Mag ik mijn collega haar Out of Office aanzetten met een gereset wachtwoord?

Een lezer vroeg me:

Vanochtend ontdekten wij dat een collega die er een maand niet is, haar Out of Office niet aan heeft staan. Om dit voor haar te doen, hebben we haar wachtwoord nodig. Is het toegestaan om hiervoor het account te resetten, of stuit dat op privacybezwaren? We hebben geen reglement dat ons toegang zou geven tot haar mailbox.

Ook op het werk heb je recht op privacy – en ja, zelfs als je met vakantie bent. Collega’s mogen dan ook niet ineens in je bureaulades kijken of de achtergelaten broodtrommel eens inspecteren.

Niet ineens – er moet een goede werkgerelateerde reden voor zijn die deze privacyinbreuk kan rechtvaardigen. Die broodtrommel stinkt, dat is een gevaar voor de gezondheid. Dus openmaken en leeggooien dat ding. Dat ene dossier dat nú nodig is, dat mag je zoeken in die bureaulade maar die portemonnee die daar ligt, daar blijf je natuurlijk af. (Om een of andere reden vindt iedereen dit heel logisch, maar wordt het meteen heel ingewikkeld bij ICT-equivalenten.)

Bij het doorzoeken van mailboxen moet er dus ook een goede reden zijn. Het werk moet worden overgenomen, er is een specifieke mail nodig om afspraken na te kijken of een ruzie te voorkomen. Dan is het in principe oké om in die mailbox te kijken. Je moet dan rekening houden met de privacy van de werknemer, bijvoorbeeld door het doorzoeken op basis van trefwoorden (zoals afzender) te doen. Dan verklein je de kans dat je per abuis privézaken ziet.

Bij het aanzetten van een out-of-officebericht zie ik eerlijk gezegd die privacyzorg eigenlijk niet. Ja, je krijgt met het wachtwoord toegang tot de mailbox, maar je gáát er niet in. Je opent de mailbox, negeert de map Inbox die dan getoond wordt en zet in Instellingen een en ander aan. Daarna de browser sluiten.

Als je je écht zorgen maakt, dan moet je een vierogenprincipe toepassen: een IT-er en een manager (of iemand van HR) gaan samen die mailbox in en navigeren naar dat menu om het bericht aan te zetten. Voor het nazoeken van werkmails zou ik dat een redelijke stap vinden, maar voor een out of office lijkt mij dat nogal overdreven.

Natuurlijk moet de werknemer na haar vakantie tekst en uitleg krijgen van deze actie, maar dat terzijde.

Arnoud

24 reacties

  1. En als deze werknemer nu bewust “out of the office” niet heeft aangezet? Wellicht omdat ze niet wil dat de hele wereld weet dat ze niet thuis is? Wellicht om te voorkomen dat haar huis aantrekkelijk wordt voor inbrekers? Is “out of the office” aanzetten opgenomen in haar arbeidscontract? Ik zou eerst contact met haar opnemen voordat je dit zomaar aanzet.

    1. Een Out-Of-Office instelling zendt niet meteen aan de hele wereld uit dat je niet thuis (of specifieker: op kantoor) bent. Men moet eerst nog een email sturen naar het adres waar het om gaat voordat de OOO-melding als reactie terugkomt. De risico’s hiervan lijken mij dan ook ontzettend klein. Inbrekers zullen bij huizen langs gaan om te zien of er tekenen van leven zijn, ze gaan niet zakelijke email adressen mailen om te vissen naar OOO-replies.

      Hoe dan ook, het email systeem heeft wellicht de mogelijkheid om OOO-replies alleen in te schakelen voor interne email. Zelf doe ik dat altijd (al is 99% van mijn binnenkomende niet-spam email intern). Voor contacten buiten het bedrijf is het netter om een forwarding-regel in te stellen naar een collega (want een klant heeft waarschijnlijk niet veel aan een OOO-reply en heeft liever dat de email intern door iemand anders wordt opgepikt).

      Maar goed, uiteindelijk zijn de meeste mensen ook op vakantie nog tot op zekere hoogte bereikbaar. Even een SMSje sturen met “Hoi, je bent OOO vergeten aan te zetten, heb je er bezwaar tegen als ITer X even inlogt op jouw account om dat te doen?” kost vrijwel geen moeite en zal in de meeste gevallen het hele probleem oplossen.

    2. Het is toch out of office en niet out of home? Misschien is ze wel met zwangerschapsverlof en dus lekker 24×7 thuis.

      Ik snap de roep om privacy maar dit wordt wel heel erg ver gezocht. Moet de telefoniste dan ook zeggen dat ze nu even niet op haar plek zit en dat je het later nog maar een keer moet proberen?

    3. Zoiets staat niet letterlijk in het arbeidscontract maar een afspraak als zet “out of office” aan als je op vakantie gaat valt onder de aanwijzingen die een werkgever aan een werknemer kan geven. (Het is wel zo netjes naar klanten en relaties.) Of dat nu een formele afspraak is of een informele maakt niet zo veel uit.

  2. Ik zet mijn out of office nooit aan, en ik zorg dat ik gewoon mijn e-mail lees op reis.

    Ik zou dus ook echt niet (lees: echt niet) blij zijn als op deze manier mijn out-of-office wordt aangezet. Niet eens vanwege de out-of-office melding, maar vanwege het feit dat ik dankzij die password reset zelf mijn mail niet meer in zou kunnen. En misschien heb ik nou net die rental-car-voucher naar mijn zakelijke mail laten sturen. Sta ik dan, op Okkiebokkie Airport.

    1. Ja, en daar is je zakelijke email dan ook niet voor bedoeld.

      Daar zou ik als werkgever tegen protesteren.

      Niet omdat ik het nou zo erg vindt dat mijn werknemers eens een keer een prive emailtje ontvangen (hoewel ze het zeker niet als hoofdemailadres moeten gaan gebruiken), maar omdat ik niet wil dat er ook maar een begin van een indruk ontstaat bij de andere partij dat correspondentie die hij heeft met/orders die hij ontvangt van mijn werknemer iets met mijn zaak te maken hebben.

    2. Moet je maar niet je werk email prive gebruiken. Dat jij je werk email op vakantie leest is leuk voor jou, maar jouw collegas kunnen daar niet van op aan, en als een klant belt dat belangrijke data naar jouw zakelijke mail adres is gestuurd, heeft jouw werkgever een goede reden om jouw mailbox te resetten en in te zien. Een betere reden dan ‘car rental @ Okkiebokkie airport.’ Het is niet moeilijk en niet duur om een betrouwbaar persoonlijk mailadres te nemen. Het kost per jaar minder dan een auto huren voor een paar dagen op Okkiebokkie Airport.

      1. maar jouw collegas kunnen daar niet van op aan

        Daar kunnen mijn collega’s prima van op aan.

        Ik mag mijn zakelijke e-mail best prive gebruiken. Maar het was ook even een voorbeeld wat in me op kwam. Feit is dat ik zelf mijn mail niet meer in kan en dat dat niet alleen voor mij persoonlijk een probleem kan opleveren, maar ook voor mijn werkgever.

  3. Het aanzetten is meer dan een vinkje, daar staat ook een boodschap in – die ‘namens’ de eigenaar van het account wordt verstuurd. Is het wel OK als werkgever om een systeem aan te zetten (en boodschap te tikken) die verstuurd wordt alsof deze van de medewerker komt?

    Los van het ‘namens de medewerker’ communiceren, zou ik er niet blij mee zijn als mijn werkgever dit doet. Soms werk ik aan een belangrijker project, waarvoor ik besluit op vakantie m’n email in de gaten te houden – en dan wil ik niet dat de klant/projectpartners een out of office ontvangen. ‘Ik ben op vakantie, maar niet voor deze dingen’.

    1. Mijn principe is dat ik op vakantie ben om uit de werksleur te zijn… ik besteed dan ook de nodige tijd om zaken aan mijn collega’s over te dragen (en natuurlijk een out of office berichtje te schrijven). Als jij dingen anders doet, prima, jouw keus. (Ik raad je aan om wel eens bij jezelf te rade te gaan of je nog wel gezond met je werk bezig bent.)

      Ik verwacht dat als je je plannen over het volgen van je email tijdens ja vakantie goed communiceert met je collega’s en manager het allemaal wel goed komt, als je niet communiceert krijg je improvisatieacties zoals Arnoud beschrijft.

      1. Heel goed van jou dat je dat doet, en dat je verwacht dat mensen communiceren. Ik denk alleen dat dat precies zaken zijn die niet in de wet staan – dus als een overijverige collega alsnog besluit om te regelen dat er uit jouw naam een boodschap de wereld in gaat (‘ik zit in okkiebokkie tot 25 december, dus ik lees mijn mail niet – toedels!’), mag dat dan?

        1. Het gaat om computersystemen van de werkgever en een zakelijke boodschap namens jou als werknemer, dus ik denk dat het strikt juridisch wel door de beugel kan. (Wat doe je met de email van een collega die na een ongeval meerdere weken uitgeschakeld is?)

          Of deze actie in overeenstemming is met de regels die de werkgever intern hanteert is een andere vraag. De “overijverige collega” riskeert een formele uitbrander als hij/zij met zijn hackwerk de regels overtreedt.

  4. Als ik een OOO-mededeling wil hebben (of iedere andere form van auto-responder) hoef ik in geen enkel e-mail account binnen te komen. Dit kan ik direkt vanaf de server waarover de mails lopen inrichten. Heb geen password voor het account nodig, alleen voor de server (danwel het specifieke deel waarover de e-mails lopen). Zo heb ik geen enkel probleem met de privacy van mijn medewerkers, die kunnen -als ze zo gek zijn dat te doen- tijdens hun vakantie hun e-mails lezen en na de vakantie kan er ook geen probleem van wege eventuele schending van de privacy ontstaan.

  5. Ik denk terug aan mijn stagetijd bij IBM Nederland, waar een “clean desk policy” gold. Alles wat na werktijd op je bureau lag kon je de volgende dag ophalen bij de beveiliging. Die nam alles gewoon mee van je bureau en dat werd dan apart bewaard. Dus als je je portemonnee op je bureau had laten liggen, pech! Je bureau moest gewoon leeg zijn.

    Maar bij een Out-Of-Office melding kan ik mij voorstellen dat systeembeheerders deze kunnen aanmaken zonder een wachtwoord nodig te hebben. Of vergis ik mij?

    1. Nee, daar vergis jij je helemaal niet in. Vanaf Exchange 2010 kan een systeembeheerder via een powershell commando keurig een out-of-office aanzetten.: Set-MailboxAutoReplyConfiguration “EMAILADDRESS”–AutoReplyState Scheduled –StartTime “1/8/2013” –EndTime “1/15/2013” –ExternalMessage “Type External OOF message here” –InternalMessage “Type Internal OOF message here”

  6. Relaties zouden in de eerste plaats het mailadres van de collega niet moeten kennen. Dat zou er alleen voor intern gebruik moeten zijn, en intern weet natuurlijk iedereen al dat de collega op vakantie is. Voor communicatie met de boze buitenwereld (of met andere afdelingen) gebruik je FMB’s.

    Maar dat terzijde.

  7. Ik zou absoluut niet blij worden wanneer mijn werkgever het wachtwoord van mijn mailaccount zou wijzigen…..

    Stap 1 zou in mijn ogen zijn contact opnemen met deze werknemer om te vragen of ze een out of office aan zou willen zetten. Wanneer je geen contact kan krijgen dan pas zou dat een reden kunnen zijn om een out of office zelf aan te zetten….

  8. Een goed alternatief is om tijdelijk de mailbox opslag quotum te verlagen zodat alle mails bouncen naar de afzenders met een bericht dat de mailbox vol is. De medewerker moet dan bij terugkomst ook zelf weer de mailbox quotum laten verhogen om weer mail te kunnen ontvangen en zal de volgende keer beter opletten.

    1. Klanten hiermee opzadelen, zodat die de mail nogmaals moeten sturen (terwijl ze niet weten wanneer het weer kan) en die misschien geen ander adres hebben om het dan naar toe te sturen, is absoluut GEEN goed alternatief en komt zeer onprofessioneel over.

      1. Ik vind dat wel meevallen. Het incidenteel vollopen van een mailbox kan gewoon wel eens gebeuren zeker tijdens iemand vakantieperiode als je mailserver wat krap in zijn jasje zit. Dat vind ik niet speciaal onprofessioneel.

  9. Is deze medewerker van de aardbodem verdwenen? Je kunt toch gewoon iemand bellen om hem te vragen het alsnog aan te zetten, als het echt nodig is. Daarnaast moet je dit soort stappen natuurlijk wel vastleggen in een intern reglement.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.