Onderzoek met bronnen
Werken in een glazen huis
Werkgevers breken kluisjes van hun personeel open, medische gegevens zijn niet langer beschermd en het telefoon- en internetgebruik wordt bijgehouden. Privacy van werknemers is ernstig in het geding.
In zijn goedgelovigheid koopt Paul een parkeerkaartje voor anderhalf uur. Het is een winterse dag in februari. Paul, leidinggevende bij een groot dienstverlenend bedrijf, moet zich melden bij de security-afdeling. ‘Ik weet wat voor werk ze daar doen, maar maakte me geen zorgen. Ik dacht dat ze me over iemand anders wilden spreken.’
Als hij eenmaal binnen is, gaat de deur van de kamer op slot. Paul (wiens identiteit bij de redactie bekend is) wordt de hele dag verhoord. Alleen onder begeleiding mag hij naar het toilet. Tussen de middag wordt hem een boterham voorgeschoteld die hij onder toezicht opeet. De verdenking: belangenverstrengeling. Paul zou geld van het bedrijf geïnvesteerd hebben in een project van een familielid. Om bewijs hiervoor te vinden, hebben security-medewerkers een half jaar lang zijn privé-telefoon – en die van zijn vrouw en kinderen – afgeluisterd, zijn e-mails meegelezen, zijn huis bespioneerd. ‘Je weet niet wat je meemaakt. Er klopte niks van de beschuldiging. Maar ik was zo overdonderd dat ik gewoon antwoorden gaf op hun vragen, urenlang.’
Word nu Vriend van Investico en versterk de onderzoeksjournalistiek in Nederland
Niet lang na het intimiderende gesprek wordt Paul de laan uit gestuurd. Ten onrechte, blijkt later. Het privacy schendende speurwerk van zijn werkgever heeft meters aan ordners met vertrouwelijke gegevens over hem opgeleverd – maar geen enkel bewijs voor wangedrag. Een half jaar na het ontslag maakt de rechter dan ook gehakt van de werkwijze van het bedrijf. Het ontslag is daarmee echter niet teruggedraaid. Het broodnodige vertrouwen binnen de arbeidsrelatie is weg. Met een stevige ontslagvergoeding en dito kater pakt Paul alsnog zijn biezen. ‘Het was gewoon een afrekening. De heftigste periode in mijn leven tot nu toe. Er zijn in zo’n situatie geen winnaars. Zij verliezen een goede werknemer, want dat was ik. En ik ben een jaar lang kapot geweest en wantrouwender dan ooit. Ze weten alles van je.’
Menstruatiebanden
Augustus 2008. Het Duitse weekblad Stern onthult dat supermarktketen Lidl de privacy van zijn werknemers stelselmatig met voeten treedt. Er is illegaal cameratoezicht en sommige werknemers worden geschaduwd door detectives. Eerder signaleerde de Duitse onderzoeksjournalist Günter Walraff dat de arbeidsomstandigheden in de supermarktketen erbarmelijk waren. Na het verplicht dragen van ‘menstruatiebanden’, een soort aanvoerdersarmbanden waarmee vrouwelijke werknemers tijdens hun maandelijkse periode onbeperkt naar de wc mogen (in plaats van één keer per dag), is het bedrijf ook andere middelen gaan inzetten om de werknemers te bespioneren.
Als zulke praktijken in ons buurland voorkomen, bij een supermarktketen die ook hier is gevestigd, hoe zou de situatie in Nederland dan zijn? Wat zijn de regels? Welke mogelijkheden hebben werkgevers om hun werknemers in de gaten te houden? En in hoeverre maken ze gebruik van de privacygevoelige gegevens die ze verzamelen?
Wat de technologische mogelijkheden betreft: die zijn vandaag de dag eindeloos. Via cameratoezicht, spionagesoftware, gps-trackers, key-loggers, detectives, bloedproeven en door toegang tot medische gegevens weten bedrijven steeds meer over het doen en laten van hun werknemers. Die informatie kunnen ze op willekeurige momenten inzetten. Met goede én met kwade bedoelingen.
Dat dit ook daadwerkelijk gebeurt, blijkt uit ruim honderd gesprekken die de masterclass onderzoeksjournalistiek van De Groene Amsterdammer de afgelopen vier maanden voerde met bedrijfsartsen, particuliere recherchebureaus, vakbondsbestuurders, arbeidsrechtadvocaten, hoogleraren, human resource-managers, casemanagers, arbodiensten, systeembeheerders en andere betrokkenen. De bedrijfscriminaliteit in de belangrijkste sectoren van de Nederlandse economie is de afgelopen jaren licht gedaald van 2,9 miljoen delicten in 2004 tot 2,6 miljoen in 2010. Desondanks neemt de controle toe.
Neem cameratoezicht. Uit een enquête onder 254 ondernemingsraden (zie kader) blijkt dat in meer dan zestig procent van de bevraagde bedrijven camera’s hangen. In ruim één op de vijf ondernemingen zijn geen afspraken gemaakt over hoe de beelden gebruikt worden. Uit dezelfde enquête blijkt dat 35 procent van de werkgevers e-mails van hun werknemers kan inzien. Een tiende luistert mee met telefoongesprekken. Ook het College Bescherming Persoonsgegevens (cbp) zegt steeds meer ‘indringende signalen’ op te vangen over privacyschendingen op de werkvloer. Sinds vorige maand heeft de toezichthouder om die reden ‘arbeid’ tot een van haar speerpunten gemaakt.
Er is meer: het televisieprogramma Zembla toonde in april aan hoe gevoelige medische informatie van werknemers via een verzuimbureau bij de werkgever kon belanden. Uit nader onderzoek van De Groene blijkt dat dit een structureel probleem is. Daarnaast is het aantal particuliere recherchebureaus de afgelopen vier jaar met meer dan 25 procent gegroeid. Deze bedrijven worden onder meer door werkgevers ingehuurd om onderzoek te doen naar personeel dat van fraude of onterecht ziek melden wordt verdacht.
En dan is er nog de geavanceerdere software die het mogelijk maakt het e-mail- en internetverkeer van werknemers te volgen. Volgens Gartner, een internationaal onderzoeks- en adviesbureau op het gebied van IT, bedroegen de wereldwijde uitgaven aan beveiligingssoftware in 2010 16,5 miljard dollar, een stijging van twaalf procent ten opzichte van het jaar daarvoor. Interessant in dit kader is waar de grootste groei zit: het ‘Security Information and Event Management’. Daaronder valt ook de zogenoemde ‘monitoringsoftware’. Controleren dus.
Stelen uit de kas
Werkgevers kunnen hun personeel steeds beter in de gaten houden én ze maken daar ook gebruik van. Maar is dat wel zo erg? Toezicht op de werkvloer is van alle tijden. Waar tegenwoordig camera’s hangen, liep vroeger misschien een opzichter rond. Bedrijven kunnen bovendien goede redenen hebben om een oogje in het zeil te houden. De voorbeelden uit de praktijk zijn legio. Wie met zijn handen in de kas zit, mág toch door zijn chef worden betrapt en ontslagen? De medewerker die porno kijkt of urenlang op Facebook zit, ís toch verkeerd bezig? Sommige bedrijfsartsen en arbodiensten wáren toch ook te laks tegenover werknemers die om het minste of geringste thuisbleven? Tillen we, kortom, niet te zwaar aan privacyschending op de werkvloer?
Zo lijken veel rechters er ook over te denken. Zij hebben doorgaans weinig problemen met de toegenomen inzet van rigoureuze controle- en opsporingsmiddelen in organisaties. De rechter accepteert vrijwel al het bewijsmateriaal, ook al is bij het verkrijgen hiervan inbreuk gemaakt op de privacy van een werknemer.
Toch is dat lang niet altijd terecht. Neem Johan (een gefingeerde naam). Hij werkt sinds vijf jaar als chef-kok in een restaurant in de omgeving van Haarlem, als hij in de zomer van 2011 slachtoffer wordt van een bedrijfsongeval. Er valt een pan heet vet over hem heen, met derdegraads brandwonden tot gevolg. Wanneer Johan een arts raadpleegt, constateert deze ook psychische problemen. Die zijn niet op de laatste plaats te wijten aan de slechte sfeer in het bedrijf. In de afgelopen jaren heeft Johan slechts vijf vakantiedagen mogen opnemen; hij heeft nog zeker achthonderd vakantie-uren openstaan. Zijn huisarts verklaart Johan arbeidsongeschikt.
Op advies van de dokter blijft Johan niet thuis achter de geraniums zitten. Zijn partner, die een eigen bedrijf heeft, neemt hem af en toe mee om wat klusjes te doen. Zo kan ze een oogje in het zeil houden en ligt Johan niet de hele dag in bed. Na twee maanden schakelt de werkgever van Johan een re-integratiebureau in. Hij wordt uitgenodigd op gesprek, maar door misverstanden over en weer lopen de partijen elkaar mis. Johans baas besluit hem op staande voet te ontslaan.
Johan werkt ergens anders, verklaart zijn werkgever voor de rechter. Hij heeft een dossier met foto’s en getuigenverklaringen om dat te bewijzen. Wat blijkt? Het re-integratiebureau heeft een maand lang met telelenzen voor het huis van Johan en zijn partner staan posten. Bovendien zijn ze onder valse voorwendselen binnengekomen bij het bedrijf van zijn partner. De rechtszaak loopt nog, maar Johans advocaat heeft goede hoop. Het re-integratiebureau had geen enkele bevoegdheid om de privacy van Johan en zijn partner op deze manier te schenden. Zijn baan heeft hij daarmee niet terug. Ook al wordt de kok in het gelijk gesteld, de verhouding tussen hem en zijn baas is onherroepelijk beschadigd. Het ontslag, onterecht of niet, is daarmee waarschijnlijk een feit.
Privacy – ook op de werkvloer – moet onder meer door de Wet Bescherming Persoonsgegevens (wbp) worden gewaarborgd. Maar in de praktijk laat de rechter waarheidsvinding meestal zwaarder wegen dan de bescherming van de persoonlijke levenssfeer van de werknemer. Hij of zij maakt steeds een afweging tussen het belang van de werkgever en dat van de werknemer. ‘In de Verenigde Staten wordt vaak het zogenaamde fruit of a poisonous tree in een arbeidsrechtelijke procedure buiten beschouwing gelaten’, zegt Gerrit-Jan Zwenne, privacyrechtadvocaat en hoogleraar recht en informatiemaatschappij aan de Universiteit Leiden. ‘In Nederland wordt het bewijsmateriaal, ook als het onrechtmatig is verkregen, meestal toch meegenomen.’ Een arbeidsrechtadvocaat verwoordde het in een enquête onder zijn beroepsgroep (zie kader) kernachtig: ‘Het doel (ontmaskeren werknemer) lijkt achteraf de middelen te heiligen.’
Verzuim is een keuze
Dat is zorgelijk, want privacyschending op de werkvloer is meer dan een theoretisch probleem. Het brengt reële gevaren met zich mee voor werknemers. Bijvoorbeeld als ze ziek worden. Misstanden zoals Zembla die constateerde bij VerzuimReductie, dat niet-medisch geschoolde casemanagers gedetailleerde medische informatie van werknemers liet verzamelen, blijken vaker voor te komen.
Betrokkenen schetsen tegenover De Groene Amsterdammer een beeld van een vechtmarkt waarin de privacy van werknemers met voeten wordt getreden. ‘Het is een wildwest-situatie’, zegt Pieter Rodenburg, voorzitter van de Nederlandse Vereniging voor Arbeids- en Bedrijfsgezondheidsartsen (nvab). ‘Bij het merendeel van de verzuimbedrijfjes die je nu ziet, beslissen niet-medisch geschoolde mensen nog voor de bedrijfsarts erbij komt of jij wel echt ziek bent of niet.’ Gevaarlijk, vindt Rodenburg: ‘Daarbij is het een regelrechte aantasting van de privacy van werknemers als zo iemand komt vragen wat hun klachten zijn of wat voor medicatie zij slikken.’
Een griepje is niet erg om te melden aan de baas. Maar als de ziekte langdurig verzuim tot gevolg heeft, bijvoorbeeld door psychische problemen, gaat het belang van medische geheimhouding spelen. ‘De reden dat werkgevers geen toegang mogen hebben tot medische gegevens is om discriminatie te voorkomen’, zegt Ivo van der Helm, als universitair hoofddocent arbeidsrecht aan de Universiteit Utrecht gespecialiseerd in de privacy van zieke werknemers. ‘Stel dat je depressief bent, en je werkgever komt daar achter. Dat kan gevolgen hebben voor een eventuele promotie of het al dan niet verlengen van je tijdelijke contract.’
Door een reeks hervormingen, waaronder de Wet Verbetering Poortwachter (2002), draaien werkgevers tegenwoordig zelf op voor de loonkosten van hun zieke werknemers. Gunstig voor de belastingbetaler, maar de keerzijde is dat bedrijven in de verleiding worden gebracht hun personeel onder druk te zetten. Hoe sneller zij weer aan het werk gaan, hoe goedkoper. Het wordt daarmee ook interessant voor leidinggevenden om te weten aan welke lichamelijke en psychische kwalen hun mensen lijden of hebben geleden.
Dankzij de liberalisering van de arbomarkt zijn werkgevers bovendien niet langer verplicht een arbodienst te contracteren. Ze mogen nu zelf vorm geven aan hun verzuimbeleid. De taken van de bedrijfsarts worden veelal overgenomen door een nieuwe groep: de casemanagers. Een wat ambigue term, aangezien iedereen zich zo mag noemen. Zelfs een leidinggevende, als de ondernemingsraad daar toestemming voor geeft.
Traditionele arbodiensten als ArboUnie moeten nu concurreren met honderden nieuwe, vaak kleinere bedrijven: casemanagement- en verzuimbureautjes die prat gaan op een ‘persoonlijke en directe’ aanpak. Met ‘no cure no pay’-constructies en leuzen als ‘verzuim is gedrag en gedrag is geen ziekte’ worden werkgevers overgehaald een contract af te sluiten. Volgens de Kamer van Koophandel is het aantal bedrijven binnen de sector ‘arbobegeleiding en re-integratie’ sinds 2006 toegenomen van 1400 tot ruim 2700.
Door de concurrentie zijn ook de grote arbodiensten steeds commerciëler gaan werken. ‘Je staat onder continue druk’, zegt Frits Stam die tot een jaar geleden als bedrijfsarts voor een arbodienst werkte. ‘Targets moeten worden gehaald, de klanttevredenheid moet omhoog.’ Immers, het arbobedrijf kan zo ingewisseld worden voor een ander.
Dat laatste wordt bevestigd door John Franke en Sandra Strunk van de middelgrote arbodienst Arbo Concern uit Noordwijk: ‘Werkgevers willen natuurlijk zo veel mogelijk resultaat zien, voor een zo laag mogelijke prijs.’ Zelf heeft Arbo Concern ook niet altijd volgens het boekje gewerkt. Tot een jaar geleden kon het voorkomen dat vertrouwelijke medische informatie verstrekt werd aan klanten, de werkgevers dus. Dat blijkt uit mededelingen die het bedrijf heeft geplaatst op haar interne website.
Pas in de aanloop naar de certificering als arbodienst in augustus 2011 is deze praktijk officieel gewijzigd. Nu gebruikt Arbo Concern de formele, wettelijk toegestane formuleringen. Een werknemer heeft dan geen griep of kanker, maar heet in beide gevallen ‘energetisch beperkt’. Toch is ook dat niet altijd ideaal, geven de twee directeuren direct toe: ‘Allereerst: echt gevoelige informatie, bijvoorbeeld over psychische klachten of privé-problemen, hebben we nooit doorgegeven. Maar als je mensen vraagt waarom ze niet kunnen werken, zijn ze doorgaans toch genegen alles te vertellen. Vroeger gaven wij dat naar een werkgever ook aan: gebroken arm. Dat doen we niet meer. Nu heet het: fysieke beperking. Maar het nadeel is dat je zo niet altijd de ernst van de situatie kunt aangeven. Dat kan tot minder begrip vanuit de werkgever leiden.’
Michael Wolf / Courtesy Galerie Wouter van Leeuwen
Loonsancties
In een zaaltje in Utrecht zijn ruim honderd bedrijfsartsen samengekomen voor een ledenvergadering van de nvab. Daar zijn ook twee bestuurders van de beroepsvereniging voor register casemanagers, het rnvc, uitgenodigd. Ze zijn gekomen om te vertellen over hun werk en uit te leggen dat zij écht niet op de stoel van de bedrijfsarts gaan zitten. Hun taak is ‘regie voeren’ en het advies van de bedrijfsarts terugkoppelen naar de werkgever. ‘Daar hebben we jullie helemaal niet voor nodig’, klinkt het vanuit de zaal.
Bedrijfsartsen komen steeds meer klem te zitten. Uit een onderzoek van het ministerie van Sociale Zaken en Werkgelegenheid uit 2011 blijkt dat van de 541 participerende bedrijfsartsen ruim veertig procent wel eens benaderd wordt om medische informatie door te spelen. Acht procent zegt dit ook daadwerkelijk te doen. Als verklaring staat in het rapport: ‘In deze situatie wordt er door de werkgever wel eens gedreigd met het inruilen van de bedrijfsarts of het opzeggen van het contract.’
Dat sommigen toegeven aan de druk blijkt ook uit zaken die voor het medisch tuchtcollege zijn gekomen. Ten minste een kwart van de klachten tegen bedrijfsartsen die vorig jaar werden behandeld, betrof een schending van het medisch beroepsgeheim. ‘We leggen de zwarte piet maar al te graag bij de casemanagers of andere partijen’, zegt André Weel, bedrijfsarts en tevens werkzaam voor het Regionaal Medisch Tuchtcollege Zwolle. ‘Maar we moeten de hand ook in eigen boezem steken.’ Zo was er een bedrijfsarts die – tegen het expliciete verzoek van de werknemer in – de werkgever vertelde dat de vrouw een psychiater had bezocht. ‘Dat mag niet’, aldus Weel, ‘zelfs als de werkneemster dat verzoek niet expliciet had gedaan, had de arts deze informatie niet mogen doorspelen.’ Volgens Weel is dit geen losstaand incident: ‘Het is een structureel probleem geworden.’
Onduidelijkheid over wat de wet nu wel of niet voorschrijft, compliceert de zaken verder. Neem de verplichting voor werknemers om mee te werken aan hun reïntegratieproces, en bij ziekte de werkgever ‘alle informatie te verschaffen die nodig is om het recht op loondoorbetaling vast te stellen’. Dit impliceert dat zij de baas moeten informeren over hun ziekte. Iets wat door de Wet Bescherming Persoonsgegevens juist wordt verboden.
Van die vaagheid maakt ook arbodienst Tredin gebruik. In 2009 kreeg zij door het cbp al een dwangsom opgelegd voor het doorspelen van medische gegevens aan werkgevers. Nu werkt Tredin met een online vragenlijst: de ‘Digitale Verzuimcoach’. Zieke werknemers moeten daarmee deels vertrouwelijke informatie verstrekken over hun klachten. Zij dienen dan ook expliciet toestemming te geven voordat de gegevens, behalve aan Tredin, ook naar de werkgever worden doorgestuurd. Maar, zo heet het onder het kopje ‘wat gebeurt er als ik de lijst niet invul of niet verstuur’: ‘Uw leidinggevende kan daaraan consequenties verbinden, bijvoorbeeld uw loonbetaling opschorten totdat u de vragen hebt beantwoord.’ Tredin wil desgevraagd niet reageren op deze bevindingen.
Bouwmarkt Hornbach, die gebruik maakt van het eerder aangehaalde VerzuimReductie, hanteert een soortgelijke passage in het verzuimprotocol: ‘VerzuimReductie kan eventueel medische informatie bij je behandelaar(s) opvragen, zodat de arbeidsongeschiktheid beter kan worden vastgesteld. Als je daartoe een medische machtiging ontvangt dien je deze in te vullen en terug te sturen. Indien je dit niet doet, valt dat vanuit de wetgeving onder de noemer “niet meewerken aan je re-integratie”.’
James Bond in Limburg
Op een industrieterrein in het Noord-Limburgse Horst hangt Nick Raedts (21), werknemer van digitaal opsporingsbureau Com Connect, één voor één mobiele telefoons aan een zwart apparaat ter grootte van een baksteen. De U-FED, ontworpen in Israël, maakt alles zichtbaar wat ooit is verstuurd en ontvangen aan sms’jes, e-mails, whatsapp- en andere berichten. De levensgrote kartonnen James Bond in de hal van Com Connect is een grapje, legt eigenaar en directeur Wilfred van Roij uit: ‘Ik neem het ding altijd mee naar beurzen. Het bevestigt de vooroordelen over ons vak. Dan hoef je die vraag niet af te wachten.’
Als een bedrijf sterke aanwijzingen heeft dat een personeelslid onterecht verzuimt, fraudeert of op andere wijze de werkgever benadeelt, kan het stiekem diens gangen nagaan. Doorgaans huurt de werkgever daar een gespecialiseerd bureau voor in. Of er wordt, bij grote bedrijven, een beroep gedaan op de eigen onderzoeks- of veiligheidsafdeling. Privé-detectives of particuliere onderzoekers analyseren iemands werkcomputer of bedrijfstelefoon. Ze checken uitlatingen op sociale media, plaatsen camera’s en volgsystemen of observeren de verdachte persoon.
‘De methodes luisteren nauw’, zegt Felix Olijslager, privacy-expert, trainer en gespecialiseerd in de juridische aspecten van particulier onderzoek. ‘Neem observatie: de wet zegt dat je iemand niet mag observeren in een situatie waarin hij of zij “ongedwongen zichzelf moet kunnen zijn”. Een particulier rechercheur mag dus nooit urenlang met een verrekijker bij iemand naar binnen gluren. Maar hij of zij mag wel langs het raam wandelen en een terloopse blik naar binnen werpen, want dat zou iedereen redelijkerwijs kunnen doen.’
De branche groeit flink. Sinds 1999 moeten particuliere recherchebureaus een vergunning aanvragen bij het ministerie van Justitie. Het eerste jaar werden er dertig verleend, in 2007 is dat aantal opgelopen naar 338 en begin 2012 zijn het er 433. Bij de uitgifte van een vergunning en het verlenen van de bijbehorende ‘gele pas’ – het identificatiemiddel voor een particulier rechercheur – wordt gecontroleerd of de eigenaar geen strafbare feiten heeft gepleegd en of hij de verplichte opleiding heeft afgerond. Actief toezicht op hoe de werkzaamheden worden uitgevoerd – of de rechercheur inderdaad alleen een paar keer langs het raam is gewandeld – is er verder niet. De hiervoor verantwoordelijke onderdelen van de politie komen er niet aan toe. Interne veiligheidsafdelingen zijn zelfs helemaal niet vergunningplichtig.
Michael Wolf / Courtesy Galerie Wouter van Leeuwen
Wie betaalt, bepaalt
Dat deze situatie uitnodigt om de grenzen op te zoeken, blijkt onder meer uit een recent onderzoeksrapport van Hoffmann Bedrijfsrecherche dat De Groene Amsterdammer heeft ingezien. Hoffmann is het grootste particuliere recherchebureau in Nederland met achthonderd ‘werkvloer gerelateerde onderzoeken’ per jaar. Een van de belangrijkste regels binnen het particuliere onderzoek is dat bureaus de verdachte op enig moment tijdens het onderzoek (in de praktijk is dat meestal aan het eind) op de hoogte moeten brengen. Dit om te voorkomen dat er zomaar stapels gevoelige gegevens van iemand blijven liggen, zonder dat de persoon dat zelf weet. Bovendien moet hij of zij kunnen reageren op de onderzoeksresultaten.
Uit de correspondentie van Hoffmann blijkt dat de brief waarmee de verdachte op de hoogte gebracht moest worden aan de opdrachtgever is meegegeven. Maar deze houdt de brief vooralsnog voor zichzelf. Het onderzoeksrapport – de stok – ligt dus ergens in een la te wachten totdat het het bedrijf goed uitkomt om ermee te slaan. Tot die tijd heeft de onderzochte persoon er geen idee van dat zijn werk-laptop is doorgelicht, dat privé-e-mails van hem letterlijk geciteerd worden – dat hij überhaupt ergens van wordt verdacht. Hoffmann laat in een reactie weten dat ze in bijna tien procent van de gevallen niet direct de door hen onderzochte verdachte benaderen, omdat ze bijvoorbeeld het adres niet hebben. ‘Bij meer dan negentig procent doen we het wel zelf. En als we het aan de opdrachtgever overlaten, bellen we er een paar keer achteraan. Maar op een gegeven moment houdt het op.’
Het grootste risico van het particuliere speurwerk zit in de commerciële (of als het de interne afdelingen betreft: de afhankelijke) relatie tussen onderzoeker en opdrachtgever. Wie betaalt, bepaalt. ‘Soms blijkt gedurende een onderzoek dat er onvoldoende budget is voor het privacybelang van de onderzochte persoon’, geeft Arnoud Bruinsma, eigenaar van particulier recherchebureau Business Security Management, eerlijk aan. ‘Hoor en wederhoor volgens de regels toepassen kan meer tijd kosten dan in de oorspronkelijke planning is opgenomen. Maar wij zijn een marktpartij. Ik kan geen uren maken die niet worden betaald.’
De druk van werkgevers op recherchebureaus wordt nog eens vergroot door een opvallende rechterlijke uitspraak uit 2007. Beveiligingsbedrijf CSU Security Services had een medewerker gedetacheerd bij een sigarettenbedrijf. Daar verdwenen binnen anderhalve maand 2400 pakjes sigaretten. De schuldig bevonden medewerker moest de schade van tienduizend euro terugbetalen, plús de kosten voor het onderzoek door onder meer het recherchebureau: 13.020 euro. Dat leek de werknemer onlogisch, aangezien ‘de politie het onderzoek gratis had gedaan’. Maar de rechter meende dat de politie de zaak waarschijnlijk niet had opgepakt. Een belangrijk vonnis, omdat het de bewijsdruk op recherchebureaus nog groter maakt. Als zij het vermoeden van de werkgever niet kunnen bevestigen, moet die zelf voor de kosten van het inschakelen van het bureau opdraaien.
Om nee te zeggen tegen een opdrachtgever moet je dan ook stevig in je schoenen staan. Erik van der Veer, eigenaar van Business Risks Net en Screening Holland, noemt het voorbeeld van een multinational waar plots een Porsche met Duits kenteken in de garage verscheen. ‘Deze bleek van een laag ingeschaalde administratief medewerker. Dat hij zo’n auto heeft, is raar.’ Op dat moment werd Van der Veer erbij gehaald. Te vroeg, volgens de Gedragscode voor particuliere rechercheurs. Er moeten eerst concrete aanwijzingen zijn dat een werknemer de werkgever benadeelt. Van der Veer herkent het spanningsveld: ‘Aan iedereen zit een vlekje. Maar als de verdenking in mijn ogen niet al te zwaar weegt, ga ik er niet op in. Dat heeft met mijn integriteit en morele afwegingen te maken. Ik kan door m’n jarenlange ervaring inmiddels tussen de regels door lezen en maak een inschatting van de motieven van de opdrachtgever.’
Van der Veer is overigens oud-agent, en daarmee geen uitzondering in de branche. Zowel particuliere recherchebureaus als de interne veiligheidsafdelingen blijken vol ‘oud-blauw’ te zitten. Ex-rechercheurs van de politie of marechaussee, die in hun nieuwe functie niet meer mogen dan elke andere burger. Ook daar schuilt volgens sommige critici een gevaar in. ‘Ze gaan soms net iets te ver om een zaak op te lossen en verliezen dan doelmatigheid en proportionaliteit uit het oog’, meent Arlette Putker Blees, die al 22 jaar arbeidsrechtadvocaat is en in die hoedanigheid regelmatig te maken krijgt met het werk van particuliere onderzoekers.
Wie denkt dat de overheid om deze redenen paal en perk wil stellen aan de branche heeft het mis. Integendeel. Op basis van een rapport van oud-procureur-generaal Dato Steenhuis zijn in april pilots gestart waarbij vier korpsen in Nederland samenwerken in strafzaken met particuliere recherchebureaus. Het is de bedoeling dat de informatie slechts één kant op stroomt: de recherchebureaus leveren hun bevindingen aan de politie. Maar hoe lang is dat houdbaar? Juist de toegang tot vertrouwelijke overheidsinformatie staat hoog op het verlanglijstje van de detectivebranche. Particulier rechercheur Wilfred van Roij: ‘Ik hoop dat Ivo Opstelten (demissionair minister van Veiligheid en Justitie – red.) keurmerkhoudende recherchebureaus mogelijkheden geeft om beperkt en gecontroleerd in het kentekenregister te kijken en in de gemeentelijke basisadministratie.’
Leo Nuis is vice-president van het gerechtshof Amsterdam, en ook voorzitter van de beroepscommissie die klachten behandelt over recherchebureaus die lid zijn van Veiligheidsbranche Nederland. Hij reageert sceptisch: ‘Als het gaat om de samenwerking publiek-privaat moet je heel waakzaam zijn. Ik zie geen probleem in het werken onder verantwoordelijkheid van de officier van justitie. Maar als een particuliere rechercheur voor commerciële klussen over persoonsgegevens kan beschikken die door publieke instanties zijn verzameld, is het hek van de dam. De overheid moet deze bewaken.’
Klachten over particuliere onderzoekers zijn er ondanks dit alles nauwelijks te vinden. Zowel bij het ministerie van Justitie als het cbp komen ze zelden binnen. In de beroepscommissie verklaarde Nuis sinds 2005 acht klachten gegrond. Maar het werkelijke aantal noemt hij een ‘dark number’: ‘Je weet niet of je het topje van de ijsberg ziet.’ Nuis zag voorbeelden voorbijkomen van recherchebureaus die geen opname van een hoor-en-wederhoor-gesprek maakten, of waarbij er slechts één rechercheur bij zo’n gesprek aanwezig was. ‘Dan ontstaat het risico dat er te veel druk is geweest. Het is sowieso spannend om als werknemer geïnterviewd te worden over vermeende frauduleuze handelingen. Vandaar die regels. Je moet uitleggen wie je bent, dat je met z’n tweeën bent en dat er een opname van wordt gemaakt.’
Ook de aan het begin van dit verhaal genoemde Paul, wiens werkgever een half jaar lang ieder telefoongesprek dat hij voerde en elke mail die hij stuurde registreerde, diende uiteindelijk geen klacht in over de werkwijze van de interne onderzoekers. ‘Daarmee kom ik in de openbaarheid en dat wil ik niet. Er was niks waar van de beschuldiging, maar mensen denken toch vaak: waar rook is, is vuur.’
Camera’s in de kantine
Het gesnuffel door verzuimbedrijven en recherchebureaus is ernstig, maar treft slechts een deel van alle werknemers in Nederland. Misschien wel de belangrijkste verandering van de afgelopen jaren is dat werkgevers daarnaast ook massaal informatie zijn gaan verzamelen over medewerkers die níet ziek zijn of ergens van verdacht worden. Die, populair gezegd, gewoon hun werk doen.
Hans Speudel, Rob Verbruggen en Louis van Stralen zijn alle drie al jaren in dienst als vrachtwagenchauffeur voor Nippon Express Euro Cargo. Dat is een dochteronderneming van Nippon Express, een internationaal logistiek bedrijf. Sinds vorig jaar moeten zij overal waar ze komen hun identiteitsbewijs afgeven. Daarvan wordt vervolgens een kopie of scan gemaakt. ‘Dat lijkt misschien onschuldig’, vertelt Speudel, die veertien jaar lang vice-voorzitter was van de ondernemingsraad. ‘Maar het is wettelijk verboden en wij hebben geen idee wat er met onze gegevens gebeurt. Er zijn nogal wat mogelijkheden voor identiteitsfraude, weet je, en met een scan van een paspoort is dat zo gepiept.’
Een groot probleem, zo vertellen de drie chauffeurs, is dat de ondernemingsraad – aan wie het verzoek om scans en kopieën van identiteitsbewijzen ter instemming was voorgelegd – het verzoek heeft afgewezen en nietig verklaard. Speudel: ‘Maar als de raad tegenover de directie zit, durven ze niets meer te zeggen. Bang voor hun eigen hachje. De directie heeft toen gezegd: het kan wel zijn dat jullie het er niet mee eens zijn, maar we doen het gewoon toch.’
Maatregelen die de privacy van werknemers raken of schenden, worden vaak gemotiveerd met een beroep op de bedrijfsveiligheid. Dat argument is moeilijk onderuit te halen. Zeker wanneer iemand onvoldoende kennis bezit om te toetsen of de maatregelen ook daadwerkelijk ten behoeve van de veiligheid worden ingezet. ‘Bovendien zeggen werkgevers vaak: “Als je niets te verbergen hebt, is er ook niets aan de hand.”’ Reinier Stroo, vakbondsbestuurder bij FNV Bondgenoten op het gebied van transport en logistiek, windt zich op wanneer hij erover praat: ‘Dat is een onzinargument! Op grond daarvan zou Schiphol ook al zijn passagiers anaal kunnen visiteren.’
Bij Breng, een dochteronderneming van vervoersbedrijf Connexxion die in Nijmegen opereert, zag Jan, een lid van de ondernemingsraad (die anoniem wil blijven, omdat hij bang is voor represailles) vorige maand ineens dat er een camera in de kantine was geïnstalleerd. ‘Er hing een briefje bij waarop stond dat dit cameratoezicht de Wet Bescherming Persoonsgegevens respecteert. Maar daar klopt niets van. Er is geen verzoek bij de ondernemingsraad ingediend, dus dit mag helemaal niet. En we moeten er nog snel bij zijn ook. Als wij niet binnen zes weken reageren zeggen zij: beurt voorbij. Zo gaat dat, en de rechter zal dat volgen ook.’
Camera’s op de werkvloer worden door veel mensen als onprettig ervaren. Hoewel ze er vaak hangen om inbrekers buiten en bedrijfsgevoelige informatie binnen te houden, voelen veel werknemers waarmee De Groene Amsterdammer sprak zich bespied en in de gaten gehouden. Dat is vaak niet hard te maken, waardoor het voor werknemers moeilijk is erover te klagen. ‘Maar op je schouder getikt worden wanneer je even staat te kletsen, gebeurt net iets vaker dan toevallig is’, aldus een medewerker van een distributiecentrum die anoniem wil blijven.
‘Frank’, werkzaam voor een bouwmarkt, merkt zelfs dat werknemers het alziend oog van de werkgever proberen te ontduiken: ‘Ik zie dat collega’s voorbereidend werk, zoals het uitpakken van dozen, in de gangpaden van de winkel doen. Dus op de plaats waar geen camera’s hangen. Pas op het allerlaatste moment stappen ze in het zicht van de camera.’ Ook Frank viel het op dat leidinggevenden wel heel goed wisten wanneer het personeel onderling zat te geinen. ‘Dat is een tijdje geleden, maar we hebben sterke vermoedens dat ze ons nog altijd in de gaten houden.’
Jan van vervoersbedrijf Breng vertelt dat hij als ondernemingsraadslid heel kien moet zijn om zijn werkgever te controleren: ‘Het bedrijf heeft al op verschillende manieren geprobeerd om meer informatie over de werknemers te krijgen. Ze lopen gewoon over ons heen als we niet ingrijpen.’ Hij doelt onder meer op een verzuimprotocol dat Breng wilde invoeren. Daarin stond dat een zieke werknemer binnen drie dagen een gesprek onder vier ogen zou moeten hebben met zijn leidinggevende. ‘Het gevaar bestaat dat een leidinggevende op die manier gaat bepalen wanneer iemand weer beter is. Na veel gedoe is dat protocol uiteindelijk niet ingevoerd. Gelukkig maar.’
Met zijn jarenlange ervaring in de ondernemingsraad is Jan goed op de hoogte van zijn rechten. De ondernemingsraad van Breng is daardoor naar eigen zeggen succesvol in het tijdig signaleren van maatregelen die Connexxion van hogerhand wil invoeren, maar die in strijd zijn met de wet. Dat is lang niet overal zo. Hans Hubregtse werkt voor FNV Bondgenoten en adviseert ondernemingsraden over hun mogelijkheden, rechten en plichten. ‘Op veel plekken waar ik kom hoor ik klachten over werkgevers die hun personeel bespieden, maar veel werknemers laten het gebeuren. Ze denken: het is een leidinggevende die het zegt, dus dan zal het wel kloppen. Met name in de sectoren waar laagopgeleid personeel werkt, zijn de arbeiders kwetsbaar.’
Die constatering wordt onderschreven door tientallen vakbondsbestuurders. Als het om privacywetgeving gaat, zo vertellen zij in gesprekken, is de kennisachterstand van werknemers op werkgevers groot. De wetgeving is niet alleen complex. Vaak zien werknemers er het belang ook niet van in. Daar komt bij dat veel werknemers zich kwetsbaar voelen ten opzichte van hun leidinggevenden. Hubregtse: ‘Als er iets loos is, krijg ik meestal eerst de ondernemingsraad aan de lijn. Voor individuen is het moeilijker om zich rechtstreeks te beklagen. Dan komt direct hun positie ten opzichte van de werkgever onder druk te staan.’
Het toont de gevoeligheid van het thema. Zelfs als individuele werknemers het belang van privacy inzien, durven ze zich niet te beklagen, uit vrees te worden weggepest of hun baan te verliezen. In crisistijd weegt dat extra zwaar. Dat blijkt ook uit de vele gesprekken die voor dit onderzoek zijn gevoerd met werknemers. En vooral: uit de vele gesprekken die níet werden gevoerd. Veel slachtoffers durfden uiteindelijk niet te praten, zelfs niet als hun anonimiteit werd beloofd. De reden ligt voor de hand: voor jou tien anderen.
In een leeg wegrestaurant in het haven- en industriegebied Rotterdam Botlek bevestigen twee ondernemingsraadsleden van een groot chemisch bedrijf dit. Ze staan lijnrecht tegenover de directie die een preventief alcohol- en drugsprotocol wenst in te voeren. Naar aanleiding van een incident twee maanden geleden wil de werkgever bij het minste vermoeden van alcohol- of drugsgebruik het kluisje van de betreffende werknemer openbreken. ‘En dat terwijl er bij het incident juist niets aan de hand bleek te zijn’, zegt Henk, die alleen wil praten als hij anoniem en onherleidbaar wordt opgevoerd. Een leidinggevende meende wiet te ruiken in een kluisje. De verdachte moest daarop ten overstaan van drie leidinggevenden zijn kluisje openmaken, maar drugs werden er niet gevonden.
Een ander voorbeeld is de scheepvaart. Rederijen worden onder druk gezet door grote opdrachtgevers die chemicaliën of andere giftige stoffen vervoeren. Bestuurder Marcel van den Broek van Nautilus, vakbond voor de maritieme sector: ‘Deze opdrachtgevers vragen rederijen om al hun personeel vooraf bloed te laten prikken. Ze willen namelijk achteraf geen claims van mensen die onderweg ziek zijn geworden. Wij hebben op het nippertje kunnen voorkomen dat deze praktijk ook in de cao terechtkwam. Ga maar na. Via bloedproeven zou je ook kunnen uitvinden dat een werknemer hiv heeft. En dan?’
‘Hoerebedrijf’
De vraag is natuurlijk waarom steeds meer bedrijven zich genoodzaakt voelen hun personeel met camera’s te bespieden, paspoorten te controleren of kluisjes open te breken. Waar komt die golf van wantrouwen vandaan? Een van de verklaringen is dat werkgevers daadwerkelijk meer reden hebben om het toezicht op de werkvloer aan te scherpen. Dat is niet omdat hun werknemers meer frauderen, stelen en de kantjes ervan af lopen – zoals gezegd, de beschikbare cijfers rechtvaardigen dat vermoeden niet. De oorzaak is evenmin alleen dat werkgevers tegenwoordig financieel verantwoordelijk zijn voor de kosten van langdurig ziekteverzuim. Het is vooral omdat de relaties tussen werkgevers en werknemers flexibeler en minder loyaal zijn en omdat werknemers zich op de werkplek meer dan vroeger met privé-zaken kunnen bezighouden.
Veel werknemers hebben via e-mail en mobiele telefoons de mogelijkheid non-stop in contact te staan met het thuisfront en vrienden. Er is met andere woorden sprake van een sterkere verweving van privé en werk. Niet voor niets constateerde de kantonrechter in Haarlem al in 2000 dat er sprake was van ‘privétisering’ van de werkplek.
Technologische ontwikkelingen, zoals de opkomst van sociale media, spelen hierbij een belangrijke rol. Onlangs concludeerde juridisch dienstverlener Arag dat een derde van de werkgevers hun personeel in de gaten houdt op sociale media. Tijs de Vries, voorzitter van de ondernemingsraad van openbaar vervoersbedrijf Arriva, vindt dat werkgevers hierbij op onbehoorlijke wijze te werk gaan: ‘Als mensen op Facebook zetten dat ze een rotdag hebben gehad, is dat niet bedoeld om de werkgever te schofferen. Maar personeel wordt er wel op aangesproken en mogelijk zelfs voor gesanctioneerd. Dat terwijl leidinggevenden bij ons expres aanpappen met chauffeurs om zo vrienden te worden op die sites.’ De Vries dringt daarom aan op beleid rond sociale media: ‘Dat blijkt alleen lastig. De directie wil wel, maar komt nog niet met toezeggingen over de brug.’
Arbeidsrechtadvocaat Wijnand Blom beaamt dat er arbeidsconflicten ontstaan vanwege berichten op sociale media. Werknemers kunnen zelfs ontslagen worden om de soms weinig genuanceerde uitspraken die ze daar doen. En ook Blom zelf ontkomt er als advocaat niet aan deze nieuwe bron van informatie te gebruiken: ‘Als een werkgever bij mij komt vanwege de overtreding van non-concurrentiebeding door een oud-werknemer is het eerste wat ik doe op sociale media kijken. Zie ik dat een werknemer op Facebook schrijft dat hij tegenwoordig bij de concurrent werkt, dan is dat bruikbaar bewijsmateriaal.’
In februari deed een werknemer van Blokker – nadat het bedrijf hem een voorschot op zijn loon geweigerd had – op Facebook beledigende uitlatingen aan het adres van zijn werkgever. Daarbij noemde hij Blokker onder meer een ‘hoerebedrijf’ en zijn teamleider een ‘gore achter de ellebogen nijmegseple nep wout’. Een collega – en vriend op Facebook – meldde de berichten bij zijn leidinggevenden. In maart vonniste de kantonrechter te Arnhem dat ontslag in dit geval terecht was. De werknemer kan zich niet beroepen op zijn privacy als het om een medium als Facebook gaat, aangezien ‘het privé-karakter van Facebook betrekkelijk is, zo ook het begrip “vrienden”’.
De Nederlandse privacywetgeving is opgesteld aan de hand van open normen. Daardoor is er in de toepassing ruimte voor nieuwe ontwikkelingen als Facebook. Maar het kan ook voor onduidelijkheid zorgen over hoe de wet in afzonderlijke gevallen geïnterpreteerd moet worden. Dat is met name lastig voor kleinere bedrijven. Zij hebben minder gespecialiseerd juridisch personeel en daardoor wellicht vaker moeite met de naleving van de privacywetgeving. Om invulling te geven aan de wettelijke normen worden op bedrijfsniveau codes of protocollen opgesteld. Daarin legt de werkgever vast wat toelaatbaar en onoorbaar gedrag is, en welke controlemiddelen er kunnen worden ingezet. Dit draagt bij aan een zekere formalisering van de verhoudingen op de werkvloer. De werkgever legt het liefst zo veel mogelijk vast in regeltjes om zichzelf in te dekken tegen mogelijke toekomstige conflicten.
De toenemende inzet van controlemiddelen, ‘privétisering’ van de werkvloer en paradoxaal genoeg ook de formalisering van verhoudingen binnen organisaties lijken verband met elkaar te houden. De verhouding tussen werknemer en werkgever is drastisch veranderd. Carrières van de wieg tot het graf zijn zeldzaam geworden. Ondernemingen varen in onzekere en snel veranderende omstandigheden liever op een kleine groep vast personeel, aangevuld met een flexibele schil van uitzendwerkers, zzp’ers en tijdelijke krachten.
De socioloog Richard Sennett beschrijft in zijn boek De cultuur van het nieuwe kapitalisme hoe werknemers in reactie hierop minder loyaliteit voelen richting hun werkgever. Wie wil zich het vuur uit de sloffen lopen voor een bedrijf dat hem geen veilig langetermijnperspectief biedt? Dat heeft óók gevolgen voor de privacy op de werkvloer. Voorheen werkten mensen een groot deel van hun leven voor dezelfde organisatie. Collega’s kenden elkaar daardoor goed. De banden waren hecht, in veel gevallen ook die tussen werknemers en hun leidinggevenden.
Maar onder de nieuwe omstandigheden is dat sociale kapitaal langzaam aan het verbrokkelen. Wederzijdse controle kan niet langer op informele wijze plaatsvinden. De nieuwe controlemiddelen bieden uitkomst. In plaats van een praatje bij de koffiezetautomaat komt er cameratoezicht en wordt het telefoon- en internetgebruik bijgehouden. Protocollen moeten de resterende onzekerheid bij de werkgever wegnemen. Het toegenomen wantrouwen wordt op die manier geïnstitutionaliseerd.
Leven met Big Brother
Ondertussen blijft het van de kant van de werknemer oorverdovend stil. Dit is deels te wijten aan de ongelijkwaardige verhouding tussen werkgever en werknemer. Wie te kritisch is over cameratoezicht of paspoortcontrole kan daar in zijn latere carrière problemen mee krijgen. Maar in de vele gesprekken voor dit onderzoek werd ook vaak gewezen op pure desinteresse. Zoals een ondernemingsraadslid verzuchtte: ‘Wij komen op voor het belang van onze collega’s. Maar we kunnen en willen ze geen luiers omdoen.’
Privacy op de werkvloer zal alleen maar een groter probleem worden – voor íedereen. Zo voorzien human resource-managers voor de nabije toekomst een toename van zogeheten ‘fishing expeditions’. ‘Het punt is dat als de werkgever van iemand af wil dat altijd kan’, vertelt een ervaren p&o-adviseur. Juist omdat werkgevers op elk gewenst moment kunnen beschikken over gegevens die via mailverkeer, casemanagers of (intern) onderzoek zijn verzameld, kunnen zij achteraf, als al is besloten een werknemer te ontslaan, het passende bewijs erbij zoeken. ‘Officieel moet je bijvoorbeeld iemand informeren dat je zijn of haar mail gaat bekijken, en ook met welk doel’, legt de p&o’er uit. ‘Maar in de praktijk kun je gaan kijken of je iets vindt en pas daarna de werknemer op de hoogte stellen dat je dat wilt gaan doen.’ Ze noemt het meermalen een ‘spel dat goed gespeeld moet worden’.
Investico werkt altijd samen met andere media. Zo versterken we de onderzoeksjournalistiek in Nederland.
Volgens Paul, wiens werkgever een half jaar lang zijn gangen volgde, trekt de werknemer uiteindelijk aan het kortste eind: ‘Mensen zijn doorgaans geïntimideerd. De bedoeling is zo snel mogelijk jouw handtekening te krijgen onder een tekst waarin je schuld bekent. Dat heb ik bewust niet gedaan, want op deze manier verdwijnen mensen uit een bedrijf zonder dat daar ooit een rechter aan te pas komt.’
Hij legt uit dat je zowel mentaal als financieel van goede huize moet komen om de strijd aan te gaan. Paul is uiteindelijk zestigduizend euro aan advocaatkosten kwijt geweest. En dan ging het alleen nog maar om het ontbinden van de arbeidsovereenkomst en het vaststellen van de vergoeding. De wijze waarop zijn privacy is geschonden, is strafbaar, vond ook de kantonrechter. ‘Maar daar heb ik, om mijn anonimiteit te behouden en nog meer proceskosten te voorkomen, nog geen vervolg aan gegeven.’
Uiteindelijk, zo blijkt, kan groeiende controle en privacyschending op de werkvloer iedereen treffen. Het geloofsartikel dat ‘we toch niets te verbergen hebben’ gaat niet langer op.
Wilt u onafhankelijke onderzoeksjournalistiek ondersteunen? Word Vriend van Investico