In het oog van de camera van de baas

Beelden van bewakingscamera’s in winkels. Foto’s Hollandse Hoogte, fotobewerking NRC Fotodienst

Mag je baas jou stiekem filmen? Omdat hij denkt dat jij degene bent die steeds medicijnen uit het ziekenhuis steelt? Of omdat hij gewoon wil zien of je je werk goed doet? Mag je baas jou heimelijk achtervolgen als jij je hebt ziekgemeld en hij wil controleren of je niet stiekem elders werkt?

Volgens juriste Heleen Pool (50) is niet duidelijk wat een werkgever wel mag doen en wat niet. Gisteren promoveerde zij op haar onderzoek Particuliere recherche door werkgevers aan de Radboud Universiteit in Nijmegen.

Natuurlijk zijn er regels, zegt Pool. En er liggen rechterlijke uitspraken. Maar al met al vormen die „een lappendeken met her en der gaten”. Hierdoor weten werkgevers niet of zij een grens overschrijden, zegt zij, en zijn werknemers onvoldoende beschermd tegen schending van hun privéleven door hun baas.

Een van de belangrijkste wetten waar rechercherende werkgevers mee te maken krijgen is de Wet bescherming persoonsgegevens. Dit is een wet die sterk verwant is aan artikel 8 uit het Europees Verdrag voor de Rechten van de Mens (EVRM). Hierin staat dat iedereen „recht [heeft] op eerbiediging van privéleven, familie- en gezinsleven”. In Nederland ziet het College Bescherming Persoonsgegevens (CBP), een onafhankelijke instantie, erop toe dat zorgvuldig met persoonsgegevens wordt omgegaan.

Eerder deze maand rapporteerde het CBP over Media Markt, waar werknemers vorig jaar door mystery shoppers met een verborgen camera heimelijk werden gefilmd. Niet omdat het bedrijf vermoedde dat zij artikelen stalen, nee, voor „trainingsdoeleinden”. Daarnaast werden werknemers door hun manager op basis van beelden van beveiligingscamera’s op hun gedrag aangesproken. In beide gevallen handelde Media Markt in strijd met de wet, oordeelde het CBP. Mogelijk volgt nog een boete.

Juridisch gezien mág een werkgever zijn werknemer controleren, legt Pool uit, maar alleen onder strikte voorwaarden. Allereerst moet er een verdenking van concreet wangedrag zijn, zoals diefstal of fraude. Die verdenking moet wel serieus zijn, beklemtoont ze. „Een anonieme tip is niet genoeg om je winkel vol te hangen met verborgen camera’s.”

Vervolgens moet de werkgever bedenken welk middel hij wil inzetten en met welk doel. Pool: „Bij elk middel moet hij zich afvragen: is dit noodzakelijk om het doel te bereiken?” Een werkgever mag geen middelen mag inzetten als een „minder ingrijpend” middel voorhanden is.

Idealiter gaat de baas eerst het gesprek aan, maar als de werknemer ontkent en vervolgens niet meer steelt, kan hij niet worden ontslagen of aansprakelijk worden gesteld voor de eerdere diefstallen. Het kan in zo’n geval, noodzakelijk zijn om, in plaats van een gesprek, cameratoezicht in te zetten om een dief te betrappen.

Maar, zegt Pool: „Vervolgens moet de werkgever dat middel niet méér inzetten dan nodig. Dus wél een camera bij de medicijnkast, maar niet in de omkleedruimte. Een werkgever moet zich altijd afvragen op welke manier hij zo min mogelijk inbreuk maakt op iemands privéleven. En niet alleen op dat van de vermoedelijke dader, maar ook op de rest van de werknemers. Zij doen gewoon hun werk.”

Hiaten

Inbreuk op het privéleven, dat is in dit verband een veelgebruikte formulering. Hoewel het klinkt alsof inbreuk per definitie fout is, is het als zodanig niet zo erg, zegt Pool. „Het gaat erom of de inbreuk geoorloofd is of niet.”

Maar hoe dat beoordeeld dient te worden, is onduidelijk. Het is één van de hiaten die Pool aantrof. „Rechters hebben tot nog toe geen expliciete aandacht gehad voor de vraag of er überhaupt sprake was van inbreuk”, zegt ze. „Zonder hun afwegingen te motiveren noemden zij de ene kwestie wél inbreukmakend en de andere niet. Terwijl: als er geen inbreuk is, hoef je je ook geen zorgen te maken over schending van het privéleven door de baas.”

Verder valt niet alle recherchegedrag van werkgevers onder de Wet bescherming persoonsgegevens (Wbp). „Een interessant gat”, zegt de promovenda. „Als je werknemers controleert ben je eigenlijk altijd bezig met het verwerken van persoonsgegevens, maar de Wbp is niet van toepassing op niet-geautomatiseerde verwerking van persoonsgegevens die niet in een bestand worden opgenomen. Daarbij kun je denken aan fouilleren, het onderzoeken van urine of iemand volgen op straat.”

Toch hoeft dit gat volgens Pool niet in de Wbp gerepareerd te worden. „Dat zou tot te veel praktische uitvoeringsproblemen leiden. De Wbp is al ontzettend ingewikkeld. Als je die nóg moeilijker maakt, wordt die onbruikbaar en schiet de wet zijn doel voorbij.”

Pool heeft een toetsingskader ontworpen dat werkgevers, werknemers en rechters een handvat kan bieden, zoals ze zelf zegt. Eigenlijk zijn het twee toetsen: een inbreuktoets – is het gedrag van een werkgever inbreukmakend? – en een rechtvaardigheidstoets – áls de baas inbreuk maakt op het privéleven, mag dat dan?

Daarbij kijkt ze naar vragen als: is er een serieuze verdenking, kon de werknemer voorzien dat zijn baas camera’s zou ophangen, is er sprake van willekeur, en is de inbreuk noodzakelijk voor het te bereiken doel? „Dit instrument kan werkgevers helpen vooraf na te denken over welke middelen ze inzetten en op welke manier. En werknemers kunnen nagaan wat hun baas wel of niet mag doen.”

Hoewel Pool haar toetsingskader heeft afgeleid uit artikel 8 EVRM, het recht op privéleven, is het juridisch nog niet erkend. „Het is de vraag of het wordt nagevolgd in de rechtspraak.” Pool hoopt op een proefproces, waarin een rechter, het liefst de hoogste rechter, beoordeelt aan welke eisen recherchegedrag van werkgevers moet voldoen. Zij denkt dat haar kader hierin een belangrijke rol kan spelen.

Pool adviseert werkgevers in ieder geval om tijdig beleid te ontwikkelen: hoe om te gaan met eventueel wangedrag? Werknemers moeten hiervan op de hoogte zijn, maar nog liever ziet Pool dat werknemers nauw betrokken zijn van de totstandkoming van het beleid. Als er dan diefstal plaatsvindt, weten alle partijen wat is afgesproken. En dan vormt het cameratoezicht misschien een inbreuk op het privéleven, maar wel een geoorloofde inbreuk. Dáár gaat het om.