De Dienst Werk & Inkomen (DWI) van de gemeente Amsterdam mag niet in de mailbox van medewerkers als deze afwezig zijn, onder het mom van de continuïteit van de dienstverlening. Dat heeft de Amsterdamse rechter recentelijk geoordeeld in een kort geding dat was aangespannen door de ondernemingsraad (OR) van DWI.
DWI verplichtte zijn medewerkers om een collega (buddy) of manager toegang te geven tot zijn of haar mailbox bij afwezigheid. De reden hiervoor was dat DWI binnen een etmaal op alle inkomende mails wil reageren, en dus af wil van de out-of-office reply’s. Weigerde een werknemer zijn account te delen, dan kreeg de manager via het bedrijfsbureau alsnog toegang tot de mailbox.
Maar voor dit nieuwe beleid was geen instemming gevraagd aan de ondernemingsraad, en uit onderzoek bleek dat 80 procent van de werknemers tegen de nieuwe privacyschendende maatregel was. De OR had in dit geval wel degelijk instemmingsrecht, en dus is het meeleesbesluit nietig, oordeelt de rechter.
De reikwijdte van het vonnis is niet helemaal duidelijk. De rechter refereert specifiek aan de gedragscode en het integriteitsprotocol van de gemeentelijke dienst. Maar de kwestie raakt wel algemene privacyaspecten van werknemers, die zijn vastgelegd in de wet op de ondernemingsraden (WOR). Vooral het oordeel van de rechter dat de procedure een geschikt middel is voor controle op de prestaties van de medewerkers en daarmee de instemming van de OR behoeft, is bijzonder. De procedure was ook niet expliciet bedoeld voor controle op de medewerkers. Tot nu toe werden vooral camerasystemen, tijdregistratiesystemen e.d. onder het instemmingsrecht van de OR gebracht. Niettemin is duidelijk dat de OR bij het invoeren van procedures over inzage in de e-mailbox van medewerkers een belangrijke rol heeft. In dit geval zal de directie een andere regeling moeten bedenken en daarvoor alsnog de instemming van de OR moeten vragen.
Als er vermoeden is van integriteitsschending, mag een manager overigens wel zonder toestemming in een mailbox van een werknemer meelezen.
In de Wet Bescherming Persoonsgegevens zijn een paar artikelen opgenomen, waaruit blijkt dat controle van e-mailgebruik door de werkgever onder strikte voorwaarden mogelijk is. De werkgever zal voorafgaand aan de controle het doel en de omvang van de controle moeten vaststellen (artikel 7). Het is hierbij van belang dat de werkgever zich zoveel mogelijk moet onthouden van het inzien van privémail: hij zal dus de lichtste, minst inbreukmakende vorm van controle moeten kiezen. Alleen als sprake is van een gewichtige reden, zal hij kennis mogen nemen van een specifiek bericht. Ook zal de werkgever de werknemer van de controle op de hoogte moeten stellen; de werknemer heeft vervolgens het recht de over hem verzamelde gegevens in te zien en te corrigeren. Verder moet de werkgever zich altijd afvragen of zijn belang bij controle een beperking van het e-mailgeheim rechtvaardigt (artikel 33 en 34). Het zal echter zinvol zijn als werkgever een ICT-protocol of een gedragscode op te stellen, waarin de reikwijdte van het internetgebruik op de werkvloer wordt beschreven.
De rechter heeft nu nog een nieuwe voorwaarde geformuleerd.