Wet van 30 juni 1994 en wet van 13 juni 2005
Een principieel verbod
Met de wet van 30 juni 1994 voegde de wetgever een bepaling in het Strafwetboek in die een principieel verbod bevat om communicatie of telecommunicatie op te nemen.
Artikel 314bis van het Strafwetboek verbiedt het opnemen van privécommunicatie of privételecommunicatie door een persoon die niet aan deze communicatie deelneemt, tenzij hij de toestemming heeft van alle deelnemers aan de communicatie[1].
Vervolgens voerde de wet van 13 juni 2005 betreffende de elektronische communicatie in artikel 124 een gelijkaardige bepaling.
Dit artikel verbiedt eenieder om kennis te nemen van informatie van alle aard [2] die via elektronische weg is verstuurd en die niet persoonlijk voor hem bestemd is, tenzij hij daartoe de toestemming heeft gekregen van alle direct of indirect betrokken personen.
Uitzonderingen op het wettelijk verbod
Het principieel verbod om kennis te nemen van elektronische communicatie is echter niet van toepassing:
- Indien de werkgever de toestemming[3] van alle deelnemers aan de communicatie verkrijgt (wat erg theoretisch is, aangezien het voor de werkgever praktisch onmogelijk zal zijn om toestemming te verkrijgen van die deelnemers aan de communicatie die niet bij de onderneming werken)
- Of indien een specifieke wet deze kennisname toestaat
Over deze tweede uitzondering is een deel van de rechtspraak van mening dat de wet betreffende de arbeidsovereenkomsten hiervoor een voldoende wettelijke grondslag vormt, omdat deze wet bepalingen bevat over het gezag van de werkgever (artikelen 2, 3, 4 en 5) en over de plicht tot wederzijds respect (artikelen 16 en 17).
Dit standpunt wordt echter onder vuur genomen door de rechtsleer, die erop wijst dat deze twee bepalingen te vaag zijn om een geldige uitzondering te vormen op artikel 124 van de wet van 13 juni 2005.
De wet van 30 juli 2018
Deze wet beoogt de bescherming van natuurlijke personen ten opzichte van de verwerking van hun persoonsgegevens[4] (een dergelijk gegeven is bijvoorbeeld een login, een e-mailadres).
Het controleren of kennisnemen van informatie die wordt gegenereerd door de elektronische communicatietools die de werknemer in het kader van de arbeidsrelatie gebruikt, veronderstelt over het algemeen dat persoonsgegevens worden verwerkt.
Op basis van die wet is verwerking van persoonsgegevens enkel toegestaan als de volgende principes worden in acht genomen:
- Het finaliteitsbeginsel: de verwerking moet voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden gebeuren
- Het proportionaliteitsbeginsel: de verwerkte gegevens moeten toereikend, terzake dienend en niet overmatig zijn, uitgaande van de doeleinden waarvoor ze worden verkregen of waarvoor ze verder worden verwerkt
- Het transparantiebeginsel: bepaalde informatie moet aan de werknemers worden verstrekt, meer bepaald over de doelstelling van de verwerking
Bovendien moet de verwerking in het dataregister opgenomen worden voordat met de verwerking wordt gestart (zie vraag “Wat men niet uit het oog mag verliezen”).
Collectieve arbeidsovereenkomst nr. 81
Wegens de discrepantie tussen de verschillende wetteksten hebben de sociale partners deze kwestie in 2002 naar zich toe getrokken. Ze hebben in de Nationale Arbeidsraad (NAR) een collectieve arbeidsovereenkomst nr. 81 [5] gesloten tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische on-linecommunicatiegegevens.
Doelstelling van deze CAO nr. 81 is te waarborgen dat de privacy van de werknemer wordt in acht genomen wanneer de werkgever elektronische on-linecommunicatiegegevens verzamelt om deze te controleren.
Deze CAO neemt de drie basisbeginselen van de wetgeving betreffende de bescherming van de persoonlijke levenssfeer over, met name het finaliteitsbeginsel, het proportionaliteitsbeginsel en het transparantiebeginsel.
Vooraleer we de hoofdlijnen van deze CAO analyseren, wijzen we erop dat deze CAO niet alle problemen regelt. De CAO nr. 81 handelt bijvoorbeeld niet over de eventuele controle van de inhoud van bestanden die een werknemer aanmaakt en opslaat op een computer van de onderneming, noch van de inhoud van e-mails die de werknemer verstuurt en/of ontvangt via de computer van de onderneming.
Over dit laatste punt (controle van de inhoud van e-mails) zullen we niettemin zien dat bepaalde rechters toch de principes van de CAO nr. 81 toepassen. We raden elke werkgever die het gebruik van de elektronische tools die hij ter beschikking stelt van zijn werknemers wil kunnen controleren dus ten zeerste aan om de principes en de procedure van de CAO nr. 81 na te leven.
[1] Dit artikel is enkel van toepassing op het moment van overdracht. Dit artikel is dus niet van toepassing op een situatie waarin e-mails terug te vinden zijn via de internetgeschiedenis en het kopiëren van een harde schijf. (Arbeidshof van Brussel, 4 augustus 2016).
[2] Zowel privé-communicatie als professionele communicatie.
[3] Het geven van de toestemming is onder de GDPR veel strikter geworden. Deze toestemming moet immers geïnformeerd, ondubbelzinnig, vrij, specifiek en persoonlijk zijn. Er is dus een actieve handeling van de geïnformeerde werknemer nodig, zoals een handtekening, om van een geldige toestemming te spreken.
[4] Zie deel I van ons dossier over ‘Privacy’.
[5] U kunt de volledige tekst van deze CAO raadplegen op de site van de Nationale Arbeidsraad.