Bedrijven mogen social media van werknemers niet controleren

Bedrijven mogen social media van werknemers niet controleren

Autoriteit Persoonsgegevens deel boetes uit

Vorig artikel Volgend artikel

Je mag als werkgever niet zomaar je (toekomstige) werknemers in de gaten houden op social media. De Autoriteit Persoonsgegevens (AP) heeft samen met de andere Europese privacy-waakhonden een opinie opgesteld waar werkgevers mee kunnen zorgen voor een betere balans tussen hun legitieme belangen en de privacy van werknemers.

Voor de AP was het al langer not done om iemands social media te gebruiken als screening-methode. Maar nu wordt het langzaam tijd om boetes te gaan uitdelen aan bedrijven die zich niet aan die regels houden.

Transparantie voorop

Een van de belangrijkste regels is dat bedrijven heel transparant moeten zijn over wat ze doen. Ga je Twitter checken voor uitspraken die niet kunnen? Dan moet je dat meteen aangeven als je de vacature uitschrijft.

Het gaat echter niet alleen om sollicitanten: ook werknemers die al in dienst zijn en zelfs stagiairs worden straks beter beschermd. Bedrijven hebben allerlei mogelijkheden om te zien wat je doet, maar die mogen ze niet gebruiken behalve als daar een heel goede reden voor is. Nu zeggen bedrijven dan heel snel dat het in het 'bedrijfsbelang' is en daar moet het dan maar goed mee zijn.

Wiens belang?

Gelukkig zijn de privacy-organisaties zo slim om 'het legitieme belang van het bedrijf' zo neer te zetten dat een bedrijf moet kunnen bewijzen dat er echt geen andere manier was om het bedrijfsbelang te beschermen dan het tracken van jouw gegevens als werknemer. Ook hebben ze donders goed in de gaten dat "we hebben het onze medewerkers gevraagd en ze vonden het goed" geen excuus is voor grootschalige surveillance. Medewerkers zitten in een afhankelijke positie dus kunnen nooit zeker weten of het niet geven van toestemming geen negatieve gevolgen heeft.

De toezichthouders benadrukken in de opinie dat werkgevers zelden of nooit een beroep kunnen doen op de grondslag van toestemming van werknemers voor de verwerking van persoonsgegevens. Dit omdat werknemers in een afhankelijkheidspositie verkeren en daarom doorgaans geen vrije toestemming kunnen geven.
- AP

Sowieso kom je als bedrijf in de problemen als je werknemers in de gaten houdt (ook via een omweg) en dat niet meldt. De richtlijn is zo opgezet dat de specifieke techniek er niet zozeer toe doet, maar werknemers volgen via een methode die eigenlijk voor iets anders bedoeld was is echt uit den boze.

Big Brother

Er worden wel voorbeelden gegeven, bijvoorbeeld van een vrachtwagenbedrijf dat camera's in al haar vrachtwagens plaatst om 'te kunnen kijken wanneer er gevaarlijke manoeuvres worden gemaakt' en zo de werknemers beter te laten rijden. Slaat nergens op natuurlijk, want 'goed voor het bedrijf' en dus een redelijke inbreuk op de privacy van de werknemer. Nee dus. Er zijn andere methodes die niet de volledige privacy van een chauffeur aantasten en een evenredig veiligheidsvoordeel opleveren.

Ander voorbeeld: alle werknemers krijgen van hun werknemer een Fitbit of andere gezondheidstracker Heel aardig, maar het bedrijf mag dus op geen enkele manier kijken naar de data die daar uit komt. Sterker nog: ze zijn verplicht om goed te onderzoeken bij welk bedrijf de data wel terechtkomt, zodat ze hun werknemers' data niet onnodig in gevaar brengen.

Daarnaast moeten werkgevers hun werknemers goed informeren over dat zij bij gebruik van sommige technologieën worden gevolgd. Ze moeten ook aangeven waarom dit gebeurt en op welke manier de risico's voor werknemers zijn beperkt.
- AP

Dat kan zomaar niet

Er staat veel meer in, maar het komt eigenlijk allemaal op hetzelfde neer: je bedrijf heeft geen enkel recht om al jouw technologische interacties te zien. Of het nu gaat om je eigen laptop die je meeneemt, wat je op Facebook zet, waar je bent, wat je tijdens thuiswerken doet, het gaat maar zover.

Deze richtlijn is in die zin extreem belangrijk, want er zijn voorbeelden genoeg van bedrijven die veel te veel controleren wat ze eigenlijk niet mogen. Dat je laptop van het werk is wil helemaal niet zeggen dat de IT-afdeling elke toets die jij aanslaat op dat ding mag zien. Of welke sites je bezoekt als je 'm thuis gebruikt. De richtlijn is bedoeld om disproportionele respons van bedrijven tegen te houden, want voordat je het weet moet je als werknemer je hele hebben en houden blootgeven als je ergens wilt werken en dat is een enge toekomst.

En ja, het doorlichten van je social media-profielen bij een sollicitatie is ook verboden. Geen mens die dat kan tegenhouden natuurlijk, want je kunt om duizend redenen niet aangenomen worden. Zolang jij alles open hebt staan moet je maar voor lief nemen dat je onbeschofte jonge jaren je misschien wel wat problemen gaan opleveren.

[Afbeeldingen © Burlingham - Fotolia]

Meer content

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies