Mag een werkgever de e-mailbox van een werknemer controleren?
In deze zaak ging het om een Roemeense werknemer die door zijn werkgever werd beschuldigd van privé gebruik van zijn zakelijke e-mailaccount. De werknemer ontkende dit privé gebruik en werd daarna geconfronteerd met een uitdraai van alle e-mail van het zakelijke e-mailaccount over een bepaalde periode. Uit dit overzicht bleek dat de werknemer gedurende een periode e-mails had verstuurd aan zijn verloofde en zijn broer. De werkgever heeft de werknemer vervolgens ontslagen wegens schending van de interne bedrijfsregeling die privé gebruik van – onder meer – de computer verbiedt. De werknemer was op de hoogte van deze interne regelgeving. De werknemer heeft vervolgens de nietigheid van zijn ontslag ingeroepen, stellende dat de werkgever zijn recht op privacy heeft geschonden.
Het Europese Hof
Eerder bepaalde de Roemeense rechter dat de werkgever het recht op privacy niet had geschonden en het ontslag om die reden terecht was. De werknemer stapte vervolgens naar het Europees Hof voor de Rechten van de Mens (Europese Hof) en stelde dat zijn recht op privacy was geschonden (artikel 8 EVRM). In eerste instantie stelde het Europese Hof de werknemer in het ongelijk. Volgens het Europese Hof was het niet onredelijk dat de werkgever de werknemer controleerde of hij zijn werk goed uitvoerde tijdens werktijd doormiddel van software. Deze uitspraak werd beschouwd als een vrijbrief voor werkgevers om het e-mail- en internetverkeer van werknemers te controleren.
In hoger beroep komt het Europese Hof echter terug op haar eerdere oordeel en oordeelt zij dat de privacy van de werknemer wel degelijk was geschonden. Het Europese Hof oordeelt dat een werknemer ook recht heeft op bescherming van privacy tijdens werktijd. De werkgever mag volgens het Hof het e-mail- en internetverkeer van werknemers niet controleren zonder dat de werknemer hierover vooraf in kennis is gesteld. Ook had de werkgever onvoldoende aangetoond dat controles vereist waren voor bijvoorbeeld de bescherming van de IT-systemen en aansprakelijkheid bij illegale online activiteiten. Verder had de werkgever moeten onderzoeken of een andere minder ingrijpende maatregel mogelijk was geweest, bijvoorbeeld het controleren van het berichten verkeer zonder de inhoud te lezen. Tot slot oordeelde het Europese Hof dat de werknemer niet had mogen worden ontslagen, omdat de privacyregels waren geschonden.
Gevolgen uitspraak
De werkgever mag het e-mail- en internetverkeer van werknemers in beginsel slechts controleren als i) de werkgever een gerechtvaardigd belang heeft om de e-mails te controleren; iii) er geen minder ingrijpende maatregel mogelijks is geweest en iii) als de werknemer vooraf van de controle in kennis is gesteld.
Tips voor de praktijk:
- Bepaal of er een gerechtvaardigd belang aanwezig is voor het controleren van het mail- en internetverkeer van werknemers en leg dit vast. Denk bijvoorbeeld aan de bescherming van de IT-systemen en aansprakelijkheid bij illegale online activiteiten of het behouden van de continuïteit van klantcontact in lopende zaken tijdens de afwezigheid van een werknemer wegens ziekte.
- Onderzoek of een andere minder ingrijpende maatregel mogelijk was geweest, bijvoorbeeld het controleren van het berichten verkeer zonder de inhoud te lezen.
- Stel een internet- en e-mailprotocol waarin het gebruik van deze middelen voor privédoeleinden niet of slechts in beperkte mate wordt toegestaan en publiceer dit protocol binnen de organisatie.
- Betrek de ondernemingsraad bij het vaststellen van het protocol en vraag instemming aan de ondernemingsraad.
Voor vragen of meer informatie kunt u contact opnemen met: