recht om de e-mails te lezen die ik met mijn professioneel adres verstuur? Mag hij in mijn werkcomputer neuzen?
Het antwoord van David Seghers, SD Worx

Communicatiemiddel bij uitstek

E-mail,  het moderne communicatiemiddel bij uitstek is vandaag de dag niet meer weg te denken van de werkvloer. Uitwisselen van kennis en informatie tussen werknemers was nog nooit zo gemakkelijk. Het zorgt ervoor dat de communicatie met interne en externe klanten snel en efficiënt kan gebeuren.  De drempel om (privé) e-mails te versturen met het professionele e-mailadres  naar vrienden, familie,  …is klein.

Het is vanzelfsprekend dat een werkgever het goede gebruik van zijn IT-middelen wil controleren en overmatig privégebruik wil vermijden.

Spelregels op een rij

We zetten de spelregels nog eens op een rij.  Het is de  werkgever die bepaalt of en in welke mate werknemers gebruik mogen maken van e-mail op het werk. De werkgever kan zo beslissen om privégebruik volledig te verbieden of om dit in beperkte of uitzonderlijke omstandigheden toe te staan.  Het is perfect mogelijk dat hij beslist om privégebruik tijdens de werkuren te verbieden en alleen toe te staan tijdens de middagpauze.

Het controlerecht van de werkgever moet afgewogen worden ten aanzien van het privacyrecht van de werknemer. Het is genoegzaam bekend dat het privacyrecht van een werknemer ook op de werkvloer speelt, maar het is niet absoluut.  Dit wil zeggen dat een werknemer inmenging in zijn privacy kan verwachten.

De sociale partners hebben in 2002 een cao nr. 81 gesloten. Hiermee proberen ze een evenwicht te zoeken tussen het controlerecht enerzijds en de eerbiediging van de privacy anderzijds.

Cao nr. 81 bepaalt dat controle slechts mogelijk is in de volgende vier gevallen:

1.    het voorkomen van ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of de waardigheid van een andere persoon kunnen schaden;
2.    de bescherming van de economische, handels- en financiële belangen van de onderneming die vertrouwelijk zijn alsook het tegengaan van ermee in strijd zijnde praktijken;
3.    de veiligheid en/of de goede technische werking van de IT-netwerksystemen van de onderneming, met inbegrip van de controle op de kosten die ermee gepaard gaan alsook de fysieke bescherming van de installaties van de onderneming;
4.    het te goeder trouw naleven van de in de onderneming geldende beginselen en regels voor het gebruik van online technologieën.

Een controle door de werkgever moet voldoen aan de finaliteits-, proportionaliteits- en transparantievereisten van de privacywetgeving. Met andere woorden, er moet een concreet doel zijn om te controleren, de inmenging in de privacy van de werknemer moet zo miniem mogelijk zijn en de werknemers moeten duidelijk geïnformeerd worden.

Er wordt in de cao voorzien in collectieve informatie bij de opstart van dergelijk controlesysteem en individuele informatie. Tot slot bevat cao nr. 81 nog een individualiseringsprocedure, volgens een directe of indirecte manier.  Bij een directe individualisering (met 1, 2 of 3 als doelstelling) gaat men de gegevens die men verkregen heeft naar aanleiding van een controle toewijzen aan een persoon.  

Als de werkgever een controle van de goede werking van de geldende beginselen en regels voor het gebruik van e-mail wil controleren (doelstelling 4) is er sprake  van een indirecte individualisering. De gegevens zijn nog niet toewijsbaar aan een persoon. Na een algemene voorlichtingsfase mag de werkgever, indien hij na een nieuwe controle vaststelt dat er nog steeds problemen zijn, overgaan tot een directe individualisering.

Professionele vs. privé-e-mails

Cao nr. 81 is niet van toepassing op de e-mails waarvan het beroepsmatige karakter door de werknemer niet in twijfel wordt getrokken. De werkgever zal zonder procedure kennis kunnen nemen van die gegevens.

Van zodra het over privé-e-mails gaat, moet de individualiseringsprocedure gevolgd worden. Indien de werkgever vermoedt dat er ernstig misbruik wordt gemaakt, dan kan hij overgaan tot een directe individualisering, bv.  de werkgever denkt dat er belangrijke bedrijfsinformatie wordt gelekt.

De Privacycommissie heeft een aanbeveling op haar website gepubliceerd waarin ze het gebruik van dubbele mailboxen aanmoedigt. Zakelijke mail en privémail worden op deze manier van elkaar gescheiden, waardoor de privacy van de werknemer beschermd blijft.

Wat met de gegevens van mijn werkcomputer?

Cao nr. 81 is hier niet van toepassing. We vallen terug op de basisbeginselen van de privacywetten. De werkgever mag de harde schijf van jouw werkcomputer controleren indien er bijvoorbeeld een vermoeden van misbruik bestaat, maar hij moet rekening houden met de beginselen van de privacywet met name: de legaliteit, finaliteit en proportionaliteit.  Het louter neuzen in de werkcomputer van een werknemer zal doorgaans moeilijk verdedigbaar zijn.

Tot slot een paar tips voor de privacyvriendelijke werkgever:

  • zorg voor een duidelijke schriftelijk e-mailpolicy, waardoor werknemers weten en begrijpen wat er van hen verwacht wordt
  • controleer enkel wanneer er een vermoeden van misbruik bestaat en hou rekening met het stappenplan van cao nr. 81
  • respecteer altijd de drie basisbeginselen voor privacybescherming: doelgerichtheid, proportionaliteit en transparantie
  • stel een personeelslid aan dat controles kan beoordelen op hun noodzakelijke en rechtmatige karakter, een soort van vertrouwenspersoon die onafhankelijk is
  • werk een controlebeleid uit in overleg met de werknemersvertegenwoordiging