CORONA & AVG: MAG IK MIJN THUISWERKENDE WERKNEMER CONTROLEREN?

Geschreven door Cathelijne Elassaiss-Schaap

Momenteel wordt massaal thuisgewerkt. Mag u, als ondernemer, controleren of uw medewerkers daadwerkelijk aan het werk zijn? Onder de privacywetgeving (o.a. de AVG) gelden strenge regels over wat werkgevers wel/niet mogen ten aanzien het controleren van werknemers. Hoe zit dat in deze coronaperiode?

De Autoriteit Persoonsgegevens, merkt de huidige periode aan als “coronacrisis”. Op een enkel vlak gelden ten aanzien van privacy andere regels dan normaal. Voor wat betreft de mogelijkheid om werknemers te controleren, is dat niet het geval. De gewone regels zijn dus van toepassing. 

Hoofdregel: controle mag maar binnen grenzen
Werknemers controleren, mag op zich. Wel moet steeds rekening worden gehouden met hun privacy. Wat bijvoorbeeld niet mag, is werknemers zomaar de hele dag volgen. U kan uw team dus niet de hele dag voor een actieve webcam zetten of via het ict-systeem volgen of ze wel actief zijn.

Hoe werkt het?
Welke voorwaarden precies gelden voor het mogen controleren, is afhankelijk van de situatie. De belangrijkste basisvoorwaarden zijn de volgende. 

  1. Het doel van de controle moet worden bepaald. Dit moet worden vastgelegd in het register van verwerkingen. De controle mag in beginsel alléén voor dit doel plaatsvinden.
  2. U moet een zogenaamd gerechtvaardigd belang bij de controle hebben. 
  3. Het gerechtvaardigde werkgeversbelang moet zwaarder wegen dan het privacybelang van de werknemers. Dit moet worden vastgelegd.
  4. Het doel van de controle mag niet redelijkerwijs op een andere manier kunnen worden bereikt. Met andere woorden: de controle moet noodzakelijk zijn. Kan het ook op een andere manier, die minder ingrijpend is voor de privacy van de werknemers? Dan is de controle niet toegestaan.
  5. Is er een ondernemingsraad (OR)? Dan moet u deze vooraf instemming vragen voor de controleregeling.
  6. U moet de werknemers vooraf en duidelijk informeren over: a.) wat is toegestaan en wat verboden; b.) dat controle mogelijk is en c.) op welke manier controles plaatsvinden. De communicatie moet begrijpelijk en goed toegankelijk zijn. De taal moet duidelijk en eenvoudig zijn. De informatie kan bijvoorbeeld worden opgenomen in het personeelsreglement of gedragsregels.
  7. De werknemers hebben binnen bepaalde grenzen recht op bijvoorbeeld het voeren van privégesprekken via de bedrijfstelefoon, privécorrespondentie via het werkmailaccount, en het privégebruik van internetfaciliteiten van de onderneming. Deze privacy moet bij controles worden gerespecteerd. 
  8. Bent u van plan om door middel van grootschalig en/of systematisch cameratoezicht diefstal en fraude door werknemers te bestrijden? Dan moet er mogelijk een zogenaamd data protection impact assessment (DPIA) worden uitgevoerd. Blijkt daaruit dat de voorgenomen controle een hoog risico oplevert? Dan moet de werkgever maatregelen treffen om dit risico te beperken. Lukt dat niet? Dan moet een zogenaamde raadpleging van de Autoriteit Persoonsgegevens plaatsvinden. Dat is een overleg dat moet plaatsvinden vóórdat de controle begint. 

Heeft u het voorgaande nog niet geregeld?
Bent u er nog niet aan toegekomen het voorgaande te regelen? Dan is het ondernemersonvriendelijke antwoord dat u pas formele controles kan uitvoeren nadat u alsnog een dergelijke regeling heeft doorgevoerd (en vooral uw werknemers heeft geïnformeerd). Tot dat moment is een controle niet toegestaan.

Maar hoe houdt u in de tussentijd een vinger aan de pols?
Is het voorgaande nog niet geregeld binnen uw bedrijf? Of wilt u geen formele controles? Ook bij thuiswerken zult u regelmatig met elkaar moeten overleggen of zullen er online vergaderingen moeten plaatsvinden. Langs die weg kunt u op natuurlijke en informele wijze de vorderingen en resultaten volgen. Komen deze als onvoldoende voor? Of is een werknemer (te) vaak niet bereikbaar tijdens werkuren? De privacywet- en -regelgeving staat dan niet in de weg aan het bespreekbaar maken hiervan. 

Heeft u vragen?
Vraagt u zich af of u een bepaalde controle kan toepassen? Of wil u een controleregeling instellen? Wij helpen u graag. Neem dan vrijblijvend contact op met Cathelijne Elassaiss-Schaap via elassaiss@elassaiss.nl of via 0344 – 227 030.

Cathelijne Elassaiss-Schaap

Cathelijne Elassaiss-Schaap

Advocaat bij Advocatenkantoor Elassaiss

Cathelijne Elassaiss-Schaap is sinds 2000 advocaat. Zij heeft zich gespecialieerd in het ondernemings- en privacyrecht.

Cathelijne adviseert over uiteenlopende onderwerpen. Daarnaast heeft zij ruime ervaring met het voeren van gerechtelijke procedures. Als ondernemer realiseert zij zich dat cliënten behoefte hebben aan duidelijke en praktische adviezen.

Meer informatie over Cathelijne en haar advocatenkantoor vindt u op www.elassaiss.nl.

Onze steun aan mede-ondernemers, daarom geen kosten.

Bekijk de spelregels en de algemene voorwaarden.