Maar waar ligt die grens? Ik licht een aantal onderdelen uit.
Ziekmelding kan inbreuk maken op privacy
Een zieke werknemer, we maken het vaker mee dan we willen. Of de insteek nu interesse en medeleven is, of puur zakelijk: een eerste ingeving is vaak om te vragen wat er aan de hand is en hoe erg het is. Een werkgever mag echter niet vragen wat de zieke werknemer precies heeft. Wat je wel mag vragen is wanneer de werknemer weer denkt te kunnen komen werken. Een bedrijfsarts moet ingeschakeld worden om te onderzoeken in hoeverre de werknemer door de ziekte nog in staat is werk te verrichten.
Ingewikkeld, want wat als de ziekte besmettelijk is? Dan wil een werkgever andere medewerkers en klanten wellicht waarschuwen. En misschien is het een terugkerende kwaal, dan is het handig om hier bewust van te zijn en rekening mee te houden in de planning. Of misschien kunnen de werkomstandigheden verzacht worden. Hier botst privacy met de zorgplicht van een goede werkgever. Laat je in dit soort gevallen altijd bijstaan door een arbodienst met bedrijfsarts. Zij mogen de benodigde informatie wel uitvragen aan de medewerker en kunnen praktische tips geven aan de werkgever, om het werk anders of beter in te richten.
Medische tests zijn meestal verboden
Medewerkers testen op het gebruik van alcohol en/of drugs, maar ook het testen van medewerkers op koortssymptomen is niet zonder meer toegestaan. Hier is altijd een wettelijke basis voor vereist. Er zijn speciale beroepsgroepen waarbij alcohol- en drugstesten wel zijn toegestaan. Dat zijn er maar een paar, waaronder in de luchtvaart en scheepsvaart. Het meten van de temperatuur van medewerkers is iets waar de Autoriteit Persoonsgegevens momenteel op handhaaft.
Wanneer je twijfelt over het welzijn van een medewerker, dan is de praktische oplossing om het gesprek aan te gaan of hem uit voorzorg een andere taak te geven. Toestemming vragen heeft namelijk in de werkgever-werknemer relatie meestal geen zin.
Mailbox doorzoeken mag soms wel
Een afspraak met een klant terugvinden wegens vakantie van een medewerker, de werkzaamheden overnemen bij ziekte of de mailbox opruimen nadat de medewerker uit dienst is. Allemaal aspecten waarbij de mailbox van de werknemer een rol kan spelen. Ook de inhoud van de mailbox, ook al is deze ter beschikking gesteld door de werkgever, maakt onderdeel uit van de privacy van de werknemer.
Hierbij is met name belangrijk dat medewerkers goed worden geïnformeerd over welke mogelijkheden collega’s, managers of werkgevers hebben in de mailbox. Wordt deze bijvoorbeeld gedeeld? Of wordt deze bij vakantie / ziekte / uit dienst overgenomen? Geef dan de werknemer de gelegenheid om een privémap aan te maken met daarin de e-mails die privé dienen te blijven. En geef bij uit dienst de gelegenheid om de mailbox op te ruimen.
Stiekem monitoren van de medewerkers
Er is tal van zogenaamde ‘spy-software’ beschikbaar die medewerkers in de gaten kunnen houden. Applicaties en tools die het mogelijk maken voor een werkgever om te controleren of de medewerker productief is, of hij aan het werk is en hoe vaak of waarover hij mailt. Maar ook continue camerabeveiliging, of de GPS-locatie van de auto waarin de medewerker rijdt kan veel over het gedrag van de medewerker prijs geven. Het gebruik van deze middelen is een behoorlijke inbreuk op de privacy van een medewerker en daarom niet zomaar toegestaan.
Bij het gebruik van monitoring is het uitvoeren van een DPIA of privacyscan meestal de beste methode om de impact te meten en maatregelen te nemen. Aan de hand genomen door de stappen tijdens een DPIA kom je er dan achter dat monitoring mogelijk toch is toegestaan.Voorwaarde hiervoor is vaak dat de inbreuk op privacy klein wordt gehouden en dat medewerkers goed en vooraf worden geïnformeerd.
O ja, en zoals altijd: bij al deze verwerkingen is het belangrijk dat stil wordt gestaan bij het doel, de grondslag, het middel maar ook bij menselijke tussenkomst. Zo zorg je voor een proportionele gegevensverwerking.
Vragen over dit blog? Ideeën of opmerkingen?
"*" geeft vereiste velden aan