033 200 30 83
Allereerst is het advies binnen de organisatie heldere regels hierover te stellen. Zo kan er een interne regeling worden gemaakt, waarin staat beschreven dat de mailbox die de werknemer van de werkgever krijgt, in beginsel voor zakelijk gebruik is. Hierbij kan worden vermeld, in het verlengde wat de Europese toezichthouders hierover hebben geschreven, dat het natuurlijk is toegestaan sporadisch hiervan privé gebruik te maken. Tevens is het verstandig aan te geven dat het gebruik van de e-mail door de werkgever gecontroleerd kan worden en er bij een dringend bedrijfsbelang door de werkgever inzage in de mailbox kan worden genomen. Uiteraard heeft een werknemer recht op privacy, ook in zijn zakelijke mailbox, maar niet tot elke hoogte.
Recent heeft de Rechtbank Rotterdam in een situatie dat er sprake was fraude, het volgende bepaald [ECLI:NL:RBROT:2022:7736]:
Voor compensatie van de gestelde reputatieschade is dan ook geen grond. Hetzelfde geldt voor de schade met betrekking tot privacy schending. Nog daargelaten dat die schade niet is onderbouwd, is het delen door RRF van de volledige inbox van [naam verzoeker] met de onderzoekers zonder zijn toestemming onder de gegeven omstandigheden geen schending van de AVG ingevolge artikel 6 lid 1 sub f AVG. Aangezien het alleen ging om de zakelijke inbox en het delen noodzakelijk was in het kader van het feitenonderzoek, weegt het belang van RRF bij waarheidsvinding zwaarder dan het belang van [naam verzoeker] bij bescherming van zijn privacy.
Ook indien er sprake is van een dringend bedrijfsbelang, bijvoorbeeld de werknemer is tijdelijk onvindbaar en er zit een e-mail in de mailbox die van groot zakelijk belang is, dan is het niet onmogelijk als werkgever daarvan kennis te nemen. Hierbij moet altijd een belangenafweging plaatsvinden, namelijk het recht op privacy van de werknemer en het bedrijfsbelang. Indien dat laatste zwaarder weegt is inzage mogelijk. Wij adviseren wel hierover een heldere regeling te maken, die afgestemd wordt met de medezeggenschap.
De volgende stappen kunnen dan worden gevolgd:
- de werkgever dient de medewerker vooraf in kennis te stellen dat zijn correspondentie kan worden gecontroleerd; altijd is goed om voorafgaand af te stemmen en toestemming te vragen (als de werknemer bijvoorbeeld ziek is of met vakantie is en er een dringend bedrijfsbelang is);
- de werkgever moet natuurlijk een gegronde redenen hebben waarom hij de mailbox van de medewerker wil inzien;
- de werkgever moet daarbij onderzoeken of er minder ingrijpende methoden en maatregelen zijn waarmee het doel wordt bereikt (heeft iemand anders binnen het bedrijf ook de e-mail ontvangen?);
- de werkgever moet de gevolgen voor de medewerker afwegen. Daarbij geldt dat de werkgever alleen inzage mag hebben voor het doel waarvoor inzage noodzakelijk is en dient daarbij de privacy van de medewerker altijd mee te wegen.
Hiervoor kan een verkorte analyse plaatsvinden, namelijk de afweging van het gerechtvaardigd belang. PrivacyTeam heeft hiervoor een praktisch model beschikbaar. Indien u deze wilt ontvangen, dan kunt u een e-mail sturen naar post@privacyteam.nl.
