Een lezer vroeg me:
Mijn werkgever wil dat we allemaal een app installeren die voor het werk noodzakelijk is. Hiermee moeten we onder meer onze tijd bijhouden en registreren bij welke klanten we zijn geweest. Maar ik wil dat helemaal niet op mijn privételefoon. Mag ik dit weigeren?
Ja, dat mag je weigeren. De werkgever is wettelijk verplicht de werknemer de gereedschappen te verschaffen waarmee deze het werk kan uitvoeren. Dat geldt voor bureaustoelen en hamers, maar ook voor telefoons en andere computers waarmee gewerkt moet worden.
Als het bedrijf het noodzakelijk acht dat iemand met een app werkt, dan moet de werkgever hem ook de middelen verschaffen om met die app te werken. Men kan toch ook niet verwachten dat je als werknemer een bureaustoel van thuis meeneemt?
Praktisch detail: hoe leg je dat uit? Geen mobiele telefoon hebben kan natuurlijk (“Nee, ik leen er eentje van mijn schoonvader en die wil dit niet”) maar voelt een tikje wereldvreemd. Weigeren vanwege privacy- of securityredenen komt al snel te nerdy over. Maar wat zeg je dan?
Arnoud
Zorgen dat je een windowstelefoon hebt, dan draait die app hoogstwaarschijnlijk niet 😉
Precies de reden waarom mijn primaire mobieltje Windows mobile gebruikt. 🙂 Maar okay, ik heb daarnaast ook een Android toestel en een iPhone, simpelweg omdat ik een software-ontwikkelaar ben en dus ook mobiele apps maak.
Alleen, wat doe je als je werkgever ook een Windows- en Blackberry versie heeft van die app? 🙂
Dan trek ik mijn (werkende!) Sony Ericson P800 uit de kast. Die draait op symbian en is nu 15+ jaar oud 😉
Dan maar te nerdy overkomen. Je mobieltje wordt steeds meer een doelwit en bevat steeds meer persoonlijke data. Het lijkt me verstandig om dat zoveel mogelijk te beschermen.
Vaak worden dit soort ‘eisen’ gesteld door werkgevers die vooral werken met tijdelijke of uitzendkrachten (bijvoorbeeld horeca of pakketbezorgers). Wat dus betekent dat ze op elk moment zonder opgaaf van reden je overeenkomst op kunnen zeggen, waardoor de werkgever een extreme machtspositie over de werknemer heeft.
Als je ‘nee’ zegt sta je gewoon op straat en vinden ze wel 10 anderen die het werk ook willen doen.
Dan vinden ze die maar. Moeten ze wel niet klagen over hoge werkgeverslasten, want die persoon moet wel een uitkering krijgen.
Nou, mijn vader is een vaste postbode, al vele jaren lang. En ook hij werd verplicht de PostNL Mijn Werk-app te installeren en te gebruiken. Dus dit soort ‘eisen’ wordt ook gesteld aan vaste medewerkers.
En welke consequenties willen ze er aan verbinden als de vaste krachten de app niet op hun privé telefoon willen installeren? Daar kun je heel moeilijk iemand om ontslaan, denk ik.
Nog afgezien van de privacybezwaren (locatietracking) die dit soort apps met zich mee brengen. Vooral als het om bezorgers gaat, willen ze die locatie-gegevens hebben om er toezicht op te houden dat de medewerkers een “zo efficiënt mogelijke route” lopen. Als je een half blok omloopt wordt het al gezien als treuzelen.
PostNL gaf hier vorig jaar een vergoeding van 8 euro per maand voor. Precies genoeg voor het goedkoopste abonnement inclusief telefoon bij Hollandse Nieuwe, maar je krijgt die vergoeding ook als je de app op je eigen telefoon zet. Dat is dan best wel redelijk geregeld.
Zeggen dat je geen ruimte meer hebt op je telefoon.
Dat klinkt mooi, maar er is natuurlijk niemand die dat gelooft. Zeker niet als je vorige week nog vol trots je nieuwe iPhone hebt laten zien. Nadeel van een telefoon van de baas is wel dat je dan vervolgens met twee telefoons rondloopt, die natuurlijk net allebei een verschilende voeding hebben etc.
Juist die zit natuurlijk meteen vol. En kun je dan ook niet uitbreiden.
Dank zij Neelie is dat niet meer aan de orde.
De iPhone heeft Lightning terwijl de rest van de telefoons nog steeds Micro-USB heeft. En zelfs met Micro-USB heb je soms dat alleen de meegeleverde kabel werkt (een zelf aangeschafte kabel dus niet). Allemaal van na Neelie’s tijd dus wat is er ook alweer niet aan de orde?
Ik heb op mijn telelefoon een USB-C kabel. Net geen MicroUSB. Er zijn dus minimaal drie types die op dit moment geleverd worden.
En alle drie de typen kabels (lightning, usb-c en micro-usb) hebben aan de andere kant van die kabel een USB-A aansluiting. Dát is wat is afgedwongen door Nelie, en daarom levert Apple tegenwoordig (al een tijdje) losse laders en kabels in plaats van een geïntegreerd geheel zoals voor die regeling.
Waarom een smoesje gebruiken? Het is een privé telefoon en dat betekent dat ik er geen werk apps op zet. Net zoals toen leidinggevenden bij een vorige werkgever ineens friend requests op facebook gingen versturen.
Ik heb ze vriendelijk verzocht om mij een LinkedIn request te sturen. Facebook is voor vrienden, LinkedIn voor zakelijke relaties. Ik werd even raar aangekeken, maar heb er daarna nooit meer iets over gehoord. Na dat ik dit zei hebben er meer mensen geweigerd.
Toen ik erachter kwam dat er op de zakelijke telefoon software stond waarmee de locatie van de telefoon door mijn werkgever altijd op te vragen was heb ik mijn zakelijke telefoon buiten werktijd uitgezet. Kreeg ik ook opmerkingen over, want die had ik nu juist gekregen om bereikbaar te zijn als ik niet op kantoor was. Ik heb ze toen fijntjes mede gdeeld dat ze mij buiten werktijd op mijn privé mobiel altijd konden bereiken en dat ik niet wil dat dat nummer bij klanten komt.
En ja dit soort zaken waren de reden dat ik daar weg wilde.
Zeggen dat het privacy beleid van je partner het niet toestaat dat er apps van derden geïnstalleerd worden op de telefoon 🙂
Ik kwam hier om voor te stellen om te zeggen dat je een Windows Phone hebt (zoals ik), dan is er bijna zeker geen APP. Maar Kees was me voor. Heb je geen oude Nokia 6310 liggen waarmee je naar IT kunt stappen? Wat willen jullie precies dat ik doe? Het lijkt me ook wel van belang om welke APP het precies gaat en welke rechten die precies wil hebben (locatie, telefoonboek en camera?).
Twee dingen: Ten eerste kun je je prive telefoon gewoon soms vergeten mee te nemen en ze kunnen je moeilijk dwingen je prive telefoon altijd bij je te hebben. Ten tweede: Momenteel leen ik mijn telefoon uit als vrienden even zonder accu zitten of dat grappige filmpje willen zien. Dan hebben ze ook toegang tot die klantgegevens… mag dat wel van ISO?
Ik heb deze discussie zelf ook eens ontketend op kantoor. Voor het verbeteren van onze beveiliging is het hele kantoor overgestapt op een wachtwoord manager, welke ook multifactor ondersteund. Helaas heb je een telefoon nodig voor de meeste twee-factor opties, wat lastig is aangezien niet iedere medewerker over een zakelijke telefoon beschikt. Ik ben toen als initiatiefnemer opgekomen voor de medewerkers zonder zakelijke mobiele telefoon: Je kunt nu ook gebruik maken van alternatieve multifactor methoden. Zelf zou ik het namelijk ook weigeren om een app te installeren op een privé toestel. Ik dring aan op een sterke scheiding van privé en zakelijk en verwacht niets anders van mijn collega’s.
Was er geen multi-factor-authenticatie via SMS mogelijk?
Ook multi-factor via SMS zou het gebruik van een privé-telefoon vereisen. Dat is geen optie als je werk en privé gescheiden wilt houden, lijkt mij.
Weigeren met beroep op de wet, die je daar net genoemd hebt. In mijn jeugd en adolescentie ben ik doodgegooid met het advies ‘nee’ te leren zeggen, dan moeten dit soort autoriteiten niet ineens komen zeuren, dat je dat daadwerkelijk doet. Waarom ik het niet wil, is, dat je zo’n ding privé aanschaft of niet aanschaft en je werkgever niets te zeggen heeft over je gedrag als consument.
In hoeverre kun je hier “nee” op zeggen als je een privételefoon hebt, en een telefoon/bel onkostenvergoeding krijgt?
Dat zijn twee verschillende zaken toch. Bovendien krijg je niet daadwerkelijk wat, maar is het een zero sum game. De vergoeding heb je eerst voorgeschoten.
Dat hangt af van de overeenkomst die je aanging toen je de de vergoeding aan ging, als daarin is opgenomen dat je ook “applicaties die door de werkgever als noodzakelijk voor het uitvoeren van de werkzaamheden worden aangemerkt, moeten door de werknemer in gebruik worden genomen op het toestel waarvoor de werkgever een onkosten vergoeding aanbiedt”, of iets in die strekking , dan moet je inderdaad dit doen. Vaak is dit niet gedaan in de overeenkomst en zou dat dus ook een nieuwe overeenkomst zijn (of een verandering waarbij iedere partij opnieuw moet goedkeuren). Prive is namelijk prive, en de werkgever mag niet zomaar daar iets van opeisen. (als in de juristen hier weten beter dan ik wat ze wel en niet mogen)
Ik zou mijn werkgever informeren dat mijn privé telefoon enkel voor privé doeleinden is, en derhalve niet beschikbaar is voor andere dingen daar waar ik hem privé voor gebruik. En als dar niet goed op gereageerd word zou ik vragen of ik dan ook met de werkgever zijn/haar auto mag gaan racen op de Neurenberg -ring op zijn/haar risico. Of dat hij/zij dan toch liever heeft dat ik zelf voor een auto zorg. (ergo, als werkgever ben je onredelijk als je de telefoon van je werknemer opeist voor eigen dingen. ongeacht of de mogelijkheid er is.)
Zelf mag ik natuurlijk mijn telefoon wel beschikbaar stellen als ik dit wil. maar voor mij als IT-professional is het een stuk makkelijker om risico’s van software in te schatten en als die aanwezig zijn zelfs meebeslissen om een stuk software niet meer te gebruiken. dat is dus niet iets wat ik van een normale medewerker verwacht.
Een goede vergelijking zou zijn, dat een werknemer zich zou moeten verplichten zijn huis beschikbaar te stellen voor vergaderingen, omdat de werkgever wil knijpen op kantoorruimte.
Hoe reageren bij het UVV als de duur van je nieuwe baan hierdoor in uren wordt gemeten?
Ik ga ervan uit, dat je die uren dan declareert als gewerkte uren en er ook voor betaald krijgt, maar dat is erna. Het gaat er in deze discussie om, of de werkgever op deze wijze beslag mag leggen op privé-eigendom.
Patrick bedoelt waarschijnlijk dat er een kans is dat het UVW je bestempelt als “verwijtbaar werkeloos” omdat je je lastig hebt opgesteld en niet wilde meewerken aan een redelijk verzoek (in hun ogen dan).
Die kans is gering. Ten eerst omdat een werkgever dat niet als reden voor ontslag zal opgeven. Daarmee loop de werkgever namelijk juridisch risico’s. Ten tweede omdat iemand prima duidelijk kan maken dat een dergelijk verzoek van de werkgever niet redelijk is tenzij er een afspraak over zou zijn over gebruik van privé apparatuur.(bijvoorbeeld een BYOD regeling)
In art. 7:658 zie ik wel een zorgplicht voor de werkgever omtrent de veiligheid van gereedschappen, maar nergens kan ik een verplichting vinden om gereedschappen te verschaffen. Op arbeidsrechter.nl staat dat werknemers zelf zorg moeten dragen voor gereedschappen wanneer dat gebruikelijk is of wanneer dat is overeengekomen. Dat eerste criterium (‘wanneer dat gebruikelijk is’) is aan het tijdsbeeld onderhevig, en ik ben bang dat we wel toegaan naar de situatie waarin dit normaal wordt gevonden.
Ik zou dit ook vanuit de redelijkheid en billijkheid willen bekijken. Waarom is het redelijk dat een werkgever hoge kosten moeten maken om een smartphone voor elke werknemer aan te schaffen als een werknemer daarover al beschikt, en er bovendien geen merkbare slijtage aan de smartphone van de werknemer optreedt door het gebruik van de app? Privacy/securitybezwaren worden erbij gehaald als een stok om mee te slaan. Als de app buiten werktijd niet actief is, is dat geen reëel argument.
En wat nu als je geen (ondersteunde) telefoon hebt? Ja, het is wat zeldzaam aan het worden maar het kán wel voorkomen (in mijn geval bijv. en in mijn moeders geval ook). Dan mag de werkgever je dus ontslaan omdat je niet redelijkerwijs over het juiste gereedschap beschikt en dat ook niet op eigen kosten wilt aanschaffen? Dat zou lekker makkelijk zijn voor de werkgever…
Dit is onjuist. Het installeren van niet-vertrouwde software is altijd een risico, ongeacht wanneer de app beweert dat deze actief is; als je hem eenmaal geinstalleerd hebt, bestaat het risico dat de app dingen heeft gedaan die je niet wil, inclusief mogelijk het aanzetten van achtergrondprocessen die permanent blijven draaien, het opsturen van je telefoonboek, enzovoorts.
Beveiliging is geen tijdsgebonden iets. Zodra je onbetrouwbare software op een systeem draait, is dat systeem permanent niet meer te vertrouwen.
“Waarom is het redelijk dat een werkgever hoge kosten moeten maken om een smartphone voor elke werknemer aan te schaffen als een werknemer daarover al beschikt,” Voor het geval ik er niet over beschik en er privé ook de meerwaarde niet van inzie.
Omdat de werkgever wil dat een smartphone wordt gebruikt voor werkdoeleinden en de werknemer niet zijn eigen toestel daarvoor beschikbaar wil stellen. Je kunt dit immers niet afdwingen.
Misschien kun je het vergelijken met werknemers die een eigen auto hebben, maar deze niet willen gebruiken om naar hun werk te gaan. Daar kunnen ze allerlei redenen voor hebben, en die redenen zijn verder niet van belang. Maar als een werknemer niet zijn eigen auto wil gebruiken dan zal de werkgever toch een vorm van vervoer moeten aanbieden. Een lease-auto van de zaak, bijvoorbeeld. Of een abonnement op het openbaar vervoer. Of een fiets van de zaak… Het hoeft verder niet veel bijzonders te zijn maar de werkgever zorgt daar ook meestal voor.
——
Redenen om niet je privé-auto te gebruiken kunnen zijn omdat je partner deze nodig heeft, omdat je niet teveel kilometers met je eigen auto wilt maken of omdat je niet de drukke wegen wilt riskeren met je eigen, dure auto. Of simpelweg omdat er geen goede parkeerplaats bij je werkplek is en je auto daardoor een hoger risico op schade of inbraak heeft.
Goede redenen om niet je privé-mobieltje te gebruiken kan zijn om privé en werk beter gescheiden te houden of omdat je de app die je moet installeren niet vertrouwt. Het kan ook gebeuren dat je werkgever wilt dat je mobiel wordt ingesteld voor eventuele remote administration zodat de werkgever b.v. de telefoon kan wissen indien deze gestolen wordt. Maar ja, dat gaat dan ook ten koste van mijn prive-data en ik zou niet willen dat mijn werkgever zoveel toegangsrechten krijgt tot mijn mobiel!
Wellicht even een voorbeeld uit een andere branche: als kapper is het normaal dat je eigen scharen meebrengt, en ook vervangt bij een defect (het ‘gebruikelijke’ waar het wetsartikel naar verwijst). Er zijn ook banen waarin gevraagd wordt om eigen auto of eigen fiets (Deliveroo/Foodora doen dit). Kan me inderdaad voorstellen dat we op een gegeven moment als normaal zien dat iemand een smartphone meebrengt.
Dat het onveilig kan zijn is sowieso iets dat het OS zal moeten aanpakken. Isolatie van apps heeft sowieso de toekomst.
Het verschil is alleen dat een kapper niet zijn eigen scharen hoeft te bestempelen met het bedrijfslogo. Idem voor de auto/fiets/brommer die bezorgers gebruiken voor hun werk. Het gebruiken van een mobiele telefoon op je werkplek is tegenwoordig wel logisch. Alleen vereist de werkgever dat er wijzigingen worden aangebracht aan jouw apparaat, en daar kun je dus tegen protesteren!
Om maar te vergelijken met je eigen auto. Je werkgever gaat eisen dat er een alcoholslot op komt zodat je niet dronken achter het stuur kunt zitten, een snelheidsbegrenzer zodat je niet te hard kunt rijden, een GPS systeem dat continu aan je werkgever doorgeeft waar jouw auto is, dat de achterbank wordt verwijderd zodat je extra laadruimte hebt in je auto, je moet verder je auto laten oververven in de bedrijfskleuren en bovenop je auto komt een grote paarse dildo te staan omdat je baas een liefhebber is van GTA en ga zo maar door. Maar het is jouw auto dus waarom zou je daarmee akkoord moeten gaan?
En dat geldt dus ook met je eigen mobieltje, tablet en computer. Hoeveel aanpassingen kan een werkgever eisen? Niet veel, lijkt mij. Hij kan wel vragen om je eigen apparaten te gebruiken maar het blijven je eigen apparaten en geen bedrijfsmiddelen waar je baas zeggenschap over heeft…
Ik zou het houden op: ‘ik wil werk en prive graag gescheiden houden en daarom installeer ik liever geen werkgerelateerde apps op mijn eigen telefoon’. Dan hoef je niet met het hele privacyverhaal te komen. Maar dat argument gaat natuurlijk niet op als je ook buiten werktijd je werkmail op je telefoon leest.
Van de andere kant, wat is er mis met gewoon eerlijk zijn tegenover je werkgever en zeggen dat je die app niet op je privetelefoon wil? Als een werkgever iets van je vraagt waar je het niet mee eens bent, nerdy of niet, dan moet je het daar normaal over kunnen hebben toch?
Ik ooghoeklas ‘aap’ en snapte er even niks van.
Ik heb wel een mobiele telefoon, die kan GSM en SMS, maar verder niks. Wat nu?
Vroeger gebruikte ik die (of een voorloper) voor levenstekens tijdens vakanties, maar nu overal wel ergens Wi-Fi is, gaat dat ook via laptop, e-mail, Facebook, noem maar op. Enige wat nu over is, is: Girotel. Pardon: MijnIng.
Hoe leg je dat uit? Gewoon voor jezelf goed nagaan waarom je het niet wilt, en precies dat zeggen tegen je werkgever. Ben je bang dat de baas toegang krijgt tot privegegevens? Vind je dat er een vergoeding tegenover moet staan? etc. Als het alleen ‘is niet verplicht is’ sta je misschien wel in je recht maar maak je niet echt een goeie beurt bij je baas. Is dat erg of niet hangt dan helemaal weer af van de omstandigheden. Wordt het bedrijf goed gerund, gunt je baas je ook wel eens iets. Hoe gehecht/afhankelijk ben je van die baan etc. In hoeverre heb je zelf wat aan die app lijkt me ook belangrijk. Mogelijk maakt die app je werk ook gemakkelijker.
Ga in ieder geval geen onzinverhalen ophangen want dat komt over alsof je er om de verkeerde redenen onderuit probeert te komen.
Eens. Alhoewel dat “gemakkelijker” discutabel is. Als het alleen gaat om bijhouden van uren, dan kan dat zonder die app redelijkerwijs ook. Zet gewoon de timer aan van je mobiel (dat kan zo’n beetje elke telefoon, ook niet-smartphones hebben bijna allemaal een timer) en dien de uren in via de beveiligde omgeving (site) van je werkgever (indien aanwezig) of bespreek hoe je het anders kunt indienen met de door jou timer bijgehouden tijd.
Maar we kunnen het ook anders stellen. Wat als je werkgever wil dat je bepaalde software op je privé-computer installeert omdat je ook af en toe thuis werkt? Dan ontstaat er een lastigere situatie omdat je ook gewoon op kantoor kunt komen en de computer daar kunt gebruiken, maar omdat je ervoor kiest om liever thuis te werken zul je meer gedwongen zijn om zelf te zorgen voor goed werkmateriaal. (Okay, je werkgever kan een laptop beschikbaar stellen en je kunt via een remote desktop ook je kantoor-PC benaderen.
Maar ik kan mij voorstellen dat een werkgever dit als voorwaarde stelt voor medewerkers die af en toe thuis willen werken… Thuiswerken is dan een privilege want op kantoor is ook een prima werkplek.
Mijn vrouw heeft een thuiswerkplek van haar werk. Die mag niet eens een eigen computer gebruiken, maar enkel de thin-client die de werkgever beschikbaar heeft gesteld.
Ik heb thuis een extreem krachtige desktop computer (32 GB RAM, Hexcore Intel I7 processor, 3,5 GHZ processors, 4 TB schijfruimte) maar kies er zelf voor om liever via een remote desktop omgeving te werken met de kantoor-computer. (Quad-core, 16 GB RAM, 3 MHz, 1 TB schijfruimte.) De reden hiervoor is heel simpel, namelijk om een duidelijke scheiding te hebben met de code die ik zelf schrijf en de code die ik voor mijn werkgever produceer. Ik heb dus geen bezwaar om een thin client te gebruiken. Maar voor mijn werkgever misschien vervelend omdat mijn prive-computer zoveel krachtiger is dan mijn werk-computer…
Dat is inderdaad ook de reden dat ik een app op mijn privételefoon heb, om me te authenticeren voor de VPN om thuis te kunnen werken. Aangezien dat uit eigen keuze zo is, lijkt me dat redelijk.
Je schrijft zelf al, dat het volstrekt normaal is, dat een werkgever de gereedschappen verstrekt in NL, dus ook de digitale tools. Ik zou uit principiële overwegingen weigeren.
Ik ben absoluut voor de bescherming / bewaking van privacy; toch denk dat er in de onderlinge communicatie nog veel te winnen valt; Wanneer je zo iets vraagt aan je medewerkers lijkt het mij dat je er goed aan doet uitleg te geven over het hoe en waarom. Bv. hoe registreert het systeem jouw klant bezoek; het kan volledig automatisch: obv geo-info+tijd registreert de App waar en hoelang je ergens was- versus Jij als medewerker selecteer je de klantnaam en geef je vervolgens het aantal uren op en stuurt dit door naar de administratie ? Beiden hebben totaal andere impact op je privacy: Bij de 1e optie wordt je actief gemonitord en is het maar de vraag of dit na werktijd stopt maar bij die 2e optie is er geen enkele reden aan te nemen dat er ook maar iets gebeurd na werktijd als jij er zelf niet mee doet. Het zou ook handig zijn als de werkgever toelicht wat hij er mee wil bereiken? Misschien wil hij het leven wel makkelijker maken voor iedereen, zonder dat je privacy in het gedrang komt; kortweg praat met elkaar krijg je geen goede antwoorden kun jij je nog altijd op je recht beroepen.
Naarmate ik er langer over doordenk zie ik een parallel met autobezit. Veel werknemers krijgen een lease-auto van de zaak maar er zijn ook mensen (zoals ikzelf) die zelf een auto bezitten en dus geen “kantoor-auto” nodig hebben. En wat geldt voor een eigen mobiel geldt natuurlijk ook voor je eigen auto…
Voorbeelden? Je werkgever wil dat er een apparaat in je auto gemonteerd wordt om je routes te kunnen traceren. Of om bij te houden hoe lang je rijdt. Of hij wil het bedrijfslogo op je auto hebben. Mogelijk dat je auto in het paars-met-gele-stippen overgeschilderd moet worden omdat dit nu eenmaal de bedrijfskleur is. Of hij wil dat jij je auto uitleent aan een collega. Of, of, of… Je werkgever kan allerlei aanpassingen vragen aan je auto die hij ook aan je telefoon kan vragen.
Maar als het je eigen auto is, dan zul je dit waarschijnlijk niet willen! Rij je de gehele tijd in een clownswagen rond terwijl je werkgever bijhoudt waar je rijdt. Daar zit ik dus niet op te wachten met mijn auto. en dus ook niet met mijn telefoon…
Ik wil van mijn werkgever ook een bril om die telefoon mee te lezen, een broekriem om hem aan te hangen en een broek om die broekriem in te doen.
Ietwat gerelateerd hieraan lees ik mijn werk-e-mail niet op mijn privé telefoon, omdat ik die dan moet onderwerpen aan een device policy waarbij mijn werkgever mijn telefoon op afstand mag wissen.
Zijn ze nou helemaal?!
Voor een werktelefoon is dat geen gek beleid. Als de telefoon namelijk wordt gestolen dan heeft de dief toegang tot jouw werkmails en daardoor tot mogelijke bedrijfsgeheimen.
Dat je privé telefoon dan gewiped wordt als je hem ook voor werk gebruikt (bijvoorbeeld met een dualsim) is heel vervelend, maar een werkgever gaat niet zomaar telefoons wissen als een werknemer lastig doet. Dat is alleen nodig wanneer de veiligheid van gevoelige data in gevaar komt, zoals wanneer een telefoon of laptop gestolen is.
En dan nóg is het allereerst mijn privé telefoon. Als mijn werkgever opdracht geeft ‘m te wissen, frustreert dat zeer waarschijnlijk (ik heb geen ervaring met wat er dan precies wel en niet gewist wordt, maar het zal wel een volledige factory reset zijn) mijn pogingen mijn telefoon op te sporen, omdat ik een tracking app heb draaien. Of bij uit dienst treding worden automatisch alle decives van een werknemer gewist, waarbij even over het hoofd gezien wordt dat dit een privé device is.
Ik begrijp best dat een bedrijf haar gegevens wil en ook moet beschermen. Maar een algehele toestemming mijn telefoon te kunnen wissen gaat mij een paar stappen te ver. Een scheiding zoals in de reactie hieronder zou ik echter geen probleem vinden, waarbij mijn werkgever alleen de rechten heeft de bedrijfsgegevens te wissen, maar zo’n genuanceerde keuze is mij nog nooit aangeboden.
Voor het geschetste probleem bestaat een oplossing, lees ik in een bijlage van Elsevier ‘Datamanagement’ van februari 2017:
“Het is vrij eenvoudig om hetzelfde mobiele apparaat zowel voor zakelijk al privégebruik in te richten, zonder dat je hiermee de privacy van de gebruiker aantast noch de veiligheid van de bedrijfsinformatie. Een toestel kan op afstand geblokkeerd of gewist worden, bovendien kunnen via het MDM-systeem (mobile device management) van het bedrijf alle zakelijke gegevens en apps van het bedrijf verwijderd worden, terwijl de privégegevens en -instellingen bewaard blijven.”
Dat lijkt me een sterk argument, wanneer de werkgever het geld niet aan dat MDM-systeem wil uitgeven, maar gewoon wil, dat je in het privégedeelte een app installeert. En mocht die het fatsoenlijk regelen (op deze wijze bijvoorbeeld), dan kunnen de meesten er mee leven.
Dan moeten beide partijen wel vertrouwen hebben in de veiligheid van een dergelijke technische oplossing. Omdat informatiebeveiliging op zo veel manieren mis kan gaan, mag je wat mij betreft een wantrouwende houding niet als onredelijk bestempelen. Een oplossing waarbij van twee verschillende apparaten gebruik wordt gemaakt (en de werkgever betaalt voor de werk-hardware) ligt dan meer voor de hand.
Je zou zelfs kunnen argumenteren dat een dergelijke rigoreuze scheiding verplicht zou moeten zijn, omdat werknemers anders door werkgevers onder druk gezet zouden kunnen worden om oplossingen te accepteren waar ze niet werkelijk vertrouwen in hebben.
Naar mijn mening heeft mijn baas geen enkele zeggenschap over mijn prive telefoon, dus als hij wil dat ik een mobiele app gebruik, dan voorziet hij ook maar van de telefoon. In lijn daarmee vind ik het ook niet erg als een baas verwacht dat de prive telefoon dan buiten het bedrijf blijft (of in een kluisje).
Als een terzijde. Wij gebruiken op het werk een two-factor authenticatie oplossing met een mobiele app. Ik gebruik deze ook op mijn prive telefoon en dat is mijn keuze (want is makkelijker), ik zie daar geen probleem mee. Als er een “monitoring” app gevraagd zou worden is het antwoord natuurlijk: nee, geef mij maar een zakelijke telefoon dan.