Het is in Nederland niet ongebruikelijk om er een interne registratie op na te houden van werknemers die tijdens het verrichten van werkzaamheden misstappen begaan, ook wel een zwarte lijst genoemd. Een zwarte lijst opstellen en gebruiken is echter niet zomaar toegestaan. Op een (incidenten)register is de Wet bescherming persoonsgegevens van toepassing. Deze wet stelt de nodige eisen aan verwerking van persoonsgegevens en deze eisen worden zwaarder naarmate de persoonsgegevens gevoeliger worden.
Een organisatie die een zwarte lijst wil aanleggen, moet volgens de Autoriteit Persoonsgegevens in ieder geval aan drie voorwaarden voldoen.
• De organisatie moet een zogeheten gerechtvaardigd belang hebben bij het gebruik van een zwarte lijst, bijvoorbeeld wangedrag of fraude bestrijden.
• De zwarte lijst moet noodzakelijk zijn. Dit houdt in dat de organisatie het doel niet op een andere manier kan bereiken, die minder ingrijpend is voor de privacy van de betrokkenen. Dat zijn degenen op de zwarte lijst.
• De organisatie moet duidelijk kunnen maken waarom het (bedrijfs)belang zwaarder weegt dan het privacybelang. De organisatie moet hierbij kijken naar de ernst van de vergrijpen van de betrokkenen en de gevolgen voor hen van plaatsing op de zwarte lijst.
In dit weblog informeren de advocaten en juristen van AWVN u geregeld over actuele arbeidsrechtelijke ontwikkelingen
Een organisatie die een zwarte lijst wil delen met daarop strafrechtelijke gegevens en/of gegevens over onrechtmatig of hinderlijk gedrag, moet vooraf goedkeuring vragen aan de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens houdt een register bij van goedgekeurde zwarte lijsten.
Twee bekendste zwarte lijsten
Wellicht de twee bekendste zwarte lijsten zijn die van de stichting Fraude Aanpak Detailhandel en die van de financiële instellingen. De stichting Fraude Aanpak Detailhandel beheert het zogeheten waarschuwingsregister met de namen van ex-medewerkers van winkels die zijn ontslagen omdat ze bijvoorbeeld een greep in de kas hebben gedaan. Frauderende (ex-)medewerkers worden echter alleen in het register opgenomen als er aangifte is gedaan. Daarnaast wordt getoetst of het vergrijp zwaar genoeg is om de privacy van de betrokkene te schenden. Iemand die in het register komt, wordt daarover geïnformeerd. Opname in het register geldt voor een maximale periode van vier jaar.
Sinds 1997 houden financiële instellingen een register aan waarin gegevens opgenomen worden van klanten of derden die voor deze instellingen een risico zouden kunnen betekenen. Dit systeem is bedoeld om fraude en laakbare activiteiten te voorkomen. Omdat een opname in een register verstrekkende gevolgen kan hebben, geldt voor de opname in het externe verwijzingsregister (EVR) dat er sprake moet zijn van (betrokkenheid bij) activiteiten die leiden tot benadeling van enige financiële instelling of onoorbaar gebruik van het financiële stelstel van zodanige aard dat aangifte kan worden gedaan, dat de relatie kan worden opgezegd of dat is geweigerd om een overeenkomst aan te gaan.
Voor beide genoemde zwarte lijsten geldt dat er eenvoudig een geschil kan ontstaan over de interpretatie van aan de opname ten grondslag liggende feiten, maar ook over de betrachte zorgvuldigheid, de gemaakte proportionaliteitsafwegingen en door de opname veroorzaakte schade.
Een vordering tot schadevergoeding bij een burgerlijke rechter dan wel interne klacht ter zake een (mogelijk) onterechte opname, biedt de betrokkenen meestal wel voldoende grondslagen om een opname aan te vechten.
Maar wat als een werkgever zelf een interne registratie bijhoudt en dit niet deelt met derde, maar wel gebruikt om werknemers buiten het bedrijf te houden? Mag dat zomaar? Hierover heeft recent een voorzieningenrechter in Haarlem een oordeel gegeven.
Het Negatieve Ontbindings Registratiesysteem van PostNL
Binnen de groep waartoe PostNL behoort, wordt gebruikgemaakt van het ‘Negatieve Ontbindings Registratiesysteem’ (hierna: NOR-systeem), waarin zowel interne als externe werknemers worden opgenomen, die handelingen hebben verricht die voor PostNL en/of haar klanten schadelijk zijn én waarvan het dienstverband, anders dan op eigen verzoek, is beëindigd.
In deze zaak verrichtte een (externe) werknemer werkzaamheden voor PostNL via tussenpersoon Quality Parcel Express (QPE). Deze werknemer werd medegedeeld dat hij wegens verdenking van oplichting in het NOR-systeem is opgenomen en dat de registratie tot gevolg heeft dat hij vanaf voormelde datum niet meer werkzaam kan zijn voor enig onderdeel van PostNL. Dit omdat duidelijk was geworden dat de werknemer de barcodes van drie pakketten zou hebben afgehaald, hetgeen resulteerde in een ‘verdenking van oplichting’.
De werknemer was het hier niet mee eens en vorderde PostNL te veroordelen tot ongedaanmaking van de registratie, alsmede een veroordeling tot het betalen van een schadevergoeding wegens onrechtmatig handelen.
Oordeel voorzieningenrechter
De voorzieningenrechter overwoog allereerst dat het PostNL vrij staat een intern registratiesysteem te voeren, om zo te bewerkstelligen dat meer controle kan worden uitgeoefend bij het aannemen van werknemers (enerzijds) en te voorkomen dat werknemers die eerder in de fout zijn gegaan, opnieuw worden aangenomen (anderzijds). Ook had PostNL volgens de voorzieningenrechter, gelet op de akkoordverklaring met het gespreksverslag door de werknemer, voldoende grond om deze werknemer in het NOR-systeem in te schrijven, zodat moet worden aangenomen dat zij niet onrechtmatig heeft gehandeld. Daarnaast is, volgens de voorzieningenrechter, de omschrijving ‘verdenking van oplichting’ evenmin als onrechtmatig aan te merken. De maatstaf voor een dergelijke kwalificatie is namelijk niet, zoals de werknemer betoogde, oplichting in strafrechtelijke zin, maar oplichting zoals bedoeld in het normale spraakgebruik, zodat ook dit handelen opname in NOR-systeem rechtvaardigt.
Tot slot oordeelde de voorzieningenrechter dat informatie uit het NOR-systeem alleen zichtbaar is voor medewerkers van PostNL Security en werknemer niet heeft onderbouwd dat PostNL deze informatie aan derden heeft verstrekt of zal verstrekken. Dit alles bij elkaar zorgt ervoor dat de voorzieningenrechter moest concluderen dat van onrechtmatig handelen van PostNL geen sprake is (en er dus geen grondslag bestaat voor toewijzing van het gevorderde).
Gerechtvaardigd belang
Ondanks dat er zware eisen aan een officiële zwarte lijst bestaan, staat het werkgevers vrij om een interne registratiesysteem op te zetten. De belangrijkste reden mijns inziens daarvoor is dat dit interne lijsten zijn die niet gedeeld worden met externe partijen, waardoor de privacy van werknemers minder snel in het geding komt.Toch is het verstandig om als werkgever altijd te bekijken of er een gerechtvaardigd belang is om deze lijst te maken en of de lijst ook echt noodzakelijk is.
