Werkgevers hebben het recht om hun personeel tijdens werkuren in bepaalde gevallen te controleren. U kunt hierbij denken aan controles die te maken hebben met het inkijken van e-mails, werktelefoons of het bijhouden van GPS-gegevens. Echter, wanneer u besluit om controles uit te voeren, dan zijn daar bepaalde voorwaarden aan verbonden waar u zich aan dient te houden. U bent namelijk persoonsgegevens aan het verwerken. Verwerkt u deze gegevens op een onjuiste manier, dan kan de Autoriteit Persoonsgegevens een hoge geldboete opleggen!
De voorwaarden staan onder andere opgenomen in de Wet bescherming persoonsgegevens en moeten ervoor zorgen dat werkgevers op een juiste manier gegevens van personeel verwerken. Indien u zich niet houdt aan deze voorwaarden, verwerkt u op een onjuiste manier persoonsgegevens en u maakt een inbreuk op de privacy van de personeelsleden. De Autoriteit Persoonsgegevens is bevoegd tot het sanctioneren van werkgevers die zich niet houden aan de voorwaarden die zijn gesteld aan het controleren. Zij doen dit door middel van het opleggen van een bestuurlijke boete aan de werkgever die in overtreding is. Het is voor een werkgever dan ook verstandig om door een ervaren jurist een protocol op te laten stellen voor de betreffende controle, zodat hij geen risico loopt op dat gebied.
Er kan een onderscheid worden gemaakt tussen het controleren van personeelsleden die daarvan op de hoogte zijn en het heimelijk (zonder dat ze het weten) controleren van personeelsleden. Voor het heimelijk controleren zijn de voorwaarden zwaarder dan wanneer het personeel op de hoogte is gesteld. Daarnaast kunnen bepaalde controles extra voorwaarden bevatten, zo moet de werkgever bij het controleren van het GPS-systeem van bedrijfswagens ook een privacytoets afleggen. Hieronder zijn de belangrijkste voorwaarden opgenomen waaraan een werkgever zich dient te houden, te weten:
- De werkgever heeft een legitieme reden. Dit houdt in dat u als ondernemer een belang moet hebben dat zwaarder weegt dan het privacybelang van de personeelsleden.
- Het middel dat u gebruikt staat in verhouding tot de legitieme reden. Dit houdt in dat het middel niet verder gaat dan nodig is om het te dienen doel te bereiken.
- De werkgever maakt melding van de controle bij de Autoriteit persoonsgegevens, tenzij de controle valt onder een uitzondering.
- De werkgever stelt het personeel op de hoogte van de controle. Dit kan de werkgever doen door bijvoorbeeld een protocol op te stellen voor de desbetreffende controle die ze willen uitvoeren.
- De werkgever vraagt voorafgaand aan de controle toestemming aan de ondernemingsraad.
Voor heimelijk controleren gelden er, naast de bovenstaande, nog extra vereisten.
- Er is een redelijk vermoeden dat een of meer personeelsleden iets strafbaars begaan.
- De werkgever vraagt bij de Autoriteit persoonsgegevens een voorafgaand onderzoek aan. De werkgever mag pas beginnen met controleren indien de Autoriteit persoonsgegevens het onderzoek heeft goedgekeurd.
- Achteraf informeert de werkgever te allen tijde aan de personeelsleden dat er sprake is geweest van een controle.
Verricht u op een bepaalde manier controle op personeelsleden en heeft u vragen naar aanleiding van dit blogbericht of hulp nodig bij het opstellen van een protocol voor bijvoorbeeld het controleren van GPS-gegevens? Neem dan vrijblijvend contact op met de juristen van Frontyr
Heeft u naar aanleiding van dit artikel een vraag? Stel direct een vraag online...