Mag een werkgever vragen om toegang tot de mailbox van een medewerker?

Zakelijke mail

Heb je als werkgever het recht hebt om je de toegang te verschaffen tot de mail van medewerkers? Deze vraag komt bijvoorbeeld naar voren op het moment dat een werknemer ziek is en de werkgever behoefte heeft aan informatie in de mailbox van de betreffende werknemer. We hebben het dus over een zakelijke mailbox. Hierdoor wordt er door zowel werknemers als werkgevers aangedragen dat het juist daarom wel zal mogen. Op grond van art. 8 EVRM heeft een werknemer echter het recht op privacy, ook binnen zijn zakelijke mailomgeving. De werkgever dient dit te respecteren. Dit recht is echter niet absoluut. Maar wat betekend dat dan?

Jurisprudentie van het EHRM

Het Europese Hof voor de Rechten van de Mens (EHRM) bevestigde in een arrest dat het recht op privacy ook geldt op het werk. (verzoekschrift 61496/08; Bărbulescu v. Romania)

Workers do not abandon their right to privacy and data protection every morning at the doors of the workplace. New technologies make prying into the employee’s private life both easier for the employer and harder for the employee to detect, the risk being aggravated by the connatural inequality of the employment relationship. A human-rights centred approach to Internet usage in the workplace warrants a transparent internal regulatory framework, a consistent implementation policy and a proportionate enforcement strategy by employers (…)

Een werkgever mag niet zomaar inbreuk maken op het privacyrecht van een werknemer. Iedere inbreuk moet worden gerechtvaardigd met een zwaarwegend belang dat opweegt tegen de privacy van werknemer.

Gerechtvaardigde inbreuk op het privacyrecht

Er zijn dus omstandigheden waaronder een inbreuk op dit privacyrecht gerechtvaardigd kan zijn. Zo is er hieromtrent in 2007 een uitspraak geweest van de Hoge Raad. Hierin is geoordeeld dat de inbreuk op de persoonlijke levenssfeer van de werknemer gerechtvaardigd kan zijn wanneer er is voldaan aan het noodzakelijkheidscriterium, het subsidiariteitscriterium en het proportionaliteitscriterium. Wat wordt er hier bedoeld (vertaald naar deze casus omtrent zakelijke mailboxen)? De inbreuk op het privacyrecht dient een legitiem doel te dienen en het openen van de mailbox is het meest geschikte middel om dat doel te bereiken. Daarnaast dient de inbreuk op het privacyrecht in verhouding te staan tot het belang dat de werkgever heeft en de werkgever heeft geen mogelijkheid om het doel op een minder ingrijpende manier te bereiken.

Aan deze drie criteria is een vierde criterium toegevoegd. De medewerker dient ervan op de hoogte te zijn dat zijn mailberichten mogelijkerwijs worden bekeken. Dit komt onder meer tot uiting in een uitspraak uit 2014 van het Hof Arnhem-Leeuwarden.

(…) De werkgever kan de e-mailberichten van zijn werknemer slechts controleren indien voor de werknemer kenbaar is of kan zijn dat zijn e-mailberichten kunnen worden gecontroleerd door de werkgever (bijvoorbeeld via een personeelsreglement of op grond van de arbeidsovereenkomst), (…)

Wanneer aan deze criteria wordt voldaan is het overigens nog steeds niet toegestaan om in mailberichten te gaan zoeken (en deze te lezen) die duidelijk privé zijn.

Privacy bij ontslagzaken

Het zonder toestemming door de werkgever ophalen van mail uit mailboxen van werknemers komt ook in ontslagzaken voor. Wanneer dit gebeurd kan de rechter tot de conclusie komen dat het privacyrecht van de medewerker is geschonden. De rechter kan dit bewijs toch meewegen in zijn beoordeling. Onrechtmatig verkregen bewijs, brengt niet automatisch met zich mee dat dit in een civiele procedure moet worden uitgesloten. Dit bewijs kan dus leiden tot het einde van een dienstverband. De inbreuk op de privacy kan wel leiden tot een hogere verwijtbaarheid aan de kant van de werkgever en resulteren in een hogere ontslagvergoeding voor de werknemer.

Kenbaar maken

Werkgevers hanteren in toenemende mate een bedrijfsreglement of personeelshandboek waarin is aangegeven hoe de werknemer met het gebruik van internet en mail moet omgaan. Steeds vaker zie ik dat hierin is aangegeven dat de werkgever de mailberichten van een werknemer kan controleren. Op deze manier is het voor de werknemer kenbaar dat de werkgever de e-mailberichten kan controleren. Hiermee is er aan één criterium voldaan. Maar dan nog steeds dient er sprake te zijn van een gerechtvaardigd doel voor het lezen van de mailberichten. Ook dient het aangetoond te worden dat er geen ander en minder belastende methode voorhanden is.

Als Analyst ICT kunnen wij niet oordelen over het f eit of een doel gerechtvaardigd is. Daarom doen wij beroep op de directie / management van de betreffende organisatie. Als deze goedkeuring geeft, leggen wij dit vast en kunnen we daarna aan het verzoek medewerker verlenen.

Bron artikel

Laatste blogs

outlook
Blog
De toekomst van Outlook: Wat betekent de overgang naar de nieuwe versie?
Vanaf januari 2025 zal de klassieke versie van Outlook geleidelijk verdwijnen en plaatsmaken voor de nieuwe, cloud-gebaseerde versie van Outlook. Deze verandering brengt zowel voordelen als nadelen met zich mee, vooral voor MKB bedrijven. In dit artikel leggen we uit wat deze overgang inhoudt en welke impact het kan hebben op jouw bedrijf. Waarom verdwijnt Outlook Classic? Microsoft heeft aangekondigd dat de klassieke versie van Outlook niet langer beschikbaar zal zijn op nieuwe Windows-pc’s vanaf 2024. Dit betekent dat gebruikers die gewend zijn aan de klassieke interface, zullen moeten overstappen naar de nieuwe versie van Outlook. De nieuwe versie is…
windows update
Blog
Microsoft Introduceert nieuwe beleidsoptie voor Windows 11-Updates
Medio 2025 biedt Microsoft organisaties de mogelijkheid om te bepalen of nieuwe Windows 11-installaties cumulatieve updates direct doorvoeren. Deze aanpassing is een reactie op feedback van systeembeheerders, die bezwaar hadden tegen een eerdere introductie die alle controle wegnam. De nieuwe beleidsoptie wordt later dit jaar beschikbaar voor Windows 11-apparaten met versie 22H2 of nieuwer. Hierdoor krijgen beheerders meer controle over het updateproces, met name tijdens de Out-of-the-Box Experience (OOBE), zoals Microsoft het noemt. Voorheen was het plan van Microsoft om altijd de nieuwste updates te forceren bij een installatie. Dit leidde echter tot problemen, omdat bepaalde oplossingen na een Windows-update…
BCDR
Blog
Hoe kun je profiteren van Datto BCDR bij een calamiteit
Het is essentieel om je ICT omgeving voor te bereiden op calamiteiten. Of het nu gaat om een cyberaanval, hardwarefalen of een natuurramp, een robuuste back-up en disaster recovery-oplossing kan het verschil maken tussen minimale verstoring en een volledige bedrijfsstilstand. Hier komt Datto BCDR (Business Continuity and Disaster Recovery) in beeld. Wat is Datto BCDR? Datto BCDR is een alles-in-één oplossing die bedrijven helpt hun data te beschermen en snel te herstellen van elke vorm van downtime. Het combineert back-up, disaster recovery en bedrijfscontinuïteit in één geïntegreerd systeem. Dit betekent dat bedrijven niet alleen hun data veilig kunnen stellen, maar…

Een nieuwsbrief

Superlogisch toch?