Mag mijn werkgever eisen dat ik mijn pasfoto bij mijn Slack-account toon?

| AE 12903 | Ondernemingsvrijheid, Privacy | 39 reacties

AlexandraKoch / Pixabay

Via Reddit:

Mijn werkgever heeft mij verzocht om een foto van mijzelf toe te voegen aan mijn profiel op Slack (een chatprogramma waarbij medewerkers met elkaar kunnen communiceren). Als reden gaf hij dat andere collega’s hierdoor een “gezicht bij de naam hebben”. Ik heb aangegeven dat ik zo min mogelijk persoonlijke informatie op het internet wil hebben, en dit dus liever niet wil. Mijn werkgever gaf aan dat hij controleren of hij mij hiertoe kan verplichten. Mijn vraag is nu als volgt: kan mijn werkgever mij verplichten om foto van mijn profiel toe te voegen aan Slack?
De vraag is natuurlijk vaker langsgekomen, bijvoorbeeld in 2019 toen een werkgever eiste “dat wij allemaal onszelf op internet zetten. Op de bedrijfswebsite “zodat de klant weet wie er langskomt” en ook op social media, om onszelf te promoten. We moeten zelfs meedoen aan discussies op Linkedin.” Dit valt natuurlijk onder de AVG, zodat de werkgever het hetzij als onontkoombaar voor het werk moet aanmerken (met onderbouwing) of een belangenafweging moet maken tussen zijn bedrijfsbelang en de privacy van de werknemer.

Ik denk dat we anno 2021 hier toch nog eens op terug moeten komen, nu op afstand werken zo’n groot deel van het werk is geworden en digitale afstandscommunicatiemiddelen dus veel meer een standaardinstrument dan in 2019. Zoals in een van de comments op Reddit te lezen is: “Communiceren zonder iemand te zien is geen enkel probleem; anders dat anders zou zijn dan hadden alle bedrijven inmiddels beeldtelefoon.” En dat is dus grappig, want alle bedrijven hébben beeldtelefonie; is het niet van Zoom of Teams dan wel van Jira, Bluejeans of een van de vele andere videoconferencingtools.

Het lijkt me dus goed verdedigbaar vandaag de dag dat elkaar op afstand willen zien een reëel belang is, misschien juist omdat we zo veel op afstand werken. Dan is een rondje met je initialen niet genoeg meer – wat het vroeger wel was, omdat je na de chat op Slack elkaar sprak bij het koffieapparaat, zeg maar.

Verder gaat het hier om een profiel dat alleen bij collega’s zichtbaar is. En je kunt de foto zelf kiezen (of je had er al eentje die de werkgever gemaakt heeft), dus ik vind het moeilijk dan een heel zwaarwegend privacybelang te bedenken. Ja, wat de vraagsteller zegt, dat je “zo min mogelijk persoonlijke informatie op het internet wil hebben”. Maar dat speelt hier niet; die foto komt niet in een publiek profiel dat overal vindbaar is.

Arnoud

Ik wil niet in het smoelenboek!

| AE 2277 | Ondernemingsvrijheid, Privacy | 21 reacties

smoelenboek-frankwatching.pngVrijwel ieder bedrijf krijgt het op zeker moment: een smoelenboek op intranet. Handig om je collega’s te kunnen herkennen. Maar niet iedereen wil graag met naam en vooral met foto in dat smoelenboek. Zo’n publicatie kan voelen als een privacyschending. Maar is het dat ook?

Het College Bescherming Persoonsgegevens is duidelijk: een werkgever mag alleen foto’s in een smoelenboek zetten als daar toestemming van de geportretteerde voor is. Dat is inderdaad de hoofdregel uit de wet (artikel 8 Wet bescherming persoonsgegevens). Maar er is een uitzondering: als de werkgever een aantoonbare noodzaak heeft die zwaarder weegt dan je privacy, dan mag de werkgever zonder je toestemming die foto gebruiken.

Nu lijkt het me wenselijk en belangrijk dat collega’s elkaar leren kennen, en of ze dat nu bij het koffieapparaat doen of via intranet, maakt voor mij niet uit. Maar of dat genoeg is om de privacy opzij te zetten? Ik weet het niet.

Een smoelenboek op intERnet vereist eigenlijk altijd toestemming. Het “zwaarwegend belang” zal hier maar zelden bestaan, behalve misschien bij mensen met een zeer publieke functie heeft waarbij de herkenbaarheid voor het publiek essentieel is voor het bedrijf. Denk aan een management- of een public-relationsfunctie.

Een complicatie bij smoelenboeken dat foto’s als gevoelige persoonsgegevens gezien kunnen worden: je kunt erop zien van welk ras iemand is, en vaak ook of hij een bepaalde ziekte of medische beperking heeft. Dergelijke gegevens mag je als bedrijf helemaal niet verwerken, tenzij “met het oog op de identificatie van de betrokkene” (dus een pasfoto op de toegangspas mag wel), dit geschiedt met uitdrukkelijke toestemming of de betrokkene zelf de gegevens “duidelijk openbaar” heeft gemaakt.

Alles bij elkaar denk ik dat je als bedrijf dus maar beter te allen tijde toestemming kunt vragen van de medewerkers voordat je hun foto op intranet (laat staan internet) kunt zetten.

Hebben jullie een smoelenboek op intra- dan wel internet? En hoe is dat gegaan met toestemming?

Arnoud