Column Rob Poort Een bedrijfsrecherchebureau onderzoekt wegens verzending van een anonieme e-mail in opdracht van een organisatie de laptops van enkele medewerkers. Later blijkt, dat ondanks gedane toezeggingen, ook privébestanden zijn onderzocht. Een werknemer klaagt dan met succes het recherchebureau aan wegens onrechtmatige schending van de privacy.
Een werknemer heeft van augustus 1991 tot en met 31 december 2008 gewerkt bij een internationale vakorganisatie voor onderwijspersoneel. Het hoofdkantoor van de organisatie staat in Brussel. De werknemer heeft als taak het ondersteunen van vakorganisaties in ontwikkelingslanden en het vertegenwoordigen van de organisatie bij internationale bijeenkomsten. Hij verblijft daarvoor vaak in het buitenland en heeft van zijn werkgever een laptop gekregen.
Tijdens een congres in Berlijn in juli 2007 is vanaf een anoniem e-mailadres een mailtje gestuurd aan de deelnemers van het congres, waarin de algemeen secretaris van de vakorganisatie werd beschuldigd van malversaties.
In een vergadering op het kantoor in Brussel in september 2007 over deze kwestie hebben diverse medewerkers, waaronder de betreffende werknemer, hun laptop ingeleverd, zodat een door de werkgever ingeschakeld recherchebureau onderzoek zou kunnen doen naar de herkomst van het anonieme e-mailbericht. Daarbij is toegezegd dat geen privébestanden zullen worden onderzocht.
De werkgever schrijft op 31 oktober 2007 aan de werknemer dat hij valse beschuldigingen heeft geuit jegens de algemeen secretaris en anderen over fraude en financieel wanbeleid. Dat zou blijken uit het jaarboek dat op zijn laptop is aangetroffen.
De arbeidsovereenkomst tussen de werknemer en de vakorganisatie wordt op 31 december 2008 met wederzijds goedvinden beëindigd. Vervolgens begint de werknemer een rechtszaak wegens onrechtmatige daad tegen het recherchebureau. Hij stelt dat het bureau ten onrechte kennis heeft genomen van de inhoud van dagboeknotities en andere persoonlijke documenten die op zijn laptop stonden en dat het bureau deze informatie ook heeft doorgespeeld aan de werkgever. Als gevolg daarvan is de relatie met de werkgever zodanig verstoord geraakt dat de arbeidsovereenkomst is beëindigd.
Aansprakelijk
De rechtbank stelt vast dat het recherchebureau aan de werkgever heeft meegedeeld dat het IP-adres waarvan de anonieme e-mail was gestuurd niet op de laptop van de werknemer is aangetroffen en dat dus niet kan worden vastgesteld dat hij degene zou zijn geweest, die de e-mail heeft gestuurd.
Wel heeft het recherchebureau de werkgever meegedeeld dat diverse trefwoorden uit de e-mail voorkomen in het jaarboek van de werknemer. Het gaat hier om een soort dagboek dat hij bijhield en dat na het kopiëren en onderzoeken van de harde schijf van diens PC, integraal aan de werkgever is verstrekt.
Volgens de rechtbank blijkt nergens uit dat het recherchebureau toestemming van de werknemer had om ook zijn persoonlijke bestanden te onderzoeken. Het feit dat hij in opdracht of op verzoek van de werkgever zijn laptop heeft afgestaan voor onderzoek kan niet worden beschouwd als zijn toestemming voor het verwerken van diens persoonsgegevens.
Het recherchebureau had zich dan eerst uitdrukkelijk van diens toestemming moeten vergewissen. Omdat dit niet is gebeurd en het recherchebureau ook nog eens die onrechtmatig verkregen persoonsgegevens aan de werkgever heeft doorgegeven, is het recherchebureau aansprakelijk voor de door de werknemer geleden schade. De hoogte van de schade zal later in een aparte procedure nader worden vastgesteld.
Aantekening
Controle van de werkgever op het zakelijk e-mailverkeer is tot op zekere hoogte toegestaan. Daarbij moeten de privégegevens van de werknemer wel worden ontzien. Dat geldt ook voor een recherchebureau dat door de werkgever is ingeschakeld om de herkomst van ongewenste mail te onderzoeken.
Rechtbank Lelystad 4 juli 2012, JAR 2012, 285
mr. ing. R.O.B. Poort is jurist en veiligheidskundige (www.bureaupoort.nl)