Controle op de elektronische onlinecommunicatiegegevens – Informatie en raadpleging

Controle op het privé-gebruik door de werknemer van het informaticasysteem kan enkel wanneer een aantal principes en voorwaarden gerespecteerd worden.  

Collectieve arbeidsovereenkomst nr. 81 heeft tot doel het grondrecht van de werknemers op de eerbiediging van hun persoonlijke levenssfeer in het kader van de dienstbetrekking te waarborgen door, rekening houdend met de behoeften voor een goede werking van de onderneming, te bepalen voor welke doeleinden en onder welke proportionaliteits- en transparantievoorwaarden een controle op de elektronische on-linecommunicatiegegevens kan worden geïnstalleerd en volgens welke regels de individualisering van deze gegevens is toegestaan.  

De cao heeft betrekking op elektronische privécommunicatiegegevens (mails, website, chat, sms,…). Met “gegevens” wordt het onderwerp, de auteur, de bestemmeling en de duur van de communicatie bedoeld.  

De inhoud van de communicatie mag daarentegen niet worden gecontroleerd en geïndividualiseerd.  

Wanneer het onderwerp en de inhoud van de elektronische on-linecommunicatiegegevens een beroepsmatig karakter hebben dat door de werknemer niet in twijfel wordt getrokken, zal de werkgever zonder enige procedure kennis kunnen nemen van deze gegevens.  

CAO nr. 81 heeft geen betrekking op de regels voor de toegang tot en/of het gebruik van de elektronische on-linecommunicatiemiddelen van de onderneming, welke regels het prerogatief van de werkgever zijn. Zij doet evenmin afbreuk aan de in de ondernemingen bestaande regels en praktijken wat de uitoefening van de vakbondsactiviteiten betreft.  

De controle op  de elektronische on-linecommunicatiegegevens, en desgevallend de individualisering van deze gegevens, wordt slechts toegestaan voorzover voldaan wordt aan de finaliteits- en proportionaliteits- en transparantiebeginselen.   

Finaliteitsprincipe 

De controle op de elektronische on-linecommunicatiegegevens is maar toegestaan mits een of meer

van de volgende doeleinden worden nagestreefd :  

  1. het voorkomen van ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of de waardigheid van een andere persoon kunnen schaden; 
  2. de bescherming van de economische, handels- en financiële belangen van de onderneming die vertrouwelijk zijn alsook het tegengaan van ermee in strijd zijnde praktijken; 
  3. de veiligheid en/of de goede technische werking van de IT-netwerksystemen van de onderneming, met inbegrip van de controle op de kosten die ermee gepaard gaan alsook de fysieke bescherming van de installaties van de onderneming; 
  4. het te goeder trouw naleven van de in de onderneming geldende beginselen en regels voor het gebruik van onlinetechnologieën.    

Als dergelijke finaliteiten bestaan zijn ze niet voldoende om de controle te rechtvaardigen. De werknemers moeten geïnformeerd worden en de gedefinieerde voorwaarden om over te gaan tot controle moeten gerespecteerd worden.

Proportionaliteitsprincipe 

Als de controle toch een inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg heeft, moet deze inmenging tot een minimum beperkt worden.

Het transparantiebeginsel en de rol van de ondernemingsraad 

De werkgever die een systeem voor controle op elektronische onlinecommunicatiegegevens

wil installeren, licht de ondernemingsraad in over alle aspecten van de controle :

  • het controlebeleid en de prerogatieven van de werkgever en het toezichthoudend personeel;
  • de nagestreefde doelstelling(en);
  • het feit of persoonsgegevens al dan niet worden bewaard, de plaats en de duur van bewaring;
  • het al dan niet permanente karakter van de controle.  

De geïnstalleerde controlesystemen moeten regelmatig geëvalueerd worden door de ondernemingsraad, met het oog op voorstellen om ze aan te passen aan de technologische ontwikkelingen.  

Wanneer een systeem voor controle wordt geïnstalleerd, moet de werkgever, naast de collectieve informatie, ook de betrokken werknemers inlichten over alle aspecten van de controle.  

Als gevolg van het invoeren van controlesystemen volgens de principes hierboven beschreven, kan een individualisering van de elektronische onlinecommunicatiegegevens gerealiseerd worden.  

Onder individualisering van de elektronische onlinecommunicatiegegevens wordt bedoeld: de handeling die tot doel heeft elektronische onlinecommunicatiegegevens die tijdens een door de werkgever geïnstalleerde controle werden verzameld, te verwerken om ze aan een geïdentificeerde of identificeerbare persoon toe te schrijven.

Deze individualisering van de elektronische onlinecommunicatiegegevens gebeurt, naar gelang het doel van de door de werkgever geïnstalleerde controle volgens een directe of indirecte procedure.