Mag Slack een werkgever toegang geven tot chats van personeel?

De zakelijke chatdienst Slack laat werkgevers voortaan de privégesprekken van personeel inzien, las ik bij Nu.nl. De chatdienst, die populair is bij veel IT-werknemers en programmeurs, heeft haar exportfunctie voor chatberichten herzien. Het is nu makkelijker om je eigen chats te downloaden (dat moet immers van de AVG), maar wie een Plus- of Enterprise Grid-abonnement heeft, kan alle chats binnen dat abonnement downloaden, en ook privéberichten (direct messages). Waardoor je dus als werknemer binnen zo’n bedrijfsabonnement ineens jouw chats gedownload ziet.

Slack is een populaire chatdienst die erg handig blijkt voor snelle bedrijfscommunicatie, intern maar ook met klanten. Chats zijn opgedeeld in kanalen waar je bijvoorbeeld in teamverband aan deelneemt, zodat je alleen relevante conversaties volgt. Daarnaast kun je privéberichten sturen naar een specifieke andere gebruiker. Gebruikers kunnen van het eigen bedrijf zijn, of van een andere organisatie zoals een klant – maar je partner zou ook op Slack kunnen zitten zodat je met hem/haar een chat kunt voeren voor privédoeleinden.

Onder de AVG heb je recht op inzage en recht op dataportabiliteit – concreet kun je een kopie van je data eisen van internetdienstverleners waar je een contract mee hebt, of waar je apart toestemming gaf voor de dataverwerking. En wel in XML of vergelijkbaar standaardformaat. Dus op zich is het niet meer dan logisch dat Slack je de optie geeft je chats te downloaden, dat is gewoon de invulling van dat recht.

Het wringt natuurlijk waar de abonnementshouder niet het personeelslid is dat de chatdienst gebruikt. Want dat recht op inzage en dataportabiliteit is bedoeld voor het personeelslid om grip op zijn data te houden, niet voor de werkgever om eens rustig mee te lezen met wat mensen allemaal zeggen, zakelijk dan wel privé.

Tegelijkertijd hééft een werkgever soms het recht om inzage te krijgen in chats. Je hebt weliswaar privacy op het werk, maar die is niet onbeperkt. Als er een duidelijk bedrijfsbelang is om de chats te lezen, dan mag dat. Wel moet dit in een reglement zijn uitgewerkt en moet het in een concreet geval relevant en noodzakelijk zijn, maar het mag. (En in dat reglement zeggen dat de werkgever altijd alles mag zien, is niet rechtsgeldig.)

Het doet er dus uiteindelijk niet toe of de gesprekken via Slack gevoerd worden, via de mail of op een andere manier. Waar het om gaat is hoe privé het gesprek is en hoe groot het bedrijfsbelang is dat je daar tegenover stelt (en dat dus in je reglement is uitgewerkt).

Arnoud

9 reacties

    1. Inderdaad. Het verschil is; vroeger kreeg je als Slack gebruiker een melding dat je data gedownload is. Nu krijg je dat niet meer, dus je data kan ook ongemerkt gedownload worden.

      De verklaring van Slack was; “Dat is om aan de GDPR te voldoen.” ¯\(?)

  1. Ik zie de nieuwswaarde niet zo. Als een bedrijf een interne mail-server heeft, kan het alle e-mail lezen. Dus moet er een beleid zijn hoe omgegaan wordt met prive-mail. Als een bedrijf een PC aan een medewerker beschikbaar stelt, zal eventuele prive-informatie verwijderd moeten worden als die medewerker het bedrijf verlaat/de PC vervangen wordt.

    Ieder bedrijf dat medewerkers een complexer IT-instrument dan een deurbel laat hanteren moet in feite een beleid hebben hoe omgesprongen wordt met prive-gegevens. Slack is gewoon de volgende in het rijtje kopieerapparaat, telefoon, fax, PC, netwerkopslag, E-mail, etc….

      1. Die onderwerp-specifieke workspaces hebben vaak geen betaalde account niet? Soms hebben ze wel een no-profit vrijstelling, waardoor ze dezelfde middelen als een betaalde account hebben, maar weet iemand of deze ongemerkte data-download daar ook bij hoort?

        Data-download met melding aan de gebruiker was wel altijd al mogelijk, dat wel.

    1. De nieuwswaarde lijkt me dat Slack hier blijkbaar actief aan meewerkt. Wat zou je verwachten van een bedrijf dat zo’n dienst aanbiedt?

      Het gaat hier expliciet om zakelijk gebruik, als ik het goed begrijp. Ik weet uit eerdere afleveringen van deze blog dat werkgevers nogal verschillend denken over het ongezien en ongevraagd meelezen met de email van hun werknemers. Ik vind als systeembeheerder dat het niet kan, tenzij de medewerker expliciet vooraf (dus voordat de medewerker de mail verstuurt of ontvangt) op de hoogte is gesteld dat het gebeurt, of expliciet akkoord is. Dat is dus nog iets strikter dan dat het in het reglement moet staan.

      Het is dus logisch dat Slack deze optie biedt, maar er kan door werkgevers die slordig zijn met afspraken met hun werknemers misbruik van worden gemaakt. Als Slack maar waarschuwt dat dit kan gaan ze netjes te werk.

  2. Speelt hierbij ook niet mee of een bepaalde conversatie als privé aangemerkt is? Een map met ‘prive e-mail’ mag in principe niet bekeken worden. Een map met ‘klantcontacten’ wel. En kan je op slack wel conversaties taggen als ‘prive’?

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.