Waar letten we als OR op bij een nieuw protocol voor ICT en apparatuur?

Publicatiedatum 22 juli 2019

Onze werkgever wil een protocol dat én het privégebruik van e-mail, internet en telefoon én de ICT-ondersteuning reguleert. Waarop moet onze OR letten?

Het is zaak om allereerst uw instemmingsrecht veilig te stellen. Het tweede doel: het reguleren van het privégebruik, brengt toezicht met zich mee. Voor dat toezicht moeten gegevens worden verzameld die gerelateerd zijn aan de gebruiker. De privacy van de werknemer is dus onvermijdelijk in het geding en dat rechtvaardigt een instemmingsaanvraag op basis van artikel 27 WOR, lid 1 k en l. Waarschijnlijk bestaat er in uw organisatie al een gedragscode voor het omgaan met telefoon, internet en e-mail en wordt deze nu aangescherpt voor de standaardisatie (ondersteuning door ICT) en het toezicht op het gedrag van werknemers. Daar is niets mis mee, zolang het werkbaar blijft en de privacy van werknemers niet onnodig wordt aangetast.

AVG

Controleer vooral of de plannen voldoen aan de strengere regelgeving onder de AVG (Algemene verordening persoonsgegevens). Kijk daarvoor op autoriteitpersoonsgegevens. nl. Het is belangrijk dat onder meer de noodzaak voor controle sterker is dan het privacybelang van de werknemer. In dat kader zal permanente controle zelden toegestaan zijn. Steekproefsgewijs controleren is in de regel voldoende. Ook behoudt de werknemer altijd recht op beperkte persoonlijke communicatie via e-mail en telefoon (communicatie met het thuisfront volledig verbieden is bijvoorbeeld niet toegestaan). Het is essentieel dat elke werknemer weet wat er wel en niet is toegestaan en hoe de controle daarop plaatsvindt. Werknemers moeten daarover herhaaldelijk geïnformeerd worden; dit eenmalig kenbaar maken volstaat niet. Zorg ook dat het protocol een duidelijke klachtenregeling bevat. Die mag verwijzen naar bestaande klachtenregelingen. Elke werknemer kan overigens over een concreet geval een klacht indienen bij de Autoriteit Persoonsgegevens.