Privacy op de werkvloer

De baas kan voorlopig blijven meekijken

De politiek schuift de verantwoordelijkheid voor privacy op de werkvloer af. Op een waakhond zonder tanden. ‘Niemand neemt ze erg serieus zonder boetebevoegdheid en capaciteit.’

Als rechter op Aruba kreeg Jeroen Recourt, nu Tweede-Kamerlid voor de pvda, veel te maken met ontbinding van arbeidscontracten. Vooral door Amerikaanse bedrijven. ‘De inzet van recherchebedrijven en mystery guests is daar aan de orde van de dag. Ik denk dat die ontwikkeling doorzet richting Nederland. Dat is toch wel even schrikken.’

Uit een groot onderzoek dat vorige week werd gepubliceerd in De Groene Amsterdammer bleek dat de privacy van werknemers onder druk staat. Het aantal particuliere recherche­bureaus in Nederland groeit explosief – 25 procent in vier jaar. Er is een gebrek aan actief toezicht op die branche, iedereen kan onderwerp worden van onderzoek door een dergelijk bureau. Bij twee derde van de particuliere bedrijven hangen camera’s. Een derde van de bedrijven leest e-mails van werknemers. Een op de tien bazen luistert mee met telefoongesprekken van personeel. Een vragenlijst onder arbeidsrechtadvocaten liet bovendien zien dat de rechter het niet zo nauw neemt met heimelijk en onrechtmatig door werkgevers verkregen bewijsmateriaal.

‘Ontluisterend, maar gek genoeg niet verrassend’, zegt Recourt. Zijn collega Jesse Klaver van GroenLinks stelde Kamervragen over de rol van de particuliere recherchebureaus, de controle en de toegang van die bureaus tot publieke informatie.

Politici zien een scheefgroei tussen enerzijds de toenemende mogelijkheden van werkgevers om personeel te controleren, en anderzijds de werknemers die niet goed weten wat hun rechten zijn. ‘Meer controle is niet de juiste respons’, zegt Eerste-Kamerlid Gerard Schouw van d66. Hoewel sommige werknemers misschien aanleiding geven voor meer controle is het vooral een gemakzuchtig middel. Werkgevers zouden volgens Schouw in gesprek moeten met hun werknemers, hoe ‘tijdrovend, confronterend en vervelend’ dat ook is. Want aan camera’s ophangen bijvoorbeeld kleven net iets te veel ‘voordelen’ voor de baas. Schouw: ‘Dan zie je ook wat een werknemer verder allemaal uitspookt.’

Den Haag wijst graag naar de onder­nemings- en medezeggenschapsraden om de privacy van werknemers te beschermen. Die zouden als buffer moeten optreden en voorkomen dat privacy schendende maatregelen, zoals het monitoren van e-mailverkeer of het openmaken van kluisjes, überhaupt de werkvloer bereiken. Maar het onderzoek in De Groene Amsterdammer toonde juist aan dat het schort aan de slagkracht van veel ondernemingsraden. Twee op de vijf zeggen te weinig kennis te hebben van de belangrijkste wetten. Toch is er al voldoende regelgeving op dit gebied, zegt onder meer het cda. Tweede-Kamerlid Eddy van Hijum: ‘Het gaat om problemen die werkgevers en werknemers met elkaar moeten oplossen.’

Is dat te makkelijk, de bal terugkaatsen naar de werkvloer en van werknemers vragen om op te komen voor hun eigen rechten? Zeker, vindt d66-europarlementariër en zelfverklaard ‘privacytijger’ Sophie in ’t Veld. ‘Veel werknemers kennen hun rechten niet. Bovendien realiseren mensen zich niet dat hoe meer gegevens je opslaat, hoe groter de risico’s op lekken, willekeur, misbruik en fouten worden. Mensen denken ook vaak dat wat in een database staat, altijd waar is. Onzin natuurlijk. Je naam kan verkeerd zijn gespeld, en dan moet jij maar aantonen dat jij dat niet bent. Dat is de omgekeerde wereld.’

In ’t Veld ziet in de onderzoeksresultaten een breder probleem dan privacy. ‘Het gaat om het beperken van vrijheid, het beïnvloeden van gedrag. Werkgevers willen dat werknemers efficiënter werken en niet stelen of frauderen. Maar als je werknemers voortdurend controleert, bij iedere meter die ze afleggen of iedere toetsaanslag die ze doen, dan krijgen ze het daar benauwd van. Mensen gaan zich daarop aanpassen en worden zich bewuster van een meekijkende baas: het gevolg is dat ze zichzelf censuur opleggen in bijvoorbeeld e-mail. Ik vind dat bizar en ongewenst.’

Opvallend is de gelatenheid waarmee een aantal partijen reageert op het grote aantal bedrijven waar camera’s hangen (64 procent). ‘Mits er afspraken zijn gemaakt over beeldgebruik, zijn wij niet tegen camera’s’, zegt sp-Tweede-Kamerlid Paul Ulenbelt. Ook GroenLinks-Kamerlid Jesse Klaver ziet er weinig kwaad in: ‘Ik vraag me wel af wat er met de beelden gebeurt. Maar dat er boven een kassa of in een winkel een camera hangt, vind ik wel logisch. Dat is soms ook in het belang van de veiligheid van werknemers.’ Het cda meent dat bedrijven daar zelf afspraken over moeten maken. Van Hijum: ‘Ik hoop vooral dat werkgevers- en werknemersorganisaties deze confronterende onderzoeksresultaten oppakken. Ik geloof niet dat we iets opschieten als de Tweede Kamer de zoveelste vragenserie op de minister afvuurt.’

Ook werkgeversvereniging vno-ncw laat weten dat zij ‘vertrouwen onderling’ en ‘afspraken tussen werkgever en werknemer’ als enige oplossing zien voor het waarborgen van privacy op de werkvloer. En daar lijkt het nu juist mis te gaan. In een flexibeler wordende arbeidsmarkt waarin geen lange arbeidsrelaties, maar juist korte, vluchtige contracten centraal staan, voelen veel werknemers zich niet opgewassen tegen een baas die er met gemak voor kan kiezen een arbeidscontract niet te verlengen als een werknemer hem niet zint. Opkomen voor privacy kan eerder in hun nadeel werken en goede afspraken zijn niet altijd voldoende om misbruik van gegevens te voorkomen.

En daar komt de toezichthouder in beeld. Het College Bescherming Persoonsgegevens (cbp) is sinds 2001 aangesteld om toezicht te houden op het verwerken van persoons­gegevens van Nederlandse burgers. In theorie is het college verantwoordelijk als het gaat om het houden van toezicht op de naleving van privacywetgeving, in de praktijk komt het daar niet voldoende aan toe. Het ontbeert middelen, mankracht en slagracht.

Het parlement signaleert dit al langer. In debatten die het afgelopen jaar over dit onderwerp zijn gevoerd, werd door verschillende partijen gepleit voor meer bevoegdheden voor het cbp. Het college kan nu een waarschuwende vinger opsteken wanneer een bedrijf in de fout gaat, of een ‘last onder dwangsom’ opleggen wanneer het echt te gortig wordt. Die dwangsom hoeft het bedrijf alleen te betalen als de situatie niet verbetert binnen de afgesproken periode. De bevoegdheid om (forse) boetes uit te delen, heeft het cbp tot op heden niet.

‘Het cbp is al jaren tandeloos’, aldus pvda’er Recourt. ‘Een lachertje, niemand neemt ze erg serieus zonder boetebevoegdheid en capaciteit.’ Ook Gerard Schouw pleit namens d66 voor meer middelen en bevoegdheden voor de toezichthouder: ‘De rechten van werknemers moeten beter worden gegarandeerd. Dat kan alleen als het cbp meer capaciteit krijgt. Hoewel de ideale verhouding tussen werkgever en werk­nemer iets tussen hen is – je kunt je als overheid beter niet met de bedrijfsvoering bemoeien – zie ik heil in meer regelgeving op privacygebied. Er wordt keer op keer bewezen dat het zo niet afdoende is.’

Het cda ziet daar juist niets in. Eddy van Hijum denkt zelfs dat het een illusie is dat de overheid dit probleem kan oplossen door meer regels in te voeren: ‘Dat is iets tussen werk­gevers en werknemers. Als het over toezicht gaat zie ik liever dat het cbp andere prioriteiten stelt om het probleem aan te pakken. Wij storen ons daar al langer aan: winkeliers die beelden van overvallers online zetten worden keihard aangepakt, terwijl het cbp andere dingen laat liggen. En dat gaat om mensen die aantoonbaar hebben gestolen.’

In Europa zijn momenteel twee nieuwe privacywetten in de maak. ‘Hard nodig’, meent europarlementariër In ’t Veld, ‘want de vorige wet dateert van 1995. We zeggen in Brussel wel eens gekscherend tegen elkaar: Mark Zuckerberg was toen elf.’ De wet verplicht bedrijven boven de 250 werknemers straks een privacy officer aan te wijzen om correct met klantgegevens om te gaan en ook met de gegevens van werknemers binnen het bedrijf. Daarnaast krijgt elke privacytoezichthouder een boetebevoegdheid. Dat gaat ook voor Nederland gelden, maar het kan nog jaren duren voordat deze wet geratificeerd en van kracht wordt.

Naar de boetebevoegdheid kijkt ook het cbp zelf reikhalzend uit. Directeur van het cbp Jacob Kohnstamm: ‘Of je moet de toezichthouder de bevoegdheden geven om effectief te kunnen optreden, of je moet ophouden met zeuren over de bescherming van persoonsgegevens.’ Het cbp zegt het uitdelen van boetes nodig te hebben voor organisaties die willens en wetens de wet overtreden. ‘Zij zien dat we hier met 75 fte zitten voor zowel de publieke als de private sector en denken: jongens bekijk het maar. Op het moment dat we langskomen en ze er gloeiend bij zijn, zeggen ze “sorry sorry” en “bij een last onder dwangsom zorgen we dat het in orde komt”.’

Of de groeiende roep van zowel politici als het cbp om deze uitbreiding van mogelijk­heden effect heeft, is voorlopig zeer de vraag. Het optuigen van de toezichthouder is uiteindelijk toch een geldkwestie, en in tijden van bezuinigingen staat het cbp achteraan in de rij. Nadat een motie van de pvda halverwege maart in de Tweede Kamer werd aangenomen, beloofde staatssecretaris Teeven van Justitie om de Kamer via een brief te informeren wanneer boetebevoegdheid aan het cbp zou worden toegekend. Dat is nog niet gebeurd. Met nieuwe Europese wetten hoeft Nederland de komende tijd nog geen rekening te houden: het duurt zeker een paar jaar voor de nieuwe verordening definitief wordt. Slecht nieuws dus voor werk­nemers wier privacy wordt geschonden.