8 reacties

  1. Dit soort verzoeken vallen, lijkt mij, buiten de gebruikelijke dienstverlening. Ik zou als cloudprovider sowieso bij de klant aangeven dat het verzoek “wordt gefactureerd tegen het gebruikelijke uurtarief à 85 euro, graag akkoord incl. PO number”. Ik durf te wedden dat 95% van de verzoekjes dan al ingetrokken wordt.

    1. Dat is natuurlijk geen probleem. Ik schat in dat het inloggen op de server en het uitvoeren van een

      cat logfile | grep ppuk > \users\ppuk\alstublieft.txt

      u maximaal 10 minuten kost. Als u denkt meer tijd nodig te hebben zou ik hiervan graag een uitleg/specificatie ontvangen.

      PS: Jammer dat u zo moeilijk doet over kleine hulpvragen terwijl we ruim 1000 euro per maand betalen. We zullen dit meenemen bij de komende contractverlenging. Volgens de site van De Concurrent heeft hun pakket standaard de mogelijkheid om in de logging te kijken.

  2. Ik snap taalgebruik “gerechtvaardigd”, “redelijk belang”, “niet mijn taak hierop te letten” en “mag dus weigeren” niet. Als logingedrag inderdaad te classificeren is als persoonsgegevens, en de dienstverlener deze gegevens ook in bezit heeft, heeft de gebruiker toch gewoon RECHT op inzage…

    Edit: kwartje valt misschien nu pas: de vraagsteller vraagt niet na over zijn eigen account na, maar over die van een ander?

    1. Er zit een verschil tussen de afnemer en de gebruiker. Denk aan de situatie dat een bedrijf een personeelslid laat inloggen, het bedrijf is dan de afnemer (betaalt de rekening) en dat personeelslid is de gebruiker (doet het werk). Dan is de vraag dis, mag het bedrijf weten wat die werknemer heeft uitgespookt achter het account?

      1. Als de afnemer de gebruiker vooraf moet informeren over de controle die hier bedoeld is, dan is het toch een makkie om ook die cloudleverancier aan te geven dat het verzoek gerechtvaardigd is. En andersom zou de leverancier in zijn standaard voor de contracten er goed aan doen om op zo’n verantwoording te anticiperen. Als je gebruiker de bescherming wilt bieden die de wet bedoelt, zal je de waarborgen over de gehele keten moeten tegenkomen.

  3. Om het nog even aan te scherpen: het lijkt me dat de werkgever zo’n verzoek pas zou mogen doen indien en voorzover die mogelijkheid in een deugdelijk reglement is benoemd én de Ondernemingsraad (als die er is) met dat reglement heeft ingestemd.

    Zie bv. wat de Autoriteit Persoonsgegevens zegt (hier, onder ‘Wanneer moet een werkgever instemming vragen aan de OR?’) :

    een werkgever [moet] instemming aan de OR vragen als hij een regeling wil vaststellen, wijzigen of intrekken voor het gebruik van personeelsgegevens en personeelsvolgsystemen.
    Elders legt de AP uit wat met ‘personeelsvolgsysteem’ bedoeld wordt (hier, onder ‘overige vragen’, ‘Wat is een personeelsvolgsysteem?’):
    Een personeelsvolgsysteem is elk geautomatiseerd systeem dat geschikt is om personeel te volgen. Gebruikt een werkgever een bepaald systeem niet om personeel te volgen, maar zou dit wel kunnen? Ook dan is dit aan te merken als een personeelsvolgsysteem.

    Er zijn echter maar weinig organisaties die alle bedoelde regelingen – als die er überhaupt zijn – netjes aan hun OR ter goedkeuring voorleggen. Men krijgt het nog druk voor 25 mei…

  4. Het mag ook voor het correcte en veilige werken van de systemen. Ofwel, als het om (vermoedelijke) hack pogingen gaat of als er een stabiliteit of capaciteitsprobleem is. Voor beide zou het makkelijk zijn dit te motiveren.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.