U betrapt uw werknemer op het ongeoorloofd raadplegen van klantgegevens. Bijvoorbeeld omdat uw werknemer zonder noodzaak financiële informatie heeft opgezocht van zijn buurman of het adres van een Bekende Nederlander uit nieuwsgierigheid heeft geverifieerd. Kunt u op zo’n moment de werknemer op staande voet ontslaan? Het antwoord volgt aan de hand van twee klassieke uitspraken.
Als organisatie beschikt u over heel wat informatie van uw klanten. In de meest ideale situatie heeft uitsluitend de dossierbehandelaar toegang tot deze gegevens. In de praktijk werkt het doorgaans echter anders. Zo zijn niet alle programma’s geschikt voor een strikte toegangsbeperking per medewerker en ook kan het voorkomen dat meerdere medewerkers vanuit hun eigen discipline werkzaam zijn in één dossier. Wanneer u bijvoorbeeld een landelijk opererende dienstverlener bent, zoals een bank of verzekeringskantoor, dan zult u doorgaans één centraal systeem hebben aangeschaft om al deze persoonsgegevens snel en eenvoudig uit te kunnen wisselen. Bent u een overheidsinstelling, dan hebt u toegang tot programma’s om relevante informatie te kunnen verifiëren. Ook binnen kleinere organisaties kunnen er cliëntregistratiesystemen in gebruik zijn, waarin iedere collega zijn eigen dossier aanlegt. Al die systemen zijn handig, maar vormen direct ook een gevaar voor de privacy. Juist omdat de informatie-uitwisseling zonder al te veel moeite en vaak zelfs anoniem kan plaatsvinden.
De eerste uitspraak die op dit onderwerp ziet, is een uitspraak van de rechtbank Amsterdam van 15 oktober 2015 (vindplaats: ECLI:NL:RBAMS:2015:8341). Een medewerker van de Sociale Verzekeringsbank (SVB) heeft het programma Suwinet ingezet om uitsluitend ten behoeve van privédoeleinden de gegevens van 23 personen, bestaande uit buren en familieleden, te verkrijgen. Hierop volgde ontslag op staande voet. Hoewel de kantonrechter van oordeel was dat de werknemer zich schuldig heeft gemaakt aan een ‘flagrante’ schending van het vertrouwen van de werkgever, kon het ontslag op staande voet geen stand houden. De SVB is immers tekort geschoten in het trainen van haar personeel op privacyvlak. De kantonrechter heeft zeer treffend verwoord dat de werkgever haar personeel moet ‘opvoeden’ tot privacygevoelige mensen.
Het eenmalig opstellen van regels en richtlijnen is onvoldoende om werknemers er blijvend van te doordringen dat een correct gebruik van programma’s als Suwinet van essentieel belang is. Juist omdat dergelijke programma’s dagelijks worden gebruikt, zijn cursussen en trainingen noodzakelijk, aldus de kantonrechter in zijn uitspraak. De kantonrechter gaat verder en stelt ook nog dat een standaard waarschuwende melding die steeds in beeld verschijnt wanneer men inlogt in het programma aan geloofwaardigheid en kracht inboet, indien er niet daadwerkelijk controles en sancties volgen. Ook een dergelijke maatregel zal dus geen soelaas bieden. Overigens hield het ontslag op staande voet geen stand, maar vond de kantonrechter tegelijkertijd dat de arbeidsrelatie tussen werkgever en werknemer geen stand kon houden. Dit had echter met een minder verstrekkende maatregel moeten worden ingezet, dan via een ontslag op staande voet.
De tweede uitspraak die op dit onderwerp ziet, is een uitspraak van de rechtbank Noord-Nederland van 15 september 2015 (vindplaats: ECLI:NL: RBNNE:2015:4342). In deze uitspraak stond het gedrag van een medewerkster van een grote bankinstelling centraal. Deze medewerkster belandt in een echtscheiding welke een grote impact op haar heeft. Wanneer haar voormalig echtgenoot een nieuwe partner krijgt, haalt zij diverse informatie van de nieuwe partner uit het systeem. Zo toetst zij onder meer de elders verkregen NAW-gegevens van deze dame en kan zij zelfs zonder noodzaak een BKR-toetsing laten verrichten. De nieuwe partner raakt hiervan op de hoogte en klaagt bij de werkgever van medewerkster. De werkgever ontslaat haar na nader onderzoek op staande voet. Hoewel de kantonrechter ook in deze zaak van mening is dat van een bankmedewerkster een integere werkwijze mag worden verwacht en er belang wordt gehecht aan de geldende Gedragscode en Regeling Medewerkersintegriteit, houdt opnieuw het gegeven ontslag op staande voet geen stand.
Kortom, een ontslag op staande voet wegens privacyschending zal doorgaans geen stand houden. Dit wordt ingegeven door het feit dat de meeste werkgevers éénmalig regels en richtlijnen uitrollen en vervolgens de werknemers niet blijvend trainen om alert te blijven als het gaat om privacy. Zelfs wanneer integer gedrag van een medewerker mag worden verwacht, zal het noodzakelijk zijn om zulks te blijven herhalen. Daar komt bij dat kantonrechtspraak zeer feitelijk wordt ingestoken en alle feiten en omstandigheden een rol zullen spelen. Een onberispelijk dienstverband in het verleden telt in dat geval zwaar. Dossieropbouw is dan ook van essentieel belang; vertoont uw medewerker gedrag dat niet door de beugel kan, spreek hem of haar hier dan op aan en leg dit vast in een functioneringsverslag.
Melanie Hermes geeft op 29 oktober de cursus Privacy op de werkvloer
Dit artikel is ook te vinden in het dossier Privacy op de Werkvloer
