Tijdens gesprekken met werkgevers krijg ik vaak de vraag of het toegestaan is om werknemers te volgen en te controleren of zij hun werk wel uitvoeren tijdens werktijd. Bijvoorbeeld omdat de werkgever het idee heeft dat een werknemer nevenwerkzaamheden verricht.
In dit artikel zal ik een recente uitspraak behandelen van de Rechtbank Midden-Nederland waarbij de controle van het zakelijk e-mailverkeer door werkgever onrechtmatig wordt bevonden door de rechtbank. De zaak verliep als volgt.
De feiten
De werknemer is per 1 maart 1997 in dienst getreden bij de werkgever. De werknemer werkte laatstelijk op basis van een arbeidsovereenkomst voor onbepaalde tijd voor 40 uur per week tegen een salaris van € 6.471,92 bruto per maand. Werknemer is op een gegeven moment uitgenodigd voor een gesprek met de Non Financial Risk Investigator van de werkgever in verband met het mogelijk niet melden van nevenwerkzaamheden, gebruik van de zakelijke e-mail voor privédoeleinden en dergelijke. De werknemer wordt daarbij vrijgesteld van werkzaamheden met behoud van zijn salaris. Er is onderzoek verricht door de werkgever waarbij – onder meer – het e-mailgebruik van de werknemer is gemonitord. De uitkomsten van dit onderzoek hebben de werkgever aanleiding gegeven een interview met de werknemer te houden om hem met de resultaten van dit onderzoek te confronteren. De resultaten van het onderzoek en het interview hebben de werkgever vervolgens aanleiding gegeven een ontbindingsverzoek in te dienen bij de rechtbank.
De werknemer verweert zich dat de werkgever niet bevoegd was het e-mailverkeer te monitoren.
Uitspraak Rechtbank Midden-Nederland
De werkgever heeft aan haar verzoek ten grondslag gelegd dat sprake is van verwijtbaar handelen of nalaten (de e-grond), een verstoorde arbeidsverhouding (de g-grond) of de combinatiegrond (de i-grond).
Over de vraag of de arbeidsovereenkomst moet worden ontbonden, wordt het volgende overwogen.
Door het onderzoek naar de werknemer waarbij het e-mailgebruik is gemonitord, is uiteindelijk besloten door de werkgever een ontbindingsverzoek in te dienen. De werknemer stelt zich op het standpunt dat de werkgever niet bevoegd was zijn e-mailgebruik te monitoren. Hij stelt dat dit slechts is toegestaan als er een duidelijk e-mail- en internetprotocol van kracht is, waarin is vastgelegd dat de werkgever het e-mail- en internetgebruik van de werknemer kan controleren, op welke wijze, onder welke omstandigheden controle plaats kan vinden en welke doeleinden daarmee zijn gediend. De werknemer verwijst daarbij ook naar de uitspraak van het Europees Hof voor de Rechten van de Mens (EHRM) van 5 september 2017 in de zaak Barbulescu (ECLI:CE:ECHR:2017:0905JUD006149608) en stelt dat de werkgever de in deze uitspraak genoemde voorwaarden niet in acht heeft genomen.
De kantonrechter heeft de werkgever bij e-mail van 18 november 2021 verzocht een document te verstrekken, bijvoorbeeld een e-mail- en internetprotocol, waarin de bevoegdheid van werkgever om het e-mail- en internetgebruik van werknemers te monitoren is vastgelegd (tevens in het licht van de uitspraak van het EHRM in de zaak Barbulescu).
De werkgever heeft foto’s van het opstartscherm van werknemers in het geding gebracht waarbij werknemers de volgende melding te zien krijgen:
“WARNING
Access only to persons explicitly authorized by [N.V.] [..].
Regulations for the use and security of [N.V.] hardware, software, electronic communication, device, and databases as stated in the General Code of Conduct (= de Algemene Gedragscode [N.V.] ) are applicable. Users may be monitored. Users of this system expressly consent to such monitoring and are advised that if such monitoring reveals possible criminal activity security staff may provide the evidence of such monitoring to law enforcement officials.”
De werkgever heeft daarnaast het Reglement verwerking persoonsgegevens door middel van Personeelsvolg- en informatiesystemen in het geding gebracht. Zij stelt als volgt. Op bladzijde 3 van het Reglement is beschreven dat de werkgever de werknemers mag controleren wanneer er zodanige verdenkingen zijn van overtreding van de Algemene Gedragscode.
Om tot een uitspraak te komen kijkt de rechtbank naar de overwegingen van het EHRM in dit kader. Het EHRM heeft in de eerder genoemde uitspraak in de zaak Barbulescu overwogen dat bij de beoordeling van de positieve verdragsverplichting van een lidstaat ter eerbiediging van het privéleven en correspondentie in een arbeidsrechtelijke context de volgende factoren van belang zijn:
I) of de werknemer vooraf is geïnformeerd over (de aard van) de mogelijke monitoring van correspondentie en andere communicatie door de werkgever,
II) wat de omvang van de monitoring en hoe ernstig de inbreuk op de privacy van de werknemer is geweest,
III) of de werkgever legitieme gronden heeft aangevoerd ter rechtvaardiging van de monitoring,
IV) of een monitoringssysteem met minder indringendere methoden en maatregelen mogelijk was geweest,
V) welke gevolgen de monitoring voor de werknemer heeft gehad, en
VI) of de werknemer adequate waarborgen zijn geboden, in het bijzonder bij indringende vormen van monitoring.
Naar het oordeel van de kantonrechter bestaat grote onduidelijkheid of aan de in deze uitspraak genoemde voorwaarden is voldaan. Daarbij wordt in aanmerking genomen dat tijdens de mondelinge behandeling met een beroep op de geheimhoudingsplicht werkgever geen nadere informatie heeft kunnen verstrekken over de aard van de twee concrete signalen die hij eind 2018 en begin 2019 heeft ontvangen en die hem aanleiding gaven te vermoeden dat werknemer mogelijk betrokken zou zijn bij strafbare feiten of andere omstandigheden. Daarbij is ook van belang dat de werkgever geen informatie heeft verstrekt over de mate waarin en de wijze waarop de monitoring plaatsvindt. Het Reglement en de Procedure bij Onregelmatigheden die de werkgever in het geding heeft gebracht, geven hierover geen uitsluitsel.
Gelet op de onduidelijkheid over de mate waarin en de wijze waarop de monitoring plaatsvindt, kan naar het oordeel van de kantonrechter niet worden gezegd dat de werknemer met de toegepaste monitoring heeft ingestemd omdat er bij het inloggen hierover telkens een melding op zijn computerscherm verscheen en hij vervolgens op “OK” heeft geklikt om verder te kunnen inloggen. Niet is gebleken dat sprake is geweest van “informed consent”.
Uit de door werkgever overgelegde stukken blijkt niet welke onderzoeksresultaten afkomstig zijn van de monitoring van het e-mailgebruik van werknemer. Als gevolg hiervan kan niet worden vastgesteld in hoeverre de gedragingen die werkgever aan werknemer verwijt en die hij aan het ontbindingsverzoek ten grondslag heeft gelegd, als resultaat van de – waarschijnlijk ontoelaatbare dan wel disproportionele – monitoring van het e-mailgebruik aan het licht zijn gekomen. Door het gebrek aan informatie over de aanleiding en de mate van monitoring maakt het de beoordeling van het ontbindingsverzoek niet goed mogelijk. Het ontbindingsverzoek zal daarom worden afgewezen.
Tips voor de werkgever
Stel een adequaat internet- en e-mailprotocol op binnen uw organisatie waarin het gebruik van deze middelen voor privédoeleinden niet of slechts in beperkte mate wordt toegestaan en publiceer dit protocol binnen de organisatie. Zorg ervoor dat alle werknemers duidelijk kennis hebben kunnen nemen van dit protocol om discussie achteraf te voorkomen.
Leg in het protocol tevens vast dat u bevoegd bent kennis te nemen van de inhoud van de e-mails die via het zakelijke account worden verzonden als daartoe aanleiding bestaat. Als werknemers weten dat u hiertoe bevoegd bent, kunnen zij achteraf niet met het verweer komen hier geen weet van te hebben.
Conclusie
Let er op dat u als werkgever niet te pas en te onpas de zakelijke e-mails van uw werknemers gaat monitoren. De werknemer moet hierover vooraf zijn geïnformeerd. Verder mag monitoring alleen als daarvoor een gerechtvaardigd belang aanwezig is. Denk aan vermoeden tot verboden nevenactiviteiten. In dergelijke gevallen kunnen zakelijke e-mails worden gemonitord. Zorg ervoor dat de eisen van proportionaliteit en subsidiariteit in acht worden genomen. Dat houdt in dat de inbreuk op de privacy van de werknemer in een juiste verhouding dient te staan tot het belang van u als werkgever bij kennisname van de e-mails.
Heeft u hulp nodig bij het opstellen van een dergelijk protocol of heeft u een andere vraag, onze sectie arbeidsrecht kan u daarmee helpen. Neem contact op met mw. mr. Britt Paulissen, mw. mr. Joyce Houben of mr. Serge Blommendaal via telefoonnummer 045 – 57414 88 of stuur een e-mail naar b.paulissen@ruttenwelling.nl.