Provider moet verkeersgegevens afgeven bij notaris

Opmerkelijk: een ex-werknemer moet zijn internetprovider verzoeken zijn verkeersgegevens betreffende zijn privé-internetgebruik ter bewaring te geven aan notaris. Dit omdat zijn werkgever hem beschuldigt van computervredebreuk en die verkeersgegevens nodig heeft als bewijs. Dat vonniste de rechtbank Alkmaar vorige week.

De ex-werknemer was op staande voet ontslagen wegens computervredebreuk. Het lijkt te zijn gegaan om “inloggen op een plek waar je niet mocht komen”, maar het is wat lastig tussen de regels door lezen hoe dit zit. Wel valt me op dat de kantonrechter toch zo zijn twijfels had bij de klacht: de ontslagprocedure resulteerde in een ontslagvergoeding van 28.000 euro voor de ex-werknemer in eerste instantie.

Vervolgens deed de werkgever aangifte van computervredebreuk. Daarbij kreeg hij te horen:

dat onderzoek zal worden gedaan naar de mogelijkheid om tot vervolging van Gedaagde over te gaan, maar dat dit onderzoek in verband met capaciteitsgebrek niet op korte termijn zal plaats vinden.

Daarbij speelde wel één probleem: om te bewijzen dat de ex-werknemer inderdaad illegaal zou zijn binnengedrongen bij het bedrijfsnetwerk (of de privé-Hotmail van de directeur), zijn eigenlijk alleen de verkeersgegevens van de provider betrouwbaar. De werkgever had natuurlijk ook logfiles, maar de ex-werknemer stelde expliciet dat deze gemanipuleerd zouden zijn.

Die kan de officier van justitie opvragen (art. 13.2a Telecommunicatiewet) als het gaat opsporing bij ernstige misdrijven, en computervredebreuk kan daar onder vallen. Alleen, die gegevens worden na een jaar gewist, en het feit zou in mei 2010 zijn gepleegd. Als de politie dus niet in beweging komt vóór mei 2011, dan zou de provider het bewijs waarschijnlijk vernietigen. Vandaar de eis: deponeer die gegevens bij de notaris.

De werkgever was kennelijk al met de provider gaan praten, want zo lees ik:

Eiser heeft met de internetprovider van Gedaagde – die de gegevens onder zich heeft – reeds een afspraak gemaakt over het afgeven van de bedoelde verkeersgegevens. Het betreft hier echter de gegevens die zien op het internetgebruik van Gedaagde en met het oog op de privacywetgeving waaraan de internetprovider gebonden is, is het nodig dat Gedaagde instemt met de afgifte, nu het hier geen afgifte in het kader van een strafrechtelijk onderzoek betreft.

Het is niet heel duidelijk waar deze constructie op gebaseerd is. Het lijkt qua taalgebruik aan te sluiten bij de Wet Bescherming Persoonsgegevens (deze verkeersgegevens zijn immers persoonsgegevens) en afgifte vereist dan toestemming van de betrokken persoon. Maar dit lijkt wel te botsen met artikel 13.5 van de Telecomwet, dat volgens mij geen ruimte biedt voor afgifte aan wie dan ook behalve de bevoegde instanties.

Aan de andere kant, ik snap het wel: je wilt ook niet dat bewijs verloren gaat, en doordat het bij een notaris ligt, is de kans op misbruik denk ik verwaarloosbaar.

Arnoud

15 reacties

  1. Ik vraag me af of het inderdaad een verwijzing is naar art. 13.5 (lid 2) Telecommunicatiewet. Dat artikel gaat namelijk puur over de beveiliging van de gegevens (vgl. ook het Besluit beveiliging gegevens telecommunicatie, dat zijn grondslag vindt in het vierde lid van genoemd artikel).

    Hier gaat het niet primair over beveiliging, maar over de rechtmatigheid van een verstrekking. Ik zie het daarom als een verwijzing naar het genoemde art. 13.2a (lid 2) Tw, waarin een strikte doelbinding is opgenomen voor de gegevens: ten behoeve van het onderzoeken, opsporen en vervolgen van ernstige misdrijven. Gebruik van de gegevens voor andere doeleinden is daarmee niet snel verenigbaar (zie art. 9 Wet bescherming persoonsgegevens).

    Op dat laatste is ??n belangrijke uitzondering: als het andere gebruik plaats heeft op verzoek, of althans met toestemming van de betrokkene. Wanneer bijvoorbeeld in deze zaak de werknemer eigener beweging de provider zou hebben gevraagd om de rechtbank de betreffende gegevens te verstrekken, dan zou mijns inziens sprake zijn geweest van verenigbaarheid, terwijl de toestemming ook meteen de grondslag voor de verwerking vormt.

    Het lijkt erop dat de rechtbank de gedaagde nu heeft gedwongen om deze route te volgen. Dat klopt echter niet: toestemming is alleen een rechtmatige grondslag als de betrokkene die vrij heeft gegeven, en daar is bij een rechterlijk bevel natuurlijk geen sprake van.

    Eigenlijk zit de rechter in een klassieke Catch-22: Er is een rechtmatige weg om de gegevens bij de notaris te krijgen, maar door het enkele feit dat hij het inslaan van die weg beveelt, verdwijnt die weg. Ik vind dan ook dat deze constructie niet door de beugel kan.

  2. @nl-x: Er is dus een rechter die vermoedt dat het ontslag onterecht was. Na lezing van het vonnis waar Arnoud naar linkt zou het best wel eens zo kunnen zijn dat “werkgever” de computervredebreuk zaak uit zijn mouw heeft geschud (in ieder geval aanzienlijk opgeklopt).

  3. nl-x: Dat valt wel mee hoor. Staande voet ontslag is een extreme maatregel, waarbij de reden van het ontslag dwingend moet zijn EN de werkgever moet onmiddelijk handelen.

    Als de chef diefstal constateert, maar de medewerker pas aan het eind van de dag in plaats van onmiddelijk de laan uit stuurt, is het staande-voet ontslag vernietigbaar. Er is immers niet onmiddelijk gehandeld. Uiteraard is de arbeidsrelatie wel dusdanig verstoord, dat het contract ontbonden moet worden, maar dan komt een ontslagvergoeding wel in beeld. Ook als het staande voet ontslag op oneigenlijke gronden is aangezegd (Een werknemer wordt ontslagen omdat hij te laat komt, maar daar nooit voor gewaarschuwd is), zal de rechter wel degelijk een ontslagvergoeding toekennen. Ook al is de werknemer fout in eerste instantie, de werkgever is OOK fout, door een staandevoet ontslag uit te voeren, terwijl dat niet mag.

    De hoogte van de ontslagvergoeding is nog steeds maandsalaris x aantal dienstjaren x verwijtbaarheidsfactor (minimaal 0.5), de werknemer zal dus relatief lang in dienst zijn geweest, of veel verdiend hebben.

  4. Aangezien de werkgever zelf al contact had opgenomen met de ISP over de verkeersgegevens neem ik aan dat de werkgever daaruit verwacht ondersteuning te vinden voor hun claims en zal de werknemer zich waarschijlijk blijven verzetten tegen de vrijgave van de info.

    Als de betreffende werknemer bijvoorbeeld na zijn ontslag via een remote connectie verbinding gemaakt heeft met het netwerk van de werkgever (wat in verkeersgegevens goed geconstateerd zou kunnen worden)zou dat voor hem heel schadelijk kunnen zijn.

  5. Maar hoe zit het met meehelpen aan je eigen (toekomstige) veroordeling? Ben je verplicht je grondrecht (privacy) zelf op te geven om vervolgens wegens computervredebreuk de bak in te gaan?

    Ik zou zeggen dikke vinger eigen schuld dat je geen capaciteit hebt.

  6. En een zaak die weer eens aantoont dat een webserver log wel als bewijs gebruikt kan worden. Alleen de tegenpartij beweert nu dus dat deze log is gemanipuleerd zodat het niet voldoende bewijs is in deze zaak! Had hij dat niet gedaan dan had er nog maar weinig een veroordeling in de weg gezeten. Maar goed, stel dat de informatie bij een notaris terecht komt. Hoe dan verder? Sowieso, wie draait er voorlopig op voor de kosten voor dit alles? Want alles wat een notaris doet kost geld. Daarnaast, gedaagde heeft bekend enkele malen te hebben ingelogd, maar niet honderden malen zoals de werkgever beweerde. Dat hij dit deed was gebruikelijk in die bedrijfs-cultuur waar werknemers elkaars email in de gaten hielden wegens bestellingen van klanten en zo. Beklaagde had dus kennelijk het recht om deze emails te bekijken. Maar goed, binnen 4 weken hoger beroep aanvragen en vervolgens de zaak proberen uit te stellen. Nog maar 6 of 7 maanden te gaan en de provider moet de gegevens weggooien. 🙂 Zal justitie hem op tijd weten te dwingen?

  7. Voor de hand ligt het misschien niet, maar alleen een (voormalig) collega kan vertellen wat cde dagelijkse praktijk aldaar is. Bij een wat kleiner bedrijf zou ik me voor kunnen stellen dat het gebeurt, waarbij we overigens onderscheid zouden moeten maken tussen een prive hotmail van de directeur en een grotendeels voor het bedrijf gebruikte hotmail op naam van de directeur.

  8. Wie is de eiser in deze zaak? Als het de werkgever is, zal die moeten aantonen dat de werknemer iets fout heeft gedaan. Als dat alleen met eigen logfiles kan waar geen onafhankelijke partij van kan verifieren of ze gemanipuleerd zijn, zal het bezwaar van de werknemer in deze gegrond zijn. De werknemer zal waarschijnlijk de eiser zijn die het ontslag nietig verklaard wil hebben door de rechter. In dat geval zal de werknemer de argumenten van de werkgever om op staande voet te ontslaan moeten verzwakken of onjuist weten te bewijzen. Het gaat hier niet om een strafzaak, dus in dit geval hoeft er niet perse een veroordeling of zelfs maar aangifte voor computervredebreuk te zijn. De werknemer zou aangifte kunnen doen van valsheid in geschrifte of meineed. In dat geval zal het OM de verkeersgegevens bij zijn provider op kunnen vragen om de manipulatie van de logfiles door de werkgever te bevestigen. Op die manier zou de constructie via de Notaris te voorkomen zijn en zou de werkgever, indien de werknemer gelijk heeft, ook gestraft kunnen worden voor het manipuleren van bewijsmateriaal. Of er over en weer aangifte gedaan is, wordt niet duidelijk. Het is vrij ongebruikelijk in dit soort gevallen dat het gebeurt. Ik persoonlijk vraag me wel eens af waarom dat zo is. De hoeveelheid ellende die je je op je hals haalt door geen aangifte te doen is vaak groter dan de ellende die je krijgt als je het wel doet.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.