Mag een externe netwerkbeheerder zichzelf toestemming geven tot alle mailboxen?

Met de netwerkbeheerder is waarschijnlijk een verwerkersovereenkomst (met geheimhoudingsverklaring) afgesloten. Het schoolbestuur blijft namelijk verantwoordelijk voor deze verwerking van persoonsgegevens (e-mails kunnen inzien van werknemers). Deze vraag ligt daarmee op de grens van privacyrecht en arbeidsrecht. Vanwege het privékarakter van de mails van een medewerker en het recht op privacy, mag de werkgever zich slechts in uitzonderlijke gevallen toegang verschaffen tot de mailbox van een medewerker.

Namelijk als:
• de medewerker op de hoogte is of zou kunnen zijn dat de mail gecontroleerd kan worden;
• de werkgever een gerechtvaardigd belang heeft om mails te controleren;
• er is voldaan aan de proportionaliteitseis (de inbreuk op de privacy moet in verhouding staan tot het belang van de werkgever).

Aan alle drie deze eisen moet voldaan worden.

De netwerkbeheertaken zouden een gerechtvaardigd belang kunnen vormen voor het schoolbestuur om in geval van een incident in de inbox van een medewerker te kunnen (mee)kijken. Van deze mogelijkheid moet het personeel vooraf dus wel op de hoogte zijn. Verder moet naar de netwerkbeheerder toe duidelijk zijn dat zij in beginsel geen e-mails mogen inzien. De werkgever zou de netwerkbeheerder hierop kunnen controleren. Dit soort afspraken moeten ook uitgebreid in de verwerkersovereenkomst worden opgenomen.

Uw eigen kennisportaal

Privacy op School biedt voor schoolbesturen ook een eigen kennisportaal aan, waarin naast antwoorden op veelgestelde vragen ook hulpmidddelen beschikbaar gesteld worden en vragen gesteld kunnen worden aan de privacyexperts van Privacy op School.