Personeel controleren door spionagesoftware

1 maart 2023

Bijna 20 procent van het personeel wordt met spionagesoftware gecontroleerd op werktijden en aanwezigheid. En van 16 procent weet de werkgever via GPS uit auto of mobiele telefoon waar de werknemer zich bevindt. Volgens onderzoek van het CNV geeft een kwart het personeel aan dat de monitoring door de werkgever toeneemt. Deze ontwikkeling vraagt om een alerte ondernemingsraad.

Big brother is watching you

Al in 2021 bleek dat ongeveer een half miljoen thuiswerkers door hun werkgever op afstand in de gaten werden gehouden. Nu zou het dus gaan om 20 procent van alle werkenden, bijna 2 miljoen mensen. Op een derde van de werkplekken hangen camera’s. Lang niet altijd met het doel om personeel te bespioneren, maar de beelden kunnen wel gebruikt worden voor de waarneming van aanwezigheid en prestaties van medewerkers. En bij 13 procent van de werknemers registreert de werkgever welke websites hun medewerkers bezoeken tijdens het werk.
De ontwikkelingen vragen om een alerte OR. Het monitoren van personeel kan alleen als daar expliciete afspraken over gemaakt zijn en de ondernemingsraad met de regeling(en) heeft ingestemd.

Alleen bij hoge uitzondering

Het voorhanden hebben van digitale controlemiddelen maakt het werkgevers eenvoudig om werknemers te controleren. Maar dat mag alleen in uitzonderlijke gevallen, bijvoorbeeld als er een ernstig vermoeden van misbruik is. Werkgevers die standaard hun personeel controleren gaan daarmee in de fout. Destijds is al door het toenmalige College Bescherming Persoonsgegevens het volgende vastgesteld: ‘Het gebruik van die programmatuur dient alleen te worden toegestaan voor legitieme doeleinden met medeweten van de betrokken gebruikers’. Dat betekent dat het gebruik van de spionagesoftware noodzakelijk en proportioneel zijn, en het moet de beste of enige manier zijn om medewerkers te controleren als daartoe aanleiding ontstaat.

Taak voor de OR

Voor alle apparatuur waarmee ook persoonsgegevens kunnen worden verzameld geldt dat die pas na instemming van de OR mogen worden gebruikt. De OR moet bij het geven van instemming rekening houden met:

  • Het doel van de gegevensverzameling
  • Wie toegang heeft tot de gegevens
  • De bewaartijd van gegevens
  • Wanneer gebruik mag worden gemaakt van deze gegevens als daarvoor een ander doel wordt aangewend dan waarvoor de apparatuur is geïnstalleerd.

Voorbeeld: er wordt een black box in de auto’s van de buitendienstmedewerkers geplaatst. Met de black box worden een rittenadministratie bijgehouden om de aangifte bij de Belastingdienst te vergemakkelijken.
Bij invoering van de black box maakt de OR afspraken over de manier waarop geregistreerd wordt, waar en hoe de gegevens worden bewaard, wie daarvoor verantwoordelijk is, wie er toegang heeft en wanneer de gegevens voor andere doeleinden dan de aangifte bij de Belastingdienst gebruikt mogen worden. Bijvoorbeeld als er een ernstig vermoeden is van misbruik van de bedrijfsauto door een werknemer, bijvoorbeeld door privégebruik of als urendeclaraties niet overeenkomen met de rittenadministratie.
Het standaard monitoren, bijvoorbeeld door de toetsenbordaanslagen te monitoren, is echt verboden. Dat mag niet op het werk, maar ook niet als de werknemer thuis werkt.
Zet de privacy van werknemers op de overlegagenda en bespreek de technische mogelijkheden om personeel te controleren. Doen die meer dan wettelijk is toegestaan, dan moet de werkgever er direct mee stoppen. Bespreek vooral wanneer de werkgever zijn werknemers wél mag controleren, want de regel moet zijn dat een werknemer niet bespioneerd wordt, ook al is dat technisch een koud kunstje.

  • Zelf de onderzoeksgegevens van het CNV lezen? Klik hier
  • Als OR aan de slag met de privacy van werknemers? Stuur een e-mail