Privacywetten in Illinois en software voor werknemersmonitoring: wat werkgevers moeten weten

De trend voor werknemersmonitoring groeit mee met de trend van werken op afstand en hybride werken. Deze tools zijn inderdaad op veel manieren nuttig voor bedrijven: ze helpen de productiviteit objectief te volgen, verminderen beveiligingsrisico's, registreren werktijden en nog veel meer. De implementatie van trackingsoftware vereist echter zorgvuldige voorbereidingen. Een van de belangrijkste overwegingen hierbij is de privacy van werknemers en de naleving van de toepasselijke regelgeving. Deze regelgeving is niet universeel: ze verschilt niet alleen van land tot land, maar ook van staat tot staat binnen een land. Vandaag bespreken we de regelgeving waaraan werkgevers in Illinois zich moeten houden en hoe ze werknemersrechten niet mogen schenden met monitoring.

Disclaimer: Dit artikel verstrekt uitsluitend algemene informatie en kan niet worden gebruikt als juridisch advies.

Net als andere Amerikaanse staten voldoet Illinois aan de federale wetgeving en heeft het zijn eigen privacyregels. Hoewel deze algemeen zijn en niet specifiek gericht op werknemersmonitoring, moeten bedrijven ze toch interpreteren voor hun trackingpraktijken en zich eraan houden.

Op federaal niveau is er de Electronic Communications Privacy Act (ECPA). Deze wet beschermt de privacy van telefonische, mondelinge en elektronische communicatie tijdens de verzending, het transport en de opslag ervan. Wanneer we deze interpreteren als werknemersmonitoring, kunnen we stellen dat het werkgevers verboden is om opzettelijk en zonder toestemming de communicatie van werknemers te onderscheppen of te monitoren.

Er zijn hierop twee belangrijke uitzonderingen:

1. Bedrijven kunnen hun werknemers monitoren tijdens de normale bedrijfsvoering en om legitieme zakelijke redenen, zoals productiviteitscontrole of bescherming van waardevolle activa.
2. Werkgevers kunnen de communicatie monitoren als de werknemers daarvoor toestemming geven. Dit gebeurt vaak via speciaal beleid of personeelsgidsen.

Volgens de ECPA mogen werkgevers ook communicatie volgen op apparaten en netwerken die eigendom zijn van het bedrijf. Op die apparaten hebben werknemers doorgaans een lagere privacyverwachting.

Maar mogen werknemers überhaupt privacy verwachten op de werkplek? Jazeker. Een werknemer verliest niet al zijn privacyrechten wanneer hij het kantoor betreedt of inlogt op een bedrijfsnetwerk. Zo wordt de privacy van werknemers bijvoorbeeld nog steeds beschermd in bepaalde ruimtes, zoals toiletten en kleedkamers, omdat werknemers daar een redelijke verwachting van privacy hebben.

Naast de ECPA heeft Illinois haar eigen privacyregelgeving ingevoerd waaraan werkgevers zich moeten houden: de Right to Privacy in the Workplace Act (IRPWA), de Illinois Eavesdropping Act (Wiretap Act) en de Biometric Information Privacy Act (BIPA).

De Wet op het recht op privacy op de werkplek en de bijbehorende amendementen vormen de belangrijkste wettelijke kaders die reguleren hoe werkgevers werknemers kunnen controleren. Hier zijn de belangrijkste punten van deze regelgeving:

1. Werkgevers moeten werknemers schriftelijk informeren over elke vorm van elektronisch toezicht. De kennisgeving moet worden gedaan bij indiensttreding of vóór aanvang van het toezicht.
2. Bedrijven mogen hun werknemers alleen onaangekondigd controleren als ze vermoeden dat de werknemer betrokken is bij illegale activiteiten. Deze controle kan bewijs opleveren van dergelijke activiteiten.
3. Werkgevers mogen werknemers of kandidaten niet vragen om gebruikersnamen, wachtwoorden of andere accountgegevens voor persoonlijke onlineaccounts te verstrekken.
4. Werkgevers mogen werknemers niet dwingen vrienden te accepteren, verzoeken te volgen of toegang te eisen tot privécontent op sociale media. Ze mogen echter wel openbare berichten bekijken of informatie verkrijgen die al openbaar is.
5. De IRPWA beschermt werknemers tegen discriminatie op basis van levensstijl. Ze hebben het recht om buiten het werk legale activiteiten te ondernemen, zoals alcohol- of tabaksgebruik, en werknemers mogen hen niet weigeren aan te nemen, te ontslaan of te disciplineren voor dergelijke activiteiten.

Volgens de Illinois Eavesdropping Act is het illegaal om privégesprekken op te nemen zonder toestemming van alle partijen. Het heimelijk opnemen ervan op de werkplek kan een misdrijf zijn.

De BIPA is een van de strengste privacywetten in de VS. Werkgevers moeten volgens deze wet de schriftelijke toestemming van hun werknemers verkrijgen voordat ze hun biometrische gegevens verzamelen of gebruiken, bijvoorbeeld via gezichtsscans of vingerafdrukken. Deze gegevens mogen niet worden verkocht of openbaar gemaakt. Werkgevers moeten een beleid voeren met betrekking tot de bewaring en vernietiging van biometrische gegevens, dat openbaar toegankelijk moet zijn.

Samenvattend is het terugkerende thema van de wetgeving in Illinois expliciete toestemming en kennisgeving.

Het vinden van een evenwicht tussen de behoeften van het bedrijf en de rechten van werknemers kan lastig lijken, maar het is absoluut mogelijk als u zich houdt aan de principes van ethiek en naleving van de wet.

De eerste stap is het opstellen van een monitoringbeleid. Dit beleid beschrijft de trackingmethoden die u gebruikt, de reikwijdte van de verzamelde gegevens, de bewaartermijn en wie toegang heeft tot de gegevens. Maar dat is nog niet alles. Omdat veel regelgeving privéactiviteiten en -gesprekken beschermt, is het de moeite waard om te beschrijven welke activiteiten op de werkplek als privé worden beschouwd. Hetzelfde geldt voor sociale media, omdat het niet altijd duidelijk is wanneer een medewerker een account als individu of als vertegenwoordiger van het bedrijf gebruikt.

Elke medewerker dient dit beleid te lezen en te accepteren bij indiensttreding of vóór aanvang van de monitoring. Bovendien moet dit beleid te allen tijde direct beschikbaar zijn voor het personeel.

Voordat u met het monitoren van activiteiten begint, moet u schriftelijke toestemming van uw medewerkers verkrijgen. U kunt dit op papier of elektronisch doen.

Daarnaast kunt u duidelijke mededelingen over monitoring ophangen op kantoor.

Houd geen toezicht op de persoonlijke apparaten en accounts van werknemers in gebieden waar zij een redelijke verwachting van privacy hebben.

Houd alleen de activiteiten bij die direct verband houden met zakelijke doeleinden. Als u bijvoorbeeld te laat komen wilt voorkomen en werkuren nauwkeuriger wilt bijhouden, kan het bijhouden van uw browsergeschiedenis (gewoon omdat het kan) overbodig zijn.

Vermijd onnodige of te opdringerige bewaking en controleer regelmatig of de bewakingspraktijken nog steeds noodzakelijk en proportioneel zijn.

Zorg ervoor dat de verzamelde gegevens veilig worden opgeslagen en alleen toegankelijk zijn voor bevoegd personeel. Ontwikkel een duidelijk beleid voor het bewaren en vernietigen van gegevens. Voor de verantwoording is het handig om audit trails te gebruiken en alle monitoringactiviteiten te documenteren.

Dankzij trainingen weet u zeker dat uw werknemers weten wat hun privacyrechten zijn, wat de grenzen zijn van rechtmatig toezicht, welke beleidsregels er gelden binnen het bedrijf en wat acceptabel gedrag op de werkplek is.

Richt interne systemen in om naleving te volgen en snel te reageren op overtredingen of zorgen. Evalueer regelmatig uw monitoringbeleid en voer privacy-impactbeoordelingen uit, met name wanneer de toepasselijke privacyregelgeving verandert.

Wetten veranderen voortdurend, dus maak er een gewoonte van om regelmatig met arbeidsrechtadvocaten te overleggen over de veranderingen. Zo bent u altijd op de hoogte en weet u zeker dat uw toezichtspraktijken voldoen.

Het vinden van een evenwicht tussen zakelijke belangen en het handhaven van de privacyrechten van werknemers lijkt misschien lastig, maar het is absoluut haalbaar. Proactieve naleving, ondersteund door transparantie, is niet slechts een juridisch vinkje; het vormt de basis voor het vermijden van potentiële juridische uitdagingen, het bevorderen van een cultuur van vertrouwen en uiteindelijk het creëren van een veiligere en productievere werkomgeving.