Na het vertrek van een medewerker e-mails laten doorsturen naar een collega of een collega toegang geven tot de mailbox van de vertrokken medewerker, kan dat? Dergelijke zaken raden wij af in het kader van de privacy van de werknemer. Om correct om te gaan met de mailbox van een werknemer die uit dienst gaat, dien je aandacht te besteden aan een aantal zaken.
Vooreerst: een mailbox en een professioneel e-mailadres zijn persoonsgegevens
Uit een professioneel e-mailadres en de informatie in de gekoppelde mailbox kan je informatie over identificeerbare natuurlijke personen afleiden, waardoor dit persoonsgegevens zijn volgens het kader van de GDPR. Je gebruikt je professioneel e-mailaccount om in functie van je professionele contacten, e-mails te ontvangen en te verzenden. Deze persoonsgegevens mag je daarom enkel gebruiken binnen een professionele context.
Welke stappen dien je dan als werkgever te ondernemen?
Vóór het vertrek van de werknemer:
Je legt voor vertrek afspraken vast over hoe je de inhoud van de mailbox bij jouw werknemer kan opvragen. Bij voorkeur doe je dit in aanwezigheid van de werknemer. De professionele mails die behouden moeten worden kan de werknemer bijvoorbeeld elders opslaan op de bedrijfsserver, ‘in de cloud’ of doorsturen naar een collega. Zo kan je een deel van de mailbox recupereren in het belang van de continuïteit.
Geef daarnaast de werknemer ook de mogelijkheid om zijn privémails te wissen.
Uiterlijk de dag van het vertrek van de werknemer:
Je dient de mailbox te voorzien van een automatisch bericht waarbij de correspondenten het bericht ontvangen dat de werknemer zijn functie binnen het bedrijf niet meer uitoefent. Je vermeldt in dit bericht ook de gegevens van de nieuwe contactpersoon waarbij de correspondent dan wel terecht kan.
Na het vertrek van de werknemer:
Het hierboven vermelde automatisch bericht mag maximaal 1 maand worden uitgestuurd. Belangrijk is dat je de werknemer hierover informeert. Bij verantwoordelijke functies bedraagt de termijn 3 maanden, maar enkel wanneer de ex-medewerker hiermee instemt. Na deze periode van 1 maand of maximaal 3 maanden bij verantwoordelijke functies deactiveer je het e-mailadres en de e-mailaccount. Vergeet dit niet!
Wat zijn de risico’s indien je bovenstaande stappen niet onderneemt?
De werknemer kan een klacht indienen bij de Gegevensbeschermingsautoriteit omdat je zijn privacy niet respecteerde en als werkgever kan je een fikse boete krijgen. Recent legde de Gegevensbeschermingsautoriteit een werkgever hiervoor een boete van 15 000 euro op.
Conclusie
Wees als werkgever transparant over het e-mailaccount na het vertrek van de werknemer. Leg de afspraken over het gebruik, regeling en controle bij uitdiensttreding schriftelijk vast in een policy. Laat bij uit dienst de werknemer schriftelijk verklaren dat hij zijn persoonlijke e-mails heeft verwijderd en instemt met de overdracht van zijn professionele mails. Vooral wanneer dit niet in een goede verstandhouding eindigt, sta je op deze manier sterker.
Welke afspraken heb jij vastgelegd? Voldoen jouw afspraken aan de huidige wetgeving? Heb jij nog geen e-mail policy? Wil je je huidige policy actualiseren? We kunnen je hiermee verder helpen.
