Mag een bedrijf de gsms van werknemers tappen?

Een lezer vroeg me:

Recent kwam in het nieuws dat de beveiliging op GSM-communicatie eenvoudig te kraken is. Nu vroeg ik me af, als deze techniek gemeengoed wordt, zou je daarmee dan ook als bedrijf je werknemers mogen aftappen om bv. te controleren op verboden privégebruik van hun mobiele telefoon?

Het opvangen van vrije signalen uit de ether is toegestaan, maar je mag daarbij geen bijzondere maatregelen nemen (zoals kraken van een encryptie). Zie artikel 139c Strafrecht. De beschikbaarheid van deze kraak verandert daar niets aan denk ik: het blijft een “bijzondere” maatregel om GSM-verkeer te kraken.

Verder staat in datzelfde wetsartikel dat het opnemen van andermans telefoongesprekken strafbaar, is maar met een uitzondering voor wanneer de eigenaar van de randapparatuur de tap uitvoert. Zie lid 2 sub 2: “door of in opdracht van de gerechtigde tot een voor de telecommunicatie gebezigde aansluiting, behoudens in geval van kennelijk misbruik”.

Dit wil echter niet zeggen dat sniffen zomaar mag omdat men eigenaar is van het apparaat. Het arbeidsreglement dient te vermelden dat men telefonie mag aftappen wanneer er een vermoeden is van misbruik van de faciliteiten of overtreding van de bedrijfsregels. Sniffen zonder dat de medewerker dit kan weten is m.i. per definitie onrechtmatig. En de OR dient in te stemmen met dit reglement (art. 27 lid 1 Wet OR). Sniffen is verwerken van persoonsgegevens immers.

Arnoud

12 reacties

  1. Paar potentiele problemen. Men is geen eigenaar van de GSM antenne dus je hebt maar een deel van de spullen in bezit Met het kraken zul je waarschijnlijk meer kraken dan alleen het gesprek maar ook bv toegang krijgen tot communicatie tussen telefoon en operator waar je niets te zoeken hebt Dus ook al ben je eigenaar van het toestel dan nog kraak je meer dan alleen jouw stukje.

    Overigens klopt de vraag al niet helemaal. Volgens mij is (beperkt) prive gebruik toegestaan en voor zover ik weet niet 100% uit te sluiten

  2. Dat klopt, werknemers hebben recht op enige vorm van priv?gebruik van de zakelijke ICT-middelen (inclusief mobiel). In de praktijk mag je pas gaan monitoren of ingrijpen als er ongebruikelijk hoge rekeningen komen voor die telefoon of wanneer je klachten krijgt van anderen (bv. lastigvallen met smsberichten).

  3. Van oa een Blackberry kan je de GSM locatie van het mobieltje uitlezen, als je het IT netwerk beheert. Je werkgever kan dus weten waar je je bevind met de telefoon.

    Als je dan overspannen thuis zit, en een oude vriend belt op en neemt je mee naar de dierentuin, dan kan dat rare gesprekken opleveren als de baas “terloops” vraagt wat je gisteren hebt gedaan. Het heeft dan wel niets meer te maken met misbruik van het netwerk van het bedrijf, maar het wordt wel gebruikt om je te ontslaan.

  4. @Franc, als je tegen je baas hebt gezegd dat je thuis ziek zat te zijn, maar hij heeft jou gezien/opgemerkt/geGPS’ed in de dierentuin, dan ben je dus aan het liegen tegen de baas. Als je tegen je baas zegt dat je overspannen was en dus in de dierentuin kalmte zocht ben je wel eerlijk en heeft hij dus geen reden om je te ontslaan. Mogelijk dat hij wel van je huisarts wil horen dat een dergelijk bezoek ook daadwerkelijk helpt bij overspannen personen maar verder zou er dan niets aan de hand mogen zijn. Betreffende het uitlezen van de locatie, dat mag inderdaad niet. Desondanks kan je werkgever deze informatie wel gebruiken als reden om jou te ontslaan, mits je erover hebt gelogen. Alleen de politie kan op onrechtmatige wijze aan bewijs komen. Burgers en bedrijven doen het altijd rechtsmatig, maar krijgen wel weer straf als ze daarbij de wet hebben overtreden. Toch, Arnoud? Is beetje simpel uitgelegd, maar toch…

  5. Arnoud, zou het privacyrecht hier niet in van toepassing? Als aanvulling op het strafrecht dan uiteraard. Dan geldt ook het vereiste (art. 8 WBP) dat er een redelijke grond moet zijn, of de betrokkene moet toestemming gegeven hebben. Daarnaast de artikelen. En dan verder nog de betrekkingen die daar gesteld worden zoals max. 1 dag bewaren, met een uitzondering tot maximaal 2 weken e.d.

    Is de WBP hier van toepassing?

  6. Meeluisteren met een gesprek is nog geen schending van de Wbp. Daarvoor is namelijk vereist dat je persoonsgegevens verwerkt. Je moet dus iets doen met het gesprek, bijvoorbeeld de naam van de gesprekspartners en het tijdstip van het gesprek opslaan. Wellicht kom je er ook al aan als je een log uitschrijft van het gesprek of als je de opname bewaart, gelabeld met naam en tijdstip.

    Er is in de Wbp g??n vereiste dat je gegevens maximaal 1 dag of 2 weken mag bewaren. Alleen in de vrijstellingen staan dergelijke termijnen. Maar dat wil alleen zeggen dat je je niet op de vrijstellingen kunt beroepen. Je bent met andere woorden verplicht om je verwerking aan te melden bij het Cbp als je de gegevens langer wilt bewaren.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.