Moet ik als werknemer akkoord gaan met de privacyvoorwaarden van Google?

Een lezer vroeg me:

Mijn werkgever (een mkb bedrijf) is overgestapt naar een Google domein voor mail, en nu moeten wij bij ingebruikname akkoord gaan met de privacyvoorwaarden van Google. Kan ik dat weigeren? Natuurlijk, het gaat om werk mail, maar toch, Google accounts doen veel meer dan alleen werkgedrag in de gaten houden.

Dit lijkt me niet iets dat je kunt weigeren te doen. De werkgever bepaalt hoe het werk wordt uitgevoerd, en als hij ervoor kiest om Google als leverancier in te zetten dan heb jij het daarmee te doen. Dat je bij het gebruiken daarvan op een akkoord-knopje moet drukken, is dus gewoon deel van je werk.

Het is echter een misverstand dat je als werknemer dan ineens toestemming geeft aan Google voor wat dan ook. Ik geef toe, een gemakkelijke fout want er stáát immers “I agree” en er zit een privacyreglement bij ook nog. Maar als je als werknemer op zo’n knop druk, dan ga je hooguit namens je werkgever met dingen akkoord. Niet privé.

Natuurlijk kan Google allerlei dingen van je te weten komen wanneer je als werknemer met die diensten werkt. Maar ook dat is de verantwoordelijkheid van je werkgever. Als goed werkgever heeft hij de taak jouw privacy te waarborgen, en dus ook te zorgen dat leveranciers niet zomaar allerlei persoonlijke dingen van werknemers te weten komen. Hij zal dus bijvoorbeeld een bewerkersovereenkomst moeten treffen met die leveranciers, waarin staat dat deze niet gaat snuffelen in netwerkverkeer van werknemers. Je kunt hem daarop aanspreken als hij dat niet goed geregeld heeft.

En ik snap heus dat Google zich weinig aan zal trekken van zo’n Nederlands werkgevertje, maar daar zal het arbeidsrecht weinig rekening mee houden.

Arnoud

17 reacties

  1. Als dit werkelijk zo streng is dat de werkgever de privacy van de werknemer moet beschermen tegen Google dan lijkt Google mij geen goed hulpmiddel voor bedrijven. Alleen is het best lastig om buiten Google om te werken omdat Google met Android, Chrome en hun zoekmachine gewoon al een groot deel onder controle hebben.

    Maar goed, Je kunt ook stellen dat werknemers niet hun bedrijfsaccount gaan gebruiken voor prive-zaken als ze hun privacy op prijs stellen. Iedereen heeft wel een eigen webmail account (Outlook, Yahoo, kuch GMail) waarmee ze hun privé-mails kunnen afhandelen en waarbij de werkgever dus eigenlijk niet kan meekijken. (Webmail via SSL, natuurlijk!) Verder kun je op je werk natuurlijk ook Edge of Firefox gebruiken als je Google niet vertrouwt. Een iPhone erbij en Google weet al niet meer zoveel van je. En verder, Bing, Yahoo of Ilse gebruiken voor het online zoeken, natuurlijk… (Wow! Ilse bestaat nog!)

    Werkgevers moeten de privacy van werknemers beschermen maar werknemers zelf zullen toch ook enige verantwoordelijkheid hebben in de bescherming van hun eigen privacy. Dus waar ligt die grens?

      1. Dat is een goede. Een leerling is natuurlijk geen werknemer, maar de school heeft wel een zorgplicht die ook de privacy van de leerling betreft. Volgens mij komt het dan op hetzelfde neer, de school neemt de dienst af bij Google maar moet zorgen dat de privacy goed gewaarborgd is. Ze zouden ook niet namen en adressen aan bijvoorbeeld de Efteling mogen verkopen.

  2. Google ergens op aan spreken lijkt me niet zo nuttig, omdat dat een groot bedrijf is dat zich niet per sé iets aan trekt van de Nederlandse wet. Alleen: als Google iets doet, of iets laat dat niet zou mogen als (onderaannemer van een) Nederlandse werkgever, dan moet je daar de werkgever op kunnen aanspreken? Een consequentie zou kunnen zijn dat de werkgever niet van Google e-mail gebruik mag maken.

    1. De consequentie is eerder dat de werkgever zijn personeel gewoon waarschuwt dat Google kan meekijken. Ofwel, de bedrijfsaccount is minder geschikt voor je privézaken. Je hebt dan de keuze om er geen gebruik van te maken en in plaats daarvan je eigen ****kuch**** GMail account te gebruiken. 🙂

      Hey, Arnoud, waarom worden woorden cursief getoond als ik ze tussen twee * tekens zet? 🙂 En vetgedrukt bij vier *? En ***vet en cursief*** bij zes *?

  3. Ja, ho…..

    ten eerste: als de werknemer wel eens van de diezelfde computer op zijn gmail account inlogt (met toestemming van de werkgeve), dan maakt google de link wel tussen persoon en bedrijf.

    ten tweede: als er zo nodig op toestemmingen geklikt moet worden, dan moet de werkgever dat maar centraal regelen. En als dat niet kan, dan moet hij zijn account maar ergens anders onder brengen.

    Ik zou als werkgever niet eens willen dat werknemers allerlei random clausules moeten goedkeuren voordat ze toegang krijgen tot een belangrijk gereedschap…

    Daarmee kweek je een cultuur dat ze op alles ja klikken. Ook op ‘wilt U uw ING kaart vervangen, klik dan hier’

  4. Als je inlogt op Gmail dan log je in op Google en houdt men van alles voor je in de gaten (dat is waarom ze ook niet meer je mail scannen waarschijnlijk).

    Stel in bovenstaande situatie je neemt op dat je in en uit moet loggen elke keer als je je mail checkt. In de praktijk zal niemand dat doen.

    Wie is er dan verantwoordelijk voor de privacy schade die de werknemer oploopt door het constante ingelogd zijn?

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.