Thuiswerkende werknemers controleren: Hoe ver mag je gaan?

Voor corona was thuiswerken slechts mogelijk als het niet anders kon. Nu lijkt thuiswerken voor veel organisaties de nieuwe norm te zijn. Thuiswerken kan voor zowel werkgevers als werknemers voordelen met zich meebrengen. Nu thuiswerken de nieuwe norm lijkt te zijn, wordt het voor werkgevers tóch lastig grip te houden op de werkzaamheden die de werknemers vanuit huis uitvoeren. Om inzichtelijk te kunnen maken welke werkzaamheden de werknemers vanuit huis uitvoeren, hebben werkgevers behoefte om de thuiswerkende werknemers te controleren. Maar mag een werkgever de werknemer controleren? Werknemers hebben recht op een zekere mate van privacy. Zowel tijdens het thuiswerken als op het kantoor zelf. Werkgevers moeten kunnen aantonen dat het belang van de controle groter is dan het belang van de privacy van de werknemer.

Voorbeeld: Er wordt gestolen op de werkvloer en er na herhaaldelijk waarschuwen komt er geen einde aan het gedrag. Ook is er geen schuldige aan te wijzen. Het belang van de werkgever voor het ophangen van camera’s is op dat moment groter dan het belang van de privacy van de werknemers.

Voorwaarden controle werknemer

Alvorens je als werkgever mag overgaan tot controle van een werknemer moet aan een aantal voorwaarden worden voldaan:

  1. Zoals eerder al aangegeven, moet de controle een gerechtvaardigd doel hebben. Een gerechtvaardigd doel is bijvoorbeeld het controleren of de werkinstructies van de werkgever wel worden opgevolgd.
  2. Er mogen geen andere mogelijkheden zijn om het uiteindelijke doel van de controle te bereiken, die minder ingrijpend zijn voor de privacy van de werknemers. Een voorbeeld hiervoor kan zijn het blokkeren van bepaalde websites.
  3. De werknemers moeten voorafgaand duidelijk worden geïnformeerd en moet bij voorbaat een protocol m.b.t. de controle zijn opgesteld. In het protocol moet zijn aangegeven waarom en wanneer de werknemer wordt gecontroleerd.
  4. De werkgever dient rekening te houden met het recht op vertrouwelijke communicatie van werknemers via bijvoorbeeld e-mail of de telefoon. De werknemer kan dit zo veel mogelijk gescheiden houden door mapjes met ‘’persoonlijk’’ te maken. Dit voorkomt dat de werkgever tijdens ziekte of afwezigheid van de werknemer per ongeluk persoonlijke mails leest. Zodra de werkgever opmerkt dat hij/zij een persoonlijke e-mail tegenkomt, dient deze e-mail direct gesloten te worden.
  5. Indien een OR is aangesteld, dient de werkgever instemming te vragen aan de OR indien een regeling wordt opgesteld ten behoeve van het verzamelen, gebruiken en bewaren van persoonsgegevens van werknemers.

Voorwaarden stelsematige controle

Stelselmatige controle van werknemers mag slechts:

  1. Indien de werkgever grootschalige verwerkingen en/of stelselmatige monitoring van persoonsgegevens wil inzetten om activiteiten van de werknemers te controleren, dan moet er eerst een Data Protection Impact Assesment (DPIA) worden uitgevoerd. Hiermee wordt in kaart gebracht wat de privacy risico’s zijn om vervolgens maatregelen te treffen voor het verkleinen van deze risico’s. Hoe bescherm je bijvoorbeeld gevoelige informatie die automatisch in de Cloud worden opgeslagen? U hoeft geen DPIA uit te voeren voor iedere volgende keer dat u een incidentele heimelijke controle wilt uitvoeren waarbij de werkwijze hetzelfde is als de eerste keer.
  2. Mocht uit de DPIA blijken dat de beoogde controle een te groot risico met zich mee brengt en lukt het niet om deze risico’s door middel van gepaste maatregelen te beperken? Dan moet er met de Autoriteit Persoonsgegevens (PA) worden overlegd alvorens er met de controle wordt gestart.

voorwaarden heimelijke controle

De werkgever kan in specifieke gevallen ook kiezen om een heimelijke controle – dus zonder dat de werknemers dit weten – uit te voeren. Dit mag echter alleen onder de volgende (extra) voorwaarden:

  1. Er dient een redelijke verdenking te zijn dat een of meerdere werknemers iets doen wat strafbaar of verboden is. Hierbij kan worden gedacht aan diefstal of fraude.
  2. De controle is incidenteel. De werkgever mag de heimelijke controle gedurende een vooraf bepaalde periode uitvoeren en niet continue laten voortduren.
  3. Achteraf dient de werknemer van de actie te worden geïnformeerd, ook wanneer achteraf blijkt dat de verdenking onterecht was.
  4. Er dient voorafgaand een DPIA uitgevoerd te worden. U hoeft geen DPIA uit te voeren voor iedere volgende keer dat u een incidentele heimelijke controle wilt uitvoeren waarbij de werkwijze hetzelfde is als de eerste keer.
  5. Mocht uit de DPIA blijken dat de beoogde controle een te groot risico met zich mee brengt en lukt het niet om deze risico’s door middel van gepaste maatregelen te beperken? Dan moet er met de Autoriteit Persoonsgegevens (PA) worden overlegd alvorens er met de controle wordt gestart.

De werkgever moet verder voldoen aan de voorwaarden uit onder meer de AVG en UAVG.

Al met al mag de werkgever dus onder bepaalde voorwaarden controles uitvoeren op de werknemers. Toch is het belangrijk om hier als werkgever voorzichtig mee om te gaan. Het vertrouwen van uw werknemers kan schade op lopen na veelvoudig controleren.

Wilt u meer vat op de output van uw werknemers en wilt u weten wat uw mogelijkheden binnen dit kader zijn? Neem dan contact met onze advocaten arbeidsrecht. Onze advocaten denken graag met u mee, want vaak is er meer mogelijk dan u denkt. 

 

EVEN OVERLEGGEN?

BEL ONS

 

Blog westland partners controleren thuiswerkers

Tags

Arbeidsrecht

Terug naar overzicht