Hoe ‘Big Brother’ mag een werkgever zijn?

De Belgische Privacycommissie besprak haar rapport en aanbevelingen inzake ‘cybersurveillance’ in het bedrijf.

De Belgische Privacycommissie besprak haar rapport en aanbevelingen inzake ‘cybersurveillance’ in het bedrijf.

De Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL, ook wel gekend als de ‘privacycommissie’) publiceerde in oktober een juridisch rapport met aanbevelingen over cybersurveillance in bedrijven. Dat betreft een breed praktijgebied, gaande van het gebruik van camera’s, geolokalisatiesystemen en dies meer tot het inkijken van e-mails en het aftappen van elektronisch verkeer. De Commissie ging daarbij uit van de Belgische privacyprincipes, maar constateerde dat de huidige wetten, collectieve arbeidsovereenkomsten (CAO 68 en 81) en rechtsspraak geen sluitend geheel vormen als basis voor een cybersurveillance praktijk. Tijdens een studienamiddag bleek telkens weer uit de presentaties hoezeer er lacunes zijn, evenals een oneigenlijk of gewrongen gebruik van wetten.

Aanbevelingen De CBPL heeft aan zijn rapport een aantal aanbevelingen toegevoegd die in wezen neerkomen op ‘maak goede en duidelijke afspraken vooraf’ om latere betwistingen te voorkomen. Daarbij wordt onder meer verwezen naar het arbeidscontract, maar ook naar het arbeidsreglement en eventuele ‘policies’ inzake het gebruik van middelen. Die afspraken moet zowel het geoorloofde gebruik als de procedures bij het afhandelen van problemen aanpakken. Tijdens de studiedag werd daarbij veel aandacht besteed aan de problematiek van al dan niet op rechtmatige wijze verkregen bewijsmateriaal – een heikel punt in de rechtsspraak, zo blijkt. Voorts moet steeds oog voor proportionaliteit en maximale transparantie worden gehouden.

De Commissie wijst er overigens op de aanbevelingen bij het rapport niet dwingend zijn. Tijdens de studienamiddag bleken vertegenwoordigers van werkgevers- en werknemersorganisaties wel oor te hebben naar de aanbevelingen. Het Verbond van Belgische Ondernemingen pleitte in ieder geval voor pragmatisme en gezond verstand in deze aangelegenheid, met een nadruk op ‘evenwicht’ tussen de bescherming van de privacy van het individu en de belangen van de werkgever. Het ACV loofde de geïntegreerde aanpak van het rapport en wijst op het gevaar dat het legitiemeren van controle om één reden makkelijk kan leiden tot de controle van alles en dus misbruik! Uit de advocatuur werd dan weer opgeroepen om de wetgeving zelf op orde te stellen, om de vele lacunes op te lossen.

Nieuwe ontwikkelingen Uit bespreking bleek overigens dat er allicht onvoldoende aandacht was voor de nieuw(st)e ontwikkelingen. Daarbij kunnen we denken aan Belgische werknemers die in het buitenland actief zijn (en dus allicht op/in systemen die onder andere rechtsregels vallen) en het groeiend gebruik van infrastructuur van derden door bedrijven (cloud, webdiensten zoals e-mail). Om niet te spreken over het gebruik van privé-materiaal voor beroepsdoeleinden (‘bring/buy your own device’). Ook moet duidelijk meer worden voorzien in opleidingen voor werknemers (en werkgevers) rond de praktijk van privacy – zeker voor jongeren, aangezien hun persoonlijke praktijk vaak gevaar loopt de al niet zo duidelijke grenzen tussen persoonlijke rechten en bedrijfsbelangen met de voeten te treden.