Verduidelijking regels voor screening en monitoring van sollicitanten en werknemers

Juridisch Nieuws

27 jul '17

Nieuwe opinie over de privacy van werknemers

De Artikel 29-Werkgroep, waarin alle Europese privacytoezichthouders verzameld zijn, heeft een nieuwe gezaghebbende opinie uitgebracht over de privacy van werknemers. De Werkgroep richt zich hierin met name op de regels omtrent screening en monitoring van sollicitanten en werknemers. Wat is hiervan de relevantie voor de praktijk? Wij lichten de interessantste punten uit.

Nieuwe risico’s? Tijd voor een nieuwe opinie

De aanleiding voor deze opinie is het feit dat met nieuwe technologieën ook nieuwe risico’s opduiken voor zowel werkgever als werknemer. Denk bijvoorbeeld aan wearables, Bring Your Own Device (BYOD) en social media. Al deze technologieën maken het mogelijk om toezicht te houden op de werknemer op een manier die veel minder transparant is dan bijvoorbeeld cameratoezicht. Bovendien worden de bepalingen van de Algemene Verordening Gegevensbescherming op 25 mei 2018 van kracht. Reden genoeg om de privacy van de werknemer weer eens tegen het licht te houden. De Artikel 29-Werkgroep benadrukt een aantal bestaande uitgangspunten. Zo is de toestemming van een werknemer vrijwel nooit een geldige verwerkingsgrondslag, gezien de machtsverhoudingen in de arbeidsrelatie en de inkomensafhankelijkheid van de werknemer. Verwerkingsgrondslagen die wel geschikt kunnen zijn, zijn ‘uitvoering van een overeenkomst’ en ‘gerechtvaardigd belang werkgever’. Opvallend is dat de Artikel 29-Werkgroep er vanuit gaat dat alle arbeidsrelaties onder deze opinie vallen, en niet slechts personen met een arbeidsovereenkomst. De uitgangspunten van de opinie zijn dus ook van toepassing op andersoortige arbeidsverhoudingen, zoals uitzendkrachten, gedetacheerden, stagiairs en vrijwilligers. In de opinie wordt nog specifiek verwezen naar freelance werk, zodat mogelijk ook zzp’ers worden bedoeld. Wij wijzen er echter op dat er aanmerkelijke verschillen (kunnen) zijn tussen een werknemer die onder gezag van één werkgever werkt en een zzp’er die geen gezagsrelatie heeft met zijn verschillende opdrachtgevers. Om die reden lijken de regels in deze opinie over werknemers dan ook niet altijd één op één toepasbaar op zzp’ers.

Social media

De opinie gaat onder andere in op het controleren van social media van sollicitanten en werknemers. Er wordt duidelijk aangegeven dat het checken van social media van een sollicitant in beginsel niet is toegestaan, tenzij dit strikt noodzakelijk is voor de vacature, bijvoorbeeld om bepaalde risico’s te onderzoeken. Is dit het geval, dan moet de sollicitant van tevoren worden geïnformeerd dat screening door middel van een social media-onderzoek mogelijk is, mag alleen relevante informatie worden bekeken en moet de afweging worden gemaakt of een profiel zakelijk of privé bedoeld is. LinkedIn controleren mag dus, vakantiekiekjes op Instagram zijn uit den boze. Is de sollicitant eenmaal aangenomen, dan mag hij ook als werknemer in beginsel niet gemonitord worden op social media door zijn werkgever. Daar zijn wel uitzonderingen op. De opinie geeft het voorbeeld van controle op het overtreden van een concurrentie- en/of relatiebeding door middel van het controleren van LinkedIn. In dit geval heeft een werkgever een gerechtvaardigd belang om de LinkedIn-profielen te controleren gedurende de looptijd van de bedingen. Voorwaarde is wel dat hij de betreffende ex-werknemers hierover heeft geïnformeerd en dat er geen controlemogelijkheid is die een minder vergaande inbreuk maakt op de privacy.

Monitoring ICT-gebruik tijdens het werk

Inmiddels is wel duidelijk dat werknemers gedurende werktijd ook privédingen moeten kunnen doen – zij het in beperkte mate. Daarbij kan een risico ontstaan: wat als de werkgever tijdens het monitoren van ICT-gebruik ook privégegevens verwerkt? De opinie geeft aan dat moet worden onderzocht of de wijze van monitoren wel noodzakelijk is. In het geval van een Data Loss Prevention tool waarmee datalekken kunnen worden tegengegaan heeft de werkgever een gerechtvaardigd belang om alle uitgaande e-mails te scannen, maar kan bijvoorbeeld beter een waarschuwing worden weergegeven indien een (persoonlijke) e-mail mogelijk een datalek zou veroorzaken. In het geval dat een werkgever wil controleren of zijn werknemers bepaalde verboden websites bezoeken tijdens werktijd, is het beter om deze websites te blokkeren dan te controleren wie welke websites bezoekt.

Bring Your Own Device (BYOD)

Een populair concept is ‘bring your own device’, waarbij werknemers hun eigen telefoon, laptop of tablet meenemen naar kantoor. Het risico hierbij is uiteraard wel dat deze devices ook privé worden gebruikt. Een laptop kan bijvoorbeeld vol staan met persoonlijke gegevens, zeker als ook anderen in het gezin van de werknemer gebruikmaken van de laptop. De opinie waarschuwt dan ook dat bij het monitoren van deze devices of bij het gebruikmaken van een bedrijfsnetwerk zoals een VPN, moet worden gewaarborgd dat geen verwerking plaatsvindt van de persoonlijke gegevens van de werknemer.

Wearables

Ook wearables worden steeds populairder. Denk aan de stappenteller, hartslagmeter of smartwatch. Voor de werknemer een leuke gadget, voor de werkgever een privacyrisico. Indien de gegevens immers worden gedeeld met de werkgever, verwerkt deze immers gezondheidsgegevens en dat is niet toegestaan. Ook indien de werkgever alleen inzicht heeft in geanonimiseerde, geaggregeerde data, is er nog steeds sprake van een verboden verwerking van gezondheidsgegevens van werknemers. Bovendien valt niet uit te sluiten dat ondanks anonimisering toch valt aan te wijzen om welke werknemer het gaat. Alleen de werknemer zelf mag dus toegang hebben tot de gegevens.

Conclusie

Met de hoge boetebevoegdheid die de Autoriteit Persoonsgegevens zal krijgen met de inwerkingtreding van de Algemene Verordening Gegevensbescherming, is het voor werkgevers van belang om nog eens na te lopen of de privacy van sollicitanten en werknemers goed geborgd is en of werknemers op de juiste wijze worden geïnformeerd over de verwerking van hun persoonsgegevens. Dit geldt zeker indien er een nieuwe technologie in gebruik wordt genomen binnen de onderneming. Uiteraard kunnen wij hierbij assisteren, bijvoorbeeld door het uitvoeren van de Ploum Privacy Quickscan. Vragen over werknemers, privacy of de privacy van werknemers? Neem dan contact op met onze sectie Arbeidsverhoudingen & Medezeggenschap of IT & Privacy. Of bel de Ploum Privacy Hotline!

Contact

Advocaat

Michelle Westhoeve

Expertises:  Arbeidsrecht, Privacyrecht, Medezeggenschapsrecht, Transport en Logistiek, Bedrijven in moeilijkheden,

+31 6 2079 2997 m.westhoeve@ploum.nl LinkedIn

Deel dit artikel

Blijf op de hoogte

Klik op het plusje en schrijf je in voor updates over dit onderwerp.

Expertise(s)

Arbeidsrecht

Onderwerp(en)

arbeidsovereenkomst

Ook interesse in deze artikelen?

IT-recht

10 jun 25

Zijn uw werknemers al AI-geletterd?

Privacyrecht

27 mei 25

Europese Commissie stelt versimpeling regels AVG voor: geen verwerkingsregister meer voor organisaties met minder dan 750 medewerkers
Douanerecht

22 mei 25

Europese Unie neemt 17e sanctiepakket aan tegen Rusland
Contractenrecht

13 mei 25

Benoem de schending van de klachtplicht door uw wederpartij: anders mag de rechter dit niet meewegen

IT-recht

13 mei 25

Een succesvol beroep op een databankenrecht? Het hof Arnhem/Leeuwarden biedt nieuwe handvaten
Bestuurders- en Beroepsaansprakelijkheid

08 mei 25

Kwartaalupdate bestuurders- en beroepsaansprakelijkheid Q1 2025
Arbeidsrecht

08 mei 25

De invloed van de ondernemingsraad op arbeidsvoorwaarden
Huurrecht

01 mei 25

Aangepaste ROZ-modellen wegens wijziging btw-vastgoedbesluit
Vastgoedrecht

24 apr 25

Masterclass ‘Grip op netcongestie’
Bouwrecht

18 apr 25

Het begrip ‘bouwwerk’ in de zin van de Wkb nader geduid
Privacyrecht

17 apr 25

Autoriteit Persoonsgegevens vervolgt jacht op foute cookiebanners
Transportrecht

15 apr 25

Instapkaart als gouden ticket: wanneer heeft een passagier een bevestigde boeking?

Met uw inschrijving blijft u op de hoogte van de laatste juridische ontwikkelingen op dit gebied. Vul hieronder uw gegevens in om per e-mail op te hoogte te blijven.

Persoonlijke gegevens

 

Bedrijfsgegevens

Meer informatie over hoe we uw persoons­gegevens gebruiken, kunt u lezen in onze privacyverklaring. U kunt uw voorkeuren altijd wijzigen via de link ‘Profiel wijzigen' of u afmelden via de link ‘Afmelden'. Deze links vindt u onderaan ieder bericht dat u van Ploum ontvangt.

* Verplicht in te vullen velden.

Geïnteresseerd in

Bedankt voor uw interesse in onze nieuwsbrief.

Blijf op de hoogte van de laatste juridische ontwikkelingen in uw sector. Vul hieronder uw gegevens in om op maat gesneden juridische updates en uitnodigingen voor evenementen te ontvangen.

Persoonlijke gegevens

 

Bedrijfsgegevens

Meer informatie over hoe we uw persoons­gegevens gebruiken, kunt u lezen in onze privacyverklaring. U kunt uw voorkeuren altijd wijzigen via de link ‘Profiel wijzigen' of u afmelden via de link ‘Afmelden'. Deze links vindt u onderaan ieder bericht dat u van Ploum ontvangt.

* Verplicht in te vullen velden.

Geïnteresseerd in

Account aanmaken

Haal alles uit Ploum.nl. Binnen een minuut geregeld.

Ik heb al een account

Voordelen Mijn Ploum

  • Volgen wat u interessant vindt
  • Krijg aanbevelingen op basis van uw interesses

*Verplicht in te vullen velden.

Ik heb al een account

Voordelen Mijn Ploum

Volgen wat u interessant vindt

Krijg aanbevelingen op basis van uw interesses

{phrase:advantage_3}

{phrase:advantage_4}


Waarom vragen we uw naam?

We vragen u om uw voor- en achternaam zodat wij die kunnen gebruiken als u zich bijvoorbeeld inschrijft op een Ploum Kennisevent.

Wachtwoord

Er wordt automatisch een wachtwoord voor u aangemaakt. Zodra uw account is aangemaakt ontvangt u dit wachtwoord in een welkomstmail. U kunt er direct mee inloggen. Dit wachtwoord kunt u indien gewenst ook zelf aanpassen via de wachtwoord vergeten functie.