“Niets is veilig”

Personeelsleden van de federale en Vlaamse overheid zitten vaak met vragen over hoe de overheid omspringt met hun privacy tijdens de uitoefening van hun job. We stelden enkele praktische vragen aan Willem Debeuckelaere, voorzitter van de Privacycommissie.

Een grote bezorgdheid van onze leden zijn de verschillende vormen van ‘track & trace’, waarbij personeelsleden van overheidsdiensten via hun telefoons, tablets of wagens gevolgd kunnen worden. Mag dat allemaal?

Willem Debeuckelaere: “Strikt genomen moet het arbeidsreglement – zowel in de private als openbare sector – duidelijk specifiëren hoe en waarmee de werkgever zijn werknemers in de gaten houdt en wanneer dat gebeurt. Anders zijn de praktijken eigenlijk illegaal. Er is dus een informatieplicht. Op die manier kunnen werknemers en vakbonden zich een beeld vormen van de draagwijdte daarvan. Helaas zijn werknemers vaak niet op de hoogte dat ze in de gaten worden gehouden. Ook belangrijk is dat de observatie ‘proportioneel’ is. Het is niet omdat je iets kan controleren, dat het ook toegelaten is. Het moet noodzakelijk zijn, er moet een bepaalde reden voor zijn. Voor iemand met een hoge veiligheidsfunctie is de observatie misschien begrijpelijk, maar voor veel lagere ambtenaren is het buiten proportie in het kader van de uitoefening van hun functie.”

Bedrijfswagens van personeel via hun gps volgen of nagaan waar personeel uithangt aan de hand van applicaties op hun tablet of gsm kan dus niet zomaar?

Willem Debeuckelaere: “In het geval van een bedrijfswagen die ook voor privégebruik dient, moet het eigenlijk mogelijk zijn voor de werknemer om het toestel dat traceert, af te zetten wanneer hij of zij niet aan het werk is. Dat geldt net zo goed voor iemand die de wagen alleen voor het werk gebruikt, maar bijvoorbeeld zijn middagpauze houdt. De werkgever heeft er geen zaken mee waar die werknemer zich bevindt tijdens zijn of haar vrije tijd. De tracering zou zich eigenlijk automatisch moeten uitschakelen tijdens die momenten. Dat zou zelfs moeten gelden voor bijvoorbeeld de burgemeester van Antwerpen, die toch een hoge veiligheidsfunctie heeft. Ook hij heeft het recht om niet getraceerd te worden indien hij, zeg maar, in het weekend panda’s zou willen bezoeken in Pairi Daiza. (lacht)”

Veel van onze leden gaan dagelijks om met persoonlijke gegevens van burgers. Hoe gerust kunnen ze – als burger en als werknemer – zijn dat de overheid die gegevens op een veilige manier beheert, zeker in het licht van recente spionageschandalen?

Willem Debeuckelaere: “Sowieso moet de overheid voorzichtig te werk gaan. Dat is aangetoond door FEDICT, dat een publieke ‘cloud’ door een privaat bedrijf wilde laten organiseren. Ze vroegen ons advies over de privacy en spraken ook met mensen van de federale computer crime unit. Ze wilden immers zeker zijn dat de gegevens voldoende beschermd waren. Op basis daarvan maakten ze een lastenboek op. Toen bleek dat geen van de internationale privébedrijven die kandidaat waren, binnen het vooropgesteld budget daaraan kon voldoen. Alleen de overheid zelf kon aan alle voorwaarden voldoen. De privé doet het dus niet altijd beter, we kunnen als overheid best onze gegevens zelf beheren.”

Zowel overheid als private bedrijven houden heel wat gegevens bij over burgers. Kan je die informatie opvragen?

Willem Debeuckelaere: “De privacywetgeving bepaalt dat ieder bedrijf of instelling die informatie verzamelt of beheert, verplicht is op verzoek van de betrokkene binnen de 40 dagen na de aanvraag een volledig overzicht over te maken van alle gegevens waarover men beschikt, op een begrijpelijke manier. Dat is Europees en zelfs wereldwijd aanvaard. Dat is je recht, je moet er geen reden voor opgeven. In principe moeten bedrijven of instellingen wanneer ze informatie over je verzamelen, ook op voorhand meedelen welke gegevens ze verzamelen en met welk doel. Eventueel ander gebruik van die gegevens moet gemeld worden, zeker wanneer je er zaken mee wil doen die niet in de lijn van de verwachting van de burger liggen. Ook hierbij geldt proportionaliteit.”

Kan je ook vragen de gegevens te corrigeren of te verwijderen?

Willem Debeuckelaere: “Je mag correcties vragen en ook eisen dat men geen gegevens meer over je bijhoudt – met andere woorden dat ze je schrappen. Soms ben je echter als burger verplicht bepaalde gegevens ter beschikking te stellen, omdat het nodig is voor wettelijk bepaalde controles. En in bepaalde gevallen kan je niet zomaar je gegevens opvragen. Dat geldt voor de informatie die de politie, justitie of staatsveiligheid eventueel over je bezit. In dat geval moet je de informatievraag stellen via de Privacycommissie, die dan de gegevens voor jou opvraagt. Je hoeft hiervoor ook geen specifieke reden te hebben. Per jaar ontvangen we zo’n 200 dergelijke vragen en opmerkelijk genoeg komt een derde van politiemensen. Zij weten wellicht best hoeveel informatie er wordt verzameld. (lacht)”

‘Klokkenluiders’ zijn ook een heet hangijzer. Vaak aarzelen ambtenaren om mistoestanden aan te kaarten omdat ze niet goed weten tot wie zich te wenden en uit angst voor represailles. Is hier een meer sluitende regeling voor nodig?

Willem Debeuckelaere: “Wanneer je dat in strakke regels giet, wordt de kans op procedurefouten des te groter. Daar is niemand mee gediend. Wanneer iemand zaken ziet gebeuren die niet kunnen, moet hij of zij in de eerste plaats de mogelijkheid hebben om advies te krijgen en om begeleid te worden. In die zin is het misschien interessant de wetgeving rond ongewenst seksueel gedrag op het werk als blauwdruk te gebruiken. Die wetgeving werkt zeer goed en de problematiek is vrij gelijkaardig, namelijk ongewenst gedrag waarover je moeilijk kunt spreken.”

Mogen collega’s of je overste wanneer je ziek bent, zomaar je e-mails lezen om je werk op te volgen?

Willem Debeuckelaere: “Neen, daarvoor is een duidelijk ‘policy’ nodig. Die moet duidelijk omschrijven wie en onder welke omstandigheden toegang kan krijgen tot apparaten of in dit geval e-mails. We gaan ervan uit dat e-mails die op het eigen apparaat staan privé zijn en degene die op de centrale server staan niet. De praktijk is uiteraard waziger. Daarom kan er gevraagd worden dat alleen een vertrouwenspersoon toegang krijgt of dat er iemand van de vakbond aanwezig is. Sowieso is het best de betrokkene zelf eerst te raadplegen indien mogelijk.”

Hoe beveilig je best persoonlijke communicatie?

Willem Debeuckelaere: “Je kan bijvoorbeeld een map ‘persoonlijk’ aanmaken, zodat er geen verwarring kan ontstaan. Je kan ook duidelijk e-mails markeren als persoonlijk of werkgerelateerd. Soms staan diensten ook toe dat je een privaat e-mailadres koppelt aan je e-mailprogramma. In principe mag je werkgever niet alles controleren, tenzij in diensten die kritieke informatie beheren en waar het veiligheidsniveau zodanig hoog is, dat men zich best niet met andere zaken bezighoudt. Ook hierbij moet er proportionaliteit zijn. Juridisch is dit een moeilijk begrip, maar het komt eigenlijk neer op gezond verstand. Wanneer een personeelslid in hoofde van zijn functie betrokken is bij een strafzaak, heeft de werkgever wel volledig toegang tot alle informatie.”

Moeten vakbonden zich zorgen maken over de uitwisseling van syndicale informatie over bedrijfssystemen?

Willem Debeuckelaere: “Ik zou daar erg voorzichtig mee zijn. Bij spanningen en sociale conflicten zal voor de werkgever de verleiding ontzettend groot zijn om eens te bekijken wat er allemaal van informatie uitgewisseld is. Je moet de melk niet bij de kat zetten. De mensen van de ICT kunnen er sowieso aan. Dat is eigen aan dergelijke communicatiesystemen. Niets is veilig.”

Heb je veel hulp van de vakbonden bij het aankaarten van privacyproblemen?

Willem Debeuckelaere: “Als individuele werknemer kan je aanstoot nemen aan bepaalde praktijken van je werkgever. Maar waar sta je als individu? Als vakbond kan je dergelijke materies op een veel meer onthechte en meer gedragen manier aanbrengen. Privacy is immers een vaag begrip. Voor de één gaat dat al verder dan voor de ander. De vakbond als gesprekspartner is voor de Privacycommissie interessant, want zo komen we breed gedragen problemen op het spoor.”