12 JUNI 2002. - Koninklijk besluit waarbij algemeen verbindend wordt verklaard de collectieve arbeidsovereenkomst nr. 81 van 26 april 2002, gesloten in de Nationale Arbeidsraad, tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische on-linecommunicatiegegevens (1)

ALBERT II, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op richtlijn 95/46/EG van het Europees Parlement en van de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens;

Gelet op de wet van 5 december 1968 betreffende de collectieve arbeidsovereenkomsten en de paritaire comités, inzonderheid op de artikelen 18 en 28;

Gelet op de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven, inzonderheid op het artikel 109ter D .;

Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens;

Gelet op het verzoek van de Nationale Arbeidsraad;

Op de voordracht van Onze Minister van Werkgelegenheid, Hebben Wij besloten en besluiten Wij :

Artikel 1.Algemeen verbindend wordt verklaard de als bijlage opgenomen collectieve arbeidsovereenkomst nr. 81 gesloten op 26 april 2002 in de Nationale Arbeidsraad, tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische on-linecommunicatiegegevens.

Art. 2.Onze Minister van Werkgelegenheid is belast met de uitvoering van dit besluit.

Gegeven te Brussel, 12 juni 2002.

ALBERT Van Koningswege : De Minister van Werkgelegenheid, Mevr. L. ONKELINX _______ Nota (1) Verwijzingen naar het Belgisch Staatsblad : Wet van 5 december 1968, Belgisch Staatsblad van 15 januari 1969. Wet van 21 maart 1991, Belgisch Staatsblad van 27 maart 1991.

Wet van 8 december 1992, Belgisch Staatsblad van 18 maart 1993.

Bijlage Nationale Arbeidsraad Collectieve arbeidsovereenkomst nr. 81 van 26 april 2002, gesloten in de Nationale Arbeidsraad, tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische on-linecommunicatiegegevens VERSLAG Een eerste feitelijke vaststelling...

De jongste jaren is het gebruik van elektronische on-linecommunicatiemiddelen in de ondernemingen sterk toegenomen.

Vandaag hebben steeds meer werknemers in het kader van hun dienstbetrekking toegang tot deze communicatiemiddelen, vooral elektronische post (e-mail) en internet.

Tegelijk werden er controlemiddelen ontwikkeld die vaak inherent zijn aan het beheer van het informaticasysteem zelf en die bijvoorbeeld dienen om de goede werking van het netwerk te waarborgen door onder andere overbelasting of virusproblemen te voorkomen.

Hierdoor kan de werkgever controle uitoefenen op elektronische communicatiegegevens die de werknemer verstuurt of ontvangt via het netwerk van de onderneming.

Wanneer deze controle betrekking heeft op persoonsgegevens moet een en ander verenigbaar zijn met de basisnormen die het recht voor elk individu op de eerbiediging van zijn persoonlijke levenssfeer waarborgen.

Gezien het specifieke karakter van de dienstbetrekking hebben de in de Nationale Arbeidsraad vertegenwoordigde werknemers- en werkgeversorganisaties besloten na te gaan in hoeverre deze basisnormen niet moeten worden verduidelijkt zodat ze effectief toegepast kunnen worden in de onderneming.

Hiervoor zijn ze uitgegaan van het recht dat in deze materie van toepassing is en hebben ze dus eerst het positieve recht grondig geanalyseerd.

Vervolgens hebben ze onderzocht hoe concreet een meerwaarde kan worden gegeven aan de wettelijke bepalingen die in België van kracht zijn. ... die uitmondt in een omstandige analyse van het rechtskader... ... op internationaal en Europees niveau...

Uit de analyse van de Nationale Arbeidsraad blijkt dat op internationaal en Europees niveau bijzondere aandacht werd geschonken aan het opstellen van regels tot bescherming van de persoonsgegevens.

Op internationaal niveau heeft de raad van bestuur van de IAO tijdens zijn 267ste zitting in november 1996 een verzameling van praktische richtlijnen aangenomen betreffende de bescherming van de persoonsgegevens van de werknemers. De Nationale Arbeidsraad heeft ter voorbereiding hiervan op 23 juli 1996 advies nr. 1.160 uitgebracht.

Op Europees niveau kan in het bijzonder worden gewezen op : - artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens, dat voorziet in het beginsel dat eenieder recht heeft op eerbiediging van zijn privé-leven, zijn gezinsleven, zijn huis en zijn briefwisseling; - de Europese richtlijn nr. 95/46 van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. ... en ook op Belgisch niveau...

Een aantal instrumenten die in het Belgische rechtssysteem zijn aangenomen hebben rechtstreeks betrekking op de eerbiediging van de persoonlijke levenssfeer en liggen in de natuurlijke sfeer van de desbetreffende internationale en Europese bepalingen en zijn er in sommige gevallen zelfs de concretisering van.

Het betreft meer bepaald : - artikel 22 van de Grondwet dat bepaalt dat "ieder recht heeft op eerbiediging van zijn privé-leven en zijn gezinsleven, behoudens in de gevallen en onder de voorwaarden door de wet bepaald". - de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven, i.c. artikel 109ter D inzake de geheimhouding van telecommunicatie.

Dit artikel verbiedt derden kennis te nemen en gebruik te maken van gegevens die door telecommunicatie worden overgebracht, behoudens toestemming van alle personen die bij de communicatie betrokken zijn. - de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.

Via de wijzigingen die de wet van 11 december 1998 in deze wetgeving heeft aangebracht, werd de voornoemde Europese richtlijn nr. 95/46 van 24 oktober 1995 omgezet.

De wet stelt voornamelijk de algemene voorwaarden vast waaronder de verwerking van persoonsgegevens is toegestaan. * Artikel 5 bepaalt de gevallen waarin de verwerking van persoonsgegevens is toegestaan. * Artikel 4 stelt de voorwaarden vast waaraan deze verwerking moet voldoen : « § 1. Persoonsgegevens dienen : 1° eerlijk en rechtmatig te worden verwerkt;2° voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden te worden verkregen en niet verder te worden verwerkt op een wijze die, rekening houdend met alle relevante factoren, met name met de redelijke verwachtingen van de betrokkene en met de toepasselijke wettelijke en reglementaire bepalingen, onverenigbaar is met die doeleinden.(...); 3° toereikend, terzake dienend en niet overmatig te zijn, uitgaande van de doeleinden waarvoor zij worden verkregen of waarvoor zij verder worden verwerkt.(...) § 2. Op de verantwoordelijke voor de verwerking rust de plicht om voor de naleving van het bepaalde in § 1 zorg te dragen. » De wet bevat ook bepalingen met betrekking tot : * de rechten van de betrokkene, als bepaald in de artikelen 9 tot 15 en inzonderheid het recht van toegang tot en verbetering van persoonsgegevens; * de gewaarborgde vertrouwelijkheid en beveiliging van de verwerking, als bepaald in artikel 16; * de aangiften die moeten gebeuren door de verantwoordelijke voor de verwerking (houder van het bestand) of, in voorkomend geval, zijn vertegenwoordiger bij de Commissie voor de bescherming van de persoonlijke levenssfeer en de vermeldingen die erin moeten voorkomen, als bepaald in de artikelen 17 tot 20. ... om te concluderen dat het nuttig is een collectieve arbeidsovereenkomst te sluiten die ingaat op het specifieke karakter van de dienstbetrekking... ... die duidelijk binnen de toepassingssfeer van de bestaande rechtsnormen valt...

Na hun analyse hebben de in de Nationale Arbeidsraad vertegenwoordigde werknemers- en werkgeversorganisaties het nuttig geacht een collectieve arbeidsovereenkomst te sluiten om de bestaande rechtsnormen te verduidelijken en toch de nodige soepelheid te bieden om zo goed mogelijk in te spelen op de feitelijke situatie van de werkgevers, de werknemers en/of hun vertegenwoordigers.

De actie van deze organisaties ligt dus rechtstreeks in de sfeer van de (grond)wettelijke bepalingen die op Belgisch niveau en met verwijzing naar de internationale en Europese regels het recht op de eerbiediging van de persoonlijke levenssfeer waarborgen.

Dit impliceert dat artikel 109ter D van de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven en de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens van toepassing zijn en blijven, met name wat de voornoemde bepalingen betreft, zonder dat ze in de collectieve arbeidsovereenkomst moeten worden gepreciseerd.

Ten slotte blijven de beginselen van de artikelen 16, 17 en 18 van de wet van 3 juli 1978 betreffende de arbeidsovereenkomsten bij uitstek gelden als de uitdrukking van de verplichtingen van de werknemer en de werkgever in het kader van de dienstbetrekking. Uiteraard moet de collectieve arbeidsovereenkomst worden opgevat met naleving van deze grondregels. ... die maar één aspect regelt, namelijk de waarborging van het recht op bescherming van de persoonlijke levenssfeer van de werknemer wanneer op zijn werkplek elektronische communicatiegegevens worden verzameld om ze te controleren en te verwerken zodat ze aan een werknemer kunnen worden toegeschreven...

Er moet in de eerste plaats worden gewezen op het feit dat de collectieve arbeidsovereenkomst niet de regels vaststelt voor de toegang tot en/of het gebruik van de elektronische on-linecommunicatiemiddelen in de onderneming.

De vaststelling van deze regels behoort tot de prerogatieven van de werkgever.

De in de Nationale Arbeidsraad vertegenwoordigde werknemers- en werkgeversorganisaties laten dus de eventueel in de ondernemingen bestaande praktijken onverlet, met name wanneer de werkgever bij het vaststellen van deze regels de werknemers en/of hun vertegenwoordigers inlicht en zelfs raadpleegt.

De overeenkomst heeft geen betrekking op en doet dus evenmin afbreuk aan de in de onderneming bestaande regels en praktijken wat de uitoefening van de vakbondsactiviteiten betreft.

Het enige doel van de collectieve arbeidsovereenkomst is ervoor te zorgen dat de persoonlijke levenssfeer van de werknemer wordt geëerbiedigd bij het verzamelen van elektronische on-linecommunicatiegegevens op de werkplek om ze te controleren en te verwerken zodat ze aan een werknemer kunnen worden toegeschreven.

De collectieve arbeidsovereenkomst bevat dan ook enkel en alleen de normen die nodig zijn om deze doelstelling te bereiken.

Deze basisnormen kunnen op sector- en/of ondernemingsniveau worden verduidelijkt, aangevuld en/of aangepast rekening houdend met de specifieke situatie.

Zij doen dus evenmin afbreuk aan de toepassing van gunstiger bepalingen die reeds op deze niveaus zijn vastgesteld. ... en die de noodzakelijke regels vaststelt om de grondwettelijke en wettelijke rechtsnormen te verduidelijken.

De collectieve arbeidsovereenkomst bevestigt de beginselen van de voornoemde wet van 8 december 1992. Zij bepaalt hoe de finaliteits-, proportionaliteits- en transparantiebeginselen in het kader van de dienstbetrekking moeten worden toegepast, in de eerste plaats ten aanzien van de installatie van de controle. - Wat het finaliteitsbeginsel betreft, geeft zij een limitatieve lijst van de doelstellingen waarvoor de controle van de werkgever op de elektronische on-linecommunicatiegegevens is toegestaan.

Opgemerkt dient te worden, dat geen onderscheid wordt gemaakt naar gelang het al dan niet permanente karakter van de controle. Aangezien de controlefunctie nagenoeg onlosmakelijk verbonden is met de netwerksystemen waarlangs elektronische communicatiegegevens worden overgebracht, is gebleken dat dit onderscheid kunstmatig kan zijn en de voorkeur ging uit naar de verwerking zelf, waarvoor de overeenkomst duidelijk de grenzen vastlegt ten aanzien van de inhoud van de gegevens. - Wat het proportionaliteitsbeginsel betreft, bepaalt zij overeenkomstig de voornoemde wet van 8 december 1992 dat de controle, uitgaande van doelstelling(en), in alle gevallen toereikend, terzake dienend en niet overmatig dient te zijn. - Wat het transparantiebeginsel betreft, voorziet de overeenkomst in de procedures die de werkgever bij de installatie van het controlesysteem in acht moet nemen met betrekking tot de voorlichting en de raadpleging van de werknemers.

De voorlichting gebeurt zowel individueel als collectief en geldt voor alle doelstellingen. * Op individueel vlak gebeurt deze voorlichting door middel van een drager waarvan de keuze aan de werkgever wordt overgelaten, voorzover de informatie effectief, begrijpelijk en bijgewerkt is. * Op collectief vlak wordt de klemtoon gelegd op de CAO-bepalingen die op het gebied van de voorlichting van de werknemersvertegenwoordigers van kracht zijn, met een expliciete verwijzing naar de procedures vastgesteld in de collectieve arbeidsovereenkomst nr. 9 van 9 maart 1972 houdende ordening van de in de Nationale Arbeidsraad gesloten nationale akkoorden en collectieve arbeidsovereenkomsten betreffende de ondernemingsraden.

De geïnstalleerde controlesystemen worden regelmatig geëvalueerd, naar gelang het geval in de ondernemingsraad, het comité voor preventie en bescherming op het werk of met de vakbondsafvaardiging, om na te gaan of het dankzij de technologische ontwikkelingen niet mogelijk is de beoogde doelstelling van niet-inmenging of minimale inmenging in de persoonlijke levenssfeer van de werknemers beter te bereiken.

Deze drie beginselen zullen vervolgens in acht moeten worden genomen op het ogenblik dat de elektronische on-linecommunicatiegegevens die met het oog op een controle worden verzameld, verwerkt worden om ze aan een geïdentificeerde of identificeerbare persoon toe te schrijven.

In deze fase vindt de zogenaamde individualisering van de elektronische communicatiegegevens plaats. - Wat het finaliteitsbeginsel betreft, bepaalt de overeenkomst dat de individualisering moet gebeuren in het licht van de doelstelling die de door de werkgever geïnstalleerde controle nastreeft.

De gegevensverwerking moet conform deze doelstelling zijn en als de individualisering gebeurt in het kader van een andere doelstelling, moet een en ander verenigbaar zijn met de oorspronkelijke doelstelling en moet de werkgever alle maatregelen nemen om interpretatiefouten te vermijden.0 - Wat het proportionaliteitsbeginsel betreft, spreekt het vanzelf dat alleen de elektronische communicatiegegevens die uitgaande van de doelstelling toereikend, ter zake dienend en niet overmatig zijn, verwerkt en bijgevolg geïndividualiseerd mogen worden.

In ieder geval mogen alleen de elektronische communicatiegegevens worden geïndividualiseerd. De inhoud ervan mag niet worden geïndividualiseerd, tenzij de partijen en zeker de werknemer ermee akkoord gaan overeenkomstig de voornoemde wetten van 21 maart 1991 en 8 december 1992. - Wat het transparantiebeginsel betreft, wordt een directe of indirecte individualiseringsprocedure vastgesteld.

Het directe of indirecte karakter hangt af van het gestelde doel.

De individualisering kan zonder enige andere formaliteit plaatsvinden als de doelstelling van de controle verband houdt met : 1° het voorkomen van ongeoorloofde feiten, feiten die strijdig zijn met de goede zeden of de waardigheid van een andere persoon kunnen schaden;2° de bescherming van de economische, handels- en financiële belangen van de onderneming die vertrouwelijk zijn alsook het tegengaan van ermee in strijd zijnde praktijken;3° de veiligheid en/of de goede technische werking van het geheel van IT-netwerksystemen van de onderneming, met inbegrip van de controle op de kosten die ermee gepaard gaan alsook de fysieke bescherming van de installaties van de onderneming. Als de doelstelling echter verband houdt met het te goeder trouw naleven van de in de onderneming geldende regels en beginselen inzake het gebruik van de technologie, moet een alarmbelprocedure in acht worden genomen die hoofdzakelijk tot doel heeft de werknemers op de hoogte te brengen van een onregelmatigheid en van het feit dat een individualisering zal plaatshebben wanneer een nieuwe onregelmatigheid wordt vastgesteld.

De werknemer die bij toepassing van de individualiseringsprocedure verantwoordelijk wordt gesteld voor een onregelmatigheid bij het gebruik van de elektronische on-linecommunicatiemiddelen, wordt uitgenodigd voor een gesprek vóór iedere beslissing of evaluatie die hem individueel kan raken; deze procedure op tegenspraak zal de werknemer in staat stellen het gebruik van de hem ter beschikking gestelde elektronische on-linecommunicatiemiddelen te rechtvaardigen.

De werknemer zal zich desgewenst door zijn vakbondsafgevaardigde kunnen laten bijstaan.

Het betreft hier duidelijk het naleven van de (grond)wettelijke beginselen inzake bescherming van de persoonlijke levenssfeer en geheimhouding van de telecommunicatie. Aanpassingen moeten mogelijk zijn, maar dan wel strikt wat de tenuitvoerlegging op de werkplek betreft. Deze aanpassingen houden verband met het beroepsmatige of privé-karakter van de inhoud van de elektronische on-linecommunicatiegegevens, met dien verstande dat het verlenen van een beroepsmatig of privé-karakter aan het geheel van de elektronische on-linecommunicatiegegevens niet mag leiden tot de ondoelmatigheid van de collectieve arbeidsovereenkomst ten aanzien van de waarborgen die ze aan de werkgevers en de werknemers biedt.

Tegen deze achtergrond en wanneer het onderwerp en de inhoud van de elektronische on-linecommunicatiegegevens een beroepsmatig karakter hebben dat door de werknemer niet in twijfel wordt getrokken, zal de werkgever zonder enige procedure kennis kunnen nemen van deze gegevens. De goede werking van de onderneming moet gewaarborgd blijven.

De zaken liggen anders wanneer het privé-karakter van de inhoud van deze gegevens wordt aangevoerd, met name door een vermelding in die zin in het onderwerp, waardoor de omvang van de controle door de werkgever wordt verduidelijkt. In dit geval geldt de individualiseringsprocedure voor de gegevens in kwestie, maar van de inhoud mag geen kennis worden genomen.

Voor het overige is uiteraard het gemene recht van toepassing.

Collectieve arbeidsovereenkomst nr. 81 van 26 april 2002, gesloten in de Nationale Arbeidsraad, tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische on-linecommunicatiegegevens Geregistreerd op 07/05/2002 onder het nr. 62432/CO/300 Gelet op de wet van 5 december 1968 betreffende de collectieve arbeidsovereenkomsten en de paritaire comités;

Gelet op de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven, in het bijzonder artikel 109ter D. ;

Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens;

Gelet op richtlijn 95/46/EG van het Europees Parlement en van de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens;

Overwegende dat de wet van 8 april 1965 tot instelling van de arbeidsreglementen voorziet in een aantal specifieke voorlichtings- en raadplegingsprocedures inzake de wijziging van het arbeidsreglement;

Overwegende dat de collectieve arbeidsovereenkomst nr. 5 van 24 mei 1971 betreffende het statuut van de syndicale afvaardigingen van het personeel der ondernemingen de essentiële beginselen vaststelt inzake bevoegdheid en werking van de vakbondsafvaardigingen;

Overwegende dat de collectieve arbeidsovereenkomst nr. 9 van 9 maart 1972 houdende ordening van de in de Nationale Arbeidsraad gesloten nationale akkoorden en collectieve arbeidsovereenkomsten betreffende de ondernemingsraden, de rol van de ondernemingsraad op algemene wijze regelt;

Overwegende dat de collectieve arbeidsovereenkomst nr. 39 van 13 december 1983 betreffende de voorlichting en het overleg inzake de sociale gevolgen van de invoering van nieuwe technologieën de ondernemingsraad een specifieke opdracht toebedeelt inzake de invoering van nieuwe technologieën;

Overwegende dat de raad van bestuur van de IAO tijdens zijn 267ste zitting in november 1996 een verzameling van praktische richtlijnen heeft aangenomen betreffende de bescherming van de persoonsgegevens van de werknemers;

Overwegende dat de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens de controle op de elektronische communicatiegegevens aan een aantal regels onderwerpt voorzover identificeerbare persoonsgegevens worden bewaard;

Overwegende dat, onverminderd de toepassing van deze bepalingen, een aantal specifieke garanties moeten worden ingebouwd wat betreft de controle op de on-linecommunicatiegegevens op de werkplek zonder dat daarbij afbreuk wordt gedaan aan het grondrecht van de werknemer op eerbiediging van zijn persoonlijke levenssfeer;

Overwegende dat voor de uitvoering van de beginselen van de voornoemde wet van 21 maart 1991 op het stuk van de arbeidsverhoudingen aangepaste bijzondere toepassingsregels nodig zijn;

Overwegende dat de ondertekenende partijen vinden dat de materie van de controle op de elektronische on-linecommunicatiegegevens op de werkplek tot de autonomie van de sociale gesprekspartners behoort;

Overwegende dat deze materie bijgevolg moet worden geregeld in een collectieve arbeidsovereenkomst die de smeltkroes zal zijn van deze specifieke garanties en bijzondere toepassingsregels;

Hebben de navolgende interprofessionele organisaties van werkgevers en van werknemers : - het Verbond van Belgische Ondernemingen; - de nationale middenstandsorganisaties erkend overeenkomstig de wetten betreffende de organisatie van de Middenstand, gecoördineerd op 28 mei 1979; - de Boerenbond; - "la Fédération wallonne de l'Agriculture"; - het Algemeen Christelijk Vakverbond van België; - het Algemeen Belgisch Vakverbond; - de Algemene Centrale der Liberale Vakbonden van België, op 26 april 2002 in de Nationale Arbeidsraad de volgende collectieve arbeidsovereenkomst gesloten. HOOFDSTUK I. - Draagwijdte

Artikel 1.§ 1. Deze collectieve arbeidsovereenkomst heeft tot doel het grondrecht van de werknemers op de eerbiediging van hun persoonlijke levenssfeer in het kader van de dienstbetrekking te waarborgen door, rekening houdend met de behoeften voor een goede werking van de onderneming, te bepalen voor welke doeleinden en onder welke proportionaliteits- en transparantievoorwaarden een controle op de elektronische on-linecommunicatiegegevens kan worden geïnstalleerd en volgens welke regels de individualisering van deze gegevens is toegestaan.

Zij doet geen afbreuk aan gunstiger bepalingen op het niveau van de paritaire comités en de ondernemingen. § 2. Deze collectieve arbeidsovereenkomst heeft geen betrekking op de regels voor de toegang tot en/of het gebruik van de elektronische on-linecommunicatiemiddelen van de onderneming, welke regels het prerogatief van de werkgever zijn. Deze overeenkomst laat dus de eventueel in de ondernemingen geldende regels en praktijken op het gebied van voorlichting en zelfs raadpleging onverlet.

Zij doet evenmin afbreuk aan de in de ondernemingen bestaande regels en praktijken wat de uitoefening van de vakbondsactiviteiten betreft.

Commentaar Deze collectieve arbeidsovereenkomst ligt in de sfeer van artikel 109ter D van de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven en de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens; zij heeft met betrekking tot de controle op de elektronische on-linecommunicatiegegevens die onder het toepassingsgebied ervan valt, alleen tot doel de toepassing van deze wetten in het kader van de dienstbetrekking te waarborgen en de beginselen ervan te concretiseren, inzonderheid de beginselen bepaald in de wet van 8 december 1992, namelijk het finaliteitsbeginsel, het proportionaliteitsbeginsel en het transparantiebeginsel.

Zij heeft tot doel een strikt evenwicht tot stand te brengen tussen deze beginselen van de voornoemde wetten van 21 maart 1991 en 8 december 1992, die als essentiële garanties worden beschouwd voor de bescherming van de persoonlijke levenssfeer van de werknemer op de werkplek, en de prerogatieven die het de werkgever mogelijk maken de goede werking van de onderneming te waarborgen. HOOFDSTUK II. - Definitie

Art. 2.Voor de toepassing van deze collectieve arbeidsovereenkomst wordt onder elektronische on-linecommunicatiegegevens verstaan, de elektronische on-linecommunicatiegegevens s.l. ongeacht de drager via welke een en ander door een werknemer wordt overgebracht of ontvangen in het kader van de dienstbetrekking.

Commentaar Deze collectieve arbeidsovereenkomst wil een kader vaststellen dat ruim genoeg is om alle on-linetechnologieën te omvatten, rekening houdend met de toenemende verwevenheid en de snelle ontwikkeling van deze technologieën en de drager die wordt gebruikt. Zij is dan ook van toepassing ongeacht deze drager.

Zij viseert bovendien de elektronische on-linecommunicatie, zowel intern als extern. HOOFDSTUK III. - Verbintenis van de partijen

Art. 3.De ondertekenende partijen bevestigen de volgende beginselen : - de werknemers erkennen het beginsel volgens hetwelk de werkgever het recht heeft controle uit te oefenen op het werkinstrument en op het gebruik dat de werknemer ervan maakt in het kader van de uitvoering van zijn contractuele verplichtingen, ook wanneer dit gebruik binnen de persoonlijke levenssfeer valt, rekening houdend met de in deze overeenkomst bepaalde toepassingsregels; - de werkgevers eerbiedigen het recht van de werknemers op bescherming van hun persoonlijke levenssfeer in het kader van de dienstbetrekking en de rechten en verplichtingen die er voor iedere partij uit voortvloeien. HOOFDSTUK IV. - Toepassingsregels Afdeling I. - Regels voor de controle op de elektronische

on-linecommunicatiegegevens Onderafdeling 1. - Algemene bepalingen

Art. 4.De controle op de elektronische on-linecommunicatiegegevens wordt slechts toegestaan voorzover voldaan wordt aan de finaliteits- en proportionaliteitsbeginselen als bepaald in de punten 1 en 2 van onderafdeling 2 verderop, alsook aan het transparantiebeginsel, zoals gewaarborgd door de procedurevoorwaarden in punt 3 van dezelfde onderafdeling.

Commentaar De werkgever heeft de mogelijkheid controle te verrichten op persoonlijke elektronische on-linecommunicatiegegevens, voor een of meer doeleinden die door deze overeenkomst als gerechtvaardigd worden erkend.

Onderafdeling 2. - Beginselen 1. Finaliteitsbeginsel Art.5. § 1. De controle op de elektronische on-linecommunicatiegegevens is maar toegestaan mits een of meer van de volgende doeleinden worden nagestreefd : 1° het voorkomen van ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of de waardigheid van een andere persoon kunnen schaden; 2°de bescherming van de economische, handels- en financiële belangen van de onderneming die vertrouwelijk zijn alsook het tegengaan van ermee in strijd zijnde praktijken; 3° de veiligheid en/of de goede technische werking van de IT-netwerksystemen van de onderneming, met inbegrip van de controle op de kosten die ermee gepaard gaan alsook de fysieke bescherming van de installaties van de onderneming;4° het te goeder trouw naleven van de in de onderneming geldende beginselen en regels voor het gebruik van on-linetechnologieën. § 2. De werkgever omschrijft duidelijk en expliciet de doelstelling(en) van de controle.

Commentaar a . Ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of de waardigheid van een andere persoon kunnen schaden, als bedoeld in § 1, 1° van dit artikel, kunnen met name bestaan in het kraken van computers, waaronder het op ongeoorloofde wijze kennis nemen van elektronische on-linecommunicatiegegevens inzake personeelsbeheer of vertrouwelijke medische bestanden of nog het raadplegen van pornografische of pedofiele sites alsook van sites die aanzetten tot discriminatie, rassenscheiding, haat of geweld jegens een groep, een gemeenschap of de leden ervan, wegens ras, huidskleur, afkomst, religie of nationale of etnische afstamming van deze leden of van sommigen onder hen.

De praktijken die in strijd zijn met de financiële, economische en handelsbelangen van de onderneming, als bedoeld in § 1, 2° van dit artikel, kunnen met name de vorm aannemen van afbrekende reclame als bepaald in artikel 23, 6° van de wet van 14 juli 1991 betreffende de handelspraktijken en de voorlichting en bescherming van de consument, verspreiding van bestanden en schending van zakengeheimen, met inbegrip van onderzoek en ontwikkeling, productieprocessen en alle mogelijke vertrouwelijke gegevens. b . Paragraaf 2 van dit artikel laat de mogelijkheid onverlet om controles op elektronische on-linecommunicatiegegevens uit te voeren voor opleidingsdoeleinden, vermits het hier niet om toezicht gaat.

In geval van geheim toezicht op de elektronische on-linecommunicatiegegevens zijn de bepalingen van het Strafwetboek van toepassing en deze vorm van toezicht kan alleen worden ingevoerd in overeenstemming met de voorschriften van het Wetboek van Strafvordering. 2. Proportionaliteitsbeginsel Art.6. In principe mag de controle op de elektronische on-linecommunicatiegegevens geen inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg hebben.

Als de controle toch een inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg heeft, moet deze inmenging tot een minimum beperkt worden.

Commentaar a . De in dit artikel opgesomde beginselen houden in dat alleen worden verwerkt en hier meer bepaald met het oog op een controle worden verzameld, de elektronische on-linecommunicatiegegevens die noodzakelijk zijn voor de controle, d.w.z. de gegevens die gezien het gerechtvaardigde doel van de controle, een zo gering mogelijke inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg hebben. b . Het gaat meer bepaald in het kader van de toepassing van dit artikel om het verzamelen van globale gegevens van de onderneming. De procedure voor de verwerking of de individualisering van deze gegevens wordt niet hier, maar wel in afdeling II van deze overeenkomst behandeld.

In de praktijk gaat het hier bijvoorbeeld om : - wat de controle op internetsites betreft, het verzamelen van de gegevens over de duur van de aansluiting per werkpost en niet de individualisering van de bezochte sites, wat wordt geregeld in afdeling II; - wat de controle op het gebruik van de elektronische post betreft, het verzamelen van gegevens over het aantal per werkpost uitgaande berichten en het volume ervan en niet de identificatie van de werknemer die ze verstuurt, wat wordt geregeld in afdeling II. 3. Procedurevoorwaarden a .Informatie 1) Collectieve informatie Art.7. § 1. De werkgever die een systeem voor controle op elektronische on-linecommunicatiegegevens wil installeren, licht de ondernemingsraad in over alle aspecten van de controle, als bedoeld in artikel 9, § 1 van deze overeenkomst, in overeenstemming met de bepalingen van de collectieve arbeidsovereenkomst nr. 9 van 9 maart 1972 houdende ordening van de in de Nationale Arbeidsraad gesloten nationale akkoorden en collectieve arbeidsovereenkomsten betreffende de ondernemingsraden. § 2. Als er geen ondernemingsraad is, wordt deze informatie verstrekt aan het comité voor preventie en bescherming op het werk of, bij ontstentenis ervan, aan de vakbondsafvaardiging of, bij ontstentenis ervan, aan de werknemers. 2) Individuele informatie Art.8. § 1. Wanneer een systeem voor controle op elektronische on-linecommunicatiegegevens wordt geïnstalleerd, licht de werkgever de betrokken werknemers in over alle aspecten van de controle, als bedoeld in artikel 9, §§ 1 en 2. § 2. De informatie moet effectief, begrijpelijk en bijgewerkt zijn. De keuze van de informatiedrager wordt aan de werkgever overgelaten. § 3. Deze informatie ontslaat de partijen niet van de verplichting dat ze de overeenkomsten te goeder trouw moeten uitvoeren.

Commentaar De in § 2 van dit artikel bedoelde informatie kan bijvoorbeeld worden verstrekt : - in het kader van algemene instructies (circulaires, aanplakking, enz.); - door vermelding in het arbeidsreglement; - door vermelding in de individuele arbeidsovereenkomst; - door instructies bij ieder gebruik van de instrumenten (boodschappen op het scherm wanneer de werkpost wordt aangezet en/of bepaalde programma's worden geactiveerd).

Uiteraard blijft voor § 2 van dit artikel de desbetreffende regelgeving gelden volgens welke verplichte vermeldingen in het arbeidsreglement moeten worden opgenomen, bijvoorbeeld wat de straffen betreft. 3) Inhoud van de informatie Art.9. § 1. De collectieve en individuele informatie als bedoeld in de artikelen 7 en 8 slaat op de volgende aspecten van de controle op de elektronische on-linecommunicatiegegevens : - het controlebeleid en de prerogatieven van de werkgever en het toezichthoudend personeel; - de nagestreefde doelstelling(en); - het feit of persoonsgegevens al dan niet worden bewaard, de plaats en de duur van bewaring; - het al dan niet permanente karakter van de controle. § 2. Bovendien slaat de individuele informatie als bedoeld in artikel 8 op : - het gebruik van de instrumenten die de werknemer voor de uitvoering van zijn werk ter beschikking worden gesteld, inclusief de beperkingen wat het gebruik in het kader van de functie betreft; - de rechten, plichten, verplichtingen van de werknemers en de eventuele verboden inzake het gebruik van de elektronische on-linecommunicatiemiddelen van de onderneming; - de in het arbeidsreglement bepaalde straffen wanneer de regels niet in acht worden genomen.

Commentaar De in dit artikel bedoelde informatie heeft tot doel de transparantie met betrekking tot de controle op de elektronische on-linecommunicatiegegevens te vergroten en een dialoog mogelijk te maken tussen de werkgever en de door hem tewerkgestelde werknemers, individueel genomen, opdat het toezicht in een vertrouwensklimaat kan worden ingesteld. b . Raadpleging

Art. 10.Bovendien worden de geïnstalleerde controlesystemen regelmatig geëvalueerd, naar gelang het geval in de ondernemingsraad, het comité voor preventie en bescherming op het werk of met de vakbondsafvaardiging, met het oog op voorstellen om ze aan te passen aan de technologische ontwikkelingen. Afdeling II. - Regels voor de individualisering van de elektronische

on-linecommunicatiegegevens Onderafdeling 1. - Algemene bepalingen

Art. 11.Deze afdeling heeft tot doel de regels voor de individualisering van de elektronische on-linecommunicatiegegevens vast te stellen.

De tenuitvoerlegging ervan mag niet leiden tot de ondoelmatigheid van de waarborgen die deze collectieve arbeidsovereenkomst aan de werkgevers en de werknemers biedt door het verlenen van een uitsluitend beroepsmatig of privé-karakter aan het geheel van elektronische on-linecommunicatiegegevens.

Deze afdeling is niet van toepassing op het onderwerp en de inhoud van de elektronische on-linecommunicatiegegevens waarvan het beroepsmatige karakter door de werknemer niet in twijfel wordt getrokken.

Art. 12.§ 1. Onder individualisering van de elektronische on-linecommunicatiegegevens wordt in het kader van deze overeenkomst verstaan, de handeling die tot doel heeft elektronische on-linecommunicatiegegevens die tijdens een door de werkgever geïnstalleerde controle werden verzameld, te verwerken om ze aan een geïdentificeerde of identificeerbare persoon toe te schrijven. § 2. De individualisering van de elektronische on-linecommunicatiegegevens gebeurt, naar gelang het doel van de door de werkgever geïnstalleerde controle : - in het kader van een directe procedure, overeenkomstig artikel 15; - in het kader van een indirecte procedure, overeenkomstig de artikelen 16 en 17.

Het gaat om een indirecte procedure wanneer er een voorafgaande voorlichtingsfase mee gepaard gaat.

Onderafdeling 2. - Beginselen 1. Finaliteitsbeginsel Art.13. § 1. De werkgever individualiseert de elektronische on-linecommunicatiegegevens te goeder trouw en overeenkomstig de door deze controle nagestreefde doelstelling(en). § 2. Als de verzamelde elektronische on-linecommunicatiegegevens voor andere doeleinden worden verwerkt dan het doel waarvoor de controle werd geïnstalleerd, moet de werkgever ervoor zorgen dat een en ander verenigbaar is met het oorspronkelijke doel en alle maatregelen nemen die nodig zijn om interpretatiefouten te vermijden. 2. Proportionaliteitsbeginsel Art.14. § 1. De werkgever mag de bij een controle verkregen elektronische on-linecommunicatiegegevens niet individualiseren op een manier die onverenigbaar is met de in artikel 5, § 1 bepaalde doelstelling(en). § 2. De elektronische on-linecommunicatiegegevens die noodzakelijk zijn voor de door de controle nagestreefde doelstelling(en) mogen worden geïndividualiseerd. Ze dienen uitgaande van deze doelstelling(en) toereikend, ter zake dienend en niet overmatig te zijn. 3. Procedurevoorwaarden a .Directe individualisering van de elektronische on-linecommunicatiegegevens

Art. 15.De directe individualisering van de elektronische on-linecommunicatiegegevens is toegestaan als de controle een of meer van de in artikel 5, § 1, 1°, 2° en 3° vermelde doeleinden nastreeft.

Commentaar Dit artikel heeft tot doel de werkgever die bij het nastreven van de in dit artikel opgesomde doeleinden een onregelmatigheid vaststelt, de mogelijkheid te bieden om in het licht van de algemene gegevens waarover hij beschikt, direct over te gaan tot een individualisering van de elektronische on-linecommunicatiegegevens, als bedoeld in artikel 14, § 2 van deze overeenkomst, teneinde de identiteit van de verantwoordelijke persoon of personen te kunnen opsporen.

In de praktijk kunnen de eventuele onregelmatigheden worden geconstateerd door de elektronische on-linecommunicatiegegevens die in de onderneming worden verzameld (bijvoorbeeld statistische gegevens), geregeld te raadplegen of door gebruik te maken van elke andere informatiebron.

Dit artikel doet geen afbreuk aan de toepassing van de collectieve arbeidsovereenkomst nr. 5 van 24 mei 1971 betreffende het statuut van de syndicale afvaardigingen van het personeel der ondernemingen, met name artikel 13 ervan. b . Indirecte individualisering van de elektronische on-linecommunicatiegegevens met inachtneming van een voorafgaande voorlichtingsfase

Art. 16.§ 1. De individualisering van de elektronische on-linecommunicatiegegevens is maar toegestaan mits een voorafgaande voorlichtingsfase in acht wordt genomen wanneer de controle de in artikel 5, § 1, 4° vermelde doelstelling nastreeft. § 2. De voorlichting als bedoeld in § 1 heeft tot doel de werknemer(s) op een duidelijke en begrijpelijke wijze in te lichten over het bestaan van de onregelmatigheid en over het feit dat de elektronische on-linecommunicatiegegevens geïndividualiseerd zullen worden wanneer opnieuw een dergelijke onregelmatigheid wordt vastgesteld.

Commentaar De in § 2 van dit artikel bedoelde voorlichting moet erin bestaan dat de in de onderneming vastgestelde beginselen en regels in herinnering worden gebracht of worden gepreciseerd, zodat een nieuwe onregelmatigheid van dezelfde aard voorkomen wordt.

Art. 17.§ 1. De werknemer die bij toepassing van de procedure van indirecte individualisering als bedoeld in artikel 16 verantwoordelijk wordt gesteld voor een onregelmatigheid bij het gebruik van de elektronische on-linecommunicatiemiddelen, wordt door de werkgever uitgenodigd voor een gesprek.

Dit gesprek heeft plaats voor iedere beslissing of evaluatie die de werknemer individueel kan raken.

Het gesprek heeft tot doel de werknemer de kans te bieden zijn bezwaren met betrekking tot de voorgenomen beslissing of evaluatie uiteen te zetten en het gebruik van de hem ter beschikking gestelde elektronische on-linecommunicatiemiddelen te rechtvaardigen. § 2. Paragraaf 1 is niet van toepassing in geval van schorsing van de uitvoering van de arbeidsovereenkomst, ongeacht het motief van de schorsing.

Commentaar Dit artikel heeft tot doel te voorzien in een gesprek waartoe de werknemer door de werkgever wordt uitgenodigd om eventuele misverstanden te kunnen voorkomen en ervoor te zorgen dat het vertrouwen tussen de werkgever en de werknemer wordt hersteld.

Het gesprek heeft in de praktijk plaats wanneer de werknemer die voor een onregelmatigheid verantwoordelijk is, wordt geïdentificeerd en gaat dus samen met de individualisering van de gegevens.

Dit artikel doet geen afbreuk aan de toepassing van de collectieve arbeidsovereenkomst nr. 5 van 24 mei 1971 betreffende het statuut van de syndicale afvaardigingen van het personeel der ondernemingen, met name artikel 13 ervan. HOOFDSTUK V. - Slotbepalingen

Art. 18.Deze overeenkomst is gesloten voor onbepaalde tijd.

Zij kan op verzoek van de meest gerede ondertekenende partij worden herzien of opgezegd, met inachtneming van een opzeggingstermijn van zes maanden.

De organisatie die het initiatief tot herziening of opzegging neemt, moet de redenen ervan aangeven en amendementsvoorstellen indienen. De andere organisaties verbinden zich ertoe deze binnen een maand na ontvangst ervan in de Nationale Arbeidsraad te bespreken.

Gedaan te Brussel, op zesentwintig april tweeduizend en twee.

Gezien om te worden gevoegd bij het koninklijk besluit van 12 juni 2002.

De Minister van Werkgelegenheid, Mevr. L. ONKELINX