Vermoedt een werkgever dat zijn werknemer fraude pleegt, dan zal de werkgever meestal direct onderzoek willen doen. Vaak staat dit op gespannen voet met de bescherming van de privacy van deze werknemer. Welke belangen wegen zwaarder? En wat als het onderzoek onrechtmatig heeft plaatsgevonden?
Frauderende werknemer
Fraude wordt vaak als verzamelnaam gebruikt voor verschillende ongewenste gedragingen van werknemers. Onder deze verzamelnaam vallen gedragingen als diefstal, vervalsing van declaraties of ten onrechte registreren van gewerkte uren. Voor het leesgemak worden alle ongewenste gedragingen van werknemers onder het woord ‘fraude’ geschaard.
Onderzoek naar frauderende werknemer en de status van zijn privacy
Uiteraard zal een onderzoek naar de activiteiten van een werknemer binnen de kaders van de Algemene verordening gegevensbescherming (‘AVG’) en de Uitvoeringswet AVG (‘UAVG’) moeten plaatsvinden. Een onderzoek zal plaatsvinden door het toepassen van verschillende controlemiddelen. Voorbeelden daarvan zijn het controleren van e-mail of internetverkeer, of het plaatsen van camera’s.
I Gegronde reden
Is sprake van een ‘gewone’ controle, dan zijn andere voorwaarden van toepassing dan bij een ‘heimelijke’ (geheime) controle. Voor beide controles zal de werkgever een goede reden moeten hebben. Een gerechtvaardigd belang voor het inzetten van het controlemiddel moet zwaarder wegen dan het belang van privacy van de werknemer. Dat wordt ook wel het ‘proportionaliteitsvereiste’ genoemd.
II Geen andere mogelijkheden
Naast het proportionaliteitsvereiste, is de subsidiariteitseis van toepassing. Dat betekent dat de controle noodzakelijk moet zijn om het doel van de werkgever te bereiken. Er moet geen andere manier zijn voor de werkgever om het doel te bereiken. De werkgever moet gecontroleerd hebben of er andere mogelijkheden zijn waardoor de privacy van de werknemer minder geschaad wordt.
III Gedragsregels zijn bekend
De werkgever is verplicht om zijn werknemer te informeren over gedragsregels die gelden op het werk. De werknemer moet weten welk gedrag niet mag en welk gedrag wel wordt toegestaan. Uiteraard is er ook gedrag dat nooit is toegestaan, denk aan fysiek geweld, racisme, discriminatie of diefstal.
IV Bekendmaking regels voor controle
Invoering van regels waarmee de werkgever zijn werknemers kan controleren moet niet alleen bekend gemaakt worden. De werkgever dient zelfs vooraf instemming te vragen aan de ondernemingsraad als die er is.
V Data protection impact assessment
Daarnaast moet een data protection impact assessment (‘DPIA’) uitgevoerd worden als de werknemer regelmatig gaat controleren. Is de werkgever voornemens om over te gaan tot cameratoezicht ter bestrijding van diefstal, dan is een DPIA verplicht. Ook bij controle van e-mail, internetgebruik of GPS-systemen dient een DPIA uitgevoerd te worden.
Lees hier meer over de inhoud van een DPIA.
Geheime controle
Dat een geheime controle niet bekendgemaakt wordt, spreekt voor zich. Daarom worden hier door de wetgever strengere eisen aan gesteld. Deze aanvullende eisen zijn:
- De eisen voor een normale controle met uitzondering van de bekendmaking.
- Er moet sprake zijn van een redelijke verdenking van een strafbaar feit.
- De werkgever heeft geprobeerd om een einde te brengen aan het strafbare feit zonder goed resultaat.
- De controle wordt op af en toe uitgevoerd (niet regelmatig).
- Er is een DPIA uitgevoerd voordat deze controle is ingezet (enkel als de controle de eerste keer wordt ingezet).
- De werknemer wordt achteraf geïnformeerd over de controle, ook als de verdenking van de werknemer onterecht bleek.
Is niet voldaan aan de voorwaarden, dan is de privacy onrechtmatig geschonden. Het gevolg is dat de bevindingen van het onderzoek als onrechtmatig verkregen bewijs worden aangemerkt.
Gebruiken onderzoeksresultaten ondanks privacyschending
Het indienen van onrechtmatig verkregen bewijs in een civiele procedure wordt niet altijd afgestraft. Het uitgangspunt is dat de rechter bepaalt welke waarde hij toekent aan het bewijs. Het bewijs wordt dan toegelaten of uitgesloten. Het algemene belang van waarheidsvinding weegt vaak zwaarder dan het belang van de uitsluiting van het bewijs. De rechter neemt daarbij alle feiten en omstandigheden mee in zijn overweging.
Het toelaten van het bewijs kan echter alsnog nadelige gevolgen hebben voor de werkgever. Vaak moet de werkgever een vergoeding aan de werknemer betalen als de privacy van de werknemer is geschonden. Dit kan een schadevergoeding in het kader van de AVG zijn, maar ook een billijke vergoeding bij een onterecht ontslag op staande voet. De verschillen in de vergoedingen zijn groot, de ene keer gaat het om € 250,- en de andere keer om € 10.000,-.
Voorkom het opgelegd krijgen (schade)vergoedingen of boetes
De aandacht voor privacybescherming neemt steeds meer toe. Steeds vaker staan partijen bij een rechter. Over enkele jaren zal er meer duidelijkheid komen over de kijk van rechters op de belangenafwegingen. Het lijkt erop dat rechters de bescherming van de privacy van werknemers hoog in het vaandel hebben staan. Onrechtmatig verkregen bewijs wordt vaak weliswaar toegelaten, maar daar hangt een behoorlijk prijskaartje aan.
Bent u werkgever en bent u voornemens om een controle uit te voeren? Neem dan contact op met onze advocaten om te bespreken wat uw mogelijkheden zijn en aan welke eisen uw controle moet voldoen. Onze advocaten kunnen u concreet adviseren en stellen graag een plan met u op.