Een lezer vroeg me:
Als systeembeheerder bij een MKB-bedrijf kreeg ik de instructie om alle Outlook-kalenders openbaar toegankelijk te maken voor alle mensen binnen het bedrijf, zonder de betrokkenen daarvoor apart toestemming voor te vragen. Het betreft hier niet alleen de beschikbaarheidsinformatie die standaard wordt getoond, maar ook de inhoud van de individuele afspraken. Als argument word gegeven dat het dan makkelijker plannen is, en dat als iemand iets geheim wil houden hij het maar moet markeren als een privé-afspraak. Wordt de privacy niet geschonden zo, en moet ik hieraan meewerken?
Een afspraak in een agenda kan zeker onder de privacywet vallen. Wel denk ik dat bij zakelijke afspraken de werkgever al heel snel een belang kan hebben dat zwaarder weegt dan de privacy. Het is immers een afspraak voor het werk, en de inhoud van de afspraak kan relevant zijn voor anderen. “Bezet tussen 12 en 13” is immers te weinig informatie om te weten of je iemand tussen 13 en 14 kunt spreken: is hij op kantoor, gaat hij uit lunchen, zit hij bij een klant aan de andere kant van het land?
Privézaken zoals tandarts of etentje met je partner mag je best in de zakelijke agenda zetten, en daar moet de werkgever dan van afblijven. Wel is het redelijk om te verwachten dat mensen de afspraak markeren als privé zodat de werkgever dat wéét.
Een regeling dat agenda’s open moeten zijn behalve privé gemarkeerde afspraken, lijkt me op zich redelijk. Maar aankondigen vooraf is eigenlijk wel verplicht. Mensen moeten immers weten dat dit gaat gebeuren, zodat ze oude privéafspraken alsnog af kunnen sluiten.
Of je als systeembeheerder moet meewerken, blijft een lastige vraag. Ik adviseer altijd dit soort instructies eerst op schrift te laten krijgen, en daarna met een stalen gezicht de bedrijfsjurist te vragen om te duiden hoe dit binnen de Wet bescherming persoonsgegevens vormgegeven moet worden. Daar is die immers voor. Met een beetje geluk gaat er dan een “OMG dit kan niet, aansprakelijkheid, whargarbl” naar de directie en ben je er vanaf. En als hij zegt dat dit legaal is, dan kun je met een gerust hart aan het werk lijkt me.
Arnoud
Ook een lekkere opmerking naar je baas toe. “Ik weet niet of wat je me vraagt wel helemaal legaal is dus wil je me die opdracht schriftelijk geven zodat ik me altijd achter jou kan verschuilen?” Ik ben benieuwd hoe hij daar op gaat reageren. Als het goed is gaat hij zelf naar de bedrijfsjurist maar wil je daar op gokken?
Ik zie niet 1-2-3 waarom deze situatie op voorhand gejuridiseerd zou moeten worden, met het vragen van een schriftelijke werkopdracht (hoe vaak gebeurt dat in de praktijk?), toetsing bij een bedrijfsjurist etc. Dat lijkt me allemaal niet des systeembeheerders en kan als dwarsliggerij worden opgevat.
Het lijkt me dat je als systeembeheerder een mailtje kunt rondsturen om medewerkers te informeren dat als gevolg van een besluit van het management per dan en dan de volgende functionele wijzigingen worden aangebracht met die en die gevolgen. Doe daarbij een korte uitleg over het privé markeren, en eenieder zal je dankbaar zijn.
Ik begrijp het probleem niet zo goed.
Bij mijn werkgever is het zo dat als ik een vergadering plan ik kan zien in Outlook of de invites op het geplande tijdstip beschikbaar zijn. En niet meer dan dat, ik weet niet waarom ze niet beschikbaar zijn.
Ik probeer het natuurlijk zo te plannen dat iedereen kan. Mocht dat niet lukken en moet ik iemand uitnodigen die niet beschikbaar is dan krijgt diegene toch een uitnodiging die hij vervolgens kan weigeren of hij kan zijn/haar planning aanpassen of zelfs een nieuwe tijd voorstellen.
Als dit is wat bedoelt wordt met “agenda’s openbaar toegankelijk maken” geef ik de directie groot gelijk want dit werkt erg efficiënt en schendt in mijn ogen absoluut niet de privacy van de werknemers.
Het is natuurlijk anders als iedereen elkaars delegate wordt en dus in elkaars agenda kan kijken en daar afspraken zelf kan wijzigen. Dat lijkt me juist wel ongewenst en is eigenlijk alleen bedoelt voor partners en secretaresses die de agenda van iemand anders moeten kunnen beheren.
Wat ik hierbij vooral vervelend vind is dat veel werknemers wel een smartphone, iPad of Tablet-computer hebben voor prive-gebruik en daarin dus hun prive-gegevens bewaren, maar dit apparaat ook gebruiken in combinatie met de bedrijfs-computer waarbij b.v. kalender-afspraken worden gesynchroniseerd tussen het prive-systeem en het zakelijke systeem. En hoewel een slimme gebruiker wel weet hoe hij ondanks deze automatische synchronisatie toch alles apart weet te houden zijn veel gebruikers niet zo slim. Als ik dan ook bedenk dat Google een speciale applicatie heeft die Outlook kan synchroniseren met je Google kalenders zie ik dat de kans groot is dat veel gebruikers prive en zakelijk door elkaar mengen en dit dus ook voor anderen inzichtelijk is. Ik denk dan ook dat systeembeheerders dan ook goed het interne beleid moeten opvolgen. Als gebruikers hun prive-apparaten op hun werk-PC mogen aansluiten dan is de kans groot dat er prive-gegevens voorkomen binnen hun Outlook omgevingen. Dan zou je dit dus niet open mogen gooien zonder eerst de gebruikers te waarschuwen en hen de kans te geven hun prive-data te verwijderen voordat het opengesteld wordt. Als werknemers geen toestemming hebben gekregen om prive-apparaten op hun PC aan te sluiten maar dit toch hebben gedaan, dan is de boel een stuk lastiger. Hebben ze daarmee ook hun recht op privacy verspeeld? Ook hier hangt dit van het interne beleid af, lijkt mij. Als de werkgever heeft aangegeven dat de PC’s alleen voor zakelijk gebruik bedoeld zijn, pech…
@René -reactie 2 Het lijkt me dat je als systeembeheerder een mailtje kunt rondsturen om medewerkers te informeren….
Imho is dat nou typisch een boodschap die het management moet sturen, al dan niet met de tip als je er niet uitkomt contact op te nemen met beheer.
@immetjes: Het gaat hier niet om het openstellen van de beschikbaarheid, dat is natuurlijk prima. Maar het gaat hier inderdaad om verplichte companywide delegatie, althans leestoegang: je moet kunnen lezen dat persoon A een vergadering op de zaak heeft, dat B naar de tandarts is en dat C een ontmoeting met klant in Leersum heeft. B wil niet dat zijn collega’s kunnen lezen “tandarts”.
@René: Zo’n mail hoeft je niet in dank te worden afgenomen door het management, want je zaait paniek: kennelijk is dit iets om je zorgen over te maken, anders stuur je geen mail die zegt “maak u geen zorgen”.
Meer algemeen: wat moet je dan doen als je een opdracht krijgt die volgens jou tegen de wet is?
Speelt de rol van de “afspraak”-partij hier niet een zwaardere rol in deze vraag? Immers die weet waarschijnlijk niet eens dat dit gebeurt en niet zelden staat er behoorlijk wat meer informatie bij een afspraak dan alleen “afspraak met P. Puk om 10:00 in EHV”.
Ik kan me nog voorstellen dat een eventuele Ondernemingsraad hier ook nog wat over te zeggen heeft (WOR Artikel 27, 1k)
@1 en 2: Ik vind persoonlijk (als systeembeheerder) dat het mijn taak is om bij het management aan te geven dat er mogelijk ook een juridische kant aan de beslissing zit. Dat is in mijn ervaring namelijk niet altijd het eerste waar management bij stil staat, terwijl het best serieuze gevolgen kan hebben.
@Rene. Als er een OR is dan moet dit ook (voor zover ik weet) door de OR goedgekeurd worden. De “zichtbaarheid” veranderd. Zou als beheerder terug gaan naar de opdrachtgever en vragen waar dit in het beleid/policies is vastgelegd.
@Wim ten Brink#4: Dat mengen van werk- en privégegevens door synchronisatie van gadgets is een interessant punt. Dat zal in de praktijk wel de nodige problemen oproepen. Maar het lijkt me dat het een werkgever vrij staat om te verordeneren dat de faciliteiten die hij ter beschikking stelt bedoeld zijn voor het werk, dat beperkt privégebruik in redelijkheid is toegestaan, maar dat het dan wel aan de gebruiker zelf is om geen privacygevoelige gegevens in zijn gadgets op te nemen.
@Rashid#5: Ja, het zou misschien netter zijn als het management de mededeling doet. Maar wanneer je als systeembeheerder de indruk hebt dat de gevolgen onvoldoende gecommuniceerd worden, dan kun je dat ook zelf doen, vind ik.
@Arnoud Engelfriet#6: Wat mij betreft hoef je als systeembeheerder geen paniek te zaaien en niet “maak u geen zorgen” te zeggen. Je legt uit dat er een functionele wijziging wordt doorgevoerd, welke gevolgen dat heeft en hoe men daarmee kan omgaan. Prima toch? Als je een opdracht krijgt die tegen de wet is, dan komt het op moreel besef aan. Sommige overtredingen zijn de verantwoordelijkheid van je baas (zeker als je hem erop gewezen hebt) en voer je uit, andere overtredingen kun je niet voor je rekening nemen en zul je weigeren. Bijvoorbeeld: als je als commercieel medewerker in een outbound callcenter werkt en opdracht krijgt methodisch verkooptelefoontjes te plegen, dan is het evident de verantwoordelijkheid van het management dat de telefoontjes, systemen en scripts aan de spamregels voldoen. Het zou nergens op slaan zo’n opdracht te weigeren op basis van een juridisch verhaal. Maar als je opdracht krijgt om telefoonlijnen van de concurrent door te snijden, dan zou ik denken dat je dat moet weigeren.
@Franc#9: Het kan zijn dat de OR hier iets over te zeggen heeft, maar dat is een zaak tussen management/directie en OR. Daar hoef je als systeembeheerder niet voor te waken, lijkt me.
@René, dat gebruik van prive-gadgets voor werk-doeleinden maakt het nog complexer indien je als werknemer vaak op pad bent en afspraken in je mobieltje meeneemt en daar ook als eerste in noteert. Nu zou een werkgever eigenlijk de gadget daarvoor moeten aanleveren maar dan heb je als werknemer gewoon twee apparaten bij je, namelijk prive en zakelijk. In een andere Arnoud-post kwam ik opeens op het probleem van freelance medewerkers. Die zullen niet snel gadgets van de werkgever ontvangen en in plaats daarvan hun eigen gadgets gebruiken. Indien hun werkgever wel een Outlook account voor hen aanmaakt kunnen ze hun afspraken dus binnen het bedrijfsnetwerk invoeren. Maar als een freelancer dit doet met zijn prive-gadget en ook al zijn prive-afspraken en contactpersonen gaan mee naar Outlook… Oeps!!!
@René#10:
Integendeel! Juist bij de systeembeheerders mag je de vakkennis verwachten om de consequenties voor de privacy in databeheer en -gebruik te overzien; meer dan bij de gemiddelde werknemer, en ook meer dan bij een lid van het management of de OR. Juist daarom hoort het tot de verantwoordelijkheden om op dit punt in de gaten te houden of het management de consequenties van haar besluiten doorziet en of managementbesluiten die de privacy van de werknemers raken waar nodig overlegd zijn met de OR.Als het management besluit dat iedereen in alle agenda’s moet kunnen kijken is dat iets wat je toch moet uitleggen aan iedereen. Al was het maar om de zorgen dat ze weten hoe dat functioneert en hoe ze de agenda van anderen kunnen inzien. Een email of berichtje op het intranet met informatie over de wijziging is dus wel degelijk heel logisch en juist in lijn met de wens van de directie die iedereen toegang wil geven tot iedereens agenda.
@René Is dat niet wat gemakkelijk? De werkgever is verantwoordelijk voor de scripts e.d. en als die niet aan de wet voldoen dan is dat niet jouw probleem? Volgens mij ben je net zo strafbaar als je in opdracht de wet overtreedt dan als je dat op eigen initiatief doet. Een chauffeur die van zijn baas de opdracht krijgt de rijtijdenwet en of de maximumsnelheid maar aan zijn laars te lappen om dat hij koste wat kost op tijd een bestemming moet halen is zelf fout als hij daar naar luistert. Jouw handelen blijft jouw eigen verantwoordelijkheid.
Bij ons staat het gewoon standaard open voor iedereen en dat weet ook iedereen. Om dat te voorkomen kan je twee dingen doen, privé of vertrouwelijk markeren. Met die markering kan men alleen nog zien dat iemand bezet is.
E-mail en agenda wordt alleen gesynchroniseert met de Blackberry van de zaak, synchroniseren met andere software gaat niet. Je mag wel privé een telefoon aanschaffen voor je werk, maar dan alleen om te bellen of een ander type Blackberry. Kies je voor een eigen Blackberry en koppel je die aan het bedrijfsnetwerk dan worden wel weer alle apps en synchronisatie geblokkeerd. Enige voordeel is dat je zo dus aan een Torch touchscreen toestel kan komen voor het werk in plaats van de standaard Bold.
@12: Juridische vakkennis verwachten? Hoe vaak heb ik nog aan collegas moeten vertellen dat ze de BSN uit ontvangen bestanden moeten halen. Inmiddels weet iedereen het omdat bij de standaard cursus nu mee verteld dat persoonsgegevens verwijderen ook betekent BSN weghalen. Ik verwacht dat het o.h.a. bij ICT medewerkers niet anders is. En dan nog zijn er klanten die doodleuk aan ons vragen om de resultaten met BSN terug te leveren om aan hum administratie te koppelen. (Zij mogen dat, wij niet. De oplossing is dat zij een lijst maken met een koppeling BSN naar unieke ID. Ik heb dat ook wel eens voor ze gedaan en naar ze gemailed – encrypted – om er vervolgens achter te komen dat alle e-mail verplicht bewaard wordt :X )
@Peter S#12: Wat betreft de betekenis van de vakkennis van de systeembeheerder ga ik met je mee. Maar daar volgt niet uit dat een systeembeheerder toezicht moet houden op het management en moet nagaan of zaken met de OR overlegd zijn. Er volgt n.m.m. slechts uit dat een systeembeheerder zijn manager goed moet informeren en adviseren, ook ongevraagd. Net zoals een laborant de arts informeert en misschien adviseert, het is niet aan een laborant om toezicht te houden op het medisch handelen van de arts.
@Peter van G: Natuurlijk kun je voorbeelden verzinnen waarin de werknemer zich wel moet verzetten tegen een evident illegale opdracht, dat gaf ik al aan. Een chauffeur lijkt me bij uitstek zelf verantwoordelijk voor de snelheid van zijn voertuig en andere verkeersregels, dat weet elke chauffeur.
Het gaat denk ik om het moreel besef en redelijke beoordeling. Het is volstrekt onuitvoerbaar voor technisch gespecialiseerd en ondergeschikt personeel om alle redelijke en normale werkopdrachten op al hun subtiliteiten juridisch te toetsen. Dat gebeurt normaliter op een hoger niveau of in ieder geval elders in de organisatie (directie, management, beleidsmedewerker, bedrijfsjurist, externe juridisch adviseurs).
IANAL, maar nee, ik denk niet dat een telefonist die te goeder trouw instructies van zijn werkgever opvolgt ten aanzien van het plegen van telefoontjes, strafbaar is. Boetes op basis van de telecomwet worden aan het bedrijf opgelegd, niet aan de individuele werknemers.
@René Wat is er over gebleven van het principe dat iedere Nederlander geacht wordt de wet te kennen en dat je je dus niet kunt verweren met te zeggen dat je niet wist dat het niet legaal was. Als jij je met privacygevoelige zaken bezig houdt is het zaak de wetgeving daar omheen te kennen en bij twijfel advies in te winnen. Dus juist technisch gespecialiseerd personeel moet op de hoogte zijn van wetten en regels die raken aan hun expertise.
@Peter van G#17: Dat principe is misschien wel de belachelijkste rechtsregel van allemaal. Er is zelfs geen jurist te vinden die in de volle breedte “de wet kent”, laat staan dat je dit kunt verwachten van alle Nederlanders. Ik ken heel wat systeembeheerders die nog nooit van hun leven ook maar 3 woorden juridische tekst hebben gelezen. Dat vindt iedereen normaal, behalve misschien een enkele eerstejaars student Rechten die net van het principe heeft gehoord.
Degene die zich met privacygevoelige zaken bezighoudt is de manager die opdracht geeft voor ontwikkeling, beheer of operationele uitvoering van een systeem. Die moet zich zonodig laten adviseren door juridisch experts en zich laten ondersteunen door stafmedewerkers. De systeembeheerder kan volstaan met de manager te wijzen op de privacygevolgen van een functionele wijziging, en medewerkers voor te lichten over de privacyaspecten van het gebruik van de systemen die hij beheert.
Even een tegenvraag: als een jurist in een kantoor de deur voor iemand openhoudt, wordt hij dan geacht de sterkteberekening van muur en deur, de onderhoudsstatus van de drempel en de gassamenstelling van de belendende ruimte te toetsen? Dat valt ver buiten zijn domein. Normaal is dat daar andere mensen voor verantwoordelijk zijn en dat de jurist in goed vertrouwen de deur kan openhouden. Zo zeg ik: normaal is dat andere mensen in de organisatie verantwoordelijk zijn voor de juridische aspecten en dat de systeembeheerder in goed vertrouwen functionele wijzigingen doorvoert in opdracht van het management.
En inderdaad: als die jurist ziet dat in het kantoor in aanbouw nog geen vloer zit in de belendende ruimte, dan is hij fout bezig als hij de deur openhoudt voor een nietsvermoedende blinde of slechtziende. Dat is een uitzonderlijke situatie waarin hij even moet waarschuwen.
Het principe “iedereen wordt geacht de wet te kennen” staat al sinds ik meen begin jaren tachtig niet meer in de wet. Natuurlijk blijft het een zwak verhaal om te zeggen “ik wist niet dat dat verboden was” maar het kan meewegen bij de inschatting of je aansprakelijk bent.
Je positie en kennis ten aanzien van de omstandigheden kunnen echter wel degelijk meespelen. Een jurist die gevraagd wordt een contract op punt A te checken maar punt B vergeet te melden, kán mogelijk aansprakelijk zijn voor wanprestatie. Dan moet B zo evident zijn dat een beetje fatsoenlijk jurist dat gewoon had moeten zien. Stel je moet een aansprakelijkheidsbeperking controleren: men wil niet aansprakelijk zijn voor meer dan 2 ton per jaar. Je moet dan óók controleren of er in staat dat de aansprakelijkheid onbeperkt is voor opzet en grove nalatigheid, want als je die frase er niet in zet, is de gehele clausule vernietigbaar bij de rechter. Dit weet iedere jurist, dus dit moet je signaleren ook als het niet gevraagd is.
In die situatie hoef je echter niet het artikel over de betalingstermijn te controleren. Dat er 7 dagen betalingstermijn staat, is misschien onredelijk maar dat is niet zo evident dat je er wat van moet zeggen. (Als er staat 24 uur héél misschien.)
@ René Ik vrees dat jij wel een erg hoge pet op hebt van managers. De manager wil gewoon dat mensen beter in staat zijn de urgentie en consequentie van andermans afspraken te beoordelen. Het is de systeembeheerder die in moet zien dat het simpele delen van die informatie kan leiden tot het ongewild openbaar maken van nog veel meer informatie. En het is dus ook zeker die systeembeheerder die zijn baas moet waarschuwen voor het bedrijf een blunder begaat. Net zoals ook diezelfde systeembheerder nattigheid moet voelen als het management hem vraag alle in en uitgaand e-mailverkeer te filteren op bepaalde sleutelwoorden.
Ik denk dat het een redelijke beleid is om bij het aanmaken van een agenda deze open te zetten voor de collega’s. (En dat aan de nieuwe medewerker te vertellen, hem op het privé-knopje te wijzen.) Het zomaar wijzigen van de toegang tot bestaande agenda’s maakt dat afspraken die tot dan geheim gehouden waren opeens publiek worden. Dat kan (ook voor het bedrijf) weleens pijnlijk worden.
Een hacker-tip voor alle medewerkers bij bedrijven: Als je niet wil dat je werkgever iets te weten komt, zet het dan niet op zijn servers. Je kunt bijvoorbeeld alleen de tijd van een doctorsafspraak invoeren, of “arts” neerzetten bij al je verschillende doctors.
Ik kreeg ooit de opdracht een account van een medewerker te blokkeren en zijn homedirectory EN mail op een cdrom te zetten. Betrokken medewerker was per direct ontslagen vanwege fraude.
Toen ik vroeg of dit procedureel geregeld was ivm privacy en dergelijke, had ik een tegenstander meer in de organisatie. Het werd mij niet in dank afgenomen en de betrokken manager brieste naar de IT directeur. Die gaf uiteindelijk zijn toestemming aan mij, maar de woede van die manager bleef nog erg lang hangen, hetgeen niet oke was voor mijn werk.
Kortom: leuk al die regels en wetgevingen, en volkomen terecht natuurlijk, maar als IT medewerker kom je soms wel voor het blok te staan en maak je geen vrienden door te vragen naar procedures en wetgeving 🙁
Gisteren nog aan de hand gehad: mijn mngr roept me bij zich en vraagt me welke tijd, binnen de tijdsregistratie, privé tijd was. In mijn optiek geen, in de veronderstelling dat bezoek aan arts binnen werktijd kan. Echter ik zag toen een A4 liggen met de print van mijn agenda, terwijl ik niets gedeeld heb met anderen. Een collega op IT heeft gecheckt, en ja, de secretaresse heeft toegang en dan ook nog sec bij mij, niet bij mijn collega’s en ik wist van niks….. Hmmm, ik ben niet zo gelukkig hiermee.
@Peter van G#20: Integendeel, ik heb geen hoge pet op van managers 😉 Maar dat is wel waar volgens mij de verantwoordelijkheid ligt.
Dat de systeembeheerder de gevolgen in hoort te zien en het management moet waarschuwen ben ik helemaal met je eens. Dat is precies wat ik betoogd heb, onder andere in bericht #16.
Waar ik het niet mee eens ben is de verdergaande gevolgtrekking dat de systeembeheerder een schriftelijke opdracht als voorwaarde moet stellen en daarover advies moet vragen bij een bedrijfsjurist (hoofdartikel van Arnoud), dat hij moet nagaan of de OR de wijziging goedgekeurd heeft (Franc#9) en dat hij toezicht moet houden op het management (Peter S#12).
-Herman-, in het kader van het zekerstellen van bewijsmateriaal hoor je aan die opdracht gehoor te geven. Maar je moet die CDs ook als bewijsmateriaal behandelen: in een verzegelde enveloppe in de kluis. Omdat het om bewijsmateriaal gaat verbreek je de verzegeling alleen na schriftelijke opdracht van een jurist. (Dit beschermt de privacy van de weggeschopte medewerker.) Als systeembeheerder hoor je al instructies te hebben hoe je moet omgaan met persoonlijke en vertrouwelijke gegevens. (Mond houden, ook tegen managers.)
@MathFox, ik was in dit geval geen systeembeheerder, maar stuurde die wel aan in dit soort gevallen.
Een account blokkeren heb ik totaal geen moeite mee, daarmee is in principe gewaarborgd dat de gebruiker geen gegevens meer kan wijzigen. De clue in dit geval was nou net dat de medewerker die op staande voet ontslagen was, mogelijk mails had, waarin uitleg stond van zijn frauduleus handelen. Er was dus best wel haast bij om mogelijke schade te beperken.
We hadden daar wel degelijk een goede procedure voor, in een groot bedrijf gebeuren dit soort dingen nu eenmaal een paar keer per jaar, maar het was nou net die ene (niet bevoegde) manager die mij er om vroeg, terwijl de procedure voorschrijft dat alleen de directeur IT + de directeur van het segment van betrokken medewerker mij die opdracht kon geven, waarop ik de systeembeheerder 1 op 1 opdracht kon geven om de gegevens beschikbaar te stellen, zelfs zonder tussenkomst van diens leidinggevende.
In een ander geval ging het om een vermiste medewerker. Ik kreeg daarin ook opdracht om zijn gegevens (mail en homedirectory) asap beschikbaar te stellen. De directeur van IT was op vakantie en kon dus niet zijn goedkeuring geven, helaas. Ik werd door mijn manager daarop doorverbonden met de recherche, die onderzoek deed naar zijn vermissing. Ik heb aan hen uitgelegd, dat ik niet “zomaar” de bestanden beschikbaar kon stellen. Hierop gaf hij (de rechercheur) mij groot gelijk en hij stuurde mij per fax een officieel verzoek tot de bewuste bestanden en mail. Hierop heb ik uiteraard direct meegewerkt en de rechercheur persoonlijk de cd-rom overhandigd.
Overigens mocht e.e.a. niet baten, er waren geen aanwijzingen voor zijn verdwijnen, en enkele maanden later werd zijn stoffelijk overschot gevonden.
Het lijkt mij dat je als je privé-afspraken geheim wilt houden, je die gewoon niet in je bedrijfsagenda zet. (Bij mijn bedrijf is de voornaamste reden voor het gebruik van de gedeelde agenda dat je weet wanneer je collega beschikbaar is.) En als je tijdens werktijd naar de tandarts moet, noem je dat gewoon een privé-afspraak zonder erbij te zetten waar je naartoe gaat. Overigens kun je met de gemiddelde kalendersoftware ook een ‘lokale agenda’ aanmaken, als je per se dat op je werk-PC moet doen.
Bij mijn werkgever wordt het gros van het personeelsdossier openbaar gemaakt aan iedereen op de afdeling. Thuisadres, prive-telefoonnummer, geboortedatum, enz. Een goudmijn voor de stalkende collega, zou ik zeggen.
@Bastiaan, je gaat hierbij voorbij aan werknemers die een prive-device zoals een smartphone gebruiken om hun zakelijke afspraken in bij te houden. Een dergelijk apparaat wil je dus synchroniseren met je zakelijke Outlook en vaak zie je dat de Smartphone dan ook de interne afspraken weer terugstuurt naar Outlook. Er zit een enorm gemak hierachter maar zorgt wel voor kruisbestuiving. Het alternatief is dat werknemers gewoon twee mobiele telefoons hebben. Eentje van de zaak en eentje prive. Maar goed, als het hele kleine telefoons zijn is er weinig aan de hand. Maar heb je een Galaxy Tab 10.1 van de zaak en een iPad van jezelf dan ben je al wat meet aan het meeslepen.
Maar goed, als het om dergelijke apparaten gaat dan is het niet alleen de afsprakenlijst waar ik mij zorgen om maak. In Outlook maar ook in mijn Smartphone is een contactenlijst met namen en adressen van contactpersonen. Een deel daarvan is puur zakelijk en een ander deel puur prive. Maar tussen deze contacten kunnen ook combi-contacten zitten die je zowel zakelijk als prive kent. Bijvoorbeeld een oude schoolvriend die bij hetzelfde bedrijf werkt. Bij het opengooien van Outlook accounts kan het dus zijn dat niet alleen alle afspraken openbaar worden, maar ook al je contacten, je ToDo lijst, je notes en je email… Daar moet je als systeembeheerder wel aan denken! En misschien is de afsprakenlijst van je manager niet zo interessant, zijn lijst van zakelijke contactpersonen is wel enorm waardevol om later door te spelen aan een nieuwe werkgever! (Mits die in een vergelijkbare business bezig is!)
Moderne smartphones kunnen meerdere kalenders op 1 device gebruiken en gescheiden gesynced houden.
Ik kan dus prima een bedrijf Exchange kalender en een eigen prive Live/hotmail account kalender naast elkaar gebruiken op mijn Windows Phone. De zaken in mijn Live kalender worden dan niet in mijn bedrijfsaccount zichtbaar.
@hAl, natuurlijk kan dat! Vraag is of gebruikers van dergelijke smartphones dit ook weten! En of ze het ook daadwerkelijk gebruiken. Smart phone, dumb user, zoals ik eens heb horen zeggen… Een gevaarlijke combinatie. 🙂
@Rene #24 Ik zei alleen dat het door de OR goedgekeurd moet worden niet hoe dit moet gebeuren en wie er verantwoordelijk voor is 😉 Voor zover ik het zie is de relatie tussen directie en OR beheerder is (indirect) uitvoerend voor directie (er van uit gaand dat hij niet in OR zit anders word de spagaat groter 😉
Met outlook/exchange 2010 is het mogelijk je agenda te delen met partners buiten je bedrijf. ik werd ook gevraagd om mijn Agenda openbaar te maken. nu gebruik ik meestal google agenda.
Beste Arnoud, We hebben het verzoek gekregen om van alle outlook vergaderruimte agenda’s het onderwerp van de vergadering zichtbaar te maken. In het kader van AVG vraag ik mij af of dit mag? Mbt de outlook vergaderagenda’s van de videoconference agenda’s kunnen alleen de secretaresses de inhoud van een gesprek zien. Als we dit open stellen kan iedereen binnen de organisatie in alle agenda’s de afspraken zien. Wat vind jij hiervan in het licht van de AVG? Alvast dank voor je reactie.
In principe zie ik geen bezwaar tegen het onderwerp van een zakelijke vergadering kenbaar maken aan collega’s. Als er personen genoemd worden in het onderwerp dan vind ik dat dat anders ligt. Denk aan sollicitatiegesprekken of functioneringsgesprekken, het hele bedrijf hoeft niet te weten dat Pietje om 11 uur zijn beoordelingsgesprek heeft of dat Jeroen om 12 uur komt solliciteren voor de functie van senior Java developer.
Het onderwerp “Bespreking over het opheffen van de afdeling verkoop” of “Verplaatsen van productie naar India” mag wel?