E-mail monitoring: mag dat?

Rechtbank Midden-Nederland, ECLI:NL:RBMNE:2021:6071
In de eerste zaak van 16 december 2021 heeft de rechtbank geoordeeld dat een verzoek tot ontbinding van de werkgever niet kon slagen nadat zij het e-mailgebruik van een werknemer heeft gemonitord. Ondanks dat uit het onderzoek bleek dat de werknemer onder werktijd diverse nevenactiviteiten verrichte en hypotheekfraude heeft gepleegd, was de werkgeefster simpelweg niet bevoegd om in de zakelijke e-mails te kijken.

De kantonrechter heeft in deze zaak de voorwaarden afgelopen die zijn opgenomen in de zaak Barbulescu van het Europese Hof van de Rechten van de Mens (EHRM), welke zien op de rechtmatigheid van het inzien van e-mailverkeer. De werkgeefster beroept zich tijdens de mondelinge behandeling van de zaak op haar geheimhoudingsplicht. Ze wil niet prijsgeven welke signalen tot het ingestelde onderzoek hebben geleid en ze blijft onduidelijk over de grondslag voor het monitoren van de zakelijke e-mail van de werknemer. Daarnaast rept de werkgeefster ook niet over in welke mate en op welke manier de monitoring precies heeft plaatsgevonden. De kantonrechter kan hierdoor de relevante factoren niet beoordelen en niet bepalen of het monitoren rechtmatig was, waardoor het ontbindingsverzoek van de werkgeefster afgewezen wordt.

Gerechtshof ’s Hertogenbosch, ECLI:NL:GHSHE:2021:3862
In de tweede zaak welke 28 december 2021 werd behandeld, oordeelde het Hof dat er weliswaar sprake was van een onrechtmatige inbreuk op de privacy van de werknemer, maar dat de vordering tot schadevergoeding van de werknemer niet toegekend kon worden omdat er geen schade was opgelopen. Het Hof stelt dat e-mailberichten, privé en zakelijk, onder de bescherming van artikel 8 EVRM vallen. Het controleren van e-mailberichten kan dan ook onder zeer specifieke omstandigheden toelaatbaar worden geacht, ook wanneer het voor de werknemer niet kenbaar is of kan zijn dat hij gecontroleerd wordt.

De werkgever voert in deze zaak aan dat volgens het Personeelshandboek binnen de organisatie “een inhoudelijke controle van het internet en e-mailgebruik kan plaatsvinden bij een vermoeden van handelen in strijd met de regels in de gedragscode IT Policy”. Maar het Hof oordeelt dat van enig vermoeden van handelen in strijd met de regels in de gedragscode niet is gebleken. Er valt tevens niet in te zien waarom de werkgever niet gewoon aan de werkneemster heeft gevraagd of hij de zakelijke e-mail in mocht zien. De inbreuk op de privacy van de werknemer was in dit geval niet gerechtvaardigd, maar leidde ook niet tot betaling van een schadevergoeding omdat niet aannemelijk is geworden dat de werkneemster schade heeft opgelopen.

Het inzien van zakelijke e-mails
Wat in beide zaken naar voren komt, is dat onder bepaalde omstandigheden het voor een werkgever gerechtvaardigd is om de e-mails van een werknemer in te zien. In de zaak Barbulescu acht het EHRM verschillende factoren en waarborgen relevant voor de vraag of een werkgever rechtmatig het e-mail- en internetverkeer controleert:

• de werknemer dient van tevoren op de hoogte te worden gesteld van de mogelijkheid dat de werkgever maatregelen kan nemen om communicatie te controleren. Hierbij moet duidelijk zijn wat de aard van de monitoring is;

• de werknemer dient te zijn geïnformeerd over de omvang van de controle en de mate van inbreuk op de privacy (zoals: alle informatie of slechts een deel, altijd of beperkt in tijd, iedereen of beperkt toegankelijk);

• de werkgever dient aan de werknemer de reden bekend te maken voor de controle van de communicatie en de toegang tot de inhoud;

• er dient een ​​controlesysteem te worden opgezet waarbij het nagestreefde doel zou kunnen worden bereikt zonder direct toegang te krijgen tot het volledige inhoud van de mededeling van de werknemer;

• de maatregel mag alleen worden aangewend voor het beoogde doel;

Het is dus niet zo dat werkgevers in geen enkel geval de communicatie van werknemers mogen monitoren. Een werkgever dient echter goed rekening te houden met bovenstaande waarborgen om voldoende beschermingsmaatregelen aan de werknemer te kunnen geven. Omdat de mogelijkheid om via software werknemers te controleren de laatste jaren enorm is gegroeid, worden de rechten van de werknemers versterkt door deze waarborgen.

Het is voor een werkgever dus van belang om gedetailleerde regels op te stellen, waaruit blijkt op welke wijze werknemers worden gecontroleerd en op welke wijze de verkregen informatie wordt gebruikt. Bij de wijze waarop de werknemers worden gecontroleerd moet worden gekozen voor de minst ingrijpende manier van controleren. Deze regels moeten kenbaar zijn voor de werknemers. Deze kenbaarheid kan worden gewaarborgd door de regels vast te leggen in een bedrijfsreglement en hier in de arbeidsovereenkomst naar te verwijzen.