Artikel 8 van het Europees Verdrag voor de Rechten van de Mens en artikel 22 van onze Grondwet leggen het recht op eerbiediging van het privé- en gezinsleven vast. Dit basisprincipe lijkt zeker tijdens Coronacrisis vaak ingeroepen te worden. Maar kan dit recht op privacy ook op de werkvloer ten alle tijde worden gegarandeerd? Dit lijkt immers moeilijk verenigbaar met het instructie- en controlerecht van de werkgever.
Buiten het recht op leven, is geen enkel grondrecht absoluut: in deze blog bespreken we dan ook de moeilijke verhouding tussen het recht op privacy van de werknemer, en de rechten van de werkgever, en hoe deze zich tijdens deze wereldwijde crisis verder ontwikkelt.
Algemene privacyregels
De algemene privacyregels vinden we terug in de GDPR. Naar aanleiding hiervan vond de Europese Commissie het noodzakelijk om ook de verouderde ePrivacy richtlijn up-to-date te maken. Met een nieuw voorstel voor een ePrivacy verordening, als lex specialis op de GDPR, beoogt men een nog betere bescherming van online persoonsgegevens. Een definitieve verordening blijft echter tot op vandaag nog altijd uit.
Concreet stelt het voorstel dat alle elektronische communicatie, zoals bijvoorbeeld sms of e-mails, vertrouwelijk is. Elk gebruik ervan, zoals het afluisteren of onderscheppen, is dus in principe verboden, zonder de uitdrukkelijke toestemming van de betrokkene. Een werkgever mag dus de persoonlijke e-mails van zijn werknemer niet lezen. Wordt de e-mail daarentegen verstuurd naar het algemeen e-mailadres van het bedrijf, ook al wordt deze specifiek gericht tot de werknemer, dan mag de werkgever dit wel openen. Daarnaast mag de werkgever ook steeds nagaan of de computer die een werknemer voor het werk gebruikt, ook daadwerkelijk gebruikt wordt voor professionele doeleinden. Persoonlijke zaken die je dus opslaat op jouw werk-computer, zonder dat je daarbij aangeeft dat het om ‘privé’-documenten gaat, mag de werkgever dus ook openen. Ook bij telefoongesprekken mag de werkgever de zakelijke telefoonrekeningen van de werknemer controleren op een lijst met gebelde nummers.
Warmtecamera’s en temperatuurscans
De CAO nr. 68 van 16 juni 1998 bepaalt dat een werkgever camera’s op de werkvloer mag installeren. Hij kan dit echter enkel doen overeenkomstig de in de wet bepaalde specifieke doelstellingen. Hij zal dit ook steeds aan zijn werknemers voorafgaandelijk moeten meedelen. Geheime camerabewaking is dus uit den boze! Bovendien moet cameratoezicht adequaat, relevant en niet buitensporig zijn. Leidt dit toezicht tot een verstoring van de privacy van werknemers, dan moet deze verstoring tot het minimum worden beperkt.
Een werkgever mag dus onder andere een camera plaatsen met als doel de gezondheid en veiligheid van de werknemers te bewaken. In tijden van Covid-19 zien we echter een nieuw fenomeen, waarbij werkgevers zogenaamde warmtecamera’s of temperatuurscans installeren. De doelstelling hiervan gaat uiteraard verder dan het louter bewaken van de gezondheid. Met zulke camera’s kan men immers de temperatuur van werknemers meten om ze eventueel de toegang tot het gebouw te ontzeggen. Hoewel er hiervoor (nog) geen specifieke wettelijke basis, heeft de overheid reeds beslist dat dit in Corona-tijden toegelaten is. In bepaalde omstandigheden echter kan het meten van de temperatuur van werknemers een verwerking van persoonsgegevens inhouden. In dat geval moet de werkgever rekening houden met de GDPR.
Volgens de Gegevensbeschermingsautoriteit is het louter meten van de temperatuur, zonder enige registratie of verwerking van gegevens, geen verwerking van persoonsgegevens in de zin van de GDPR. Dit is bijvoorbeeld het geval wanneer een werkgever het percentage van personen met verhoogde temperatuur op geanonimiseerde wijze vaststelt. Gaat zo een temperatuurmeting gepaard met de registratie van gegevens, dan is er wel sprake van een verwerking van persoonsgegevens. Bijvoorbeeld als de temperatuur van een werknemer wordt gemeten, waarna hij bij koorts naar huis wordt gestuurd. De gevolgen van de meting zullen immers gelinkt worden aan zijn dossier, ook al zou zijn meetresultaat niet worden geregistreerd. Als de werkgever de temperatuur wel registreert in een dossier, dan is er bovendien sprake van een verwerking van gevoelige gegevens. Dit is, behoudens enkele uitzonderingen, principieel verboden. Daarbij stelt de GBA dat meer geavanceerde digitale temperatuurmetingsystemen die de lichaamstemperatuur meten automatisch gevoelige gegevens zullen verwerken, waardoor dit in alle gevallen niet toegelaten is.
Sociale media
Nu thuiswerken de nieuwe norm is, kan de verleiding voor sommigen groter zijn om tijdens de werkuren tijd op sociale media door te brengen. Kan de werkgever jouw sociale mediagebruik controleren? Ja, dit kan. De werkgever heeft immers de mogelijkheid om onder bepaalde voorwaarden de omvang en frequentie van jouw internetgebruik op een werk-computer te monitoren. Hij moet dit wel op voorhand communiceren en mag ook nooit de inhoud van privéberichten lezen.
En wat met openbare berichten op jouw Facebook-pagina, waarin je bijvoorbeeld klaagt over de Corona-toestand binnen jouw bedrijf? Het merendeel van de rechtspraak stelt dat het plaatsen van berichten op sociale media niet strikt privé is. Reeds verschillende ontslagen na ontdekking van kritische berichten over de werkgever op sociale media van werknemers werden door de rechter als wettig bevonden. Toch zal de rechter in zo een geval steeds de afweging moeten maken met het recht op vrije meningsuiting van de werknemer.
Conclusie
Bij de noodzaak om de belangen van de werknemer en de werkgever tegen elkaar af te wegen om te bepalen of de inmenging in het privéleven van de werknemer legitiem en proportioneel is, moet worden opgemerkt dat de bescherming van de privacy een fundamentele vrijheid blijft, zelfs op de werkplek én zelfs in Corona-tijden. Daar tegenover staat dat zelden geziene uitdagingen voor het algemene welzijn deze individualistische benadering ernstig op de proef stellen. Een inmenging van de werkgever was met andere woorden steeds mogelijk, zolang dit beperkt bleef en gerechtvaardigd werd. Vandaag vinden we in de globale gezondheidscrisis meer en meer argumenten voor deze rechtvaardiging.
Mocht je hulp nodig hebben bij het in kaart brengen van de verschillende elementen die in de afweging een rol spelen, kan je ons altijd bereiken via hallo@dejuristen.be.
Geschreven door Helena Depaepe, Legal Adviser deJuristen, en Kris Seyen, Partner deJuristen