Recent verschenen de “Do’s en don’ts” van het College bescherming persoonsgegevens over privacy op het werk. Hierin biedt men praktische handvatten over hoe om te gaan met de privacy van werknemers (en klanten) versus het bedrijfsbelang. Vandaag lichten wij er weer een onderwerp uit dat vaak speelt: controles bij sociale media.
Steeds vaker raadplegen werkgevers social media om meer te weten te komen over werknemers of sollicitanten. Het lijkt ook heel eenvoudig: naam intypen in Google, Linkedin of Facebook en je ziet meteen wat voor vlees je in de kuip hebt, of waar die ‘zieke’ werknemer gisteren werkelijk was. Maar ook dit valt onder de privacywetgeving, omdat het formeel een “geautomatiseerde verwerking van persoonsgegevens” oplevert. Daarom geldt ook hier: de werkgever moet een noodzaak hebben en duidelijk hebben gedocumenteerd wat en hoe.
Bij sollicitanten noemt het Cbp een internetonderzoek een ‘screening’, wat een tikje zwaar aangezet voelt omdat het toch wat anders is dan een compleet antecedentenonderzoek. De werkgever moet een gegronde reden hebben én in de vacature noemen dat ze dit gaan doen. Het Cbp merkt op dat toestemming niet rechtsgeldig is, omdat de sollicitant in een zwakke positie zit en dus niet kan weigeren. Immers, wie weigert gaat meteen op de stapel “afwijzen” gezien het aantal reacties dat je al snel krijgt op een vacature.
Bespreken van de resultaten bij de sollicitant is altijd een goede. U kunt immers een naamgenoot hebben gevonden of verouderde/onjuiste informatie (roddels). En medische informatie of dingen over zwangerschap mag u niet navragen of onderzoeken, ook niet als de sollicitant dat zelf op internet zet. Het is verboden iemand af te wijzen omdat ze zwanger is, en of u dat nu vraagt of op Facebook leest is niet relevant.
Bij werknemers moet de werkgever ook een duidelijke reden hebben. Daarbij geldt dat altijd enige ruimte voor privégebruik van internet gelaten moet worden. Iemand categorisch verbieden privé te internetten (of op sociale media te zitten) is niet mogelijk binnen de wet. Natuurlijk mag men wel regels stellen over privé-activiteiten die het werk laten, bijvoorbeeld praten over college’s of in het openbaar mededelingen doen als werknemer/vertegenwoordiger.
Ook het online smoelenboek komt aan de orde. U mag volgens het Cbp niet zomaar gegevens van uw werknemers, zoals naam, functie en foto, op uw (bedrijfs)website plaatsen. Dit vereist toestemming, en die moet vrijelijk kunnen worden geweigerd zonder enige sanctie of consequentie. Hetzelfde geldt voor socialenetwerksites zoals Linkedin: u mag uw werknemers niet verplichten zich daar te registreren of hun profiel te publiceren.
Een werkgever die werknemers op sociale media wil kunnen aanspreken, moet in ieder geval daar een reglement voor hebben. Dit reglement (social media code) werkt uit waarom men dit doet, welke regels hierbij gelden en welke rechten en plichten de werknemer heeft.
Lees de volledige Do’s en Don’ts over dit onderwerp.
> Meer over ICT & Arbeidsrecht
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.