Internetten op het werk: werkgever mag niet alles weten /reageer

Controle

beeld: dziner/flickr
De werkgever mag niet ongecontroleerd in detail bijhouden (monitoren of loggen) hoe werknemers hun internetfaciliteiten gebruiken. Wat en waarom er wordt gecontroleerd, moet vastgelegd zijn in een reglement.

Het bijhouden van wat werknemers doen, is een verwerking van persoonsgegevens. Dat mag alleen met een legitiem doel. Bovendien moet zijn vastgelegd wat er bijgehouden wordt, waarom, en wat er met de gegevens gebeurt. Ook hebben werknemers een recht van inzage in wat er over hen is vastgelegd.

Anoniem

Monitoren en loggen moet zo veel mogelijk anoniem gebeuren. Pas als wangedrag boven tafel komt, is het toegestaan uit te zoeken wie daarvoor verantwoordelijk is.
Wel moet de werkgever daarbij uitkijken dat andere werknemers niet onnodig ook gemonitord worden. Zo mocht een vervoersbedrijf niet zomaar al haar medewerkers heimelijk filmen omdat er klachten waren van klanten over enkele chauffeurs.
Voor monitoren en loggen betekent dit dat gedetailleerde logs over internetgebruik van alle werknemers niet zomaar bijgehouden mogen worden.

Een bijzonder geval is doorzoeken van een bedrijfs-pc als daar ook privébestanden op staan.

Grenzen

De controle en de grenzen moeten een redelijk doel hebben. ‘Privé-internetten is verboden’ is niet redelijk, en zo’n vergaand verbod mag een werkgever dus niet instellen. Wel kan hij misbruik van faciliteiten verbieden, of activiteiten die disproportioneel veel verkeer vergen.

In het reglement moeten de doelen van de beperking en het monitoren worden omschreven. Alleen maar aangeven dat men beperking van de arbeidsproductiviteit wil voorkomen, is niet genoeg.
Vaak voorkomende legitieme doelen zijn:

  • Kosten: internetverkeer kost geld, en voor bedrijven bestaan vaak geen contracten met ‘onbeperkt internetten voor een vast bedrag’. Privégebruik van internet kan de werkgever dus op kosten jagen.
    Nu zal dat bij een e-mailtje tijdens de lunch wel meevallen, maar bij filesharing bijvoorbeeld kunnen gigabytes per dag worden verstuurd. Een ander kostenaspect is onderhoud: het gebruik van zelf geïnstalleerde software kan een bedrijfscomputer instabiel maken.
  • Beveiligingsrisico’s: een werknemer kan virussen of spyware downloaden, die gevoelige bedrijfsgegevens in gevaar kunnen brengen. Via filesharing software kan hij per ongeluk een map met bedrijfsgegevens delen met de hele wereld.
  • Public relations: als een werknemer die vanaf een bedrijfsnetwerk of met een zakelijk e-mailadres met anderen communiceert, zouden anderen kunnen denken dat hij namens het bedrijf spreekt. Zeker als hij bijvoorbeeld reageert op een bericht over het bedrijf, of blogt over zijn werk.
  • Juridische risico’s: een werknemer kan misdrijven plegen of mensen schade berokkenen vanaf het bedrijfsnetwerk. Bijvoorbeeld door inbreuk op auteursrecht door het illegaal verspreiden van muziek of films, of door het downloaden en installeren van software. Niet alle softwarelicenties staan bedrijfsmatig gebruik van software toe. Het bedrijf kan hiervoor aansprakelijk worden gesteld. Maar ook het publiceren van smadelijke of racistische teksten heeft consequenties voor het bedrijf.
  • Arbeidsconflicten: het bekijken en zeker het binnen het bedrijf rondsturen van pornografie of racistische teksten of beeldmateriaal kan de sfeer op de werkvloer negatief beïnvloeden. En als iemand de hele dag alleen op internet zit te surfen en zijn werk niet doet, kan dat kwaad bloed zetten bij collega’s.