Home > Blog > Mag werkgever spionagesoftware gebruiken?

Mag werkgever spionagesoftware gebruiken?

Mag een werkgever spionagesoftware gebruiken om werkgevers te controleren? Deze vraag stond recentelijk centraal in een Duitse rechtszaak.

Duitsland
Wat was er aan de hand? Een mediabedrijf had spionagesoftware geïnstalleerd op bedrijfscomputers om zo te controleren wat werknemers op de computers uitvoerden. Zo werden er screenshots gemaakt van de computerschermen en werd gecontroleerd wat werknemers op internet opzochten. Via deze software kwam het bedrijf erachter dat een van hun ontwikkelaars tijdens werktijd bijkluste voor het bedrijf van zijn vader en weleens spelletjes speelde. Volgens de werknemer gebeurde dit zeer beperkt en grotendeels tijdens zijn pauzes. Toch werd de werknemer ontslagen.

Wat oordeelde de rechter? Het gebruik van de spionagesoftware was in dit geval verboden. De software was namelijk niet op een specifieke werknemer gericht, maar werd zonder specifiek doel en ten aanzien van alle medewerkers gebruikt. Daarnaast was er geen sprake van een verdenking van een misdrijf of een ander ernstig plichtsverzuim. Omdat het ‘bewijs’ voor het ontslag van de werknemer onrechtmatig was verkregen, mocht de werknemer ook niet ontslagen worden.

Nederland
Hoe zit dat in Nederland? De Autoriteit Persoonsgegevens, de toezichthouder op het gebruik van persoonsgegevens door organisaties, heeft hier een advies over gegeven. Voor het heimelijk controleren van werknemers gelden in ieder geval de volgende voorwaarden:

  • De werkgever dient een redelijk vermoeden te hebben dat een of meerdere medewerkers iets doet wat strafbaar of verboden is;
  • De werkgever heeft toestemming vooraf toestemming gekregen van de Autoriteit Persoonsgegevens voor het controleren van de werknemers;
  • De werkgever moet de betrokken werknemers achteraf altijd informeren over de controle, ook als uiteindelijk niet is gebleken dat de werknemer iets verkeerd deed.

De werkgever mag ook bepaalde voorwaarden stellen aan het e-mail- en internetgebruik van de werknemers en vervolgens een algemene steekproefsgewijze controle verrichten. Denk bijvoorbeeld aan het verbieden om bepaalde websites te bezoeken of om illegale media te downloaden. De werkgever moet dan vooraf de werknemers inlichten over de internetregels en de wijzen waarop een controle kan plaatsvinden. Daarnaast moet de werkgever de controle melden bij de Autoriteit Persoonsgegevens. Tot slot moet de werkgever er altijd voor zorgen dat de inbreuk op de privacy van de werknemers zo beperkt mogelijk blijft en het belang van de werkgever zwaarder weegt dan de privacy van de werknemers.

Conclusie
Werkgevers mogen het internetgebruik van werknemers dus niet zomaar controleren: zij moeten aan bepaalde voorwaarden voldoen. Wilt u weten wat u als werkgever wel of niet mag controleren? Neem dan gerust contact met ons op!