Je werknemers monitoren: mag dat?
Technologisch gezien kan je je medewerkers goed monitoren. Maar, mag het ook juridisch gezien? Onze jurist Henk Bethlehem praat je bij.
Wat doe je als allereerst?
Als je erover denkt je werknemers te monitoren, stel jezelf dan allereerst de vraag: waarom en met welk doel wil ik mijn personeel monitoren? Maak hierna een afweging tussen de privacy van je personeel en het bedrijfsbelang dat je met de controle wilt dienen. Welk belang weegt in dit geval zwaarder? Is controle echt noodzakelijk?
Belangrijk: stel dat het juridisch mag, maak dan ook een ethische afweging. Denk erover na of je het echt wilt. Of dat je het belangrijker vindt dat je personeel onbespied blijft.
Hoe beslis je welk belang zwaarder weegt?
Als je werknemers wilt monitoren, moet het bedrijfsbelang dus belangrijker zijn dan de privacy van je personeel. Oftewel: je moet een gerechtvaardigd belang hebben. Je moet ook kunnen uitleggen waarom het bedrijfsbelang zwaarder weegt dan de belangen van jouw werknemers. Waarom is het monitoren van je werknemers noodzakelijk? Je kan bijvoorbeeld ook doelen voor een dag of week afspreken die ze moeten halen. Onderschat dit niet, want het belang van jouw werknemers zal héél vaak zwaarder wegen dan het bedrijfsbelang.
Mag je stiekem controleren?
Als je je werknemers gaat monitoren, moet je ze vooraf informeren. Je mag ze dus niet stiekem monitoren of controleren. Uitzondering: je hebt een hele goede reden. Je verdenkt iemand bijvoorbeeld van een strafbaar feit, waarbij het je niet is gelukt om dat feit op een andere manier te stoppen.
Als je stiekem gaat controleren, houd je dan aan de volgende regels:
- Stiekem controleren moet incidenteel zijn. Je kan het dus niet voor langere tijd doen.
- Achteraf moet je het betreffende personeel(slid) altijd informeren.
- Doe voordat je start met monitoren een zogenaamde data protection impact assessment (DPIA).
Wat is een DPIA en wanneer heb je die nodig?
Een data protection impact assessment (DPIA) is een manier om privacyrisico’s en bijbehorende maatregelen in kaart te brengen. Je moet altijd vooraf een DPIA doen: als je je werknemers vooraf hebt geïnformeerd over de controle én als je dit in het geheim doet.
Blijkt uit de DPIA dat je de privacyrisico’s niet kunt beperken met maatregelen? Dan moet je in overleg met de Autoriteit Persoonsgegevens (AP).
Let op:
- Heb je een functionaris voor de gegevensbescherming (FG)? Vraag haar of hem dan ook altijd om advies bij het uitvoeren van de DPIA.
- Heb je een ondernemingsraad (OR)? Dan heb je instemming van hen nodig voordat je start met de controle. Vraag pas om instemming als uit de DPIA blijkt dat je kan starten met de controle.
Heb je een vraag hierover? Stel die dan aan onze juristen.