mailbox
Legal10 augustus, 2021

Uw werknemer verlaat de onderneming: wat met de inhoud van de mailbox?

Bijdrage uit Sociale Wegwijzer 2021, afl. 7, 15-19. Kobe Deraeve

In haar beslissing van 29 september 2020 heeft de Gegevensbeschermingsautoriteit (GBA) een administratieve geldboete van 15.000,00 EUR opgelegd aan een onderneming die de mailbox van ex-werknemers niet tijdig heeft afgesloten.  Waar CAO nr. 81 het gebruik van e-mail en internet viseert en regelt, zegt dit evenwel niets over de eigenlijke inhoud van de mailbox. Indien de werknemer de onderneming verlaat, moeten duidelijke afspraken gemaakt worden.
Wettelijk is hieromtrent immers niet veel geregeld. Een afweging tussen de rechten van de werkgever, namelijk de continuïteit van de onderneming te garanderen, en het recht op privacy van de werknemer dringt zich op. Een werkgever die e-mails leest of controleert, pleegt onmiskenbaar een inbreuk op het recht op privacy van de werknemer. Dergelijke inbreuk kan enkel gerechtvaardigd zijn indien de maatregel beantwoordt aan drie beginselen: legaliteit, proportionaliteit en finaliteit. Dit is een delicate evenwichtsoefening, die het best ook wordt gedocumenteerd.
Aangezien een mailbox ook persoonsgegevens bevat, moet er ook rekening worden gehouden met GDPR. Het lezen of controleren van een mailbox maakt immers een verwerking van persoonsgegevens uit. Dit betekent dat de werkgever moet beschikken over een rechtsgrond en de beginselen van GDPR moet naleven. Indien niet komt de verantwoordingsplicht in het gedrang.
Een doordacht, gedocumenteerd en transparant beleid lost dus veel op. Zo speelt het statuut van de mailbox mee. Betreft dit een zuiver professionele mailbox of wordt privégebruik ook toegestaan? Afhankelijk van deze keuze kan het lot van de mailbox goed in kaart gebracht worden, ook bij een eventueel vertrek. Denk hierbij ook aan afspraken rond doorsturen, opvolging en een automatisch antwoord instellen.
Een degelijk uitgewerkte ICT policy en off boarding checklist voorkomt veel onheil zoals een boete van de GBA of een geschil voor de arbeidsrechtbank. Stem deze policy goed af met het IT departement, zodat het geen dode letter blijft. Wees transparant hierover tegen de werknemer, zowel tijdens de on - als off boarding.

Auteur

Kobe Deraeve is jurist, gespecialiseerd in privacy- en dataprotectiewetgeving. Hij heeft een verleden als advocaat, was gastdocent bij Howest Kortrijk en is op heden werkzaam bij Colruyt Group, als coördinator vakkundig ondernemen binnen het departement Customer & Marketing.

Legalworld
Legalworld Newsletter
Het recentste nieuws gratis in uw mailbox