Tot 2003 leidde overmatig privé-gebruik van mail- en internetfaciliteiten op kantoor nog veelvuldig tot ontslag op staande voet of ontbinding van de arbeidsovereenkomst. Na 2003 zijn rechters nuanceringen gaan aanbrengen. Het aanwezig zijn van een gedragscode en ‘de omstandigheden van het geval’ spelen een rol bij de vraag naar de grenzen van toelaatbaarheid. Waar liggen die grenzen?
Een arbeidsovereenkomst is vrij eenvoudig van opzet: de werknemer verbindt zich arbeid te verrichten voor de werkgever in ruil voor loon. Dat privé-aangelegenheden niet onder de noemer ‘arbeid’ vallen zal niemand verbazen. Desalniettemin heeft een kantonrechter in Amsterdam eens gezegd dat de werkplek ‘privé-tiseert’. Werkgevers zouden moeten tolereren dat werknemers af en toe privé-zaken vanaf de werkplek regelen. In het verlengde hiervan zouden ze de werknemer een bepaalde mate van privacy moeten gunnen.
De vraag is waar de grens tussen acceptabel privé-surfen en onacceptabel misbruik ligt. In hoeverre is het de werknemer toegestaan privé-zaken te regelen onder werktijd, en in hoeverre is het de werkgever toegestaan de handelingen van de werknemer te controleren?
Zeer strikt
Tot 2003 waren rechters zeer strikt in hun opvattingen over hoe om te gaan met werknemers die de werktijd gebruiken voor privé-zaken. In 2000 stelde de kantonrechter een 35-jarige medewerker van KLM in het ongelijk nadat collega’s hadden geklaagd over zijn gedrag. Het rondsturen van mails, het uitprinten van seksplaatjes en het bellen met sekslijnen was voor de rechter voldoende aanleiding om de arbeidsovereenkomst direct te ontbinden.
Ook ‘foutjes’ konden zeker niet door de beugel. In 2002 stuurde een vrouwelijke chief executive officer van Nortel Networks in Nederland per ongeluk een mail naar haar hoogste baas in Canada. Die mail bevatte een plaatje met daarop afgebeeld een mannelijk geslachtsorgaan waarvan de top de vorm van een groene appel aannam. Het plaatje met begeleidende tekst ‘lekker hoor’ was bedoeld voor een mannelijke collega, maar viel duidelijk niet in de smaak bij de directeur in Canada. De kantonrechter in Nederland was rigoureus: ontbinding van het contract en geen vergoeding.
Het ongeoorloofde gedrag op zich was in deze zaken voldoende reden tot ontslag. Eind 2002 zette een verandering in. Rechters achtten het noodzakelijk dat een interne gedragscode over mail en internetgebruik aanwezig is, waarin ook duidelijke sancties op overtreding vermeld staan. Bovendien moet de gedragscode duidelijk aan de werknemer overgebracht zijn; de wetenschap dat ‘ergens’ een document hierover geschreven is, is onvoldoende. Ten slotte helpt het als de gedragscode ook de doelstelling van een bepaling omschrijft, zoals een verbod op het gebruik van webmailprogramma’s vanwege de vrees voor virussen, of het verbod op privé-gebruik van internet in het algemeen vanwege gegronde veiligheidsrisico’s. Doelstellingsomschrijvingen bieden een rechter houvast in het toekennen van de sanctie op de overtreding van het verbod.
Mailterreur
Een arts in opleiding legde vorig jaar in het Sint Elisabeth ziekenhuis in Tilburg het netwerk bijna plat. Hij had een systeem waarmee hij de firewalls kon omzeilen aan het netwerk gehangen. Op deze manier haalde hij zoveel pornoplaatjes en -filmpjes binnen dat het netwerk fors vertraagd werd, wat mogelijk een risico voor de veiligheid van het ziekenhuis opleverde. Het ziekenhuis had een gedragscode met gemotiveerde bepalingen en duidelijke sancties. Het resultaat was dan ook niet verrassend: de aankomend arts werd met nog een paar weken te gaan direct op non-actief gesteld.
De meeste rechtszaken gaan over het versturen of bekijken van pornografisch materiaal. Rechters hebben zich nog maar weinig uitgelaten over andere activiteiten, zoals tijdens werktijd urenlang doorbrengen op funda.nl, illegaal films en muziek downloaden, chatten of een privé-homepage bijwerken.
Recentelijk heeft het Nederlandse rechtscollege zich wel uitgelaten over mailterreur. Een medewerkster van de Katholieke Universiteit Nijmegen stuurde een hoogleraar van dezelfde universiteit belagende mails vanaf verzonnen adressen, maar had zich niet gerealiseerd dat eenvoudig te achterhalen valt vanaf welk inlogaccount de mails verstuurd zijn (het was immers een lokaal netwerk). Hoewel de medewerkster in sommige gevallen een alibi had, en niet waterdicht viel aan te tonen dat zij werkelijk degene was die de mails verstuurd had, vond de rechter voldoende aanwijzingen die haar in een kwaad daglicht zetten en werd zij in maart 2005 ontslagen. Hierbij werd van belang geacht dat zij regelmatig haar wachtwoord veranderde en zodoende de kans verkleinde dat iemand zonder haar medeweten op haar account had kunnen inloggen.
Communicatieprivacy
Het zal duidelijk zijn dat pornografisch materiaal niet de enige voorwaarde is voor overtreding van gedragscodes. Waar het om gaat is of het privé-gebruik van mail en internet in verhouding staan tot het echte werk van de werknemer, en of het gedrag hinder oplevert voor overige medewerkers of het bedrijf. Denk hierbij aan schade aan de reputatie van het bedrijf en schade aan materiaal of capaciteit.
Werkgevers kunnen het gebruik aan banden leggen en consequenties verbinden aan overtreding van de normen. Om achter ongeoorloofd gebruik te komen, zal de werkgever daarvan op de hoogte moeten zijn. Mag de werkgever zomaar alle handelingen en communicatie van de werknemer controleren?
Controle van de werknemer behoort in principe tot de gezagsrelatie die tussen werkgever en werknemer bestaat, en betreft in dit kader in eerste instantie het functioneren van de werknemer. De werknemer heeft echter ook een bepaalde, beperkte, mate van recht op communicatieprivacy op de werkplek. Dit grondwettelijk verankerde recht vloeit voort uit de gedachte dat de werknemer tot op zekere hoogte zijn privé-contacten mag onderhouden tijdens werktijd (de privé-tisering), en de werkgever hem daarvoor enige privacy moet gunnen. Zonder enige aanleiding stelselmatig inhoudelijk mailberichten controleren bijvoorbeeld zal waarschijnlijk een overtreding van de privacynorm opleveren. Steekproefsgewijs scannen op bepaalde woorden of zinsdelen kan wel weer toelaatbaar zijn. Een en ander hangt ook af van de functie van de werknemer en de aard van zijn werkzaamheden.
Duidelijkheid
Heldere afspraken en richtlijnen van de werkgever zijn onontbeerlijk. Zolang van tevoren duidelijk verteld is dat er gecontroleerd wordt en hoe dat gebeurt, heeft de werkgever een stevige grondslag voor controle. Hierbij is van belang dat controle op verschillende niveaus kan plaatsvinden. In de wetenschap is wel een piramidemodel voorgesteld, waarbij de minst vergaande vorm van controle het monitoren van bijvoorbeeld mailvolume is, en de meest vergaande vorm het bekijken van de inhoud van de communicatie is. Daartussenin zitten in oplopende striktheid controle op bijlagen, op de onderwerpregel, op afbeeldingen en op taal.
Telkens zal het doel van de controle moeten worden afgewogen tegen het privacybelang van de werknemer, en of deze in verhouding staan met elkaar. Inhoudelijke controle van mail ligt bijvoorbeeld eerder voor de hand wanneer de werknemer al herhaaldelijk op de vingers getikt is dan wanneer slechts een vaag vermoeden bestaat.
De systeembeheerder van een bedrijf neemt overigens een bijzondere positie in. Op hem rust een vergaande plicht zorgvuldig te handelen, aangezien hij toegang heeft tot alle gegevens in het netwerk. Hij moet enige onafhankelijkheid tegenover het management betrachten en telkens zoveel mogelijk in overeenstemming met de gedragscode handelen. Bij twijfel is het raadzaam te overleggen met de ondernemingsraad of personeelsvergadering.
In de bureaulade
Onrechtmatig verkregen bewijs (controles die zijn uitgevoerd zonder aankondiging) hoeft niet automatisch tot verwerping te leiden. In sommige gevallen mag onrechtmatig verkregen bewijs gebruikt worden om het inbreukmakend handelen van de werknemer aan te tonen (anders dan bijvoorbeeld in Frankrijk of België, waar in het geheel niet gecontroleerd mag worden, of pas wanneer de hoeveelheid dataverkeer drastisch gestegen is).
Ontdekking bij controle hoeft niet direct te leiden tot ontslag. Het voorhanden zijn van pornografisch materiaal op de computer is bijvoorbeeld wel eens vergeleken met het in bezit hebben van vergelijkbare magazines onder in de bureaulade. Zolang de werkomgeving en de werkhouding er niet onder lijden hoeft er geen probleem te zijn.
Vuistregel
Werkgevers moeten een goede en duidelijke gedragscode hebben, wil een actie voor ontslag bij een rechter kans van slagen hebben. Deze gedragscode moet duidelijk aan de werknemer overgebracht zijn, bij voorkeur herhaaldelijk. De gedragscode moet verder omschrijven wat de sanctie is op overtreding van de code. Tot slotte doet een werkgever er verstandig aan het doel van de normen te vermelden.
Werkgevers mogen controleren op het mail- en internetgebruik van de werknemer, maar doen er verstandig aan ook dit duidelijk vooraf over te brengen aan de medewerkers. Bovendien is het raadzaam om in eerste instantie gebruik te maken van generieke controlemogelijkheden en niet direct gericht de werknemer inhoudelijk te controleren.
De werkgever moet daarnaast ook tot op zekere hoogte tolereren dat de werknemer privé-zaken regelt tijdens werktijd. De vuistregel is dat goede afspraken, heldere communicatie en enige mate van flexibiliteit veel problemen kunnen voorkomen.
Mr. Alexander van der Wolk, legal consultant ict-recht bij Certa Legal Advocaten te Amsterdam