Op een industrieterrein in het Noord-Limburgse Horst hangt Nick Raedts (21), werknemer van digitaal opsporingsbureau Com Connect, één voor één mobiele telefoons aan een zwart apparaat ter grootte van een baksteen. De U-FED, ontworpen in Israël, maakt alles zichtbaar wat ooit is verstuurd en ontvangen aan sms’jes, e-mails, whatsapp en andere berichten. De levensgrote kartonnen James Bond in de hal van Com Connect is een grapje, legt eigenaar en directeur Wilfred van Roij uit. ,,Ik neem het ding altijd mee naar beurzen. Het bevestigt de 007-vooroordelen over ons vak.”
Als een bedrijf sterke aanwijzingen heeft dat een personeelslid onterecht verzuimt, fraudeert of op andere wijze de werkgever benadeelt, kan het stiekem diens gangen nagaan. Doorgaans huurt de werkgever daar een gespecialiseerd bureau voor in. Of er wordt, bij grote bedrijven, een beroep gedaan op de eigen onderzoek- of veiligheidsafdeling. Privédetectives of particuliere onderzoekers analyseren iemands werkcomputer of bedrijfstelefoon. Ze checken uitlatingen op sociale media, plaatsen camera’s en volgsystemen of observeren de verdachte persoon.
Hoe gaat dat in z’n werk? ,,De methodes luisteren nauw”, aldus Felix Olijslager, privacyexpert, trainer en gespecialiseerd in de juridische aspecten van particulier onderzoek. ,,Neem observatie: de wet zegt dat je iemand niet mag observeren in een situatie waarin hij of zij ‘ongedwongen zichzelf moet kunnen zijn.” Een particulier rechercheur mag dus nooit urenlang met een verrekijker bij iemand naar binnen gluren. ,,Maar hij of zij mag wel langs het raam wandelen en naar binnen kijken, want dat zou iedereen redelijkerwijs kunnen doen.”
Ingrijpende gevolgen
De branche groeit flink. Sinds 1999 moeten particuliere recherchebureaus een vergunning aanvragen bij het ministerie van Justitie. Het eerste jaar werden er dertig verleend, in 2007 is dat aantal opgelopen naar 338 en begin 2012 zijn het er 433. Bij de uitgifte van een vergunning en het verlenen van de bijbehorende ‘gele pas’ – het identificatiemiddel voor een particulier rechercheur – wordt gecontroleerd of de eigenaar geen strafbare feiten heeft gepleegd en of hij de verplichte opleiding heeft afgerond. Actief toezicht op hoe de werkzaamheden worden uitgevoerd – of de rechercheur inderdaad alleen een paar keer langs het raam is gewandeld – is er verder niet. De hiervoor verantwoordelijke onderdelen van de politie komen er niet aan toe. Interne veiligheidsafdelingen zijn zelfs helemaal niet vergunningplichtig.
Dat is merkwaardig gezien de ingrijpende gevolgen die hun activiteiten kunnen hebben voor individuele werknemers. Zoals ‘Paul’, wiens echte identiteit bekend is bij de auteur van dit artikel. Hij maakte jarenlang carrière binnen een groot Nederlands bedrijf in de dienstverlenende sector, tot hij op een dag onderwerp van onderzoek bleek. Collega’s van de beveiligingsafdeling hielden hem tijdens een intimiderend verhoor letterlijk vast. Hij mocht de kamer niet verlaten en als hij naar het toilet moest, gebeurde dat onder begeleiding.
Paul zou geld van zijn werkgever hebben geïnvesteerd in het bedrijf van een familielid. Maar ondanks dat de werkgever zes maanden zijn privételefoon en die van zijn vrouw en kinderen had afgeluisterd, hem had bespioneerd en zijn e-mails las, werd geen enkel bewijs voor belangenverstrengeling gevonden. De rechter maakte gehakt van de werkwijze van het bedrijf: Paul kreeg een stevige vergoeding. ,,Het was gewoon een afrekening. Ik ben er een jaar lang kapot van geweest en wantrouwender dan ooit. Ze weten alles van je.”
Dat het ontbreken van toezicht op particuliere onderzoekers uitnodigt om de grenzen op te zoeken, blijkt ook uit een recent particulier onderzoeksrapport van Hoffmann Bedrijfsrecherche. Hoffmann is het grootste particuliere recherchebureau in Nederland met achthonderd ‘werkvloergerelateerde onderzoeken’ per jaar. Eén van de belangrijkste regels binnen het particuliere onderzoek is dat bureaus de verdachte op enig moment tijdens het onderzoek (in de praktijk is dat meestal aan het eind) op de hoogte moeten brengen. Dit om te voorkomen dat er zomaar stapels gevoelige gegevens van iemand blijven liggen, zonder dat de persoon dat zelf weet. Bovendien moet hij of zij kunnen reageren op de onderzoeksresultaten.
Uit de correspondentie van Hoffmann blijkt dat de brief waarmee in dit geval de verdachte op de hoogte gebracht moest worden, aan de opdrachtgever is meegegeven. Maar deze houdt de brief vooralsnog voor zichzelf. Het onderzoeksrapport – de stok – ligt dus ergens in een la te wachten totdat het het bedrijf goed uitkomt om ermee te slaan. Tot die tijd heeft de onderzochte persoon er geen idee van dat zijn werklaptop is doorgelicht, dat privémails letterlijk geciteerd worden – dat hij überhaupt ergens van wordt verdacht. Hoffmann laat in een reactie weten dat ze in bijna 10 procent van de gevallen niet direct de door hen onderzochte verdachte benaderen, omdat ze bijvoorbeeld het adres niet hebben. ,,Bij meer dan 90 procent doen we het wel zelf. En als we het aan de opdrachtgever overlaten, bellen we er een paar keer achteraan. Maar op een gegeven moment houdt het op.’
Het grootste risico van het particuliere speurwerk zit in de commerciële (of als het de interne afdelingen betreft: de afhankelijke) relatie tussen onderzoeker en opdrachtgever. Wie betaalt, bepaalt. ,,Soms blijkt tijdens een onderzoek dat er niet genoeg budget is voor het privacybelang van de onderzochte persoon”, geeft Arnoud Bruinsma, eigenaar van particulier recherchebureau Business Security Management, eerlijk aan. ,,Hoor en wederhoor volgens de regels toepassen kan meer tijd kosten dan gedacht. Maar wij zijn een marktpartij. Ik kan geen uren maken die niet worden betaald.”
In 2007 is er een belangrijke financiële prikkel bijgekomen om het bewijs rond te krijgen tegen een verdachte op de werkvloer. Toen werd een medewerker die 2.400 pakjes sigaretten had gestolen, veroordeeld om die schade te vergoeden (10.000 euro) én moest hij de kosten van het particuliere rechercheonderzoek, à 13.020 euro, betalen. Sindsdien kan een werkgever deze kosten verhalen op een veroordeelde medewerker. Maar dan moet het wel bewezen worden.
‘Soms blijkt tijdens een onderzoek dat er niet genoeg budget is voor het privacybelang van de onderzochte persoon’
Om dan nee te zeggen tegen een opdrachtgever, moet een recherchebureau stevig in de schoenen staan. Erik van der Veer, eigenaar van Business Risks Net en Screening Holland, noemt het voorbeeld van een multinational waar plots een Porsche met Duits kenteken in de garage verscheen. ,,Deze bleek van een laag ingeschaalde administratief medewerker. Dat hij zo’n auto heeft, is raar.” Op dat moment werd Van der Veer erbij gehaald. Te vroeg, volgens de Gedragscode voor particuliere rechercheurs. Er moeten eerst concrete aanwijzingen zijn dat een werknemer de werkgever benadeelt.
Van der Veer is overigens oud-agent, en daarmee geen uitzondering in de branche. Zowel particuliere recherchebureaus als de interne veiligheidsafdelingen blijken vol ‘oud-blauw’ te zitten. Ex-rechercheurs van de politie of marechaussee, die in hun nieuwe functie niet meer mogen dan elke andere burger. Ook daar schuilt volgens sommige critici een gevaar in. ,,Ze gaan soms net iets te ver om een zaak op te lossen”, meent Arlette Putker Blees, die al 22 jaar arbeidsrechtadvocaat is en regelmatig te maken krijgt met het werk van particuliere onderzoekers.
Klachten over particuliere onderzoekers zijn ondanks dit alles nauwelijks te vinden. Leo Nuis is vicepresident van het gerechtshof Amsterdam, en voorzitter van de beroepscommissie die klachten behandelt over recherchebureaus die lid zijn van Veiligheidsbranche Nederland. Hij verklaarde sinds 2005 acht klachten gegrond, maar het werkelijke aantal noemt hij een ‘dark number’: ,,Je weet niet of je het topje van de ijsberg ziet.”
Nuis zag voorbeelden voorbijkomen van recherchebureaus die geen opname van een hoor- en wederhoorgesprek maakten, of waarbij er slechts één rechercheur bij zo’n gesprek aanwezig was. ,,Dan ontstaat het risico dat er te veel druk is geweest. Het is sowieso spannend om als werknemer geïnterviewd te worden over vermeende fraude. Je moet uitleggen wie je bent, dat je met z’n tweeën bent en dat er een opname van wordt gemaakt.”
Wie denkt dat de overheid paal en perk wil stellen aan de branche, heeft het mis. Integendeel. Op basis van een rapport van oud-procureur-generaal Dato Steenhuis zijn in april pilots gestart waarbij vier corpsen in Nederland samenwerken in strafzaken met particuliere recherchebureaus. Het is dan wel de bedoeling dat de informatie slechts één kant opstroomt: de recherchebureaus leveren hun bevindingen aan de politie.
De grote vraag is: hoe lang is dat houdbaar? Juist de toegang tot vertrouwelijke overheidsinformatie staat hoog op het verlanglijstje van de detectivebranche. Particulier rechercheur Wilfred van Roij: ,,Ik hoop dat Ivo Opstelten (demissionair minister van Veiligheid en Justitie, red.) recherchebureaus met keurmerk mogelijkheden geeft om beperkt en gecontroleerd in het kentekenregister te kijken en in de gemeentelijke basisadministratie.”
Maar rechter Leo Nuis reageert sceptisch. ,,Als het gaat om de samenwerking publiek-privaat moet je heel waakzaam zijn. Ik zie geen probleem in het werken onder verantwoording van de officier van justitie. Maar als een particuliere rechercheur voor commerciële klussen over persoonsgegevens kan beschikken die door publieke instanties zijn verzameld, is het hek van de dam.”
Drie Rechtszaken over spionerende werkgevers
Privacy is nog nauwelijks een onderwerp voor de rechter. Maar als het wel aan de orde komt, wordt duidelijk dat sommige werkgevers ver gaan in hun onderzoeksmethodes.
Vergeten mail af te sluiten
Januari 2010: Een administratief medewerkster van een advocatenkantoor vergeet aan het eind van de dag haar computer af te sluiten. De werkgever ziet in haar openstaande privé-email dat zij contact heeft gehad met een voormalig advocaat van het kantoor. Ze schrijft hem dat ze ‘uren uit een dossier zal knippen’ en de voormalige advocaat het document vervolgens zal doen toekomen, waarop de advocaat antwoordt dat dit ‘hartstikke illegaal’ is en de werkneemster reageert dat ze ‘wel vaker illegale dingen doet’ voor de advocaat. De kantonrechter vindt het ontslag op staande voet onterecht. De werkgever kon niet aantonen dat de werkneemster daadwerkelijk heeft gedaan wat ze in haar email beweert. De vertrouwensbreuk is te wijten aan de werkgever, want er was geen reden om in de mailbox te kijken.
In de mailbox bij ziekte
Oktober 2011: Tijdens ziekte van een ambtenaar van de gemeente Langedijk, wordt in haar mailbox gekeken en treft de werkgever daar ‘seksueel getint’ en ‘pornografisch’ materiaal aan. Ze had al eerder een waarschuwing gekregen dat ze te veel privé zou bellen en mailen tijdens werktijd. In eerste instantie vindt de rechter dat de werkgever haar mailbox niet had mogen openen. De uit de mails verkregen informatie dient als ‘verboden vrucht’ buiten beschouwing te blijven. Maar in hoger beroep wordt gesteld dat het bij langere afwezigheid van de werknemer voor de voortgang van het werk logisch en noodzakelijk is om haar werkmailadres na te gaan. De ‘bijvangst’ aan privémails is daarmee niet onrechtmatig.
Achtervolging
Februari 2012: Een salesmanager van een groothandel in automaterialen uit Limburg is al bijna dertig jaar in dienst. De werkgever vertrouwt zijn declaraties niet en laat hem drie maanden observeren door een recherchebureau. Dat gaat de rechter te ver. Een volgsysteem op de auto plaatsen had ook duidelijkheid kunnen bieden, aldus de rechter. Hij vindt het inschakelen van een recherchebureau ‘een onevenredige en ongepaste maatregel’. De werknemer had bovendien geen inzage gekregen in het rapport van het bureau. En tijdens het gesprek waarin ontslag op staande voet werd meegedeeld, stonden hem ‘geen middelen ten dienste’ om verzamelde gegevens op juistheid te verifiëren.
Dit artikel verscheen in Nrc Next
