E.E.S.V. Securex Corporate
Maatschappelijke zetel: Tervurenlaan 43, 1040 Brussel
Ondernemingsnummer: BTW BE 0877.510.104 - RPR Brussel

Privacy

2. Het elektronisch toezicht op de werknemers

Lees eerst even dit …

In België kenden we reeds een strenge privacybescherming waarmee werkgevers rekening moesten houden: het recht op eerbieding van het privéleven, erkend door artikel 8, 1° van het EVRM[1] en door artikel 22 van de Grondwet, moet gewaarborgd worden gedurende de ganse duur van de arbeidsovereenkomst en niet enkel op het moment van de aanwerving en het ontslag.

Op 4 mei 2016 is bovendien de Europese verordening 2016/679 (“General Data Protection Regulation”, hierna GDPR) verschenen[2]. Deze verordening is sinds 25 mei 2018 rechtstreeks van toepassing binnen heel Europa, en dus ook in België. Deze verordening is ook van toepassing op de arbeidsrelatie[3].

De context van de arbeidsrelaties is echter een specifieke context voor de toepassing van de bescherming van persoonsgegevens. Hier botsen immers twee principes op elkaar:

Hoewel de GDPR de regelgeving inzake de bescherming van persoonsgegevens wenst te harmoniseren in heel Europa[4], voorziet het juist omwille van bovenstaande reden in een uitzondering voor de context van de arbeidsrelaties. Lidstaten of collectieve arbeidsovereenkomsten mogen op sectoraal of ondernemingsniveau specifieke regels opleggen over de verwerking van de persoonsgegevens van werknemers in het kader van de arbeidsverhoudingen. Het gaat, meer bepaald, om de voorwaarden waarin de persoonsgegevens in het kader van de arbeidsverhoudingen verwerkt mogen worden met het oog op:

Voor meer duidelijkheid is dit dossier over de privacy in het kader van de arbeidsrelatie opgesplitst in 9 delen:

Het tweede deel behandelt de plichten van de werkgever wanneer hij controle wil uitoefenen op het gebruik van de elektronische tools door zijn werknemers tijdens de uitvoering van hun arbeidsovereenkomst.

 


[1] Europees verdrag voor de rechten van de mens en de fundamentele vrijheden.

[2] Verordening van het Europees parlement en de raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens: http://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32 016R0679&from=EN

[3] Aangezien de werkgever én de Belgische wetgever vanaf 25 mei 2018 de GDPR moeten naleven, zal de Belgische regelgeving vervangen worden door een kaderwet.

[4] Zo is er een Working Group 29, een onafhankelijke Europese advies -en overlegorgaan dat is samengesteld uit de nationale toezichthouders en de uniforme toepassing van Europese privacywetgeving binnen de lidstaten wil bevorderen door bijvoorbeeld aanbevelingen over het interpreteren van bepaalde verplichtingen van de verwerkingsverantwoordelijke.

Wat is de context?

Meer en meer werknemers hebben in het kader van de uitoefening van hun werk toegang tot internet en e-mails. Deze twee elektronische communicatiemiddelen zijn immers echte werkinstrumenten geworden[1].

Dit verschijnsel kan evenwel bepaalde problemen meebrengen voor de werkgevers:

Bovendien gebeurt het soms dat de werkgever op één of andere manier weet krijgt van bepaalde ‘compromitterende’ mails die door een werknemer werden verstuurd. Dan rijst de vraag of de werkgever die mails al dan niet kan voorleggen aan de rechtbank om het ontslag van de werknemer te rechtvaardigen. Voorbeelden van dergelijke mails kunnen zijn: mails met vertrouwelijke en/of gevoelige informatie of kritiek ten aanzien van collega’s.

Het recht van de werkgever om de toegang tot de communicatiemiddelen waarover zijn werknemers beschikken te beperken, werd altijd al erkend. Maar het controleren van de bezochte sites of het controleren  van de e-mails die een werknemer verstuurt en ontvangt, is minder vanzelfsprekend.  Het evenwicht tussen het belang van de privacy van de werknemer en van de activiteit van de onderneming is immers niet eenvoudig te bereiken.

 


[1]De toegang tot sociale netwerken doet ook vragen rijzen in verband met de privacy en de vrijheid van meningsuiting van de  werknemer. In het 9de deel van dit dossier gaan we daar dieper op in: “Het gebruik van sociale media door de werknemers”

Wat is het wettelijk kader?

Hierna geven we een kort overzicht van de verschillende Belgische wetten en reglementaire teksten over het controlerecht dat de werkgever heeft op het gebruik dat zijn werknemers maken van de elektronische communicatiemiddelen.

Wet van 30 juni 1994 en wet van 13 juni 2005

Een principieel verbod

Met de wet van 30 juni 1994 voegde de wetgever een bepaling in het Strafwetboek in die een principieel verbod bevat om communicatie of telecommunicatie op te nemen.

Artikel 314bis van het Strafwetboek verbiedt het opnemen van privécommunicatie of privételecommunicatie door een persoon die niet aan deze communicatie deelneemt, tenzij hij de toestemming heeft van alle deelnemers aan de communicatie[1].

Vervolgens voerde de wet van 13 juni 2005 betreffende de elektronische communicatie in artikel 124 een gelijkaardige bepaling.

Dit artikel verbiedt eenieder om kennis te nemen van informatie van alle aard[2] die via elektronische weg is verstuurd en die niet persoonlijk voor hem bestemd is, tenzij hij daartoe de toestemming heeft gekregen van alle direct of indirect betrokken personen.

Uitzonderingen op het wettelijk verbod

Het principieel verbod om kennis te nemen van elektronische communicatie is echter niet van toepassing:

Over deze tweede uitzondering is een deel van de rechtspraak van mening dat de wet betreffende de arbeidsovereenkomsten hiervoor een voldoende wettelijke grondslag vormt, omdat deze wet bepalingen bevat over het gezag van de werkgever (artikelen 2, 3, 4 en 5) en over de plicht tot wederzijds respect (artikelen 16 en 17).

Dit standpunt wordt echter onder vuur genomen door de rechtsleer, die erop wijst dat deze twee bepalingen te vaag zijn om een geldige uitzondering te vormen op artikel 124 van de wet van 13 juni 2005.

De Privacywet van 8 december 1992

Deze wet beoogt de bescherming van natuurlijke personen ten opzichte van de verwerking van hun persoonsgegevens[4] (een dergelijk gegeven is bijvoorbeeld een login, een e-mailadres).

Het controleren of kennisnemen van informatie die wordt gegenereerd door de elektronische communicatietools die de werknemer in het kader van de arbeidsrelatie gebruikt, veronderstelt over het algemeen dat persoonsgegevens worden verwerkt.

Op basis van die wet is verwerking van persoonsgegevens enkel toegestaan als de volgende principes worden in acht genomen:

Bovendien moet de verwerking in het dataregister opgenomen worden voordat met de verwerking wordt gestart (zie vraag “Wat men niet uit het oog mag verliezen”).

Collectieve arbeidsovereenkomst nr. 81

Wegens de discrepantie tussen de verschillende wetteksten hebben de sociale partners deze kwestie in 2002 naar zich toe getrokken. Ze hebben in de Nationale Arbeidsraad (NAR) een collectieve arbeidsovereenkomst nr. 81[5] gesloten tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische on-linecommunicatiegegevens.

Doelstelling van deze CAO nr. 81 is te waarborgen dat de privacy van de werknemer wordt in acht genomen wanneer de werkgever elektronische on-linecommunicatiegegevens verzamelt om deze te controleren.

Deze CAO neemt de drie basisbeginselen van de wetgeving betreffende de bescherming van de persoonlijke levenssfeer over, met name het finaliteitsbeginsel, het proportionaliteitsbeginsel en het transparantiebeginsel.

Vooraleer we de hoofdlijnen van deze CAO analyseren, wijzen we erop dat deze CAO niet alle problemen regelt. De CAO nr. 81 handelt bijvoorbeeld niet over de eventuele controle van de inhoud van bestanden die een werknemer aanmaakt en opslaat op een computer van de onderneming, noch van de inhoud van e-mails die de werknemer verstuurt en/of ontvangt via de computer van de onderneming.

Over dit laatste punt (controle van de inhoud van e-mails) zullen we niettemin zien dat bepaalde rechters toch de principes van de CAO nr. 81 toepassen. We raden elke werkgever die het gebruik van de elektronische tools die hij ter beschikking stelt van zijn werknemers wil kunnen controleren dus ten zeerste aan om de principes en de procedure van de CAO nr. 81 na te leven.

 


[1] Dit artikel is enkel van toepassing op het moment van overdracht. Dit artikel is dus niet van toepassing op een situatie waarin e-mails terug te vinden zijn via de internetgeschiedenis en het kopiëren van een harde schijf. (Arbeidshof van Brussel, 4 augustus 2016).

[2] Zowel privé- communicatie als professionele communicatie.

[3] Het geven van de toestemming is onder de GDPR veel strikter geworden. Deze toestemming moet immers geïnformeerd, ondubbelzinnig, vrij, specifiek en persoonlijk zijn. Er is dus een actieve handeling van de geïnformeerde werknemer nodig, zoals een handtekening, om van een geldige toestemming te spreken.

[4]  Zie deel I van ons dossier over ‘Privacy’.

[5] U kunt de volledige tekst van deze CAO raadplegen op de site van de Nationale Arbeidsraad.

Welke beperkingen legt de CAO nr. 81 de werkgever op bij de controle?

De CAO nr. 81 geeft ons informatie over de omvang van het controlerecht van de werkgever in het kader van de arbeidsrelatie, wanneer het gaat om elektronische on-linecommunicatiegegevens.

Zo wordt de mogelijkheid voor de werkgever erkend om controle uit te voeren op de persoonlijke elektronische on-linecommunicatiegegevens (niet op hun inhoud) voor één of meerdere gerechtvaardigde doelen.

We zullen één voor één de elementen belichten waarmee een werkgever rekening moet houden wanneer hij controle wil uitoefenen op de elektronische tools die hij ter beschikking stelt van zijn werknemers.

De controle moet een gerechtvaardigd doel nastreven

Controle is enkel toegestaan voor een gerechtvaardigd doel. De CAO nr. 81 somt een aantal doeleinden op die als gerechtvaardigd kunnen worden beschouwd:

De werkgever moet de doelstelling(en) van de controle duidelijk en expliciet omschrijven.

De controle moet evenredig zijn met het nagestreefde doel

Als de controle een inmenging in het privéleven van de werknemer tot gevolg heeft, moet deze inmenging tot een minimum beperkt worden. Enkel de gegevens noodzakelijk voor de controle mogen worden verzameld.

In het specifieke kader van de CAO nr. 81 betekent dit dat er in principe alleen globale gegevens mogen worden verzameld en dat individualisering van deze gegevens (d.w.z. dat ze worden toegeschreven aan een identificeerbare persoon) in principe niet is toegestaan.

In bepaalde gevallen staat de CAO echter toe dat een werkgever die een onregelmatigheid vaststelt rechtstreeks, uitgaande van de globale gegevens waarover hij beschikt, nagaat welke werknemer aan de oorsprong ligt van die onregelmatigheid.  We zullen dit aspect bespreken onder de titel “Regels voor de individualisering”.

De controle moet transparant zijn

Opdat de controle als transparant beschouwd kan worden, moeten de werknemers voldoende ingelicht zijn over alle aspecten van de controle.

Collectieve informatie

De werkgever moet in de eerste plaats overgaan tot het geven van een collectieve informatie aan de werknemers via de ondernemingsraad (OR) of, bij ontstentenis, het comité voor preventie en bescherming op het werk (CPBW) of, bij ontstentenis, de vakbondsafvaardiging of, bij ontstentenis, rechtstreeks aan de werknemers.

De collectieve informatie moet worden gegeven voordat een controlesysteem wordt geïnstalleerd. De collectieve informatie moet betrekking hebben op:

Individuele informatie

Vanaf de installatie van de elektronische on-linecommunicatiegegevens moet de werkgever individuele informatie geven.

Cao nr. 81 stelt dat deze individuele informatie moet betrekking hebben op:

De CAO legt geen specifieke informatiedrager op voor de individuele informatie. De werkgever kan deze informatie dus verstrekken:

Rekening houdend met de GDPR moet de individuele informatie ook betrekking hebben op:

Regels voor de individualisering

Zoals we hebben gezien, mag de controle van de werkgever normaal gezien alleen globaal en niet geïndividualiseerd gebeuren[1].

In bepaalde gevallen mag de werkgever de controle echter individualiseren.

De regels die hiertoe zijn vastgesteld in de CAO nr. 81 gelden niet voor het onderwerp en de inhoud van de elektronische on-linecommunicatiegegevens waarvan het beroepsmatige karakter door de werknemer niet in twijfel wordt getrokken. Ze zijn uitsluitend van toepassing op de individualisering van de gegevens van elektronische privécommunicatie.

De CAO maakt een onderscheid tussen twee types van individualisering: directe individualisering en indirecte individualisering (met een voorafgaande voorlichtingsfase).

De individualisering van de elektronische on-linecommunicatiegegevens moet ook de finaliteit-, proportionaliteit- en transparantieprincipes naleven.

In het kader van de hierna vermelde categorieën van doelstellingen mag de werkgever overgaan tot een directe individualisering zodra hij een onregelmatigheid vaststelt:

Indien de controle echter het te goeder trouw naleven van de in de onderneming geldende beginselen en regels voor het gebruik van on-linetechnologieën tot doel heeft (4de doelstellingscategorie) moet de individualisering indirect verlopen, d.w.z. dat er een voorafgaande voorlichtingsfase aan moet voorafgaan.  

Deze voorlichting heeft tot doel de werknemer in te lichten over het bestaan van de onregelmatigheid en hem te laten weten dat de elektronische communicatiegegevens geïndividualiseerd zullen worden wanneer opnieuw een dergelijke onregelmatigheid wordt vastgesteld.

Bovendien moet de werkgever de werknemer ook uitnodigen voor een gesprek om hem de kans te geven zijn bezwaren over de voorgenomen beslissing of evaluatie uiteen te zetten en het gebruik van de hem ter beschikking gestelde elektronische communicatiemiddelen te rechtvaardigen.

 


[1] Zie hierboven: “De controle moet een gerechtvaardigd doel nastreven”.

Verplichting tot gegevensbeschermingseffectbeoordeling (DPIA) bij het invoeren van elektronisch toezicht op de werknemers

Meer informatie hierover vindt u in onze fiche 1. De verwerking van persoonsgegevens in het kader van personeelsbeheer – vraag “Wanneer moet de werkgever een Gegevensbeschermingseffectbeoordeling uitvoeren?), de site van de Gegevensbeschermingsautoriteit of de aanbeveling van de Gegevensbeschermingsautoriteit hierover.

Het is aangeraden om een Gegevensbeschermingseffectbeoordeling (‘Data Protection Impact Assessment, hierna DPIA) uit te voeren, aangezien minstens drie van de negen criteria van de Working Group 29 vervuld worden bij elektronisch toezicht op de werknemers:

Bovendien stelt de Gegevensbeschermingsautoriteit dat er een DPIA uitgevoerd moet worden “wanneer er sprake is van een grootschalige en/of systematische verwerking van telefonie-, internet- of andere communicatiegegevens, metagegevens of locatiegegevens van of herleidbaar tot natuurlijke personen (bijvoorbeeld wifi-tracking of verwerking van locatiegegevens van reizigers in het openbaar vervoer) wanneer de verwerking niet strikt noodzakelijk is voor een door de betrokkene gevraagde dienst”.

Een werkgever zal een dergelijke DPIA, die deels ook al vervat zit in de procedure op het invoeren van elektronisch toezicht, uitvoeren en beslissen welke passende en technische maatregelen genomen moeten worden. Een dergelijke DPIA is een verantwoordingsdocument naar de Gegevensbeschermingsautoriteit om te bewijzen dat er een risicoanalyse is doorgevoerd.

Het is slechts bij het vaststellen dat zelfs bij het nemen van dergelijke maatregelen er nog steeds een hoog risico voor de betrokkene aanwezig is dat een voorafgaandelijke raadpleging bij de Gegevensbeschermingsautoriteit verplicht is.

Wat men niet uit het oog mag verliezen

Opnemen van de verwerking “elektronisch toezicht” in het dataregister

De werkgever mag niet vergeten om de verwerking op te nemen in het dataregister. Deze verplichting vervangt de vroegere aangifte bij de Commissie voor de bescherming van de persoonlijke levenssfeer, de voorloper van de Gegevensbeschermingsautoriteit.

Voor meer informatie hierover verwijzen we naar onze fiche 1. De verwerking van persoonsgegevens in het kader van personeelsbeheer – vraag “Heeft de werkgever de plicht om een register van verwerkingsactiviteiten of dataregister bij te houden voor de verwerking van persoonsgegevens?”) of de site van de Gegevensbeschermingsautoriteit.

Vertrouwelijkheid en toegangsrecht

De werkgever moet ook waken over de vertrouwelijkheid van de behandelde informatie en de betrokken werknemer toegang verlenen tot de gegevens die hem aanbelangen.

Wat zijn de sancties?

Verwerping van de bewijselementen door de Hoven en Rechtbanken

De belangrijkste sanctie is dat de rechtbanken de bewijselementen verwerpen die de werkgever heeft verkregen op een wijze die niet in overeenstemming is met de CAO nr. 81.

Het Hof van Cassatie stelde evenwel als principe dat onrechtmatig verkregen bewijzen toch ontvankelijk kunnen worden verklaard, voor zover de rechter rekening houdt met de volgende elementen[1]:

Concreet zal de rechter de ernst van de door de werknemer begane inbreuk afwegen tegen de aantasting van zijn privacy door de werkgever.

Als de werknemer zich bijvoorbeeld heeft schuldig gemaakt aan fraude of aan oneerlijke concurrentie, zal de rechter minder streng zijn ten aanzien van een werkgever die de voorschriften van de CAO nr. 81 niet heeft nageleefd, dan als de werknemer gewoon te veel privémails heeft gestuurd. In dat laatste geval moet de werkgever de voorschriften van de CAO nr. 81 zeker hebben nageleefd om deze e-mails aan de rechtbank te kunnen voorleggen.

Strafsancties

De CAO nr. 81 zelf bevat geen enkele sanctie die kan worden opgelegd aan een werkgever die de bepalingen van de CAO overtreedt. Maar artikel 189 van het Sociaal Strafwetboek bestraft een werkgever die een inbreuk pleegt op een algemeen verbindend verklaarde collectieve arbeidsovereenkomst die niet al door een ander artikel van het Sociaal Strafwetboek wordt gesanctioneerd, met een sanctie van niveau 1[2]. Hieruit volgt dat een strafsanctie kan worden opgelegd voor elke overtreding van de bepalingen van de CAO nr. 81. In de praktijk komt het echter zelden tot strafvervolging.

Schadevergoeding

De werknemer zou schadevergoeding kunnen eisen wegens de schending van zijn privacy. De bedragen die hij zou kunnen verkrijgen, zouden echter van het type ‘morele schadevergoeding' zijn en geen reële bescherming vormen voor de werknemer.



[1] Zogenaamde ‘Antigone'-rechtspraak, die werd ontwikkeld ten gevolge van het arrest van het Hof van Cassatie van 14 oktober 2003.

[2] Raadpleeg ons dossier ‘Sociaal Strafwetboek' voor meer informatie over de sancties die in het Sociaal Strafwetboek zijn opgenomen.

Wat zeggen de Hoven en Rechtbanken hierover?

Arbeidshof van Brussel, 9 september 2016

In dit arrest 2016 oordeelt het Arbeidshof van Brussel dat een ontslag om dringende reden ongeldig was, omdat de controle door de werkgever van de inhoud van de mails van de werknemer een schending van diens privacy uitmaakte en het onrechtmatig verkregen bewijs niet in recht gebruikt mocht worden.

In casu had de werknemer zich ziek gemeld en aan de werkgever gevraagd om 2 geplande afspraken op te volgen. Om dit te kunnen doen, opende de werkgever de mailbox van de werknemer en treft daarin privéberichten aan, die hij leest en van de inhoud daarvan maakt hij gebruik om de werknemer om dringende reden te ontslaan.

Het Arbeidshof oordeelt dat dit een schending van de privacy inhoudt (artikel 8 EVRM), aangezien de werknemer redelijkerwijs mocht verwachten dat de werkgever geen kennis zou nemen van de inhoud van zijn privémails, ook al bevonden ze zich op zijn werkcomputer.

Het Hof oordeelt bijkomend dat de werkgever het onrechtmatig verkregen bewijs niet in rechte mag gebruiken, omdat de inbreuk van de werkgever niet in verhouding staat tot wat hij bij de controle vaststelde. Want hoewel de werkgever de privéberichten bij toeval ontdekte, mocht hij daarom niet zonder toestemming van de betrokken partijen de inhoud van de mails te checken, noch van deze gelegenheid gebruik maken om de mailbox van de werknemer te checken op andere privéberichten en van de inhoud daarvan kennis te nemen.

EHRM, 5 september 2017, Bărbulescu t. Roemenië

In zijn arrest van 5 september 2017 oordeelt het Europees Hof voor de Rechten van de Mens (EHRM) dat de controle van e-mails en chatberichten van een werknemer een schending van diens privacy is[1].

De feiten spelen zich af in Roemenië, waar een werkgever zijn werknemer gevraagd had om een Yahoo Messenger account aan te maken om de vragen van zijn klanten te beantwoorden.

De werkgever had hiervoor in een intern reglement bepaald dat de communicatiemiddelen van de onderneming (waaronder de computers) uitsluitend voor beroepsmatige doeleinden gebruikt mochten worden. Bij een controle achteraf van deze account, stelde de werkgever vast dat de werknemer zijn mail ook gebruikt had voor privécommunicaties, namelijk met zijn verloofde en zijn broer. In een eerste fase ontkende de werknemer dit privégebruik.

Op grond van deze feiten besliste de werkgever om de werknemer te ontslaan wegens overtreding van het interne bedrijfsreglement dat het gebruik van communicatiemiddelen van de onderneming voor persoonlijke doeleinden verbood.

De werknemer vocht de beslissing van zijn werkgever aan voor de rechtbank en voerde aan dat ze nietig was, omdat zijn recht op briefwisseling geschonden was door de raadpleging van zijn berichten.

Nadat de werknemer zowel door de rechtbank als door het nationaal hof in het ongelijk gesteld was, had ook het Europese Hof voor de rechten van de mens (EHRM) geoordeeld dat het feit dat een werkgever wil nagaan of zijn werknemers tijdens hun werktijd hun professionele taken vervullen, geen misbruik vormde. Het Hof wees er bovendien op dat de werkgever de account van zijn werknemer bekeken had in de veronderstelling dat hij communicaties met de klanten bevatte.

De Grote Kamer heeft deze uitspraak herzien en oordeelde op 5 september 2017 dat er wel een schending is. De werkgever mag controleren of de werknemers hun taken professioneel en zorgvuldig uitoefenen, maar het kan het recht op privéleven schenden.

Belangrijk bij het beoordelen van een eventuele schending van de privacy is dan ook een afweging tussen het economisch belang van de werkgever en het recht op privéleven van de werknemer. Er wordt hierbij gekeken naar verschillende aspecten:

Een werkgever kan nog steeds onder bepaalde voorwaarden e-mails monitoren of een werknemer ontslaan wanneer deze zich niet aan de interne regels houdt, maar hij dient zich hierbij wel te houden aan een correcte afweging van belangen en de beginselen van de bescherming van de privacy.

Arbeidshof van Luik (afd. Namen), 17 november 2015

Wat de controle op de inhoud van de bestanden betreft, besliste het arrest an het Arbeidshof van Luik (afd. Namen) dat, niettegenstaande “het privéleven ook de beroepssfeer kan omvatten[2], er een zone van interactie van een persoon met derden, zelfs in een publieke context, bestaat, die binnen het begrip privéleven kan vallen[3]”.

Het privéleven wordt echter slechts beschermd voor zover de betrokkene mocht verwachten dat zijn recht op bescherming op de gegeven situatie van toepassing was en dat zijn verwachting, gelet op de feiten van de zaak en de geestesgesteldheid, als redelijk kon worden beschouwd[4].

Eén van de criteria voor de beoordeling van deze redelijke verwachting[5] is o.a. het feit dat de door een werknemer opgeslagen bestanden niet als van persoonlijke aard werden aangemerkt, alsook het opslaan ervan op een harde schijf van een computer die veeleer bestemd is voor beroeps- dan voor privégebruik en door de werkgever, die er de eigenaar van is[6], ter beschikking wordt gesteld, of nog het veeleer strikt beroepsmatig dan vertrouwelijk of persoonlijk karakter van de betrokken documenten”.

De feiten van de zaak zijn de volgende: een werknemer kreeg ontslag om een dringende reden toen zijn werkgever er achter kwam dat hij een activiteit uitoefende die de activiteit van de onderneming van de werkgever beconcurreerde. Die vaststelling werd gedaan nadat de werkgever zijn werknemer had verzocht om uitsluitend beroepsmatige bestanden te openen en af te drukken, opgeslagen, zonder enige vermelding van het privaat karakter ervan, op de harde schijf van de computers die de eigendom waren van de werkgever en ter beschikking gesteld van de werknemer. Dit verzoek werd gedaan in het bijzijn van een gerechtsdeurwaarder en de werknemer was erop ingegaan, zonder enig voorbehoud te maken en zonder dat enige dwang op hem werd uitgeoefend.

Arbeidshof van Brussel, 4 augustus 2016

De mails die door de werkgever gebruikt wilden worden tegen de werknemer werden door het Hof als onrechtmatig verkregen bewijs beschouwd, aangezien de bepalingen van cao nr. 81 en de wet van 13 juni 2005 betreffende de elektronische communicatie op elektronische online-communicatie van toepassing zijn. De werkgever had via de browsergeschiedenis van de laptop die door de werknemer gebruikt werd toegang gekregen tot deze mails. De bestanden die werden gevonden op de harde schijf, werden daarentegen niet als onrechtmatig verkregen bewijs beschouwd, aangezien ze gevonden werden op de harde schijf van een computer die door de werkgever ter beschikking werd gesteld van de werknemer.

Het Arbeidshof van Brussel moest oordelen over een situatie waarin de werknemer ook ontslagen werd om dringende reden toen zijn werkgever er achter kwam dat hij een activiteit in een andere vennootschap uitoefende die de activiteit van de onderneming van de werkgever beconcurreerde. Nadat een verdacht document in de printer gevonden werd, werd de werknemer in het bijzijn van een gerechtsdeurwaarder verzocht om de laptop die door de onderneming ter beschikking werd gesteld aan de werknemer over te dragen opdat de harde schijf gekopieerd kon worden.

Arbeidshof van Brussel, 12 juni 2015

In zijn arrest maakt het Arbeidshof van Brussel een onderscheid tussen onrechtmatig bewijsmateriaal en onrechtmatig verkregen bewijsmateriaal. Terwijl onrechtmatig bewijsmateriaal altijd buiten beschouwing moet worden gelaten, kan op onrechtmatig verkregen bewijsmateriaal de Antigoon-test worden toegepast.

Uit het arrest van het Arbeidshof van Brussel blijkt dat de briefwisseling, verkregen met schending van de privacy, onrechtmatig bewijsmateriaal is en dus niet als bewijsmiddel mag worden gebruikt.

De feiten van de zaak hebben namelijk betrekking op het gebruik als bewijsmateriaal van een e-mail die naar het persoonlijk e-mailadres van een werknemer werd gezonden. Gelet op de onzekerheid over de manier waarop die mail ter beschikking van de werkgever werd gesteld, weigert het Hof er rekening mee te houden.

Arbeidshof van Brussel, 7 februari 2013

De feiten waarover het Hof moest oordelen, betreffen een personeelsvertegenwoordiger in de ondernemingsraad die ontslagen werd om dringende reden op basis van verschillende elementen: uitoefening van een parallelle activiteit tijdens de arbeidsuren, gebruik van de informaticamiddelen en zijn professioneel e-mailadres voor de uitoefening van deze activiteit, schending van het vertrouwelijk karakter van de informatie die hij in het kader van zijn taak als personeelsafgevaardigde ontving. Om deze feiten te bewijzen, baseerde de werkgever zich op een reeks e-mails die door een collega van de personeelsafgevaardigde ontdekt werden terwijl deze laatste in ziekteverlof was.

In eerste aanleg oordeelt de arbeidsrechtbank dat deze mails niet gebruikt mochten worden als bewijs van de dringende reden. Het Hof volgt deze redenering.

Het Hof oordeelt immers dat de werkgever de privacy van de werknemer geschonden heeft. Er kan volgens het Hof enkel rekening gehouden worden met de inhoud van de mails indien de bestemmeling ervan de toestemming heeft gegeven om ze te raadplegen (wat hier niet het geval was) of indien ze puur per toeval ontdekt werden (wat hier evenmin het geval was, aangezien de mails niet beroepsmatig waren en niet als dringend gekwalificeerd konden worden, aangezien ze zich in de sent items bevonden).

Het Hof besluit dan ook dat het bewijs voor de dringende reden op een illegale wijze werd verkregen en dus onontvankelijk is.

Dit arrest is interessant in het licht van de recente rechtspraak van het Hof van Cassatie[7] dat oordeelde dat ook illegaal verkregen bewijs in aanmerking genomen kan worden, voor zover er geen schending is van een vormvereiste die op straffe van nietigheid is voorgeschreven of van het recht op een eerlijk proces.

Het Arbeidshof van Brussel heeft deze rechtspraak evenwel niet willen toepassen op arbeidsrechtelijk vlak.

Arbeidshof van Brussel, 28 maart 2012

Deze zaak ging over een bediende die om dringende reden was ontslagen nadat haar werkgever ‘toevallig’ (in de professionele mailbox van de betrokkene) privémails had aangetroffen met racistische en beledigende uitlatingen over collega’s en oversten.

In deze zaak was het Hof van mening dat het verzamelde bewijs (bestaande uit de voorlegging van de beledigende mails) onrechtmatig was. Volgens het Hof had de werkgever deze e-mails immers heel toevallig ontdekt en was de raadpleging van de e-mails niet ingegeven door een vermoeden of een andere ernstige reden. Volgens het Hof waren de e-mails identificeerbaar, zowel wat de verzender als de geadresseerde betreft, en moest de verantwoordelijke die ze had geraadpleegd duidelijk weten dat ze niet voor hem bestemd waren. Bijgevolg ging het om een onaanvaardbare inmenging in het privéleven van de werknemer, die niet in verhouding stond met de ernst van de verweten feiten.

Arbeidshof van Luik, 22 oktober 2010

Het Arbeidshof van Luik besliste in het voordeel van een werkgever die zijn werknemer om dringende reden had ontslagen omdat hij (veiligheidsverantwoordelijke in een luchthaven) tijdens zijn werktijd televisie keek op de bewakingsschermen (zijn werkinstrument) en computerspelletjes speelde. Het Hof was van oordeel dat een dergelijk gedrag de voorzetting van de activiteit van de onderneming in gevaar had kunnen brengen

Arbeidshof van Brussel, 13 november 2009

Hier ging het om een controle die een werkgever uitoefende op de sms’en die één van zijn werknemers verstuurde. Er bestaat hierover nog niet veel rechtspraak maar de recentste beslissingen gaan in dezelfde zin als de beslissingen over de controle van de elektronische gegevens.

In zijn arrest van 13 november 2009 besliste het Hof dat het recht op de bescherming van de persoonlijke levenssfeer geen absoluut recht is en dat de ernst van de beledigingen in casu rechtvaardigde dat de werkgever de inhoud van de sms’en die zijn werknemer verstuurde, kon controleren.

Arbeidshof van Antwerpen, 9 september 2008

Het Arbeidshof van Antwerpen besliste in het voordeel van een werkgever die zijn werknemer om dringende reden had ontslagen omdat hij tijdens de werkuren voor privédoeleinden misbruik had gemaakt van het internet.

In zijn arrest was het Hof van mening dat de door de werkgever uitgevoerde controle proportioneel was en dat hij om de volgende redenen het recht had om de werknemer op te sporen die aan de oorsprong lag van de onregelmatigheden:

Op het bezwaar dat de werkgever in het kader van zijn geïndividualiseerde controle niet het recht had om de inhoud van de gegevens te raadplegen die met betrekking tot de ontslagen werknemer waren verzameld, antwoordde het Hof dat het in de praktijk in het kader van een geïndividualiseerde controle niet mogelijk was om geen toegang te hebben tot die inhoud.

Wegens de verschillende omstandigheden van de zaak, meer bepaald het misbruik dat de werknemer van het internet en e-mail had gemaakt tijdens de werkuren[8] en het feit dat hij zich aan een eventuele controle had willen onttrekken door via de oude firewall verbinding te maken met het internet, was het Hof van mening dat het vertrouwen van de werkgever door de fout van de werknemer definitief was verbroken.  Het Hof aanvaardde dus het ontslag om dringende reden. 

Arbeidshof van Brussel, 28 november 2006

Tijdens een routinecontrole van de server van de werkgever werden in het bestand van een werknemer (A) afbeeldingen met een erotisch of pornografisch karakter aangetroffen die volledige internetbestanden vormden. Deze werknemer was de auteur van de betrokken internetsites.

In aansluiting op deze ontdekking erkende een andere werknemer (B) uitdrukkelijk bij de activiteit van een bepaalde website betrokken te zijn, samen met zijn collega (A). De werkgever ontdekte bovendien dat deze werknemer B de administratieve en technische contactpersoon voor de site was. De werkgever leidt hieruit af dat werknemer B een bezoldigde activiteit uitoefent die ten minste bestaat uit het technisch beheer van een internetsite die als doel heeft "prostitutiediensten" aan te bieden.

Op basis van die feiten werd werknemer B om dringende redenen ontslagen.

De Arbeidsrechtbank heeft, bij een vonnis van 24 oktober 2005, werknemer B in het ongelijk gesteld. Ze weerlegde onder meer de door werknemer B aangevoerde middelen en argumenten aangaande de vermeende schending van de privacy en het onwettige karakter van het bewijs voor de feiten. Zij stelde in dat verband dat er geen inmenging in het privéleven van de werknemer was geweest aangezien de werkgever geheel toevallig, tijdens een volkomen gewettigde routinecontrole, kennis had genomen van de aanwezigheid van verdachte bestanden en van een zeer groot aantal opgeslagen foto's.

Het Arbeidshof van Brussel merkte op dat de werknemer zich niet kon beroepen op de omstandigheid dat het back-upsysteem zonder medeweten van het personeel van de onderneming was ingevoerd.

Het werd namelijk ingevoerd om enerzijds de gegevens en bestanden met beroepsmatig karakter op een veilige plaats te bewaren voor het geval de laptop beschadigd, onbruikbaar gemaakt of gestolen zou worden en anderzijds deze beroepsmatige gegevens te kunnen gebruiken wanneer de werknemer afwezig is of de onderneming verlaat.

Wat de omstandigheden betreft waarin de werkgever de betrokken gegevens heeft kunnen inkijken, oordeelt het Arbeidshof van Brussel dat de werkgever geheel toevallig kennis heeft genomen van de bestanden die zich op de betrokken laptop bevonden.

In de feiten van de zaak laat het Hof bovendien de artikelen 314 bis van het Strafwetboek en 109 ter D van de wet van 19 maart 1991 en cao nr. 81 buiten toepassing. Volgens het hof is deze cao niet van toepassing wanneer de werkgever onvrijwillig kennis heeft genomen van gegevens, en meer bepaald wanneer die gegevens geacht worden een beroepsmatig karakter te hebben.

Arbeidshof van Brussel, 3 mei 2006

In een andere zaak besliste het Arbeidshof van Brussel eveneens dat het bewijs van een vermeende dringende reden (een handeling van oneerlijke concurrentie) onrechtmatig was. Het bewijs was verkregen door het voorleggen van e-mails en persoonlijke documenten die de werknemer had opgeslagen op de computer die hem door de onderneming was ter beschikking gesteld. Het Hof staafde zijn beslissing met het feit dat de werkgever de computer zonder medeweten van de werknemer had gecontroleerd en dat hij de omstandigheden en de doelstelling van de ‘routinecontrole’ die hij had uitgevoerd niet had verduidelijkt. Het Hof was van mening dat de bekentenissen die waren verkregen door het voorleggen van onrechtmatige stukken, evenmin in aanmerking konden worden genomen.

Arbeidshof van Brussel, 8 april 2003

Een bediende had over een periode van 17 dagen 70 uren gesurft op websites die geen verband hielden met zijn beroepsactiviteit (beurssites, toeristische en gastronomische sites). Hij werd om dringende reden ontslagen wegens zijn virtuele afwezigheid van ongeveer 4 uren per dag.

Het Arbeidshof was van mening dat het ontslag om dringende reden niet gegrond was.

Volgens het Hof is het immers alleen toegestaan om de raadpleging van bepaalde sites toe te schrijven aan een welbepaalde persoon als de werknemer correct werd ingelicht over de mogelijkheid dat zijn internetgedrag wordt gecontroleerd en op voorwaarde dat de vereisten van relevantie en proportionaliteit worden in acht genomen. Aangezien deze voorwaarde in casu niet werd nageleefd, konden de verzamelde gegevens niet worden gebruikt om de dringende reden tot ontslag te rechtvaardigen.

Conclusie

Hoewel de rechtspraak vrij uiteenlopend is over de delicate kwestie van de controle van het gebruik van de elektronische tools die de werkgever ter beschikking stelt van zijn werknemers, stellen we vast dat de rechters meestal nagaan of de werkgever de principes van de CAO nr. 81 nageleefd heeft voordat ze beslissen of de werkgever het recht heeft om een mail van zijn werknemer in rechte in te roepen.

Bovendien wegen de rechters vaak de ernst van de door de werknemer gepleegde feiten af tegen de onregelmatigheid die de werkgever heeft begaan.

Tot slot, zelfs wanneer men rekening houdt met de arresten van het Arbeidshof van Brussel van 7 februari 2013 en 12 juni 2015, wordt onrechtmatig bewijs niet noodzakelijk verworpen.

 


[1] Niet-schending van artikel 8 (recht op eerbiediging van zijn privé-, familie- en gezinsleven, zijn huis en zijn briefwisseling) van het Europees Verdrag voor de rechten van de mens.

[2] EHRM, 16 december 1992, Niemletz, § 29, R.T.D.H., 1993n p. 467 met noot P. Lambert en F. Rigaux.

[3] EHRM, 25 september 2001, P.G. en J.H., § 56.

[4] EHRM, 25 juni 1997, Halford, § 45; EHRM, 26 juli 2007, Peev, § 39; EHRM, 3 april 2007, Copland, § 42; EHRM, 17 juli 2003, Perry, § 37 tot 42; EHRM, 25 september 2001, P.G. en J.H., § 57; EHRM, 24 september 2009, Von Hannover, § 51; Zie ook cass., 9 september 2008, nr. P.08.0276.N, Juridat, met de conclusies van advocaat-generaal Timperman; F. Kéfer en S. Cornélis, “L’arrêt Copland ou l’espérance légitime du travailleur quant au caractère privé de ses communications”, R.T.D.H., 2009, p. 770; F. Raepsaet, “Les attentes raisonnables en matière de vie privée”, J.T.T., 2011, p. 145.

[5] Zie de door R. Robert en K. Rosier geciteerde arresten van het Hof van Cassatie van Frankrijk, o.c., p. 344.

[6] Arb.h. Luik (afd. Namen), 11 januari 2007, R.G. 8.038/2006, Juridat: “Tenzij het private briefwisseling betreft, hetgeen in casu niet het geval is, mag een persoonlijk stuk, zoals een staat van de gezinsinkomsten en –uitgaven, opgeslagen op de harde schijf van de computer van appelante, wel door de werkgever worden voorgelegd die er, op de ter beschikking van de bediende gestelde computer, kennis van neemt. De overlegging van dergelijk stuk is geen schending van het recht op de eerbiediging van de private levenssfeer. Door het bestand op te slaan op de harde schrijf van de aan de onderneming toebehorende computer nam geïntimeerde het risico dat het door iedere persoon die gerechtigd was deze computer die hem niet toebehoorde te gebruiken kon worden ingezien”; Arb.h. Luik, 20 september 2010, R.G. : 2007/AL/39.907: “Door, op de harde schijf van een computer die haar toebehoorde kennis te nemen van bestanden die zonder toegangscode konden worden geconsulteerd en niet als persoonlijk voorbehouden aan de betrokkenen werden aangemerkt, heeft de vennootschap–appelante die eerbied niet geschonden. Deze stukken kunnen bovendien worden voorgelegd aangezien de inhoud ervan niet de private, gezins- en extra-professionele sfeer - met name totaal vreemd aan hun arbeidsovereenkomst - betrof, maar daarentegen verband hield met de uitvoering van de uit deze overeenkomst ontstane verplichtingen”.

[7] Lees hiervoor bijvoorbeeld de arresten van 2 maart 2005 (camerabewaking) en 10 maart 2008 (werkloosheid). Het Arbeidshof van Brussel (arrest van 15 juni 2006) en het Arbeidshof van Luik (arrest van 6 maart 2007) bleven niettemin voorzichtig en volgden deze redenering niet.

[8] De werknemer raadpleegde geen sites die in strijd zijn met de ‘goede zeden’, maar zijn privégebruik van het internet tijdens de werkuren maakte duidelijk misbruik uit.

Een aanbeveling van de Gegevensbeschermingsautoriteit

Wegens de problemen die de interpretatie van de wetgeving met zich meebrengt en de huidige rechtspraak hierover heeft de Gegevensbeschermingsautoriteit (hierna GBA), namelijk de vroegere Commissie voor de bescherming van de Persoonlijke Levenssfeer op 2 mei 2012 een aanbeveling uitgebracht.

In die aanbeveling analyseert de GBA in de eerste plaats de stand van zaken van de huidige wetgeving en rechtspraak. Vervolgens stelt ze enkele praktische gedragsregels voor aan de werkgevers waarmee ze een bepaalde controle van de elektronische communicatiemiddelen kunnen uitvoeren terwijl ze de privacy van hun werknemers in acht nemen. 

Deze aanbeveling is niet dwingend. Ze kan echter als richtlijn dienen voor de Hoven en Rechtbanken die zich over dossiers van cybertoezicht moeten uitspreken.

Als algemene basisaanbeveling adviseert de GBA de werkgever om maximaal preventieve regels en procedures uit te werken (bijvoorbeeld voor klassement van privé- en professionele e-mails, documenten, bestanden) om te vermijden dat de werkgever toegang moet hebben tot persoonlijke informatie van de werknemers.

In de lijst van praktische gedragsregels beveelt de GBA meer bepaald aan om:

De volledige lijst van alle praktische gedragsregels die de GBA aanbeveelt, kan worden geraadpleegd in de aanbeveling die op de website van de GBA werd gepubliceerd[1].

De GBA heeft ook een praktische brochure opgesteld met veel gestelde vragen over cybertoezicht.

Deze brochure kan worden gedownload via de site van de Gegevensbeschermingsautoriteit.

 


[1] Aanbeveling 08/2012 van 2 mei 2012. U kunt deze aanbeveling raadplegen op de site van de Gegevensbeschermingsautoriteit.

Een internetreglement, een must

Als we kijken naar de hierboven vermelde rechtspraak en naar de aanbeveling van de Gegevensbeschermingsautoriteit kunnen we elke werkgever die het gebruik van de elektronische middelen die hij ter beschikking stelt van zijn werknemers wil controleren alleen maar aanraden om de principes en procedures van de CAO nr. 81 na te leven.

Hierbij is het opstellen van een ‘internetreglement’ een must.

Securex heeft een model van ‘internetreglement’ opgesteld, dat alle aspecten omvat die in de CAO nr. 81 zijn opgenomen. U kunt dit model bekomen door contact op te nemen met uw Legal Advisor. Dit model is eveneens beschikbaar via onze e-Shop: shop.securex.be.

Volg de checklist

Welke stappen moet u zetten?

Om op een rechtmatige manier controle te kunnen uitoefenen op het gebruik dat uw werknemers maken van de elektronische middelen op de werkplaats, raden wij u aan om de volgende stappen te ondernemen:

Moet het internetreglement deel uitmaken van het arbeidsreglement?

Het internetreglement mag (het is dus geen verplichting) deel uitmaken van het arbeidsreglement en één van de bijlagen van het arbeidsreglement vormen.

Deze werkwijze heeft verschillende voordelen, meer bepaald:

Wanneer het arbeidsreglement moet worden gewijzigd, mag u echter niet vergeten om de procedure te volgen die door de wet van 8 april 1965 op de arbeidsreglementen wordt voorgeschreven [1].

U kunt er ook voor kiezen om het internetreglement toe te voegen aan de individuele arbeidsovereenkomst van elke werknemer of om het gewoon te beschouwen als een document dat van toepassing is op alle werknemers van de onderneming, maar dat geen deel uitmaakt van het arbeidsreglement. In dat geval raden we u op zijn minst aan om misbruik van internet en van e-mails op te nemen in de lijst van de dringende redenen in het arbeidsreglement.

 


[1] U vindt de gedetailleerde procedure in het vademecum dat bij het arbeidsreglement van Securex is gevoegd.

Wat zijn de belangrijkste wettelijke referenties?