Over privacy(policy’s): een heet hangijzer in 3 basisprincipes

Waar eindigt de normale controle op je werk en wanneer wordt je privacy geschonden? Een moeilijke vraag, zo blijkt. Er zijn nogal wat grensgevallen, en de grens schuift bovendien op. Dat bevestigt Bram Van Goethem van de studiedienst van ACV Puls: “Wat wel en niet kan, blijft vaak vaag omdat de wetgeving de technologie niet kan bijhouden. Maar dat betekent niet dat privacy op het werk geen bescherming verdient,” zegt hij.

Legaliteit, legitimiteit en proportionaliteit

“Over camerabewaking op de werkvloer en controle van het internet- en mailverkeer zijn binnen de Nationale Arbeidsraad cao’s afgesloten”, legt Van Goethem uit. “Over het tracken van wagens en smartphones ontbreken zulke cao’s, maar is er wel een advies van de Gegevensbeschermingsautoriteit. Alles valt altijd te herleiden tot drie principes: legaliteit, legitimiteit en proportionaliteit.”

Schending van je privacy?

“Volgens het legaliteitsprincipe moet er een duidelijke en toegankelijke norm zijn. De werknemer moet weten wat wel en niet kan, en welke privacy hij mag verwachten.” De inmenging moet bovendien legitiem zijn en een gerechtvaardigd doel hebben. Van Goethem: “Een werkgever mag bijvoorbeeld niet zomaar je mailverkeer checken, maar als hij er een valabele reden voor heeft, mag het in sommige gevallen wél.” En dan is er tot slot nog de proportionaliteit. De inmenging in de privacy mag niet groter zijn dan noodzakelijk. “Dat een werkgever bijvoorbeeld controle wil over wie er toegang heeft tot de bedrijfsgebouwen, is uiteraard legaal en legitiem”, zegt hij. “Maar daar bestaan minder verregaande manieren voor dan een database die alle vingerafdrukken van alle werkgevers bevat.”

Privacypolicy’s

Nogal wat ondernemingen werken ‘policy’s’ uit rond privacy. Dat zijn geen formele rechtsbronnen, maar ze kunnen wel verplichtingen inhouden, weet Van Goethem: “In veel gevallen expliciteren privacypolicy’s gewoon wat de wetten of cao’s ook al bepaalden.” Maar soms introduceert de werkgever op deze eenzijdige manier bijkomende regels.

“Ook dat is niet noodzakelijk een probleem”, aldus Van Goethem. “Een werkgever mag instructies opleggen vanuit zijn hiërarchisch gezag en omdat hij eigenaar is van het bedrijfsmateriaal. Zolang die regels niet in strijd zijn met hogere rechtsbronnen, is er geen probleem”, oordeelt hij. Die bronnen primeren bovendien steeds op een policy, ook al heb je die als werknemer ondertekend.

 Een werkgever mag instructies opleggen vanuit zijn hiërarchisch gezag en omdat hij eigenaar is van het bedrijfsmateriaal.

Van Goethem adviseert om bij twijfel contact op te nemen met de afgevaardigden of juridische medewerkers van ACV Puls. Want het blijft een feit dat privacykwesties vaak onduidelijk geregeld zijn.