Mijn ex-ex-werkgever blijft mijn e-mailadres gebruiken

| AE 6286 | Ondernemingsvrijheid, Security | 29 reacties

Een lezer vroeg me:

Een tijdje geleden ben ik van baan veranderd. Omdat mijn vervanger op het moment van mijn vertrek nog geen email/werkaccount had, heb ik mijn accountgegevens achtergelaten, zodat mijn email gelezen kon worden en mijn bestanden ingezien. Nu zijn we bijna 10 weken verder en mijn account wordt nog steeds actief gebruikt (ik kan dit zien omdat ik zelf nog toegang heb) Na meerdere mails of mijn identiteit niet meer gebruikt kon worden, is er niks veranderd. Mag mijn ex-werkgever dit nog zo doen?

Dit voelt niet helemaal netjes, maar harde regels over of dit mag of niet zijn er helaas niet.

Als iemand uit dienst gaat, is het logisch (en verstandig, securitywise) dat diens accounts worden opgeheven. Alleen, om het werk goed over te kunnen nemen is het ook weer logisch dat het mailadres niet meteen verdwijnt. Dan komen mails van klanten gewoon aan en kan de opvolger hierop reageren. Natuurlijk kun je ook het account vervangen door een “X werkt hier niet meer, neem contact op met Y”-bericht maar dat is minder klantvriendelijk.

Een ander punt is toegang tot de mailbox. Dit kan nodig zijn om die mails van klanten op te vangen, of om in oude mails te zoeken wat er in het verleden is gezegd. (Natuurlijk, dat kan ook in een centraal CRM-systeem of ticketsysteem zitten maar niet elk bedrijf heeft dat.) Daar moeten dan regels over worden gemaakt in het ICT-reglement, zodat de werknemer weet hoe en wanneer de werkgever toegang mag krijgen tot de mailbox.

Overigens is het niet verstandig na uitdiensttreding nog in te loggen op je werkmail. Formeel gesproken mag je daar niet meer zijn, zodat je kunt spreken van computervredebreuk. Ja, ook als je wachtwoord nog niet gewijzigd is. En als er bij het weggaan toch al iets van een arbeidsconflict speelt, dan geef je de werkgever zo een flinke stok om je te slaan.

Arnoud

Deel dit artikel

  1. Het is sowieso verstandig om een apart privé-email-adres te hebben. Ik zou al je privé-contacten een adreswijziging sturen, en alle privé-emails in je werk-mailbox verplaatsen naar je privé-mailbox. Het is wel netjes (verplicht?) om je werk-emails te laten staan: je ex-ex-werkgever moet daarover kunnen beschikken voor voortzetting van zijn werkzaamheden.

    Als er sprake zijn van een conflict met je ex-ex-werkgever, en de inhoud van je mailbox is relevant voor dat conflict, dan is natuurlijk wel interessant: wie mag toegang hebben tot de e-mails? Zijn ze “van jou” of “van je ex-ex-werkgever”? Mag één van beide privacy verwachten, of mogen jullie allebei de oude e-mails inzien?

    Mocht je ex-ex-werkgever toch jouw oude e-mail-adres blijven gebruiken, dan is dat niet zo netjes: in feite doen ze zich voor alsof ze jou zijn. Maar wat is het probleem precies? Loop je door deze e-mails reputatieschade op? Ik ben wel benieuwd: verstuurt je ex-ex-werkgever werkelijk e-mails ondertekend met “vriendelijke groeten, (jouw naam)”?

  2. Ik vindt computervredebreuk toch te ver gaan. De toegang wordt niet verschaft door het doorbreken van een beveiliging, het toepassen van een technische ingreep, met behulp van valse signalen of een valse sleutel, of het aannemen van een valse hoedanigheid. Je zou kunnen redeneren dat de ex-werknemer nog in zijn oude mailbox mocht komen, omdat de werkgever zijn wachtwoord niet heeft aangepast.

    • Volgens mij wordt de beveiliging toch wel doorbroken? Er wordt een username/password gevraagd en door die (juist) op te geven doorbreek je de beveiliging. Ook kan je stellen dat hij een valse hoedanigheid aanneemt (namelijk die van werknemer).

      Alle analogieën naar de echte wereld gaan altijd mank maar als een oud werknemer nog een sleutel heeft mag hij toch echt niet meer het pand in. Je kan niet stellen dat de werkgever dan maar het slot had moeten veranderen of de sleutel in had moeten nemen.

      • Je doorbreekt de beveiliging als je het geheim (het wachtwoord) eerst moet raden. Daar is hier geen sprake van. Wat je doet is misschien analoog aan insluipen, niet aan inbreken of huisvredebreuk.

        Edit: Nu ik erover nadenk is het niet eens analoog aan insluipen. Het is meer vergelijkbaar met een situatie waar je de buren de sleutel van je huis hebt gegeven, zodat zij tijdens de vakantie je planten water kunnen geven, en je hebt na terugkomst nog niet de tijd gehad de sleutel terug te vragen, dan is het eng als ze zichzelf dan nog steeds binnen laten, maar is dat illegaal?

        • Het is meer vergelijkbaar met een situatie waar je de buren de sleutel van je huis hebt gegeven, zodat zij tijdens de vakantie je planten water kunnen geven, en je hebt na terugkomst nog niet de tijd gehad de sleutel terug te vragen, dan is het eng als ze zichzelf dan nog steeds binnen laten, maar is dat illegaal?

          Ik mag hopen van wel! Als ik iemand een sleutel van mijn huis geef, verleen ik diegene daarmee toch echt niet het recht om te allen tijde mijn huis te betreden. Als ik mijn fiets niet op slot zet, geef ik daarmee nog niemand het recht daar op weg te rijden (al schijn ik wel in overtreding te kunnen zijn wegens uitlokking).

          En in algemenere zin: als er een technische mogelijkheid bestaat, houdt dat nog geen toestemming in, en niet ieder verbod hoeft door fysieke middelen onmogelijk worden gemaakt.

          • Het is geen uitlokking om een onafgesloten fiets aan de openbare weg te hebben staan. Volgens de HR is er meer nodig dan alleen dat om te kunnen spreken van iemand aanzetten tot het plegen van diefstal (Lokfietsarrest). Dit is vroeger wel anders geoordeeld in de rechtspraak. Overigens zijn er gemeentes die in hun APV het boetewaardig hebben gemaakt om een fiets niet af te sluiten, gewoon omdat het kan zeg maar. Zo’n fiets trekt junks en andere overlast aan, en bij overlast mag de veroorzaker betalen.

            Verder helemaal eens met je uitspraak over technisch kunnen versus mogen.

  3. Eigenlijk zou de werkgever een algemene e-mailadres moeten hebben voor zijn klanten en medewerkers om deze fout te voorkomen. Mocht de werkgever deze niet of nog niet hebben, kunnen ze ook de inkomende e-mails automatisch laten doorsturen naar een ander e-mailadres. Op deze wijze hoeft er niemand meer in de e-mailbox te komen en kunnen er geen e-mails uit naam van de vertrokken medewerker worden gestuurd.

    Uiteraard is het dan wel verstandig om dat aan de ex-werknemer te melden dat dit gebeurt. Dit kan ellende voorkomen zoals de vraagsteller dus aangaf. Tevens zou de werkgever een limiet moeten stellen hoe lang een e-mailadres van een ex-werknemer mag blijven bestaan. De werkgever zou in mijn optiek wel rekening moeten houden met wat redelijk is.

    • Het is an sich niet strafbaar om je andermans naam aan te meten. Identiteitsfraude is dus niet strafbaar. Fraude wel: iemand onder valse voorwendselen geld aftroggelen is bijvoorbeeld oplichting, en daarbij zou je andermans naam kunnen gebruiken als deel van het voorwendsel. Maar het strafbare zit hem dan in het geld aftroggelen en niet in het zeggen dat je Wim heet.

      Als jij ergens zou gaan bloggen onder mijn naam dan zou ik daar strafrechtelijk niets tegen kunnen doen. Je zou dan verder moeten gaan en bv. zoeken in smaad, als jouw blogs onder mijn naam mijn reputatie beschadigen.

      • Er is ook nog iets als valsheid in geschrifte, al kan ik zou gauw geen voorbeeld bedenken waarbij dat hier problemen oplevert, omdat de ontvanger van de mail mag aannemen dat de mail namens de werkgever wordt gestuurd.

        Misschien als de ex-werknemer een bepaalde rol binnen het bedrijf had waar wettelijke consequenties aan hangen: een bedrijfsarts of -advocaat kan neem ik aan uitspraken doen die de werkgever zelf niet kan doen?

  4. Ik denk dat de verplichting twee kanten op werkt.

    Mail van/voor pietje.puk@jantjes.org wordt geacht mail van/voor van Pietje Puk te zijn; ik zou me hogelijk belazerd voelen als dat niet zo is. Daarnaast wordt de mail verondersteld van/voor Jantjes organisatie te zijn: het adres geeft aan dat Pietje op de een of andere manier met die organisatie geassocieerd is, dat de organisatie de mailfaciliteit aanbiedt, waarschijnlijk kan meekijken in de mail, en dat de mail op de activiteiten van de organisatie betrekking heeft (maar ik denk dat op dat laatste te veel uitzonderingen op zijn om het als harde regel te kunnen stellen, al zal het per organisatie verschillen).

    Als Pietje weg gaat bij Jantjes organisatie kan Pietje het mailadres dus niet meer gebruiken omdat hij dan de indruk wekt nog steeds in het kader van de organisatie te handelen. Maar evenzogoed kan de organisatie het adres niet meer gebruiken: dat komt er op neer dat iemand zich voor Pietje uitgeeft, wat minstens even laakbaar is, en is impersonatie niet strafbaar?

    De oplossing lijkt me dus wel degelijk om het gebruik per direct stop te zetten en op elke inkomende mail zoiets terug te sturen als: uw bericht is doorgestuurd naar klaasje.klik@jantjes.org, of: dit mailadres is niet meer in gebruik, vraag klaasje.klik@jantjes.org wat nu te doen. En dit soort dingen niet ad hoc invoeren of wijzigen, zodat ook Jantje vooraf duidelijk is wat er gaat gebeuren.

    Een andere oplossing is om functionele mailadressen te gebruiken (support@jantjes.org) maar dat is in de praktijk vaak lastig vol te houden. Het is te onpersoonlijk. best, maar als je persoonlijk wilt zijn moet je ook echt persoonlijk zijn, en geen impersonatie plegen.

    • Functionele mailboxen maken het onpersoonlijk, en daar zit het probleem. Je wilt mensen zo snel mogelijk als “Pietje Puk” aanspreken in plaats van “Klantenservice” of “Uw advocaat sectie arbeidsrecht”. Maar als je dat doet, dan ontstaat er een afhankelijkheid van de mailbox van Pietje Puk. Gaat die uit dienst of zelfs maar zes weken met vakantie, dan moet een collega Pietjes mail overnemen.

      Doorsturen kan maar vereist een extra technische oplossing die niet altijd realiseerbaar zal zijn. Want sommige dingen doet Marietje nu, iets anders gaat naar Klaas en een derde ding moet per geval worden bepaald. Dus dan ligt het voor de hand in de mailbox te kijken en van daaruit te reageren. Dat gaat het snelste dan.

  5. Het is voor Chinezen die zaken doen met westerse landen heel gebruikelijk om hun naam te “verwesteren”. Dus in plaats van Zhang Wei noemen ze zich John Zhang. Gewoon om de communicatie te vergemakkelijken. Bedrijven kunnen dit natuurlijk ook doen. Je stelt de mailbox karel.smit@example.com in voor de klantenservice, maar je laat hem bedienen door Chantal de Vries. En als die weggaat neemt Pieter Janssen het over. Persoonlijk, maar toch generiek!

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS