THEMA'S
SERVICE & ADVIES

Sociale media en privacy

Datum:31-03-2020

Russische bendes stelen 1,2 miljard gebruikersnamen en wachtwoorden. Hulpverleners binnen de jeugdzorg worden bedreigd na filmpjes van boze ouders op internet. Online privacy wordt dus op de proef gesteld. In dit artikel tien vragen en antwoorden over sociale media en privacy.

Er verschijnen steeds meer berichten over inbreuk op onze privacy door werkgevers en aangerichte reputatieschade door twitterende werknemers. Toch gaan steeds meer ondernemingsraden enthousiast aan de slag met een facebookpagina, een ondernemingsraad-twitteraccount en een groepswhatsapp. Overigens niet zonder een stevige discussie over privacy doorspekt met als voorbeelden de rellen in Haren en de “facebookmoord” Maar hoe vinden we nu de balans in de discussie als het over privacy gaat? Wat zijn goede argumenten en stellingen die gebaseerd zijn op onderzoek, feiten en betrouwbare bronnen? Hoe blijven we ook oog houden voor zorgen en angsten, hoe onwaarschijnlijk en overtrokken deze soms ook klinken?

1. Wat houdt het begrip privacy nu precies in?

Privacy is “het recht om met rust gelaten te worden”. Het is een fundamenteel mensenrecht. Privacyrecht is omschreven in de Universele Verklaring van de Rechten van de Mens (artikel 12). Binnen de context van sociale media en privacy wordt met name informationele privacy bedoeld. Dat wil zeggen het recht om te bepalen welke informatie over onszelf door anderen wordt verzameld en hoe deze informatie wordt gebruikt. De discussie over de definitie van privacy is warrig omdat we niet precies weten wat privacy nu is.

2. Is de tijd van privacy nu echt voorbij?

Ja, daar lijkt het wel op. Straks telt ons land honderden “google glass dragers” en wordt alles gefilmd. Beelden en data verdwijnen in de cloud, en niemand weet precies waar, wat ermee gebeurt en wie er allemaal bij mag. Google eist voor zichzelf een nieuw recht op bij het Europese Hof van Justitie namelijk “het recht om te weten” en schendt, samen met Facebook onverschrokken alle privacywetten. Volgens technologiefilosoof Mark Hurst leven we nu nog in een aandoenlijk naïef tijdperk waarin we denken onze privacy te kunnen beschermen. De 1,2 miljard facebookgebruikers kan het kennelijk ook weinig schelen.

3. Is het makkelijk om je privacy op sociale media en internet te beschermen?

Nee, dat is het niet. Honderd procent digitale veiligheid bestaat niet. Je kunt nergens een vinkje zetten zodat jouw privacy in één keer beschermd is. De technologieën die wij gebruiken zijn zeer kwetsbaar en privacy-instellingen van facebook en google veranderen steeds vaker en zijn ondoorzichtig. De baas van Interpol, Troels Oerting, zei onlangs “alles wat je verstuurt via wifi loopt potentieel gevaar”. Het Nederlands Nationaal Cyber Security centrum raadt af om gebruik te maken van een publiek wifi netwerk. Deze netwerken zijn onveilig en hackers kunnen, als zij willen, makkelijk toegang krijgen tot laptops en smartphones die ermee verbonden zijn. Je kunt wel een aantal maatregelen nemen:

  • Lees mee over digitale veiligheid

  • Maak zo min mogelijk verbinding met een openbaar netwerk.

  • Kies wachtwoorden die niet te kraken zijn een gebruik niet dezelfde wachtwoorden

  • Gebruik een digitale kluis waarin je je wachtwoorden bewaart.

Eén ding is zeker Google en facebook gaan onze privacy niet beschermen. Dat moeten we dus vooral zelf doen.

4. Worden steeds meer medewerkers ontslagen door foto’s op facebook en berichten op twitter?

Ja. Inmiddels is één op de tien “op staande voet ontslagen” als gevolg van publicaties op sociale media. Dat blijkt uit gegevens van juridische dienstverleners als ARAG en DAS. Klassiek is natuurlijk het verhaal van een vrouw die zich ziek meldde en vervolgens twitterde dat ze aan het winkelen was. Maar een reden voor ontslag kan subtieler liggen. Zo werd een verpleegkundige ontslagen na een foto op facebook. Wat was het geval? Tijdens de nachtdienst kreeg de verpleegkundige de dochter van een collega op bezoek. De dochter maakte een foto en plaatste deze foto op facebook. Het ziekenhuis zag de foto en ontsloeg de verpleegkundige “op staande voet”. Op de achtergrond van de foto was namelijk patiëntgevoelige informatie te zien. De informatie was totaal niet leesbaar op de foto maar er was wél een verpleegkundige te zien die ogenschijnlijk patiënt gegevens toonde aan een bezoeker. Dat was reputatieschade volgens ziekenhuis. De verpleegkundige liet het er niet bij zitten, spande een rechtszaak aan en kreeg gelijk. Maar ook een werknemer die op facebook zijn werkgever de huid vol schold. De werkgever werd zodanig weggezet dat zelfs de kantonrechter ontslag op staande voet goedkeurde. Er was geen sprake meer van vrije meningsuiting maar van pure belediging.

5. Moet de ondernemingsraad eerst toestemming vragen aan de bestuurder voordat zij op sociale media gaan?

Nee, in principe niet. De ondernemingsraad is vrij in het kiezen van haar eigen communicatiemiddelen. Uiteraard zijn de kaders van de organisatie hierin leidend en begrenzend. Het is vooral belangrijk goed te communiceren over de plannen met de directie en nog beter de afdeling communicatie te betrekken bij de ambities van de ondernemingsraad.

  • Maak eerst een communicatieplan voor de ondernemingsraad en koppel middelen aan doelen. Facebook kun je als ondernemingsraad inzetten in het kader van “zichtbaar worden en zichtbaar blijven”. Het is ook geschikt om in beelden de missie van de ondernemingsraad en visie uit te dragen.

  • Koppel nieuwe media aan vernieuwing van organisaties en vernieuwing van medezeggenschap. Versterken van participatie en betrokkenheid gaat tegenwoordig niet alleen meer met traditionele middelen.

  • Ga het gesprek aan en kijk waar vragen, vooroordelen en angsten liggen.

  • Maak vooral goede afspraken met de bestuurder en de afdeling communicatie en betrek ze zoveel mogelijk bij jouw plannen.

  • Laat voorbeelden zien van de inzet van social media binnen de sector waar je werkzaam bent.

6. Kan de bestuurder een facebookpagina van de ondernemingsraad verbieden?

Ja. In de praktijk slaakt nog menig bestuurder een angstkreet als deze hoort van de plannen van de ondernemingsraad om sociale media in te gaan zetten. De angst zit niet zozeer in het gebruik van de middelen zelf. Het zijn de zorgen over het schenden van gevoelige bedrijfsinformatie en privacy van medewerkers door de ondernemingsraad. Bestuurders zijn bang om de greep te verliezen op welke informatie naar buiten wordt gebracht. Het type organisatie of sector speelt uiteraard een bepalende rol. De directie van bijvoorbeeld een TBS kliniek zal zeer zeker de ondernemingsraad verbieden een facebookpagina te gebruiken.

7. Kan de werkgever medewerkers verbieden om tijdens werktijd sociale media te gebruiken?

Nee, een algeheel verbod op het gebruik van sociale media tijdens is niet toegestaan. De werkgever zal enig gebruik van sociale media op de werkvloer dus moeten dulden. Tegelijkertijd zal de werknemer zich ervan bewust moeten zijn dat zijn gedrag, ook al is dat in privétijd in strijd kan zijn met de wettelijke eis van goed werknemerschap. Zo zal het beledigen of schaden van de reputatie van de werkgever via sociale media niet zijn toegestaan. De werkgever kan maatregelen nemen en in het ergste geval de werknemer op staande voet ontslaan (zie ook vraag 4).

8. Heeft de werknemer nog enige mate van privacybescherming op de werkvloer als hij sociale media gebruikt?

Ja. Uit de rechtspraak blijkt dat een werknemer, bij het gebruik van sociale media ook op de werkvloer, enige mate van privacybescherming toekomt.

9. Moeten er speciale sociale media richtlijnen komen om medewerkers in het gareel te houden?

Daar lopen de meningen over uiteen. Sociale media richtlijnen staan als eerste punt op de agenda als het over sociale media gaat. Het onderwerp levert veel discussie op en wordt gevoerd binnen de context van de heersende organisatiecultuur. Bij de meer bureaucratische, op controle gerichte organisatie, vind je veel voorstanders van strakke richtlijnen en sociale media protocollen. Zij geloven niet in zelfverantwoordelijkheid en het zelfreinigend vermogen maar zien meer heil in censuur en sancties. Tegenstanders zijn juist van mening dat medewerkers op sociale media, en in eigen tijd zelf mogen weten wat zij online delen. Zij geloven absoluut niet in beperkende en betuttelende richtlijnen die medewerkers in het gareel moeten houden.

10. Is “privacy” een belangrijk onderwerp voor de ondernemingsraad om zich mee bezig te houden?

Ja, zeer zeker! Het onderwerp zou hoog op de agenda van de ondernemingsraad moeten staan. Privacy” is niet alleen maatschappelijk een thema maar speelt binnen iedere organisatie. Iedereen heeft ermee te maken; of je nu medewerker bent, leidinggevende of directeur.

  • Je kunt als ondernemingsraad altijd jouw invloed aanwenden om het onderwerp “privacy” op de agenda te krijgen van het werkoverleg zodat de discussie én de bewustwording in ieder team op gang komt. - Je kunt een initiatiefvoorstel doen om sociale media richtlijnen (do’s en don’ts) op te stellen die medewerkers kunnen helpen.

  • Je hebt in ieder geval instemmingsrecht bij “een besluit tot vaststelling, wijziging of intrekking van een regeling omtrent het verwerken alsmede de bescherming van persoonsgegevens van de in de onderneming werkzame personen” (artikel 27 lid 1 onder K privacybescherming).

Vooruit in het privacydebat!

Privacy zal de gemoederen bezig blijven houden en dat is maar goed ook. Twee dingen zijn zeker. Allereerst moeten we stoppen met zinloze angstkreten over privacy met in ons achterhoofd een verloren wereldbeeld bevolkt door “opgegeven en asociale” jongeren. Ten tweede moeten we vooruit in het privacydebat en samen blijven zoeken naar eigentijdse antwoorden op nieuwe vragen.

Sociale media en privacy; wat zegt de WOR

Is de invoering van een sociale media gedragscode/protocol instemmingsplichtig? Een gedragscode waarin alleen richtlijnen en protocollen staan ten aanzien van het gebruik van sociale media valt niet onder het instemmingsrecht van de ondernemingsraad. Zodra de werkgever in de gedragscode vastlegt dat hij het gebruik van sociale media door werknemers gaat controleren, is dat wel degelijk instemmingsplichtig. De invoering van een gedragscode voor het gebruik van sociale media is dus alleen instemmingsplichtig, indien voorzieningen ter controle van de naleving van die gedragsregels onderdeel daarvan uitmaken. Het gaat hierbij niet uitsluitend te gaan om menselijk toezicht, maar voornamelijk toezicht met behulp van technische hulpmiddelen. Je kunt hierbij bijvoorbeeld denken aan een systeem dat bijhoudt welke internetpagina’s iedere werknemer bezoekt en wanneer. Artikel 27 nader toegelicht onderdeel K: Privacy bescherming “Een besluit tot vaststelling, wijziging of intrekking van een regeling omtrent het verwerken van alsmede de bescherming van persoonsgegevens van de in de onderneming werkzame personen” Het gaat hierbij om de bescherming van de privacy van de werknemers. Het instemmingsrecht omvat het aanleggen van persoonsregistratie en regelingen omtrent het verzamelen, bewaren, gebruiken, verstrekken en beveiligen van persoonsgegevens. Ook als de ondernemingsraad zijn instemming heeft gegeven, kan iedere belanghebbende werknemer die meent dat zijn privacyrecht is of wordt geschonden, een klacht indienen bij het College bescherming persoonsgegevens. Onderdeel L: Personeelscontrolesystemen “Een besluit tot vaststelling, wijziging of intrekking van een regeling inzake voorzieningen die gericht zijn op of geschikt zijn voor waarneming van of controle op aanwezigheid, gedrag of prestaties van de in de onderneming werkzame personen” Dit instemmingsrecht strekt zich niet alleen uit over de reglementering van de voorzieningen, maar ook over de invoering, wijziging of intrekking van de voorziening zelf. Naast personeelscontrolesystemen en personeelsinformatiesystemen die als zodanig bedoeld zijn (pieper, controlecamera’s e.d.) vallen ook voorzieningen die als zodanig gebruikt kunnen worden (beveiligingscamera’s, chipkaarten e.d.) De werkgever mag onder strikte voorwaarden werk nemers controleren op het privégebruik van telefoon, e-mail en internet. - Er moet een duidelijke reden zijn om te controleren (eventueel aanwijzingen voor misbruik) - Werknemers moeten vooraf op de hoogte gesteld worden van het besluit om te controleren - Zij moeten weten welke privé-activiteiten zijn toegestaan - De manier waarop controle plaats vindt, moet zo min mogelijk belastend zijn voor de privacy van de werknemer.

BRONNEN -
www.frankwatching.nl

“Foutje bedankt; de reputatie van medewerkers op online reputatie” - Brabants Dagblad 2 mei 2014

“Foto op facebook kan leiden tot ontslag” - NRC, 24 mei 2014

“Als je geld en macht hebt verwijdert google je wel” - BN de stem 5 juni 2014

“ Ondanks zorgen nog even vaak op facebook” - Het Parool 6 mei 2014

“Privacy is de nieuwe internet valuta” - S. Reijnen; OR en Sociale Media; Vakmedianet 2012 –

S.Reijnen; Sociale media en ondernemingsraad OR Strategie en Beleid. Vakmedianet 2014 - A. Bakas; Het einde van de privacy - P. Olsthoorn; De macht van facebook

Vragen over dit artikel?
Stel uw vraag
Details
Gerelateerd
Or en communicatie Social media Videoconferencing
22-04-2020
Werkterreinen van de or Arbeidsrecht Privacy bij ziekte in de knel
16-04-2020
Werkterreinen van de or Arbeidsomstandigheden Integriteit in handen nemen
08-04-2020
Werkterreinen van de or Gelijke behandeling Diversiteitsbeleid past bij stimulerende taak ondernemingsraad
25-03-2020
Or en communicatie Social media Sociale media!
25-03-2020
Or en communicatie Social media Quick scan social media
25-03-2020
Werkterreinen van de or Arbeidsrecht Privacy op de werkvloer
16-03-2020
Organisatie van het or-werk Werkwijze van de ondernemingsraad Geheimhouding, vertrouwelijke informatie en openbare informatie
10-02-2020
Or en communicatie Social media Adviesaanvraag via sociale media
07-02-2020
Werkterreinen van de or Arbeidsrecht Checklist personeelsvolgsystemen
03-02-2020
Werkterreinen van de or Arbeidsomstandigheden Registratie incidenten agressie
30-01-2020
Wet op de ondernemingsraden Instemmingsrecht Vervangende toestemming voor camerabeveiliging
30-01-2020
Wet op de ondernemingsraden Instemmingsrecht Werkinstructie mailbox is instemmingsplichtig
30-01-2020
Wet op de ondernemingsraden Instemmingsrecht Ondernemingsraad claimt terecht instemmingsrecht regeling e-mailinbox
30-01-2020
Werkterreinen van de or Arbeidsrecht Cameratoezicht en Mystery Guest II
24-01-2020
Werkterreinen van de or Arbeidsrecht Cameratoezicht en mystery guest
24-01-2020
Organisatie van het or-werk Werkwijze van de ondernemingsraad Geheimhouding voor de ondernemingsraad
23-01-2020
Werkterreinen van de or Strategisch beleid Onderzoek van e-mailboxen ondernemingsraadsleden niet toegestaan
21-01-2020
Or en communicatie Communicatievaardigheden Onderzoek van e-mailboxen ondernemingsraadsleden niet toegestaan
13-12-2019
Wet op de ondernemingsraden Instemmingsrecht Toelichting artikel 27 lid 1k
18-10-2019
Wet op de ondernemingsraden Instemmingsrecht Toelichting artikel 27 lid 1m
18-10-2019
Werkterreinen van de or Arbeidsrecht De privacy-rechten van werknemers volgens de AVG
17-10-2019
Werkterreinen van de or Arbeidsrecht De Europese privacywet : Wat moet de ondernemingsraad weten?
17-10-2019
Werkterreinen van de or Arbeidsrecht De nieuwe privacywet (AVG) in 10 stappen
16-10-2019
Inhoudsopgave