Algemeen
We hebben inmiddels alweer bijna een jaar ervaring met de AVG (algemene verordening gegevensbescherming) en de nieuwe regels rond gebruik van persoonsgegevens. Ook voor werkgevers heeft de AVG tot veel vragen en aanpassingen geleid. De uitspraak van rechtbank Amsterdam van 21 maart 2019 geeft een mooie gelegenheid om te kijken hoe de rechtspraak met de nieuwe regels omgaat.
De Casus
De werkgever heeft problemen met een werkneemster en schakelt een coachings- en onderzoeksbureau in. Bij dit bureau worden op enig moment verklaringen afgelegd tegen de werkneemster met betrekking tot gedrag tegen een interne klant. Werkneemster vindt dat haar privacy is geschonden en spreekt zowel de werkgever als het bureau aan wegens geleden (immateriële) schade.
Het Oordeel
De rechtbank oordeelt dat de AVG van toepassing is, dat persoonsgegevens zijn verwerkt en dat zowel de werkgever als het onderzoeksbureau verwerkingsverantwoordelijke zijn. Kijkend naar de rechtmatigheid, wijst de rechtbank erop dat rechtmatige verwerking aan de orde is als de betrokken persoon toestemming heeft gegeven of als de verwerking geschiedt op basis van een gerechtvaardigd belang. Betrokkene heeft in eerste instantie wel meegewerkt aan het onderzoek, maar zij heeft later aangegeven geen toestemming te verlenen voor het delen van de gegevens. Van toestemming is daarom geen sprake. De rechtbank vindt wel dat in dit geval de verwerking van de persoonsgegevens van werkneemster noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van de werkgever en van derde. Deze belangen wegen ook zwaarder dan het belang van werkneemster.
De afweging gaat over het belang van het door artikel 8 EVRM gewaarborgde recht op respect voor het privéleven. Eer inbreuk daarop kan gerechtvaardigd zijn, als voldaan is aan de eisen van proportionaliteit en subsidiariteit. De inbreuk op de belangen van werkneemster mag niet onevenredig zijn in verhouding tot het met de verwerking te dienen doel en dit doel moet in redelijkheid niet op een andere, voor de werkneemster minder nadelige wijze verwezenlijkt kunnen worden. Door de melding van de interne klant bestond er een concreet vermoeden dat sprake was van grensoverschrijdend gedrag van werkneemster. De interne klant had op zijn privé e-mailadres berichten ontvangen, waaronder e-mails met een aanvallende, beledigende en scheldende toon. De inbreuk die door het onderzoek op de persoonlijke levenssfeer van werkneemster werd gemaakt is gerechtvaardigd door de wettelijke plicht van werkgever om zorg te dragen voor een veilige en gezonde werkomgeving voor alle werknemers. De vorderingen van de werkneemster worden afgewezen.
Advies arbeidsrecht: AVG – onrechtmatige verwerking- zorgplicht werkgever
Vindplaats: ECLI:NL:RBAMS:2019:2166