Mag mijn loonstrook digitaal?

cheque-check-betalen-ontvangen-loonstrook.jpgEen lezer ontving een mail van de HR-afdeling met de volgende tekst en vroeg zich af of dat zomaar kon:

Vanaf eind juni willen wij graag de loonstroken digitaal gaan versturen. Standaard gaan deze naar je bedrijfsadres. Als je liever een ander e-mailadres wilt gebruiken, dan willen we graag voor 1 juni van je horen welk adres dit moet worden. Let wel op dat het dan jouw verantwoordelijkheid is dat die mailbox ook werkt.

In principe moet een loonstrookje schriftelijk, zo blijkt uit artikel 7:626 BW. Nu is e-mail op zich een rechtsgeldig communicatiemiddel, maar op het moment dat wetsartikelen expliciet het woord “schriftelijk” gebruiken wordt dat spannend. Het wetsartikel dat elektronisch en papier aan elkaar gelijkstelt (art. 6:227b BW) gaat namelijk alleen over overeenkomsten. En een loonstrookje valt daar niet onder.

Maar gelukkig staat er een behulpzame bijzin in dat 7:626 lid 1: “tenzij zich ten opzichte van de vorige voldoening in geen van deze bedragen een wijziging heeft voorgedaan.” De meeste mensen ontvangen elke maand hetzelfde bedrag, zodat je dus niet verplicht bent om als werkgever elke keer een identiek stuk papier (afgezien van de maand dan) uit te reiken. Je kunt dus een elektronisch loonstrookje uitreiken, behalve bij de eerste loonstrook en bij salarisverhogingen of bijzondere uitkeringen (vakantiegeld, 13e maand).

Er schijnt wel een nieuwe wet te komen, die het digitale loonstrookje helemaal mogelijk maakt. Maar daar kan ik niets over vinden. Wel de opmerking bij SalarisNet dat de Belastingdienst desgevraagd ontheffing kan verlenen voor dit schriftelijkheidsvereiste.

Een ander punt is het gebruik van die mailbox. In verband met de privacy van medewerkers moet zo’n salarisstrookje wel afgeschermd zijn tegen meelezen door derden. Bij zakelijke mailboxen zijn er vaak regelingen over wie bij wiens mailbox mag. In die situatie zou ik niet aanraden om zomaar PDF bestanden met loonstroken daarheen te mailen. Een eigen adres is dan een betere optie, hoewel daar weer het risico van een volle mailbox of een overactief spamfilter meespeelt.

Arnoud

28 reacties

  1. Re privacy: juist als ik het loonstrookje naar mijn priv?-adres laat sturen is er risico op afluisteren, tenzij er encryptie toegepast wordt. Verkeer tussen mailservers gaat namelijk in de regel zonder encryptie over het internet.

    Maar ik zie dit eigenlijk als een breder probleem: de illusie bij sommige of veel bedrijven dat internetverkeer, waaronder e-mail, niet afgeluisterd kan worden.

    Ik zou dus zeggen: een goede vorm van encryptie op het loonstrookje, los van waar het naartoe gaat (PDF en PGP?).

  2. Hoe vaak zou het nu werkelijk voorkomen dat dergelijk e-mailverkeer wordt afgeluisterd? Mijn ervaring is dat er meer op PC’s wordt gespioneerd dan op internetverbindingen.

    Je wilt niet weten hoe vaak jaloerse partners of stalkende exen spyware op PC’s installeren om zo op afstand mee te kunnen loeren en dingen in kunnen zien.

  3. Het onbewust onbeveiligde draadloze netwerk van de buren? Dat komt nogal eens voor… En te veel mensen zijn gewoon erg nieuwsgierig. 😉

    Los daarvan bevat mijn loonstrook (vaste aanstelling bij een groot bedrijf) zoveel variabelen dat ie toch echt zo ongeveer elke maand weer anders is. Ik moet bekennen dat ik het ook al heel lang geleden heb opgegeven om ‘m te controleren. Hooguit steekproefsgewijs en dan nog… Slechte zaak, ik weet het.

  4. Mij lijkt het ook wat overdreven. Mijn loonstrookje ligt ofwel in mijn postvakje, ofwel op mijn bureau, ofwel wordt naar mijn thuisadres opgestuurd. In alledrie de gevallen zijn er tig mogelijkheden voor derden om het loonstrookje te bemachtigen.

  5. Wanneer gaan we met z’n allen nu eens serieus werk maken van het digitaal ondertekenen en encrypten van email verkeer en/of bijlagen? Al die privacy problemen kun je (en nu chargeer ik) in een klap oplossen wanneer een stevige public key infra wordt gebruikt. Encrypt met mijn publieke en jouw private key en ik weet dat ik alleen kan lezen en ik weet dat jij het hebt verzonden. Problem solved…..

    Deze technologie is al zo lang beschikbaar en toch wordt het maar niet gebruikt.

    Overigens ben ik wel benieuwd naar de mening van Arnoud over de status van digitale handtekeningen en het wettelijk en juridisch kader daarvan…..

    En dan die volle mailbox….

    Als ik rond oud en nieuw mijn brievenbus dichtspijker, wat betekent dat dan voor de partij die mij post wil bezorgen? Is een volle mailbox niet hetzelfde? en hoe zit dat dan juridisch?

  6. @Martijn: dat klopt, maar als mijn loonstrookje in mijn postvak ligt, kan iemand de envelop niet openmaken zonder dat mij dat later opvalt.

    Goed afluisteren van e-mail, al dan niet met software op de PC, is onmerkbaar.

  7. De loonstrookjesenveloppen hier zijn gewoon blancoenveloppen met een venstertje. Het kost weinig moeite om andermans envelop te openen een kopietje te maken en het loonstrookje weer terug te leggen.

    Ik ben helemaal niet tegen het digitaal ondertekenen van email, maar het is goed te realiseren dat analoge mail ook niet altijd veilig is.

  8. @Willem Kossen: lees “Secrets and Lies” van Bruce Schneier, toegankelijk boek geschreven voor ‘managers’ (ik bedoel: niet heel technisch), dan weet je waarom zo’n stevige PKI helemaal niet zo makkelijk is als het lijkt (en dat je over een paar nare details heenstapt in je comment).

  9. Over digitale, pardon “elektronische” handtekeningen wordt in het juridisch kader veel te moeilijk gedaan. Waarom is elke enigszins sierlijk uitziende streep inkt rechtsgeldig maar moet je voor digitale data de boel optuigen met grote machtsverheffingen, slimme kaartjes enzovoorts om een “vermoeden” te krijgen dat deze rechtsgeldig is?

  10. Gaat het bij die elektronische handtekeningen niet ook om bewijslast? Ik maak een krabbel en wie controleert die? Ik hash met een certificaat en wie controleert dat? De aanwezigheid van trusted 3rd parties e.d. Het kan er in principe alleen maar beter van worden wanneer je elektronisch gaat (wellicht iets gechargeerd…) Waarom komt dit toch niet van de grond?

  11. Ik vraag me al heel lang af wie er eigenlijk bevoegd is om vast te stellen of een gewone handtekening van mij is of niet. Of ben je dat toch alleen zelf?

    (Terzijde: Laatst een nieuw paspoort gehaald en dan moet het nog steeds binnen de lijntjes. Of op het smalle streepje (compleet met afstapje) achterop een pinpas of credit card. En dan durven ze ook nog zeggen dat ie niet genoeg lijkt op mijn normale “vrije” handtekening… Ja, vind je het gek? 😉

  12. De discussie spitst zich toe op: 1. de veiligheid van de informatiedrager en het distributiekanaal 2. de zin en onzin van een elektronische handtekening voor een loonstrookje

    Ad. 1 Er zijn ook andere mogelijkheden voor een digitaal loonstrookje. Zo krijg ik van veel nutsbedrijven de mogelijkheid om mijn afrekening via een afgeschermde “MijnNutsvoorziening”-pagina de rekening te laten genereren en te downloaden. Als ik mijn loonstrookje op deze wijze via mijn bedrijfsnetwerk op mijn werkplek kan downloaden, dan zit er geen internetverkeer tussen. Daarna kan ik alsnog beslissen of ik het naar huis mail, op een stick opsla en meeneem of ter plekke uitdraai. Bijvoorbeeld. Het hoeft dus niet via het internet / per mail.

    Ad. 2 Ik heb nu ook geen handtekening onder mijn papieren loonstrookje staan. Ik ga er maar vanuit dat het van onze salarisadministratie komt en dat het klopt.

  13. @Willem Kossen: nou, soms wel ja 🙂

    Het verschil tussen een digitale en een normale handtekening is dat de digitale niet direct door de gebruiker gezet wordt maar word berekend door een computer. En wie durft nou te zeggen dat hij/zij zijn computer volledig onder controle heeft?

    Volgens het boek zijn er staten in de US of A waar een digitale handtekening een “omgekeerde bewijslast”-status heeft, wat dus tot gevolg heeft dat je ineens extreem goed op je computer en alle kopieen van je private key moet gaan letten.

    Probleem twee is al snel duidelijk als je kijkt naar het trustmodel van de PGP PKI: hoe weet je zeker dat een bepaalde publieke key ook echt bij een bepaald persoon hoort? Welke derde partij vertrouw je genoeg voor die taak?

  14. Per 1-9-2009 gaan we het product SSLPost in nederland in de markt zetten. Dit is de oplossing zoals omschreven door Willem Kossen met een Advanced Digital Signature. In Engeland wordt de oplossing steeds vaker gebruikt door lokale overheden vooral voor loonstroken maar ook voor facturen en andere documenten. Voordeel SSLpost is dat het europees complient is inzake tracking en tracing en dat de keys niet verlopen hetgeen belangrijk is in bewijsvoering.

    Robert van Kleef

  15. Vraagje over de digitale Loonstrook, is het voldoende dat een werkgeven eenmalig je verteld waar je de loonstrook op kan halen en inzien (beveiligde website) of is deze ook verplicht je in kennis te stellen dat er een nieuwe loonstrook voor je staat.

    In artikel 7:626 BW.staat dat hij de loonstrook moet verstrekken, als ik hem zelf op moet gaan halen is het geen verstrekken.

  16. Beste Arnoud,

    “quote: Er schijnt wel een nieuwe wet te komen, die het digitale loonstrookje helemaal mogelijk maakt. Maar daar kan ik niets over vinden. Wel de opmerking bij SalarisNet dat de Belastingdienst desgevraagd ontheffing kan verlenen voor dit schriftelijkheidsvereiste.”

    Is er al nieuws over een nieuwe wet, en in hoeverre mag je werkgever je eventuele priv? e-mail adres gebruiken als je deze hebt opgegeven voor het ontvangen van een digitale loonstrook?

    Laat het me s.v.p. weten.

  17. @Smutzkiller: ik heb er nog niets over gehoord maar als ik wat vind, dan meld ik het natuurlijk.

    Als je je werkgever zelf je e-mailadres geeft voor de digitale loonstrook, dan mag dat natuurlijk. Als je dat adres voor een ander doel geeft, is het nodig dat de werkgever apart checkt of de loonstrook daar ook heen mag.

  18. Mijn werkgever heeft nu te kennen gegeven dat de loonstroken niet meer naar het huisadres worden gestuurd maar beschikbaar zijn in je persoonlijke file op het bedrijfsnetwerk. Wil je een afdruk van je loonstrook dan moet je die zelf maken. Nu moet ik hier nu dus elke maand zelf achteraan. Mag dit in Nederland?

  19. Wat bedoel je met “in Nederland”?

    Een loonstrookje dat hetzelfde is als van de vorige maanden, mag digitaal. Alleen bij salarisverhogingen en bijzondere posten is formeel een schriftelijk loonstrookje verplicht. De belastingdienst kan (zie mijn blogpost hierboven) hiervan ontheffing verlenen.

  20. Ik denk dat het juist wel fijn is dat nu ook je loonstrook digitaal verstuurd mag worden. Er zitten immers wel wat voordelen aan de digitale loonstrook. Je zou zelfs kunnen zeggen dat we weer wat milieubewuster bezig zijn. Ik ben er in ieder geval heel erg blij mee!

  21. Ik maak voor het versturen van digitale loonstroken gebruik van MailID van ID Control. Hierbij ontvangt onze medewerker de loonstrook als bijlage die net als de email beveiligd en verzegeld is met een statisch of dynamisch wachtwoord (via SMS). Natuurlijk moet er eerst toestemming gevraagd worden aan de medewerker maar aangezien met MailID de confidentialiteit, integriteit en exclusieve ter beschikkingstelling niet meer ter discussie staat zal iedere medewerker hiermee instemmen.

  22. Helaas ben ik helemaal niet zo tevreden met de digitale loonstrook en toestemming heb ik zeker niet gegeven. Om de loonstroken in te zien dien ik in via https in te loggen op een 3rd party website. Het is nu echter zo dat ik om loonstroken in te zien van voor 2012 ik een andere login moet gebruiken dan voor de loonstroken van 2012. Op dit moment echter is de loonstroken site zelfs helemaal niet bereikbaar en zou een stukje papier dus wel erg handig zijn. ’t Komt er dus op neer dat ik zelf alsnog de loonstroken (onder werktijd) met terugwerkende kracht over de jaren 2009 t/m heden ga uitprinten.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.