Doorzoeken van een privélaptop mag ook niet zomaar

Een curator mag niet zonder meer privélaptops onderzoeken, ondanks dat er mogelijk bewijs van faillissementsfraude op te vinden is. Dat las ik gisteren op Webwereld naar aanleiding van een arrest uit Den Bosch. In deze zaak wilde de curator toegang tot gegevens op de privélaptop van de bedrijfsjurist van een failliet bedrijf, omdat hij vermoedens had van fraude.

In het originele vonnis vond de rechter het toegelaten dat de curator toegang mocht krijgen tot de laptop, maar in dit hoger beroep wordt dat echter teruggedraaid. De laptop was geen eigendom van het failliete bedrijf, dus kan de curator die niet zomaar opeisen. Wél heeft hij recht op inzage in de bedrijfsgegevens op die laptop. Hij mag een kopie van de data laten maken en deponeren bij een notaris om deze zo veilig te stellen.

Vervolgens is de vraag of de curator er ook iets mee mag doen. Mag hij de gegevens doorzoeken, of mag hij forensisch onderzoeksbedrijf IRS aan het werk zetten? Omdat het hier gaat om privacy, geeft het Hof geen algemene rechtsregel. Bij inbreuken op de privacy is het altijd afhankelijk van alle omstandigheden van het geval of het mag. Het Hof weegt dan ook de privacy van de jurist en het bedrijfsbelang van de curator tegen elkaar af. Wegen jullie mee?

In het voordeel van de jurist:

  1. het betreft een laptop in privé-eigendom;
  2. de privélaptop bevat ook “privacygevoelige privacybestanden”;
  3. de bedrijfsjurist werkte voor zakelijke doeleinden altijd via het zakelijke netwerk, zodat de betreffende gegevens ook via dat netwerk te vinden (zouden moeten) zijn.

In het voordeel van de curator:

  1. de curator heeft recht op de aan de failliet toebehorende informatie over haar administratie;
  2. de curator heeft belang heeft bij onderzoek daarvan;
  3. de bedrijfsjurist werkte dagelijks op deze laptop in het kader van zijn werk;
  4. de bedrijfsjurist was lid van het managementteam en dicht bij het bestuur werkzaam;
  5. de laptop is zowel zakelijk als privé gebruikt, zodat de bedrijfsjurist daarmee zelf heeft bewerkstelligd dat de gegevens vermengd zijn geraakt;
  6. niet is uit te sluiten dat zakelijke bestanden uitsluitend op de harde schijf van de laptop zijn opgeslagen.

De curator had aangeboden dat de jurist er de hele tijd bij mocht blijven, zodat hij kon piepen als er sprake zou zijn van privégegevens. Maar dat vond het Hof niet genoeg. De curator had namelijk te weinig instrumenten om toezicht op IRS te houden, bv. een contract waarin stond hoe IRS met de gegevens om zou gaan.

Collega Wouter Dammers van Solv advocaten maakt me nieuwsgierig met zijn opmerking dat de curator “op andere wijze(n) inzicht kunnen krijgen in de betreffende zakelijke gegevens, zonder een inbreuk te maken op de bescherming van de persoonlijke levenssfeer van de bedrijfsjurist.”

Ik ben heel benieuwd hoe dan. Dit is namelijk écht een lastig probleem. Je ontkomt er niet aan dat je als onderzoeker privégegevens tegenkomt als je gaat zoeken. Afgaan op wat de jurist in dit geval zegt, gaat niet: hij zou natuurlijk te kwader trouw belastende gegevens zogenaamd als privédata kunnen aanmerken zodat je daar niet kijkt.

Oftewel: hoe doorzoek je een privélaptop naar zakelijke gegevens zonder kennis te nemen van privégegevens?

(Ook het doorzoeken van een bedrijfspc mag niet zomaar trouwens.)

Arnoud

17 reacties

  1. Is dit niet gewoon de taak van de politie? Als ik iets strafbaars vermoed moet ik ook aangifte doen. Voor een curator zou dit niet anders moeten zijn.

    En ik snap het punt niet: de bedrijfsjurist was lid van het managementteam en dicht bij het bestuur werkzaam was;

    Waarom maakt dit uit. Heeft een curator niet gewoon inzage in alles wat in eigendom is van het bedrijf. Of het nou gebruikt werd door de postkamer of de directeur? Het wel of niet lid zijn van een managementteam zou toch niets uit moeten maken (of mis ik iets?)

  2. @ Mark: De curator kan (als aan de voorwaarden is voldaan) een directielid ‘meetrekken’ in het faillissement via de aansprakelijkheidsregeling in het ondernemingsrecht, de medewerker van de postkamer kan niet aansprakelijk gesteld worden.

    Het eerste punt ben ik met Mark eens. Als er een vermoeden is van faillissementsfraude kan via aangifte bij de politie onderzoek van gegevensdragers gedaan worden. Alleen, hoe moet de curator tot een vermoeden komen als hij de betreffende gegevens niet kan inzien? Het lijkt mij dat het recht van privacy toch gaat winnen. De curator kan van de betreffende pc alleen de administratiedata vorderen, de rest heeft hij geen recht op.

  3. Het zelfde gaat natuurlijk ook op voor prive mobieltjes die aan de (exchange)mail server geknoopt worden.

    Arnoud kun je het contractueel zo dichttimmeren dat mensen een prive device zakelijk mogen gebruiken maar dat daarin de voorwaarde staat dat deze te allen tijden ingeleverd moet worden (incl prive zaken) als daar een behoefte toe ontstaat.

    Of is het veiliger om gewoon te zeggen hier heb je zakelijk device waar je geen prive rechten aan kunt ontlenen oid?

  4. Ik denk niet dat het toegestaan is om zo’n voorwaarde in je contract te zetten. Op die manier heeft een bedrijf namelijk ook teveel middelen om willekeurige priv?-devices te vorderen. Als bedrijf zou ik persoonlijk gewoon zeggen, ‘Hier is je zakelijke device. Alles wat je doet voor de zaak moet hiermee, anders ben je in overtreding van onze regels.’ Veel bedrijven werken (terecht) ook al op die manier.

    Wat ik me nu afvraag, wat als je als bedrijf computers op de zaak hebt staan. Deze computers zijn in principe de enige computers waar werk mee gedaan mag worden. Alleen laten ze wel toe dat er remote ingelogd op kan worden. Dat biedt gelijk de mogelijkheid om bestanden te kopi?ren naar een priv?-computer. Kun je, als de log-bestanden laten zien dat dat het geval is, die bestanden dan wel vorderen?

  5. Imho verdient dit vonnis meer aandacht in de pers. Door zowel externe medewerkers als de opdrachtgevers kunnen hier namelijk wijze lessen uit getrokken worden.

    Waarbij les 1a kan zijn: Hou werk en priv? gescheiden. m.a.w. realiseer je dat de inzet van priv? spullen vervelende gevolgen kan hebben (opdrachtnemer). De variant voor de opdrachtgever -les 1b- luidt dan: informeer externe medewerker vooraf over de consequenties van het inzetten van priv? spullen.

    (overigens dat een jurist op een priv? laptop werk heeft staan, of was het nu precies omgekeerd. Zou je van die beroepsgroep niet beter mogen verwachten?)

  6. Om het eens interessanter te maken, een voorbeeld uit mijn eigen geschiedenis: Ik heb in het verleden wel eens thuis gewerkt voor een bedrijf dat uiteindelijk failliet ging. Dat betekende ook dat ik broncode op mijn prive-PC had staan. Vervolgens gaat het bedrijf dus failliet en ik heb allerlei werk-materiaal op mijn prive-computer staan. Ik had daarnaast nog salaris en enkele vergoedingen tegoed, die uiteindelijk deels door het UWV uitbetaald werden. Heb daarnaast eigenlijk nooit meer wat van die curator vernomen en was bovendien al weer snel genoeg aan het werk om me er verder niet druk om te maken. Tot zover de praktijk…

    Maar had de curator toegang tot mijn prive-computer kunnen eisen? En beter: had ik die broncode als mijn eigendom kunnen toe-eigenen omdat mijn werkgever mij niet heeft uitbetaald? Zou ik die broncode dus door kunnen verkopen?

    Ik denk dat het een lastige situatie wordt naarmate werknemers hun prive-apparatuur voor hun werk gaan gebruiken. Bij mij ging het om een PC, bij de jurist om een laptop. Maar wat als het gaat om een prive-mobieltje met daarin een adressenlijst van zakelijke partners van de werkgever? Of andere gegevens? En hoe zit het met kladboekjes, product-CD’s, papieren afdrukken, boeken en ander materiaal die de werknemer heeft ontvangen tijdens zijn dienstjaren?

  7. @Wim Die broncode op jou prive computer valt gewoon onder het auteursrecht. Het eigendom licht dus ondubbelzinnig bij het bedrijf. Je zou kunnen stellen dat je impliciet (door toestemming voor thuiswerken) de rechten verkregen hebt op de broncode die dat mogelijk maken (maar het zou technisch ook al gewoon onrechtmatig kunnen zijn). Je hebt verder geen enkel recht op die broncode en kunt het die ook niet verkopen. Het reproduceren van die broncode is een onrechtmatige daad binnen het auteursrecht. Dreigen met verkoop/openbaarmaking wordt al snel afpersing (niet doen dus).

    In een zakelijke relatie kan het anders zijn (niet als werknemer) wanneer afgesproken is dat eigendom van de code pas overgaat bij betaling, maar zelfs in dat geval zitten er vaak zoveel verwevingen met de opdrachtgever in de code dat verkoop / openbaarmaking weer onrechtmatig is.

  8. @ Marc/Edwin: Vrijwel alle onderzoeken naar failissementsfraude worden in Nederland door private onderzoekers onderzocht. Deze vorm van criminaliteit heeft bij de politie/FIOD geen enkele prioriteit waarbij de vraag is of ze ?berhaupt de kennis hebben. Aangifte doen is voor een curator een (bijna) zinloze bezigheid. En als de curator een vermoeden van fraude heeft is het nog maar de vraag of hij het laat onderzoeken. Meestal niet. Een dergelijk gespecialiseerd onderzoek is duur en vaak zit er onvoldoende geld in de boedel. Soms willen en kunnen enkele crediteuren (zoals in het besproken geval) het onderzoek bekostigen maar dat is alleen het geval als men denkt door het onderzoek via bijvoorbeeld een bestuurdersaansprakelijkheid de schade uiteindelijk bij de bestuurders te kunnen verhalen.

  9. @Paul, dat is juist zo interessant aan het auteursrecht. Als ik iets doe in opdracht dan heeft de opdrachtgever dus het auteursrecht. Maar als de opdrachtgever niet betaalt zou je de overeenkomst dus kunnen ontbinden, wat zou betekenen dat de opdrachtgever dus niet het auteursrecht krijgt. In mijn situatie was het overigens simpel. Ik had geen interesse in de broncode en na een computer-crash was er nog maar weinig van over. Ik heb nog wel de kennis over wat de code deed en zou altijd nog de code opnieuw kunnen herschrijven. Wat wel interessant is, is dat ik niet de enige ben geweest die de broncode heeft gehad. Andere collega’s hebben deze ook meegenomen. De producten die we toen bedrijfsmatig hebben gemaakt zijn vandaag de dag gewoon weer op de markt, maar wie nu de eigenaar ervan is? Geen idee, en ben er ook niet nieuwsgierig naar.

  10. Wat maakt het feit dat de informatie op een laptop staat bijzonder?

    De bedrijfsjurist had ook een schaduwboekhouding op papier kunnen hebben en die ordners netjes tussen de familiefotoalbums kunnen zetten. Dan is er ook sprake van bedrijfsgegevens en priv?gegevens die door elkaar staan en ik neem aan dat er voor dit fysieke geval al bestaande regeltjes zijn.

  11. Het bijzondere is dat de laptop door de curator werd aangetroffen in het bedrijf en door hem op basis van de Faillissementswet in bewaring werd genomen. De bedrijfsjurist, de slimmerd, claimde dat het zijn prive-laptop was. Bij fysieke gegevens is het veel eenvoudiger te controleren of het prive gegevens (familiekiekjes) of bedrijfsgegevens zijn die bijvoorbeeld in een bureaula liggen. Doe dat maar eens met een paar (honderd) Gig aan data

  12. @Alex, mooie uitleg. Maar wat als er op de werkplek een kist staat met daarin documentatie, maar deze kist is afgesloten met een hangslot. De jurist beweert vervolgens dat die kist zijn prive-eigendom is met daarin zijn prive-collectie van boeken en studie-materiaal dat hij graag op zijn werk binnen handbereik wilde houden… Dan heb je een vergelijkbaar probleem als curator want je kunt dan niet zomaar in de kist kijken. Die is immers op slot. Het slot openbreken en de jurist klaagt je aan wegens vernieling van prive-eigendom en schending van privacy. Maar goed, ik noem het een kist maar je kunt ook gewoon aan een koffer met slot denken. Ik heb een dergelijke koffer. Als ik die na het faillisement op het werk achterlaat blijft het nog steeds mijn koffer… Natuurlijk is de controle dan eenvoudiger, maar daar gaat het niet om. Het gaat erom of de curator deze kost/koffer/privespullen mag controleren. Zelfs een papieren prive-agenda mag hij niet zomaar inkijken!

  13. @Wim: Artikel 92 van de faillissementswet geeft de curator het recht alles onder zich te nemen wat zich in de failliete boedel bevindt. Dus ook de afgesloten koffer of papieren agenda indien die zich op de werkplek bevinden. En dan heeft de curator dus het recht die koffer/agenda open te maken en te beoordelen of die zaken/gegevens bevatten die tot de boedel zijn of dat die prive zijn (als dat geclaimed wordt).

    Het hof bevestigt dat in dit arrest, echter onder de voorwaarde dat bij die beoordeling de privacy van de betrokken personen zo min mogelijk geschaad wordt. En in dit specifieke geval was er geen directe rechtsverhouding tussen de curator en het bedrijf dat het digitale onderzoek deed. Die waren namelijk ingehuurd door enkele crediteuren en kennelijk dus niet (ook) door de curator. Daardoor oordeelde het hof dat de curator onvoldoende (juridische) instrumenten had om de privacy van de betrokken persoon daadwerkelijk te beschermen.

    Met andere woorden, was de curator bijvoorbeeld de opdrachtgever geweest van het onderzoek en de overeenkomst met de onderzoekers had bepalingen ten aanzien van bijvoorbeeld geheimhouding en het direct opvolgen van aanwijzingen van de curator bevat, dan had de curator gewoon rechtmatig de laptop kunnen laten onderzoeken.

    Overigens valt uit de arresten niet op te maken dat de laptop daadwerkelijk prive eigendom van de jurist was. Dat is weliswaar gesteld en niet tegengesproken maar bij juristen zou ik het altijd daadwerkelijk laten uitzoeken. Zeker in dit geval is het belang van de betreffende jurist kennelijk groot.

  14. @Alex, daarom gaf ik aan dat de koffer of kist op slot was! Hoe kun je een koffer openen die op slot is, zonder het slot te beschadigen? Het slot dient als beveiliging van de koffer, net zoals een PC gewoon met gebruikersnaam/wachtwoord is beschermd. Weet je wat? Om het interessanter te maken is de koffer niet alleen op slot maar zit er ook een naam-label op met de naam van de jurist. En geen enkel kenteken dat de koffer tot het bedrijf hoort! De jurist kan die koffer op de werkplek hebben laten liggen maar dat betekent nog niet dat je deze zomaar kunt onderzoeken! Wat zegt artikel 92? De curator zorgt, dadelijk na de aanvaarding zijner betrekking, door alle nodige en gepaste middelen voor de bewaring des boedels. Hij neemt onmiddellijk de bescheiden en andere gegevensdragers, gelden, kleinodi?n, effecten en andere papieren van waarde tegen ontvangbewijs onder zich. Hij is bevoegd de gelden aan de ontvanger voor de gerechtelijke consignati?n in bewaring te geven. De curator kan de koffer dus een tijdje bewaren, maar heeft nog niet het recht om deze te onderzoeken! Daarvoor heeft hij een sleutel nodig en de eigenaar van de koffer geeft deze niet af, omdat het zijn prive-koffer betreft en er alleen prive-eigendommen in zitten.

  15. Wat ik lees uit dit vonnis is dat de curator wel degelijk het recht heeft om de koffer/laptop te doorzoeken. Vanwege simpele feit dat deze zich fysiek in het bedrijf bevond op het moment van faillissement mag de curator in eerste instantie aannemen dat deze tot de boedel behoort. Dat van de laptop/koffer vervolgens geclaimed wordt dat het prive eigendom is, zegt nog niets over de inhoud. Of alle spullen (in de koffer) of de gegevens (in de laptop) ook tot de boedel behoren moet de curator beoordelen. In de koffer zou wel eens heel veel cash of waardepapieren kunnen zitten die wel degelijk tot de boedel behoren. En bij een prive laptop van een bedrijfsjurist waarvan bekend is dat hij daar ook zakelijk op werkte, is het aannemelijk dat daar ook bedrijfsgegevens op staan die dus gewoon tot de boedel behoren. De curator mag zich dus zeker toegang verschaffen, evenwel de voorwaarden waaronder dat bij prive laptops met daarop (mogelijk) tevens prive gegevens mag, zijn juist in dit arrest aangescherpt.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.