Een lezer vroeg me:
Mijn werkgever (een mkb bedrijf) is overgestapt naar een Google domein voor mail, en nu moeten wij bij ingebruikname akkoord gaan met de privacyvoorwaarden van Google. Kan ik dat weigeren? Natuurlijk, het gaat om werk mail, maar toch, Google accounts doen veel meer dan alleen werkgedrag in de gaten houden.
Dit lijkt me niet iets dat je kunt weigeren te doen. De werkgever bepaalt hoe het werk wordt uitgevoerd, en als hij ervoor kiest om Google als leverancier in te zetten dan heb jij het daarmee te doen. Dat je bij het gebruiken daarvan op een akkoord-knopje moet drukken, is dus gewoon deel van je werk.
Het is echter een misverstand dat je als werknemer dan ineens toestemming geeft aan Google voor wat dan ook. Ik geef toe, een gemakkelijke fout want er stáát immers “I agree” en er zit een privacyreglement bij ook nog. Maar als je als werknemer op zo’n knop druk, dan ga je hooguit namens je werkgever met dingen akkoord. Niet privé.
Natuurlijk kan Google allerlei dingen van je te weten komen wanneer je als werknemer met die diensten werkt. Maar ook dat is de verantwoordelijkheid van je werkgever. Als goed werkgever heeft hij de taak jouw privacy te waarborgen, en dus ook te zorgen dat leveranciers niet zomaar allerlei persoonlijke dingen van werknemers te weten komen. Hij zal dus bijvoorbeeld een bewerkersovereenkomst moeten treffen met die leveranciers, waarin staat dat deze niet gaat snuffelen in netwerkverkeer van werknemers. Je kunt hem daarop aanspreken als hij dat niet goed geregeld heeft.
En ik snap heus dat Google zich weinig aan zal trekken van zo’n Nederlands werkgevertje, maar daar zal het arbeidsrecht weinig rekening mee houden.
Arnoud
Als dit werkelijk zo streng is dat de werkgever de privacy van de werknemer moet beschermen tegen Google dan lijkt Google mij geen goed hulpmiddel voor bedrijven. Alleen is het best lastig om buiten Google om te werken omdat Google met Android, Chrome en hun zoekmachine gewoon al een groot deel onder controle hebben.
Maar goed, Je kunt ook stellen dat werknemers niet hun bedrijfsaccount gaan gebruiken voor prive-zaken als ze hun privacy op prijs stellen. Iedereen heeft wel een eigen webmail account (Outlook, Yahoo, kuch GMail) waarmee ze hun privé-mails kunnen afhandelen en waarbij de werkgever dus eigenlijk niet kan meekijken. (Webmail via SSL, natuurlijk!) Verder kun je op je werk natuurlijk ook Edge of Firefox gebruiken als je Google niet vertrouwt. Een iPhone erbij en Google weet al niet meer zoveel van je. En verder, Bing, Yahoo of Ilse gebruiken voor het online zoeken, natuurlijk… (Wow! Ilse bestaat nog!)
Werkgevers moeten de privacy van werknemers beschermen maar werknemers zelf zullen toch ook enige verantwoordelijkheid hebben in de bescherming van hun eigen privacy. Dus waar ligt die grens?
Mijn dochter gaat volgend jaar naar school en nu biedt de school ook e-mail aan. Natuurlijk via een Google account. Daar gelden iets andere afspraken dan met een werknemer, toch?
Dat is een goede. Een leerling is natuurlijk geen werknemer, maar de school heeft wel een zorgplicht die ook de privacy van de leerling betreft. Volgens mij komt het dan op hetzelfde neer, de school neemt de dienst af bij Google maar moet zorgen dat de privacy goed gewaarborgd is. Ze zouden ook niet namen en adressen aan bijvoorbeeld de Efteling mogen verkopen.
Google ergens op aan spreken lijkt me niet zo nuttig, omdat dat een groot bedrijf is dat zich niet per sé iets aan trekt van de Nederlandse wet. Alleen: als Google iets doet, of iets laat dat niet zou mogen als (onderaannemer van een) Nederlandse werkgever, dan moet je daar de werkgever op kunnen aanspreken? Een consequentie zou kunnen zijn dat de werkgever niet van Google e-mail gebruik mag maken.
De consequentie is eerder dat de werkgever zijn personeel gewoon waarschuwt dat Google kan meekijken. Ofwel, de bedrijfsaccount is minder geschikt voor je privézaken. Je hebt dan de keuze om er geen gebruik van te maken en in plaats daarvan je eigen ****kuch**** GMail account te gebruiken. 🙂
Hey, Arnoud, waarom worden woorden cursief getoond als ik ze tussen twee * tekens zet? 🙂 En vetgedrukt bij vier *? En ***vet en cursief*** bij zes *?
@Arnoud, je blog doet vreemd als ik woorden tussen * tekens plaats. Wat is daarmee aan de hand?
Dat is een verborgen feature, heet Markdown geloof ik. Het idee is dat dat makkelijker te typen is dan de HTML codes. Ik zal eens zien of het uit kan:)
Is er niet ergens een handleiding voor de markup van deze blog?
Ik hoop bijvoorbeeld nog steeds dat er ergens toch een manier is om puntenlijstjes te maken.
Als het Markdown gebruikt dan kan je met … … een … twee … drie
een lijstje maken.
[edit] Blijkbaar dus niet 🙂
Het is wellicht Parsedown:
WordPress heeft een MarkDown plugin waarmee je dus snel en gemakkelijk aan de slag kunt. Dit ondersteunt: * Cursief * Vet * Vet/Cursief En voor een referentie van deze functies is hier de handleiding Het ondersteunt ook plaatjes! [^3] Logo:
[^3]: Alleen, als het niet werkt ziet dit er vreemd uit. Anders is het best handig… 🙂
Niet alle MarkDown werkt, maar de manier van linken en fonts dus wel… Quotes werken ook!
En plotseling gaan de links niet meer naar de handleiding maar naar deze blogpost… 🙂 Arnoud, ben je de boel weer aan het slopen?
Ja, ho…..
ten eerste: als de werknemer wel eens van de diezelfde computer op zijn gmail account inlogt (met toestemming van de werkgeve), dan maakt google de link wel tussen persoon en bedrijf.
ten tweede: als er zo nodig op toestemmingen geklikt moet worden, dan moet de werkgever dat maar centraal regelen. En als dat niet kan, dan moet hij zijn account maar ergens anders onder brengen.
Ik zou als werkgever niet eens willen dat werknemers allerlei random clausules moeten goedkeuren voordat ze toegang krijgen tot een belangrijk gereedschap…
Daarmee kweek je een cultuur dat ze op alles ja klikken. Ook op ‘wilt U uw ING kaart vervangen, klik dan hier’
Als je inlogt op Gmail dan log je in op Google en houdt men van alles voor je in de gaten (dat is waarom ze ook niet meer je mail scannen waarschijnlijk).
Stel in bovenstaande situatie je neemt op dat je in en uit moet loggen elke keer als je je mail checkt. In de praktijk zal niemand dat doen.
Wie is er dan verantwoordelijk voor de privacy schade die de werknemer oploopt door het constante ingelogd zijn?
Ik denk, dat mijn gegevens bij Google (beveiligd met een tweede factor) veiliger en beter beschermd staan, dan bij de (rijks) overheid.
Wat is dat nou voor vergelijking? Je wilt natuurlijk dat je gegevens bij geen van beide zijn opgeslagen!
Ik ben wel blij dat mijn gegevens bij het Kadaster zijn opgeslagen 😉