Monitoren van werknemers, hoe ver mag je gaan?

Door: Toine Al & Irma Doze

16 juni 2016

Het monitoren van het gedrag van medewerkers kan voor HR-analytics relevante gegevens opleveren. Zolang er sprake van een gerechtvaardigd belang, mag de organisatie dit doen mits zij het privacybelang daartegen afweegt en met inachtneming van de volgende basisprincipes.

In de Wbp staat wat wel en niet mag met persoonsgegevens en welke rechten het individu hierbij heeft. De basisprincipes zijn:

de organisatie moet de gegevenshoeveelheid doseren naar de functionele informatiebehoefte: deze moet ‘proportioneel’ zijn (niet te veel, niet te weinig);
de organisatie is verantwoordelijk voor de juistheid en de nauwkeurigheid van de gegevens in de personeelsadministratie;
de organisatie moet de medewerkers informeren over de doeleinden waarvoor niet verplichte gegevens worden verzameld (informatieplicht);
de organisatie moet passende technische en organisatorische maatregelen treffen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking;
persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor de organisatie de gegevens verzamelt en gebruikt;
elke medewerker heeft recht op informatie over, inzage in, aanvulling, verbetering, verwijdering en afscherming van zijn persoonsgegevens.

Gegevens ten behoeve van prestatieverbetering

Van een gerechtvaardigd doel is onder meer sprake wanneer het gaat om het verbeteren van de werkprocessen, de prestaties van de organisatie en de medewerkers, het beheersen van de kosten en de risico’s, de kwaliteit van de dienstverlening enzovoort. Zo mag een logistiek bedrijf zijn chauffeurs volgen met een trackingsysteem om bezorgroutes efficiënter in te delen of klanten te informeren over het verwachte bezorgtijdstip. Gesprekken tussen callcentermedewerkers en klanten mogen voor trainingsdoeleinden worden opgenomen, mits dat voldoende transparant gebeurt.

Bijhouden internetverkeer, internetreglement

Het bijhouden van handelingen van medewerkers bij internetgebruik, e-mailen of telefoneren geldt als het verwerken van persoonsgegevens en mag alleen met een legitiem doel, aldus de Wbp. In de praktijk betekent dit dat het monitoren en loggen van internet- of computergebruik zo veel mogelijk anoniem zal moeten gebeuren.

Wanneer een werkgever wil nagaan hoe de computers of de internetverbinding worden gebruikt is bovendien een internetreglement vereist. Daarin moet zijn vastgelegd wat er bijgehouden wordt, met welk doel en wat er met de gegevens gebeurt. Als de organisatie een ondernemingsraad heeft, moet deze instemming geven over de inhoud van het internetreglement.

Camera’s op de werkplek

Ook gelden strengere eisen voor het verwerken van camerabeelden, ofwel het vastleggen van beelden waarop mensen herkenbaar zijn. Dat is toegestaan mits het noodzakelijk is voor de behartiging van een gerechtvaardigd belang van de organisatie.
Dat kan zijn de beveiliging van eigendommen en de veiligheid van werknemers en klanten. De or heeft instemmingsrecht bij een besluit om gebruik te maken van een dergelijk personeelsvolgsysteem. Verborgen camera’s zijn in principe niet toegestaan, tenzij er een gerechtvaardigd belang is, zoals het opsporen van bijvoorbeeld fraude en diefstal.

Monitoren van werknemers, hoe ver mag je gaan?

Gegevens ten behoeve van prestatieverbetering

Bijhouden internetverkeer, internetreglement

Camera’s op de werkplek

Schrijf je in voor de nieuwsbrief HR Praktijk Signaal

ESG: van de standaard ken- en stuurgetallen naar transparant en duurzaam HR

AI, doe effe normaal! – Praktische HR-toepassingen in plaats van onrealistische dromen

AI-geletterdheid: De Breda University of Applied Sciences gaat medewerkers en studenten trainen, ook in AI-ethiek

Pilot gemeente Breda: kan AI het werk van ambtenaren ook leuker maken?