Bedrijven doen er goed aan bij aanwerving een nieuwe medewerker op de hoogte te stellen van de internetpolicy. Zo vermijden ze dat de nieuweling het web om de haverklap gebruikt voor privédoeleinden of (erger) andere professionele activiteiten. En hebben ze bij rechtszaken een belangrijk document in handen. Geen overbodige luxe, zo blijkt in de praktijk.
Als we denken aan fraude op het werk dan wordt zeer snel de link gelegd naar geldverduistering en diefstal. Maar er zijn ook kleine gevallen van fraude waarmee een bedrijf kan worden geconfronteerd. Zoals concurrerende activiteiten die het personeel tijdens de arbeidsuren verricht. Een voorbeeld: een bediende die tevens verzekeringsmakelaar is en mogelijke klanten opbelt. Onder kleine fraude vallen ook gevallen waarbij werknemers door het openen van bepaalde mails schade kunnen aanrichten aan het bedrijf omdat ze een virus downloaden.
Een onderzoek van PriceWaterhouseCoopers toont aan dat zes op tien bedrijven te maken hebben met een of andere vorm van fraude op het werk. “Het gebruik van arbeidstijden voor privédoeleinden valt daar ook onder,” legt Damien Stas de Richelle uit, advocaat bij DLA Piper. “Bedrijven beschikken echter niet altijd over de juiste middelen om daarop controle uit te oefenen. Het gaat hier natuurlijk ook over wat ik subtielere fraude zou noemen. Zo zouden werknemers gedurende één uur per dag hun computer gebruiken voor andere dan professionele doeleinden. Ze gebruiken het voor homebanking of om hun vakantie te regelen.”
Stas de Richelle schreef recent samen met een aantal collega’s (Mallorie Lauvaux en Virginie Simon) een boek over het onderwerp. “Het is een moeilijke evenwichtsoefening. Want wat kan je controleren en wat niet? Je stuit snel op de grenzen van de privacywetgeving,” legt hij uit. “Best is preventief te werk te gaan. Dat je controle uitoefent op het internetverkeer is niet verboden, op voorwaarde dat je als werkgever een duidelijke internetpolicy uitdoktert. Je moet er je medewerkers ook op voorhand expliciet van op de hoogte stellen.” Een derde van de bedrijven zou dat nog altijd niet doen.
Wat in die policy moet staan, staat de werkgever vrij, op voorwaarde dat hij ten minste de bepalingen naleeft van cao nr. 81 tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische onlinecommunicatiegegevens.
Direct optreden kan niet altijd
De werkgever kan bijvoorbeeld bepalen dat een werknemer enkel websites voor professionele doeleinden mag bezoeken. Of dat privégebruik toegelaten is tussen 12 uur en 13 uur. Als iemand zich daar niet aan houdt, doet een werkgever er toch goed aan twee keer na te denken vooraleer hij die werknemer ontslaat. Controle op het e-mailverkeer is in principe slechts toegestaan voor: het voorkomen van ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of de waardigheid van een persoon kunnen schaden.
Wat betekent dit in mensentaal? “De werkgever stelt vast dat een of meerdere medewerkers naar pornosites surfen,” geeft Stas de Richelle als voorbeeld. In een tweede fase zal de werkgever kunnen overgaan tot individualisering van de gegevens die door de geïnstalleerde globale controle werden verzameld, met als doel de persoon te identificeren die naar die sites gesurft heeft.
Privésfeer is niet heilig
Bedrijven worden zich volgens Stas de Richelle bewuster van het probleem en weten dat ze zich moeten voorbereiden voor het geval zich een vervelende situatie voordoet. Als een medeweker bijvoorbeeld concurrerende informatie per mail doorstuurt naar een ander bedrijf, kan zijn ontslag om dringende redenen eventueel worden betwist. Dat gebeurt wanneer er geen duidelijke internetpolicy bestaat en het dus om een schending van de privacy gaat.
Bedrijven die onvoldoende waakzaamheid aan de dag leggen, dreigen daar een zware prijs voor te moeten betalen. Ook omdat de rechtspraak terzake zeer uiteenlopend is. En omdat er zich soms problematische situaties voordoen die men niet voorzien heeft. Zelfs het gebruik van de gsm wordt best gereglementeerd. Een voorbeeld van een rechtszaak die eind 2004 voorkwam, maakt dit duidelijk. Een nachtwachter van een Brussels bedrijf had van zijn werkgever een gsm ter beschikking gekregen zodat hij altijd bereikbaar was. Hij werd er ook van op de hoogte gebracht dat de facturen van de gsm-nummer regelmatig konden worden gecontroleerd.
Tijdens een van zijn rondes heeft de bewaker een nummer gebeld dat foto’s van pornografische aard doorstuurde. Zonder het te weten werd het nummer in een abonneelijst van een pornosite opgenomen waardoor er dagelijks zo’n berichten of foto’s werden doorgestuurd. De werkgever kwam erachter en de nachtwaker werd om dringende redenen ontslagen. Hij stapte echter naar de rechtbank omdat de manier waarop de werkgever aan de info was geraakt volgens hem een inbreuk was op het privéleven. De rechtbank ging er echter van uit dat de medewerker een privéhandeling stelde op de werkvloer met alle gevolgen van dien. Kortom, volgens de rechtbank was hier geen sprake van een inbreuk op het absolute recht op het privéleven. Het ontslag werd weerhouden, maar volgens de rechtbank was er geen sprake van een zware fout en moest dus wel een opzegvergoeding worden betaald.
Een ander voorbeeld is dat van een helpdeskmedewerker van een bedrijf die klachten van klanten moet behandelen. De man was echter ook zelfstandige in bijberoep en vuurde op de klanten regelmatig offertes af van zijn eigen bedrijfje. Andere professionele activiteiten tijdens de werkuren dus en dat mocht niet. De werkgever kwam die concurrerende activiteiten vrij toevallig op het spoor en ontsloeg de werknemer. Die stapte naar de rechtbank omdat hij vond dat de bewijzen tegen hem niet via een duidelijk vooraf bepaalde procedure werden verzameld. De rechtbank gaf de werkgever uiteindelijk gelijk. Een werknemer kan zijn privéleven niet inroepen om te ontsnappen aan de gevolgen van frauduleus gedrag.
Volgens Stas de Richelle tonen verschillende vonnissen en arresten aan dat het respect van het privéleven van een werknemer geen absoluut recht is. Maar werkgevers zouden zich daarom niet te snel zeker van hun stuk moeten voelen. Als ze geen policy opstellen, zijn de beslissingen die een rechtbank bij een geschil neemt, zoals gezegd zeer uiteenlopend. Maar dankzij een duidelijke communicatie rond het gebruik van internet en de controle daarop kunnen kostelijke rechtszaken worden vermeden.
Controle via GPS?
De mogelijkheden om controle uit te oefenen zullen nog toenemen. Zo bestaat er nog geen wet om controle uit te oefenen via GPS-systemen, maar ze is wel in voorbereiding. Stas de Richelle benadrukt trouwens dat, in de huidige stand van de wetgeving, de werknemer die in de uitvoering van zijn arbeidsovereenkomst, de werkgever of een derde schade berokkent, enkel en alleen burgerlijk aansprakelijk is voor zijn bedrog en zware schuld. Als hij dus eenmalig en zonder kwade bedoelingen een virus downloadt dat de server platgooit bij het openen van een op het eerste gezicht onschuldig bestand, kan de werkgever de kosten daarvan niet zomaar op de medewerker verhalen.
Alain Mouton
Fout opgemerkt of meer nieuws? Meld het hier