Privacy, elektronische communicatie en de werkplek: hoe staat het met de controle?

Transcriptie

1 Privacy, elektronische communicatie en de werkplek: hoe staat het met de controle? In het eerste deel van onze reeks 1 gingen we dieper in op de vraag of er een recht op privacy op de werkplek bestaat. In deze aflevering bekijken we of er ook andere wettelijke bepalingen dit recht erkennen en hoever die bescherming gaat. Onder welke wettelijke bepalingen valt de werkgever als hij gaat controleren? Hoever mag de werkgever gaan? En kan de werkgever zich beroepen op de toestemming of de noodtoestand voor een complete controle? 1. De wet betreffende de verwerking van persoonsgegevens Elke controle die gebeurt aan de hand van een softwaresysteem dat registreert welke websites worden geraadpleegd, valt onder toepassing van de wet tot bescherming van de persoonlijke levenssfeer 2. De wet heeft namelijk een ruim toepassingsgebied over het verwerken van persoonsgegevens. Zodra de geregistreerde gegevens terug te voeren zijn tot de werknemer en dat is ook mogelijk door de logfiles te linken aan de pc van waaruit werd gesurft vallen ze onder de definitie van verwerking van persoonsgegevens 3. Een systeem dat echter op generlei wijze een identificatie mogelijk maakt of een werkpost waarop verschillende personeelsleden kunnen inloggen, zonder te achterhalen wie, valt niet onder de toepassing van de wet. De hieronder beschreven voorwaarden moeten dan niet worden gevolgd. Een verwerking is niet a priori verboden. Uit minstens drie mogelijke gevallen blijkt dat het de werkgever toegelaten is om dat te doen 4, maar hij moet dan wel een aantal voorwaarden naleven. - Hij moet de gegevens op een regelmatige wijze verwerken, hetgeen betekent dat hij de gegevens eerlijk, rechtmatig en voor welbepaalde doeleinden moet verwerken. Dit komt neer op het proportionaliteits- en finaliteitsbeginsel 5 waarvan ook sprake is in het art. 8 E.V.R.M. als het advies van de C.B.P.L. 1 Hildegard Schmidt, , internet en de werkplek: een moeilijke relatie? in Nieuwsbrief , blz Wet 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, B.S. 18 maart 1993, gewijzigd door Wet 11 december 1998, tot omzetting van de richtlijn 46/95/EG van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrij verkeer van goederen, B.S. 3 februari 1999, hierna Wet Verwerking Persoonsgegevens (W.V.P.). 3 Art. 1 1 W.V.P: "Voor de toepassing van deze wet wordt onder "persoonsgegevens" iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon verstaan, hierna "betrokkene" genoemd; als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van één of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit". 4 Art 5 W.V.P: "Persoonsgegevens mogen slechts worden verwerkt in één van de volgende gevallen: a. wanneer de betrokkene daar voor zijn ondubbelzinnige toestemming heeft verleend; b. wanneer de verwerking noodzakelijk is voor de uitvoering van een overeenkomst [ ]; c. [ ] om een verplichting na te komen [ ]; d. [ ] ter vrijwaring van een vitaal belang [ ]; e. [ ]; f. [ ] voor de behartiging van het gerechtvaardigde belang [ ]. [ ]". 5 Art. 4 W.V.P.

2 - De werknemers moeten tevens voorafgaandelijk op de hoogte gesteld worden van het voornemen tot registreren 6. - Daarnaast gelden er een aantal verplichtingen over het inzagerecht van de werknemer 7 in zijn gegevens die niet overmatig lang mogen worden bewaard 8. In voorkomend geval heeft hij een recht op verbetering van de gegevens 9. - Nog veel belangrijker is de verplichting voor de beveiliging voor de raadpleging van de gegevens. De werkgever zal het nodige moeten doen opdat niet om het even wie kan kijken in de logfiles van andermans computer 10. In dat verband stelt Dumortier zelfs: "[o]ok indien een werknemer zou betrapt worden op het veelvuldig bezoeken van websites met een pornografisch karakter, moet de werkgever ervoor zorgen de reputatie van de betrokken werknemer niet onnodig werd geschonden" Tot slot moet er aangifte gedaan worden van deze verwerking bij de Commissie Artikel 314bis 1 van het Strafwetboek Dit artikel werd in 1994 ingevoegd in het Strafwetboek 13. Door dit artikel is het verboden om opzettelijk kennis te nemen of te laten nemen van de inhoud van een privé- of telecommunicatie waaraan men niet deelneemt tijdens de overbrenging ervan. De wet definieert niet wat een privé- of telecommunicatie is, maar uit de voorbereidende werkzaamheden blijkt dat men het begrip in de meest ruime zin van het woord dient te verstaan 14. Het gaat om alle vormen van communicatie die mensen met elkaar hebben. Volgens de meeste auteurs gaat het niet om het surfen op het internet 15, maar niet iedereen deelt die zienswijze 16. De tekst zou kunnen in verwarring brengen; privé-communicatie betekent niet dat het gaat om een aangelegenheid die het werk niet betreft, maar wel een gesprek dat "niet bestemd is om door iedereen gehoord te worden" 17. Het speelt daarbij geen rol of de conversatie op het werk of er buiten gebeurt. Ook zeer zakelijke aangelegenheden waarvan de deelnemers van het gesprek menen dat ze niet voor derden bestemd zijn, vallen onder het statuut van privégesprek en bijgevolg onder de bescherming van de Strafwet. De wet legt evenwel een bijkomende beperking op voor het beschermingsgebied: de onderschepping moet gebeuren tijdens de overbrenging van de communicatie. In concretu komt het er op neer dat de werkgever de mails niet mag lezen terwijl ze worden verzonden. Volgens sommige auteurs geeft het art. 314bis Strafwet geen bescherming aan het lezen van 6 Art. 4 W.V.P. 7 Art. 9 en 10 W.V.P. 8 Art. 4, 1 W.V.P. 9 Art. 12 W.V.P 10 Art. 16 W.V.P. 11 DUMORTIER, J., o.c., blz Art. 17 W.V.P. 13 Wet 30 juni 1994 ter bescherming van de persoonlijke levenssfeer tegen het afluisteren, kennisnemen en openen van privé-communicatie en -telecommunicatie, B.S. 24 januari In de parlementaire voorbereidingen werd verwezen naar het inmiddels opgeheven art. 68, 4 van de Telecomwet: elke overbrenging, uitzending of ontvangst van tekens, seinen, geschriften, beelden, klanken of gegevens van alle aard, per draad, radio-elektriciteit, optische seingeving of een ander elektromagnetisch systeem. 15 DE CORTE, R., o.c., 6; CLAEYS, TH., DEJONGHE, D., o.c., blz HENDRICKX, F., o.c., p Hij stelt dat ook de informatie tussen een persoon en een informaticasysteem onder de toepassing van de strafwet valt. 17 Gedr. St. Senaat, , nr. 843/1, 6 7; Gedr. St. Senaat, , nr. 843/2, blz. 10 en

3 mails die reeds in de mailbox zijn 18. Andere zijn dan weer de mening toegedaan dat het verdedigbaar is dat een nog niet opgeroepen mail zich nog in de fase van overbrenging bevindt en bijgevolg onder de bescherming van art. 314bis Sw. valt 19. Zowel de C.B.P.L als de Nationale Arbeidsraad (NAR) gaan er van uit dat het lezen van andermans mail niet mag al verwijzen ze hiervoor niet expliciet naar een welbepaalde wettelijke bepaling 20. De Commissie stelt dat de kennisneming van de inhoud van de informatie niet noodzakelijk is voor de uitoefening van de controle, en dat die bijgevolg overmatig 21 en niet toegestaan is. 3. CAO nr. 81 Ook uit het verslag bij de CAO nr. 81, blijkt hoezeer de sociale partners begaan zijn met de verzoening tussen aan de ene kant de bescherming van de privacy en de controlemogelijkheden. Het enige doel van die CAO is dan ook ervoor te zorgen dat de persoonlijke levenssfeer van de werknemer wordt geëerbiedigd bij het verzamelen van elektronische on-linecommunicatiegegevens op de werkplek met het oog op controle, verwerking en toeschrijving aan een werknemer. Hoewel CAO's niet van toepassing zijn op de lokale besturen 22, is het toch wel interessant om na te gaan wat de sociale partners in de NAR beslisten. Bij het opstellen van een gemeentereglement lijkt de CAO nr. 81 namelijk nog al eens te dienen als inspiratiebron. Bovendien bouwt ze verder op het advies van de C.B.P.L. en geeft ze een concrete invulling aan de aldaar gehanteerde begrippen van finaliteit, proportionaliteit en transparantie. De CAO nr. 81 bepaalt de leidraad voor de controle van elektronische onlinecommunicatiegegevens 23, door te bepalen voor welke doeleinden en onder welke proportionaliteits- en transparantievoorwaarden een controle op de elektronische onlinecommunicatiegegevens kan worden geïnstalleerd en volgens welke regels de individualisering is toegestaan. Uit de commentaar op de CAO. blijkt dat de sociale partners een zo ruim mogelijke invulling hebben willen geven aan de on-linetechnologieën die rekening houdt met de technische evolutie. Het gaat om elektronische onlinecommunicatiegegevens die door een werknemer wordt overgebracht of ontvangen in het kader van de dienstbetrekking ongeacht de drager die hij gebruikt voor de overdracht. De 18 CLAEYS, TH., DEJONGHE, D., o.c., 19 DE HERT, P., o.c., 1284, voetnoot 29. De auteur stelt dat deze interpretatie het meeste strookt met hetgeen de wetgever beoogde. "Deze lezing strookt alleszins het meeste met de opzet van de wetgever (vn. Deze heeft via de introductie van begrippen zoals 'kennisnemen' en 'telecommunicatie' in art. 314bis Sw. niet alleen het heimelijk afluisteren van telefoons, maar ook het kennisnemen van computerverkeer en s willen verbieden. De parlementaire werkzaamheden bij de wet drukken meermaals de wens uit om alzo een technologieneutraal beschermingsniveau te bereiken.) en is zeker niet onverenigbaar met het begrip overbrengen." De auteur stelt dat deze niet indruist tegen het strafrechtelijke beginsel dat strafrecht beperkend moet worden geïnterpreteerd. Hij haalt bovendien als argument aan dat de bescherming van de grondrechten op een wijze moet worden geïnterpreteerd die aangepast is aan de tijd. 20 Zie hierover een goede uitleg in DE HERT, P., o.c., C. Het onvindbare verbod op het lezen van (de inhoud van) s, blz Advies 10/2000, II, 2a. 22 Art. 2 3 Wet 5 december 1968 betreffende de collectieve arbeidsovereenkomsten en de paritaire comités (CAO-wet). 23 Zie De Hert, P., o.c., 1283: "De[ze] term [ ] is taalkundig een onding. [ ] Bovendien is de term juridisch niet erg duidelijk."

4 CAO regelt niet de toegang tot de netwerken 24. Of en wanneer de werkgever zijn werknemers dit instrument ter beschikking stelt, hangt immers af van de appreciatiebevoegdheid van de werkgever. Evenmin regelt de CAO de controle van de inhoud op de harde schijf van een computer. On-linecommunicatiegegevens mogen maar worden gecontroleerd als de werkgever de finaliteits- en proportionaliteitsbeginselen en de transparantieverplichtingen respecteert. In de CAO. werden vier doelstellingen vastgelegd die de werkgever met zijn controle mag nastreven: - voorkoming van ongeoorloofde of lasterlijke feiten of feiten die strijdig zijn met de goede zeden of de waardigheid een andere persoon kunnen schaden, - de bescherming van de belangen van de onderneming, - de veiligheid en de werking van het netwerk en als laatste, - de naleving van de gebruiksregels 25. In principe mag de controle geen inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg hebben, maar als dat toch zou zijn, moet ze tot een minimum worden beperkt. Uit de commentaar op dit artikel blijkt dat de inzameling van de gegevens in verschillende etappes moet gebeuren. De werkgever mag in eerste instantie maar globale gegevens van de onderneming inzamelen. Het gaat hier om gegevens over de duur van de aansluiting per werkpost, de per werkpost uitgaande berichten en het volume ervan. Pas in een volgend stadium wordt de individualisering ervan toegelaten 26. Die individualisering heeft tot doel de elektronische on-linecommunicatiegegevens vergaard tijdens de collectieve controle, te verwerken zodat ze aan een geïdentificeerde of identificeerbare persoon kunnen worden toe geschreven. Volgens de CAO kan dit op twee mogelijke manieren, ofwel tijdens een directe procedure 27 of tijdens een indirecte procedure 28 die gepaard gaat met een voorafgaande voorlichtingsfase 29. De directe individualisering is toegelaten om ongeoorloofde feiten te voorkomen, om de belangen van de onderneming te beschermen of om de werking het netwerk veilig te stellen. De werkgever mag in die gevallen onmiddellijk gaan zoeken wat de identiteit van de betrokken werknemer is. Voor het andere doel, nagaan of de geldende beginselen en regels voor het gebruik van de on-linetechnologieën worden nageleefd, mag maar op indirecte wijze worden geïndividualiseerd. Het komt er op neer dat de werkgever zijn werknemers op de hoogte stelt dat er onregelmatigheden werden opgemerkt en dat de communicatiegegevens zullen worden geïndividualiseerd als ze zich nog eens zullen voordoen. De sociale partners hechten veel belang aan de dialoog. Zo moet de werknemer bij wie onregelmatigheden werden vastgesteld, uitgenodigd worden voor een gesprek voor elke beslissing of evaluatie die hem individueel kan raken. Het gesprek is meer dan vrijblijvend en komt neer op een procedure op tegenspraak waar de werknemer zich al of niet bijgestaan door een vakbondsafgevaardigde zal kunnen rechtvaardigen. 24 Art. 1 2 CAO nr Voor opleidingsdoeleinden mag de werkgever ook controleren, maar volgens de commentaar op het artikel gaat het niet om een vorm van toezicht. 26 CAO nr. 81. Afdeling II Regels voor de individualisering van de elektronische onlinecommunicatiegegevens. 27 Art. 15 CAO Art. 16 en 17 CAO Voor een kritische analyse, zie DEJONGHE, D., Werkgeverscontrole op - en internetgebruik: CAO nr. 81 schetst de krijtlijnen, Or., 2002, blz. 228.

5 Anders dan in het advies 10/2000 C.B.P.L is een permanente controle door de werkgever volgens de CAO nr. 81 wel mogelijk. Dit is een van de twee punten waarin de CAO afwijkt. Volgens de sociale partners bestaat die mogelijkheid omdat de controlefunctie "nagenoeg onlosmakelijk verbonden is met de netwerksystemen waarlangs elektronische communicatiegegevens worden overgebracht, is gebleken dat dit onderscheid kunstmatig kan zijn [ ] 30 ". Dit staat haaks op de zienswijze van de Privacycommissie. Die is namelijk van oordeel dat een permanente controle afbreuk doet aan de menselijke waardigheid. Een tweede punt waarin de CAO afwijkt, is de invulling van de notie "privé" karakter van de elektronische on-linecommunicatiegegevens. In het verslag kan men lezen dat "wanneer het onderwerp en de inhoud van de elektronische on-linecommunicatiegegevens een beroepsmatig karakter hebben dat door de werknemer niet in twijfel wordt getrokken, zal de werkgever zonder enige procedure kennis kunnen nemen van deze gegevens. De goede werking van de onderneming moet gewaarborgd blijven. 31 ". Uit deze bewoordingen zou men kunnen afleiden dat de gegevens altijd geacht worden professioneel te zijn, met als gevolg dat de werkgever er steeds kennis kan van nemen. Deze opvatting druist in tegen de bepalingen uit de strafwet 32 en de rechtspraak van het Europese Hof van Justitie, waar gesteld wordt dat ook beroepsmatige gegevens een privé-karakter kunnen hebben. Vandaar dat de CAO met enige omzichtigheid moet worden gelezen wanneer hij als model gebruikt wordt. 4. Art. 124 van de wet betreffende de elektronische communicatie 33 "Indien men daartoe geen toestemming heeft gekregen van alle andere, direct of indirect betrokken personen, mag niemand: 1. met opzet kennis nemen van het bestaan van informatie van alle aard die via elektronische weg is verstuurd en die niet persoonlijk voor hem bestemd is; 2. met opzet de personen identificeren die bij de overzending van de informatie en de inhoud ervan betrokken zijn; 3. onverminderd de toepassing van de artikelen 122 en 123, met opzet kennis nemen van gegevens inzake elektronische communicatie en met betrekking tot een andere persoon; 4. de informatie, identificatie of gegevens die met of zonder opzet werden verkregen, wijzigen, schrappen, kenbaar maken, opslaan of er enig gebruik van maken." Niemand mag met opzet en zonder toestemming kennis nemen van het bestaan van informatie van alle aard die via elektronische weg is verstuurd en die niet persoonlijk voor hem is bestemd. Het is evenmin toegestaan om met opzet de personen te identificeren die bij de overzending van de informatie en de inhoud ervan betrokken zijn. Alleen in welbepaalde gevallen die worden opgesomd in de wet is het toegelaten om toch kennis te nemen van het bestaan van die informatie. Dit artikel vervangt het inmiddels opgeheven art. 109ter D Telecomwet van 21 maart Het is niet bepaald vernieuwend ten opzichte van het oud artikel. Men kan bovendien rustig stellen dat het al even onduidelijk is. Veel wijzer worden we uit dit nieuwe artikel niet en de 30 Verslag CAO nr. 81, blz Verslag CAO nr. 81, blz Volgens art. 314bis S.W. zijn het de communicerende partijen zelf die aan de communicatie het statuut van zakelijk of privé-gesprek verlenen. DUMORTIER, J., o.c., 39: "De wet maakt dus geen onderscheid tussen professionele en niet-professionele communicatie. Het zijn de communicatiepartners die bepalen of de communicatie privé is of niet." 33 Art. 124 Wet 13 juni 2005 betreffende de elektronische communicatie, B.S. 20 juni Zie DE CORTE, R., De pokemon van telecom, De Juristenkrant, 7 november 2000, blz. 7.

6 voorbereidende werkzaamheden helpen ons al evenmin vooruit. Het lijkt ons te gaan om het volgende: - het verbod om met opzet kennis te nemen van informatie die via elektronische weg is verstuurd of om de betrokkenen ervan te identificeren; - het verbod om met opzet kennis te nemen van gegevens inzake elektronische communicatie en met betrekking tot een andere persoon; - en ten slotte het verbod om met of zonder opzet informatie, identificatie of gegevens te wijzigen of te schrappen of ze te gebruiken of ze bewaren of ze kenbaar maken. Het eerste en het tweede lid gaan over de overbrenging tussen twee personen, terwijl het derde lid gaat om gegevens inzake elektronische communicatie en met betrekking tot een andere persoon. Het derde lid omvat dus meer, het gaat ook om handelingen verricht op een netwerk. Bij het vierde lid gaat het erom dat wanneer men "zelfs per ongeluk" informatie krijgt, men er behalve het verbod op wijzigen, schrappen, kenbaar maken of opslaan, er verder niets mag mee doen ("enig gebruik van maken"). Art. 125 Wet betreffende elektronische communicatie somt op in welke gevallen de volgens het art. 124 verboden handelingen hun strafbaar karakter verliezen. Ons interesseert vooral 2 : "wanneer de bedoelde handelingen worden gesteld met als enig doel de goede werking van het netwerk na te gaan en de goede uitvoering van een elektronische communicatiedienst te garanderen;". Wij stellen ons de vraag wat de bedoeling is of zelfs de betekenis van art. 124, 4 en art , 2. Want als immers iemand volgens deze laatste informatie heeft verkregen "met of zonder opzet", valt hij dan niet onder de voorwaarde van art. 124, 4 en bijgevolg toch weer onder de verbodsbepaling? Waar wij dan ook niet echt een antwoord op hebben is de vraag hoe al die leden van art. 124 en art. 125 zich tot elkaar verhouden Toestemming Zowel de regels inzake de bescherming van de privacy als de strafbepalingen verbieden het ongevraagd over de schouder meekijken door derden ook de werkgever behalve in geval van toestemming. Hoe vertaalt zich dat naar de werkplek? Een werknemer kan er mee instemmen om een afstand te doen van zijn privacy, maar die toestemming kan niet zomaar geacht worden te zijn gegeven. Volgens HENDRICKX is ze aan volgende voorwaarden onderworpen: - de toestemming moet individueel worden gegeven, - ze moet vrij zijn, - voorafgaandelijk, - bijzonder, - herroepbaar 36. Ook voor de strafrechtelijke bepalingen is steeds een toestemming vereist, en ook hier stelt zich het probleem wanneer ze wordt verkregen. Sommige auteurs stellen voor dat telkens wanneer een werknemer op het internet gaat, hij zijn toestemming moet geven via het klikken van een icoontje. Terecht kan men zich met PAUL DE HERT de vraag stellen in hoeverre die 35 Wij kunnen alleen maar beamend knikken bij het lezen van de laatste paragraaf van het artikel van Rogier de Corte die verwijst naar rechtspraak van het EHRM. Dat Hof heeft ooit moedig gesteld dat een strafrechtelijke bepaling over een bepaalde graad aan duidelijk moet beschikken. 36 HENDRICKX, F., o.c., blz. 57.

7 toestemming vrij wordt gegeven 37. De werknemer heeft niet echt een keuze in die zin dat hij ofwel gebruikt maakt van het medium en zijn toestemming verleent, of zijn toestemming weigert, waarna hem de toegang tot het net zal worden ontzegd. Een algemene en voorafgaande toestemming lijkt ons niet te stroken met het beginsel dat de toestemming steeds bijzonder, individueel en herroepbaar moet worden gegeven. Ook in de rechtsleer is dit omstreden 38. Sommige auteurs menen dat het niet mogelijk is om een algemene clausule op te nemen in de arbeidsovereenkomst, het statuut of het arbeidsreglement 39, terwijl anderen menen van wel, op voorwaarde dat de werknemer voldoende voorgelicht is 40. Uit de voorbereidende werkzaamheden van de wet van 30 juni blijkt dat nooit op grond van eenmalig verkregen toestemming een permanent toezicht kan worden uitgeoefend. Bovendien vereist art. 314bis S.W. een toestemming van alle betrokken partijen. Voor de controle op het internet valt dat praktisch nog te regelen; de werkgever heeft alleen maar de toestemming nodig van de werknemer. Anders is het gesteld met de werknemer die gaat mailen; hoe kan de werkgever daar de toestemming van alle betrokken partijen verkrijgen? Als mogelijke oplossing wordt voorgesteld om steeds in elke te vermelden dat alle mails geen privé karakter hebben en dat ze kunnen worden gelezen door de werkgever 42. Nu wordt deze oplossing niet overal als juist onthaald. Zo lezen we in HENDRICKX dat een loutere kennisgeving niet volstaat om te besluiten dat de correspondent zijn toestemming heeft verleend 43. Het lijkt ons in elk geval niet verkeerd dat de werknemer in zijn verkeer de geadresseerde op de hoogte brengt welk karakter aan die mail wordt gegeven. Dat impliceert niet dat daarom noodzakelijk verboden wordt dat de mails een privé karakter mogen hebben. Een compleet verbod op privé mails lijkt ons in de huidige stand van rechtsleer en rechtspraak trouwens onmogelijk. 6. Noodtoestand In bepaalde, doorgaans zeer uitzonderlijke, gevallen rechtvaardigt de noodtoestand een bepaalde daad en ontdoet haar daarmee van haar strafrechtelijk karakter. Kan die noodtoestand ook worden ingeroepen bij het onderscheppen van mail of internetfiles? Omwille van het uitzonderlijke karakter is het evident dat de noodtoestand niet kan worden 37 DE HERT, P., o.c., blz DE HERT, P., o.c., 1287 en de aldaar geciteerde verwijzingen. DUMORTIER, J., o.c., 38: "De toestemming hoeft niet noodzakelijk uitdrukkelijk of schriftelijk gegeven te worden, hoewel dat voor het bewijs van de rechtvaardigingsgrond wel aan te raden valt." HENDRICKX, F., o.c., 196: "Gesteld wordt dat de toestemming niet alleen uitdrukkelijk maar ook stilzwijgend kan zijn. [ ] De toestemming zal niettemin ondubbelzinnig moeten zijn." 39 Zie CLAEYS, TH.; DEJONGHE, D., o.c., 128 voetnoot nr DUMORTIER, J., o.c., 38; HENDRICKX, F., Juridische toelaatbaarheid van controle op internetgebruik van werknemers, Studiedag Onderneming, , surfen en privacy, Maklu, november 2000, blz Wet 30 juni 1994 ter bescherming van de persoonlijke levenssfeer tegen het afluisteren, kennisnemen en openen van privé-communicatie en -telecommunicatie, B.S., 24 januari DUMORTIER, J., o.c., 40. Volgens de auteur volstaat dit om te besluiten dat correspondenten die daarop volgend berichten naar het adres sturen, geacht worden hun toestemming te hebben gegeven. CLAEYS en DEJONGHE voegen er aan toe dat er best in de mail expliciet wordt gesteld dat de correspondent die het hiermee oneens is, onverwijld de afzender daarvan op de hoogte moet stellen. De auteurs menen dat dit systeem perfect kan worden toegepast en stellen dat er sprake is van een stilzwijgende toestemming "in hoofde van de werknemer en zijn correspondent, die blijkt uit het geheel van omstandigheden." CLAEYS, TH., DEJONGHE, D., o.c., blz HENDRICKX, F., Juridische toelaatbaarheid van controle op internetgebruik van werknemers, blz. 196.

8 gebruikt om over te gaan tot een veralgemeende controle. De hele systematiek van bescherming zou hierdoor immers worden ondergraven. Noodtoestand moet een zodanige uitzondering blijven dat ze alleen maar kan worden gebruikt in een crisissituatie of een hoogst uitzonderlijke situatie 44 vandaar dat die slechts vrij uitzonderlijk zal kunnen worden ingeroepen. Het zal altijd afhangen van de ernst van de feiten of de werkgever terecht in noodtoestand heeft gehandeld. 7. En in de praktijk? De werkgever mag in beperkte mate gaan controleren, maar niet permanent. Ook moet hij vooraf het personeel op de hoogte stellen. s lezen is in principe verboden... wat problemen kan stellen voor de continuïteit van de dienst (wat inhoudt dat iemand een afwezige medewerker vervangt maar ook om de mails te lezen?) Het verbod valt weg als de werknemer zijn toestemming geeft om de mails te lezen. Die toestemming kan volkomen legaal worden verkregen. De werkgever moet alleen voorzichtig zijn dat ze ook daadwerkelijk werd gegeven, hij mag niet te vlug van de veronderstelling uit gaan dat ze werd verleend. Ook hier moet in het licht van de omstandigheden worden geoordeeld. 44 HENNEAU, CHR.; VERHAEGEN, J., Droit pénal général, Brussel, Bruylant, 1991, blz. 161.