Controle zakelijk e-mailadres of bedrijfstelefoon werknemer: schending privacy?

Advocaat

In veel gevallen is het gebruikelijk dat werkgevers aan werknemers communicatiemiddelen ter beschikking stellen, zoals een mobiele telefoon en een e-mailadres al dan niet in combinatie met een laptop. De situatie kan zich voordoen dat een werkgever deze middelen wilt inzien, bijvoorbeeld om te controleren of een werknemer zich onder werktijd niet (al teveel) bezighoudt met privéaangelegenheden.

Een dergelijke controle kan tot de nodige ontzetting bij of zelfs tot weigering van werknemers leiden. Een ‘clash’ is hier mogelijk tussen enerzijds het belang van de werknemer op privacy en anderzijds het belang van de werkgever op de mogelijkheid zijn personeel te controleren. Welk belang prevaleert in welke gevallen? En als het belang van de werkgever prevaleert, tot hoever mag de werkgever dan gaan? In deze blog zullen we deze vragen beantwoorden, waarbij we relevante rechtspraak zullen betrekken.

Juridisch kader: recht op privacy

Het uitgangspunt is dat eenieder, dus ook een werknemers, recht heeft op eerbiediging van zijn/haar privéleven. Dit wordt ook wel het recht op privacy genoemd. Artikel 6 van het Europees Verdrag voor de Rechten van de Mens (EVRM) en artikel 10 van de Grondwet luiden als volgt:

“Een ieder heeft recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie.”

            “Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging    van zijn persoonlijke levenssfeer.”

Het recht op privacy is een fundamenteel recht, waar niet zomaar een inbreuk op gemaakt mag worden. Met de nadruk op de bewoordingen “niet zomaar”, want het recht op privacy dient in sommige gevallen wel degelijk te wijken voor overige belangen, zoals dat van werkgevers. Het is dus geen absoluut recht.

Wat valt er onder het recht op privacy?

Volgens het Europees Hof voor de Rechten van de Mens (EHRM) vallen hieronder in ieder geval e-mailberichten die zijn verstuurd vanaf de werkplek dan wel vanaf een zakelijk e-mailadres of -account, alsmede berichten van applicaties zoals WhatsApp. Dit betekent dat werkgevers aan een aantal voorwaarden dient te voldoen willen zij rechtmatig deze berichten kunnen controleren, oftewel om gelegitimeerd een inbreuk te maken op het recht van privacy.

Ten eerste dient de werkgever een gerechtvaardigd doel dan wel gegronde reden te hebben. Denk hierbij bijvoorbeeld aan een vermoeden dat een werknemer inbreuk maakt op het concurrentiebeding, zich schuldig maakt aan seksuele intimidatie of bedrijfsgeheimen verspreidt. Dit vermoeden dient wel voldoende specifiek te zijn, bijvoorbeeld doordat het is gebaseerd op inlichtingen van een andere medewerker of een relatie.

Ten tweede dient de controle te voldoen aan de eis van proportionaliteit en subsidiariteit. De proportionaliteitseis bepaalt dat de inbreuk op het recht van privacy in verhouding dient te staan tot het beoogde doel. De controle mag bijvoorbeeld niet langer duren dan noodzakelijk is. De subsidiariteitseis bepaalt dat er dient te worden gekozen voor het minst ingrijpende middel. Als een medewerker bijvoorbeeld aangeeft dat een collega bedrijfsgeheimen per mail lekt aan een bepaalde concurrent en deze medewerker de correspondentie aan de werkgever kan overleggen, dan is het de werkgever in beginsel niet toegestaan om ook nog zelfstandig de e-mailbox van de betreffende medewerker aan het onderzoek te onderwerpen.

Een derde – specifiek op werkgevers gerichte – voorwaarde is dat de werknemer ervan op de hoogte dient te zijn dat de werkgever over kan gaan tot een dergelijke controle, bijvoorbeeld door een bepaling hierover in de arbeidsovereenkomst of een bedrijfsreglement op te nemen. Zo was het gerechtshof Arnhem-Leeuwarden van oordeel dat de werkgever de e-mailberichten van een werknemer alleen mocht controleren indien het uitvoeren van een dergelijke controle (onder andere) voor de werknemer vooraf kenbaar was of had kunnen zijn. In het verlengde hiervan oordeelde het EHRM gelijkluidend. Het EHRM oordeelde namelijk dat de controle van berichten uit de applicatie Yahoo Messenger door de werkgever een schending opleverde op de privacy van de werknemer, door onder andere in de belangenafweging mee te laten wegen dat de werknemer niet voorafgaand aan de controle ervan op de hoogte was dat de werkgever over kon gaan tot een dergelijke controle.

Slotopmerking

Tot slot dient te worden opgemerkt dat het openen en doorlezen van (vooraf duidelijke zijnde) privéberichten in principe onder geen enkel beding is toegestaan, bijvoorbeeld als uit het onderwerp van een e-mailbericht duidelijk blijkt dat het een privéaangelegenheid betreft. Overigens leidt dit vrijwel nooit tot bewijsuitsluiting in een procedure, zodat dergelijk onrechtmatig verkregen bewijs wel kan dienen als bewijs in bijvoorbeeld een ontslagzaak. Wel heeft de (ex-)werknemer dan mogelijk recht op een schadevergoeding wegens inbreuk op zijn privacy.

Conclusie

Het is werkgevers – mits voldaan aan voornoemde voorwaarden – in principe dus toegestaan om zakelijke apparatuur zoals laptops en mobiele telefoons te onderwerpen aan een controle. Zoals we vaker hebben geblogd – en herhaaldelijk uit de rechtspraak blijkt – is ook ten aanzien van dit onderwerp het voor werkgevers van (onmiskenbaar) belang dat zij beschikken over een (correct) bedrijfsreglement. Immers, daar begint doorgaans de weg tot ontslag of – zoals in dit geval – het rechtmatig inbreuk maken op de privacy van werknemers.

De uitspraken zijn met onderstaande zoektermen te raadplegen:

  • ECLI:NL:GHARL:2014:4043;
  • ECHR BĂRBULESCU v. ROMANIA, 5 September 2017.

Juridisch advies / advocaat

Heeft u nog vragen over het bovenstaande? Neem dan eens contact met een van onze juristen/advocaten op. Wij zijn u graag van dienst.

Legal8 Advocaten & Bedrijfsjuristen

Info@legal8.nl

www.legal8.nl

26-04-2018