Deze vraag is nog steeds actueel en de meningen lopen uiteen. Recent betoogde mr. M.J. Aantjes in het tijdschrift TAP nog dat de Wet bescherming persoonsgegevens (Wbp) niet van toepassing zou zijn als een potentiële werkgever een sollicitant wil googelen. Ten onrechte, naar mijn oordeel.

Aantjes verwijst ter onderbouwing van haar standpunt naar de definitie van “Verantwoordelijke” in de Wbp en naar de CBP Richtsnoeren “Publicatie van persoonsgegevens op internet” (Richtsnoeren). De WBP zou verantwoordelijkheden opleggen aan “de verantwoordelijke” en uit de Richtsnoeren zou volgen dat met de term “de verantwoordelijke” degene wordt aangeduid die onder de Wbp verantwoordelijk is voor de inhoud van een publicatie op internet. Die verantwoordelijke kan de houder van een website, de maker van een persoonlijk profiel, maar ook de eigenaar van een discussieforum zijn, maar geen potentiële werkgever die een sollicitant wil googelen, aldus Aantjes.
Nog los van het feit dat Aantjes uit gaat van een te beperkte definitie van “de verantwoordelijke” (zij zoekt immers enkel aansluiting bij de Richtsnoeren die zich logischerwijs enkel richt op partijen die publiceren op internet, bij googelende werkgevers is hiervan geen sprake), verliest zij uit het oog dat de Wbp niet enkel verantwoordelijkheden oplegt aan “de verantwoordelijke” maar aan eenieder die persoonsgegevens verwerkt, ongeacht in welke hoedanigheid. Op “de verantwoordelijke” rust echter een extra verplichting, namelijk de verplichting om voor naleving van de normen in de Wbp zorg te dragen.

Gegevens op sociale netwerksites zullen al snel worden aangemerkt als een persoonsgegeven. Het betreffen immers vaak gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. De definitie van “verwerking” van persoonsgegevens is zo breed, dat het raadplegen in combinatie met vastlegging voor later gebruik van persoonsgegevens op sociale netwerksites door (potentiële) werkgevers voor bedrijfsmatige doeleinden al snel onder de werking van de Wbp valt. Het screenen van sollicitanten valt hier naar mijn oordeel ook onder. Om hiertoe over te mogen gaan, is het daarom noodzakelijk dat de werkgever zich kan beroepen op een in de Wbp genoemde rechtvaardigingsgrond (de hele discussie over besloten en open profielen laat ik hier overigens buiten beschouwing). Verder dient deze werkgever zich te houden aan alle overige bepalingen in de Wbp.

Praktijk

Natuurlijk komt een sollicitant er in de praktijk niet achter of hij door een potentiële werkgever is gegoogeld en of er sprake is van een rechtvaardigingsgrond in het kader van de Wbp. Ieder zichzelf respecterende werkgever moet naar mijn oordeel echter zorgvuldig omgaan met de redelijke privacyverwachtingen van sollicitanten. Werkgevers doen er daarom goed aan hierover transparant te zijn en duidelijke, vastgelegde regels te hanteren. Deze handelwijze sluit ook aan bij de NVP sollicitatiecode en de privacybescherming die “offline” gebruikelijkerwijs in acht wordt genomen.

(zie ook het door mr. M. Hagenaars en mr. I. Tempelman in Computerrecht, 1-2012, gepubliceerde artikel: “Het gebruik van sociale media: de grenzen van het toelaatbare in de huidige informatiesamenleving voor werkgever en werknemer)