De feiten

De Roemeen Bogdan Bărbulescu was van 2004 tot en met 2007 sales engineer bij een Roemeens bedrijf. Op verzoek van dit bedrijf had hij een zakelijk account aangemaakt op Yahoo Messenger, waarmee hij online kon chatten met klanten.

In de gedragsregels van het bedrijf was opgenomen dat persoonlijk gebruik van onder andere de computers van het bedrijf strikt verboden was. Daarnaast werd in juli 2007 een bericht verstuurd onder de werknemers met daarin informatie over het verbod ten aanzien van persoonlijk gebruik van de faciliteiten van het bedrijf. Beide documenten waren aan Bărbulescu voorgelegd en door hem ondertekend.

Kort daarna werd Bărbulescu door zijn werkgever verzocht om uitleg te geven over zijn gebruik van het internet tijdens werkuren. Volgens statistieken maakte hij er significant meer gebruik van dan zijn collega’s en dat leidde tot de conclusie dat hij het internet voor persoonlijke doeleinden had gebruikt. Bărbulescu stelde dat hij alleen voor werk gerelateerde doeleinden had gechat via Yahoo Messenger. Binnen een uur reageerde het bedrijf dat Bărbulescu privé berichten had verstuurd via het Yahoo account. Dit was op te maken uit een 45 bladzijden tellend document dat het bedrijf aan Bărbulescu had toegestuurd. Het document bevatte een transcript van alle berichten die Bărbulescu had uitgewisseld via het zakelijk account met zijn broer en verloofde. Op 1 augustus 2007 werd zijn contract beëindigd.

Bărbulescu besloot zijn ontslag aan te vechten, omdat volgens hem zijn recht op privacy was geschonden. Aangezien de nationale rechters hier niet in meegingen is de zaak uiteindelijk terecht gekomen bij het EHRM. Hier besliste de Kamer begin 2016 dat de nationale rechters de zaak van Bărbulescu op een juiste wijze hadden beoordeeld en dat er derhalve geen schending was van het recht op privacy. Lees voor de overwegingen van de nationale rechters en de Kamer deze blog. De Grote Kamer heeft nu, tien jaar later, anders besloten.

 

De beoordeling

In de uitspraak wordt overwogen dat, wanneer een werkgever maatregelen neemt om de communicatie van werknemers te controleren, deze activiteiten moeten worden voorzien van adequate en toereikende waarborgen tegen misbruik en willekeur. Hierbij somt de Grote Kamer een aantal factoren op die relevant zijn voor het opstellen van dergelijke waarborgen. Deze factoren sluiten aan op hetgeen is vastgelegd in privacywetgeving. Vervolgens heeft de Grote Kamer beoordeeld of de nationale rechters deze factoren voldoende hebben meegenomen in de afweging van het belang van Bărbulescu (het recht op privacy) tegenover dat van de werkgever (het recht om, ten behoeve van de goede werking van het bedrijf, communicatie te monitoren en disciplinaire maatregelen te nemen).

Volgens de Grote Kamer zijn de volgende factoren zijn van belang.

  • De vraag of de werknemer geïnformeerd is over de mogelijkheid dat de werkgever de communicatie controleert. Deze notificatie moet van tevoren worden gegeven en er moet helderheid zijn over de aard van de monitoring;
  • De omvang van de monitoring en de mate van inbreuk op de privacy van de werknemer;
  • De vraag of de werkgever een gerechtvaardigd belang heeft om de communicatie te controleren. Zeker indien de inhoud van communicatie wordt gecontroleerd dient een meer zwaarwegend belang te bestaan;
  • De vraag of minder ingrijpende methodes voorhanden zijn om hetzelfde doel te bereiken;
  • De gevolgen van de monitoring voor de werknemer en het feit of de resultaten van de monitoring worden gebruikt voor het beoogde doel;
  • De vraag of er passende waarborgen aanwezig zijn, zoals beperkingen in de toegang van de werkgever tot bepaalde content.

De Grote Kamer overweegt in de uitspraak dat de nationale rechters met name tekort zijn geschoten door niet na te gaan of Bărbulescu van te voren is geïnformeerd over het feit dat zijn berichten op Yahoo Messenger mogelijk werd gecontroleerd door zijn werkgever. De nationale rechters hebben volgens de Grote Kamer bovendien geen aandacht gehad voor het feit dat Bărbulescu niet was geïnformeerd over de aard en omvang van de monitoring en de mate van inbreuk op zijn persoonlijke levenssfeer en communicatie. Daarnaast hebben de rechters niet vastgesteld of er een gerechtvaardigd belang was voor het controleren van de communicatie, of door de werkgever minder ingrijpende maatregelen hadden kunnen worden genomen en, tot slot, of de communicatie van Bărbulescu door zijn werkgever is ingezien zonder dat Bărbulescu hier kennis van had.

Gelet op het voorgaande heeft de Grote Kamer geoordeeld dat het recht op privacy van Bărbulescu niet voldoende is beschermd, dat de belangen van Bărbulescu en zijn werkgever op onjuiste wijze tegen elkaar zijn afgewogen en dat als gevolg daarvan sprake is van een schending van het recht op privacy.

Vragen?

Heeft u vragen over dit artikel, neemt u dan contact op met ons team IT, Privacy & Cybersecurity.