Internetrecht door Arnoud Engelfriet

Een lezer vroeg me:

Op mijn werk blijkt de toegang tot Twitter te zijn geblokkeerd. Navraag leerde dat de directie bang was voor imagoschade als werknemers gingen twitteren. Daarom had men Twitteren categorisch verboden in het arbeidsreglement. Ik mag dus niet op het werk Twitteren maar óók niet thuis op mijn eigen computer! Kan dat zomaar?

Dat kan, maar niet zomaar. Een internetprotocol wordt meestal ingevoerd om oneigenlijk of ongewenst gebruik van de bedrijfsmiddelen te reguleren, maar men kan langs deze weg ook regels stellen over het gebruik van sociale media, zoals Twitter, Facebook of Google+.

Wel moet er dan een redelijk belang zijn voor de werkgever om iets te mogen zeggen over wat werknemers twitteren of Facebooken. Dit belang moet te herleiden zijn tot het werk: werknemers kunnen bedrijfsgeheimen onthullen door bijvoorbeeld een voorgenomen fusie op Facebook te melden, of arbeidsconflicten veroorzaken door te twitteren dat een collega onfris ruikt. Maar ook het vragen beantwoorden over producten of diensten kan het bedrijfsbelang raken: dergelijke communicatie wordt toegerekend aan het bedrijf, en kan het bedrijf dus binden aan bijvoorbeeld een toegezegde schadevergoeding of vervangend product.

Voor sommige bedrijven zijn de negatieve consequenties zó zorgelijk dat ze keihard beleid hanteren: verboden de bedrijfsnaam te noemen op je Linkedinpagina, alle tweets schriftelijk voorleggen aan de afdeling Communicatie en op de Hyves- of Facebookpagina mag niets over het werk vermeld worden. Dergelijke regels zijn echter volstrekt onhaalbaar: mensen zijn zó gewend om over zichzelf te hyven, facebooken, twitteren of googleplussen dat ze deze regels niet serieus kunnen nemen.

De meeste medewerkers begrijpen echter prima de belangen van de werkgever, mits deze zich maar redelijk opstelt (wat overigens ook een wettelijke eis is voor werkgevers). De werkgever hééft soms gewoon redelijke bedrijfsbelangen. En het in acht nemen van het bedrijfsbelang kan soms betekenen dat de werkgever zich anders moet uitdrukken of even niet moet reageren of ingaan op een discussie.

Natuurlijk, dergelijke regels leveren een beperking van de vrije meningsuiting van de werknemer op, maar dat is legaal. De werknemer kiest er zelf voor wanneer hij in dienst treedt bij dat bedrijf. Maar de werkgever mag niet verder gaan dan het bedrijfsbelang vergt. Zo kan een werkgever een werknemer niet verbieden zijn mening over zijn favoriete voetbalclub te uiten, behalve wellicht wanneer hij bij een concurrerende club werkt. Een werknemer bij een bank mag niet zomaar zeer negatieve artikelen over het bankwezen publiceren. Ook niet als hij dat doet op persoonlijke titel maar wel met de bedrijfsnaam erbij.

Arnoud

Een lezer vroeg me:

Als systeembeheerder bij een MKB-bedrijf kreeg ik de instructie om alle Outlook-kalenders openbaar toegankelijk te maken voor alle mensen binnen het bedrijf, zonder de betrokkenen daarvoor apart toestemming voor te vragen. Het betreft hier niet alleen de beschikbaarheidsinformatie die standaard wordt getoond, maar ook de inhoud van de individuele afspraken. Als argument word gegeven dat het dan makkelijker plannen is, en dat als iemand iets geheim wil houden hij het maar moet markeren als een privé-afspraak. Wordt de privacy niet geschonden zo, en moet ik hieraan meewerken?

Een afspraak in een agenda kan zeker onder de privacywet vallen. Wel denk ik dat bij zakelijke afspraken de werkgever al heel snel een belang kan hebben dat zwaarder weegt dan de privacy. Het is immers een afspraak voor het werk, en de inhoud van de afspraak kan relevant zijn voor anderen. “Bezet tussen 12 en 13″ is immers te weinig informatie om te weten of je iemand tussen 13 en 14 kunt spreken: is hij op kantoor, gaat hij uit lunchen, zit hij bij een klant aan de andere kant van het land?

Privézaken zoals tandarts of etentje met je partner mag je best in de zakelijke agenda zetten, en daar moet de werkgever dan van afblijven. Wel is het redelijk om te verwachten dat mensen de afspraak markeren als privé zodat de werkgever dat wéét.

Een regeling dat agenda’s open moeten zijn behalve privé gemarkeerde afspraken, lijkt me op zich redelijk. Maar aankondigen vooraf is eigenlijk wel verplicht. Mensen moeten immers weten dat dit gaat gebeuren, zodat ze oude privéafspraken alsnog af kunnen sluiten.

Of je als systeembeheerder moet meewerken, blijft een lastige vraag. Ik adviseer altijd dit soort instructies eerst op schrift te laten krijgen, en daarna met een stalen gezicht de bedrijfsjurist te vragen om te duiden hoe dit binnen de Wet bescherming persoonsgegevens vormgegeven moet worden. Daar is die immers voor. Met een beetje geluk gaat er dan een “OMG dit kan niet, aansprakelijkheid, whargarbl” naar de directie en ben je er vanaf. En als hij zegt dat dit legaal is, dan kun je met een gerust hart aan het werk lijkt me.

Arnoud

Een lezer vroeg me:

Voor mijn werk moet ik allerlei vragenlijsten invullen die we alleen op papier hebben. Met deze lijsten doorlopen we de workflow, zodat ik weet welke acties ik moet nemen en wat waar geadministreerd moet worden. Nu heb ik als hobby programmeren, dus ik ben op een zaterdagmiddag er eens voor gaan zitten en een applicatie gebouwd die me helpt de lijsten te doorlopen. Nu vroeg ik me af, kan ik deze applicatie nu gaan verkopen aan andere bedrijven in onze branche? Er is vast markt voor, want iedereen werkt met die papieren vragenlijsten.

Ok, dat was niet één specifieke lezer maar diverse: ik krijg zo ongeveer elke drie maanden een vraag van deze aard. Vandaar het gebrek aan specificiteit in wat de vragenlijsten doen en welke acties men onderneemt.

De eerste kwestie waar je tegenaan loopt, is of je wel het auteursrecht kunt claimen op deze software. Wat je maakt in het kader van je dienstverband is volgens de Auteurswet het eigendom van je werkgever. Daarbij maakt het niet uit of je onder werktijd werkt of in het weekend, of dat je een eigen PC gebruikt in plaats van de bedrijfslaptop.

De discussie zal hier dus alleen gaan over de vraag of het deel van je werk was om die applicatie te bouwen. Daarbij geldt als toets: had je werkgever je kunnen verplichten dit te doen? Of zou dat zó ver van je normale werk afliggen dat je dat redelijkerwijs had mogen weigeren? De functie van de werknemer lijkt me daarbij zeer belangrijk.

Een vrachtwagenchauffeur die zo de vrachtbrieven digitaal kan verwerken, kan denk ik zelf wel de rechten claimen. Een programmeur die de intake van nieuwe feature requests stroomlijnt met zo’n programma, zal geen eigen rechten kunnen claimen. Bij een administratief medewerker zit je in een grijs gebied: is verbeteren van de administratieve workflow niet deel van zijn werk?

Sommige vraagstellers hebben dit werk losgelaten op lijsten die van een derde zijn, bijvoorbeeld een leverancier of uitgever. In dat geval kan de applicatie tegen auteursrechten van die derde aanlopen. Daarbij zal het afhangen van wát je gebruikt: alleen de feiten die de leverancier ook gebruikt, of ook de systematiek of opbouw van het formulier? In het laatste geval kan de leverancier namelijk een auteursrecht claimen op die opbouw. Immers, het idee van “als het antwoord JA is, ga naar 5, ga anders naar 4″ is een creatieve invulling. Die opbouw mag je dus niet overnemen.

Arnoud

Het toevoegen van een relatie uit je vorige werkkring aan je LinkedIn-netwerk kan wel eens flinke financiële gevolgen hebben voor vele werknemers, las ik bij Jobbroker. De rechtbank Arnhem had namelijk gevonnist dat een werknemer een boete van 10.000 euro moest betalen omdat hij het relatiebeding had geschonden door iemand toe te voegen aan zijn LinkedIn-netwerk.

Een relatiebeding is een bepaling in een arbeidsovereenkomst waarin wordt afgesproken onder welke voorwaarden na afloop wel of niet relaties van de ex-werkgever mogen worden benaderd. Een relatiebeding moet schriftelijk en individueel worden afgesproken. En natuurlijk mag een relatiebeding niet zomaar contact met “iedereen tot in de eeuwigheid” verbieden. Er moeten redelijke grenzen worden gesteld. Zo zal een relatiebeding veelal beperkt zijn tot één of twee jaar na afloop van de arbeidsovereenkomst, en worden soms expliciet bedrijven genoemd waarmee nadrukkelijk geen contact gezocht mag worden.

In het arbeidscontract was in deze zaak een zeer breed relatiebeding voor vijf bedrijven opgenomen, waarin het de werknemer werd verboden na beëindiging van het contract

als particulier, als zelfstandig ondernemer, als werknemer in dienst van derden of in welke hoedanigheid dan ook, direct of indirect, rechtstreeks of zijdelings contact te hebben of te onderhouden, één en ander in de ruimste zin des woords, met de volgende (leverancier)relaties van werkgever [lijst van vijf].

De werknemer had op zeker moment een LinkedIn-connectie gelegd met een werknemer van een van die vijf bedrijven. Wanneer exact was onderwerp van discussie: de werknemer stelde dat dit nog tijdens het dienstverband was, en de werkgever dat dit pas na de beëindiging had gebeurd. Bij LinkedIn-profielen kun je niet eenvoudig de datum van een verbinding zien. Het enige dat je hebt, is de homepage met alle updates, waar in dit geval “32 minutes ago” stond. Maar door de wel genoemde data van andere updates te analyseren, komt de rechter tot de conclusie dat de update in september 2010 heeft plaatsgevonden. En dat was ná de datum van beëindiging (31 maart 2010).

De rechter ziet het geaccepteerde contactverzoek als een overtreding van het relatiebeding. Naar de letter van het beding is dat juist: iemand op LinkedIn toevoegen is “in welke hoedanigheid dan ook, direct of indirect, rechtstreeks of zijdelings contact hebben” met die iemand. Al was het maar omdat LinkedIn een updatemail stuurt dat je connectverzoek is geaccepteerd.

Of daarmee élke LinkedIn-verbinding een schending van een relatiebeding oplevert, betwijfel ik. Vonnissen bij arbeidsrecht zijn altijd heel erg gebaseerd op de specifieke feiten - en vaak ook het gevolg van reeds flink uit de hand gelopen ruzies en misstanden. Dit vonnis was een vervolg op een eerder vonnis waarbij óók al geoordeeld werd dat het relatiebeding was overtreden. Ik kan me goed voorstellen dat een rechter dan strenger vonnist, zeker bij een kort geding waarbij niet al te diep op de feiten ingegaan kan worden.

Ook moet je bij elk relatiebeding apart analyseren of het wel redelijk geformuleerd is en of deze specifieke connect een overtreding daarvan zal zijn. Een relatiebeding dat vijf bedrijven specifiek noemt, zal eerder redelijk zijn dan “verboden met enige relatie contact op te nemen”.

Wel zul je als ex-werknemer extra voorzichtig moeten zijn met het opnemen van relaties in je netwerk die eigenlijk van je werkgever zijn. Zeker als ze op zo’n expliciete lijst staan. Maar dat is niet LinkedIn-specifiek: dat mocht je ook al niet met de Rolodex met visitekaartjes tien jaar geleden.

Arnoud

Een lezer vroeg me:

Recent kreeg ik een berisping op het werk. Dit was naar aanleiding van een MSN-chat die ik met een collega had gehad. Deze stond toevallig leesbaar op haar computerscherm op het werk, maar de chat zelf was tijdens de lunchpauze vanaf priveadressen gevoerd. Mag mijn werkgever me dan toch aanspreken op zulke privegesprekken? Ze mogen toch ook niet onze gesprekken in de kantine afluisteren?

Nee, afluisteren mag niet, maar de werkgever mag natuurlijk wel meeluisteren als hij toevallig ook in de kantine zit. En om diezelfde reden mag hij ook lezen wat er op openstaande beeldschermen vertoond wordt. Ik zie dan ook werkelijk niet hoe je dit als privacyschending zou kunnen opvatten.

Een werkgever mag zulke gesprekken niet met technische middelen aftappen (bv. via de server alle chats opnemen of een remote desktop tool installeren om stiekem mee te kijken) maar als jij je schermpje open laat staan, dan zijn de negatieve gevolgen voor eigen risico.

Een grensgeval lijkt me als je het MSN-schermpje geminimaliseerd had of achter een ander scherm had staan. Dan moet de langslopende manager actief gaan rondzoeken voor hij het ziet, en dat lijkt me niet echt de bedoeling. Maar is het met één oogopslag te zien, dan kan men dat gewoon gebruiken.

Arnoud

Vertrouwelijke documenten naar jezelf forwarden is niet handig, zeker niet als je kort daarna ontslagen wordt en vervolgens tegen je ex-werkgever meldt dat je een artikel gaat publiceren over het soort producten dat in die documenten beschreven wordt. Dat ondervond een man uit Spijkenisse toen zijn ex-werkgever hem voor de rechter sleepte wegens schending van de geheimhoudingsbepaling uit zijn arbeidscontract.

De arbeidsovereenkomst was maar van korte duur: nog in de proeftijd werd hij weer ontslagen. Kort daarna stuurde de ex-werknemer een mail dat hij een studie zou publiceren over roerpropellersystemen, precies het soort producten dat het bedrijf zelf ook maakte. De ex-werkgever was daar niet blij mee, en vermoedde dat in die studie geheime informatie over hun systemen zou verschijnen. Na enige discussie bleek dat de ex-werknemer wel bereid zou zijn de studie in te trekken als de werkgever een bedrag zou betalen. Dat was zo te lezen de druppel, en de ex-werkgever stapte naar de rechter met een beroep op de geheimhoudingsclausule in zijn contract.

De ex-medewerker had bedrijfsdocumenten, waaronder stukken met de aanduiding ‘internal’, naar zijn privé mailadres gestuurd. Hij verklaarde zelf dat dit “ter voorbereiding van werkbesprekingen de volgende dag” was en dat hij niet van plan was iets te gebruiken daaruit in de studie, maar daar lijkt de rechter weinig geloof aan te hechten.

De rechter wijst het gevraagde publicatieverbod toe, maar beperkt het wel sterk. Je kunt iemand niet verbieden om “zich negatief over [het bedrijf] uit te laten”, ook niet als hij ex-werknemer is. Een verbod is

slechts gerechtvaardigd voor zover het gaat om uitlatingen waarmee de geheimhoudingsplicht van [gedaagde] wordt geschonden. Onderzocht moet dus worden of er gegronde vrees bestaat dat [gedaagde] onder het geheimhoudingsbeding vallende informatie openbaar zal maken.

De rechter concludeert op basis van de feiten van de zaak dat die gegronde vrees er inderdaad is. De werknemer had tijdens het dienstverband niets gezegd over de studie, hij had bij het afscheid niets gezegd over de geheime documenten en hij was na het ontslag erg negatief. Dat maakte het achteraf gezien allemaal wel erg toevallig.

Als laatste had de ex-werknemer nog gemeld dat hij zich als klokkenluider zag, oftewel misstanden aan de kaak wilde stellen en daarvoor die geheime documenten nodig zou hebben. Dat is op zich een argument, maar:

[gedaagde] is geen journalist of wetenschapper, de beoogde publicatie betreft een commercieel rapport dat slechts tegen betaling en aan belangstellenden (naar valt te verwachten: uit de branche) en niet aan een breed publiek ter beschikking wordt gesteld. Dat enig maatschappelijk belang openbaarmaking op die wijze van onder het geheimhoudingsbeding vallende gegevens vereist, is onvoldoende gebleken. Bovendien kan uit het feit dat [gedaagde] zich bereid heeft verklaard tegen vergoeding van publicatie van de betreffende gegevens af te zien, worden afgeleid dat de gestelde maatschappelijke verantwoordelijkheid ook voor [gedaagde] zelf geen principieel punt is.

Nou is de opmerking “is geen journalist” wat raar want iedereen is journalist, maar bij het uitbrengen van een commercieel rapport onder een beperkte groep lijkt me de nieuwswaarde inderdaad niet zo hoog.

Arnoud