Via Reddit deze intrigerende vraag:
Recently, my employer (a private company in the tech industry) has updated their “security policy” which all employees are required to sign. In the new policy, it states that in the case of an HR investigation or suspected breach of company policies, employees consent that the company may “conduct a forensic investigation, including of personal devices, when necessary”.Waarbij de vraag natuurlijk is “mag dat”. Het gaat hier wel heel erg ver met dat “ook persoonlijke apparatuur”, maar het komt zeker vaker voor dat je moet tekenen voor zo’n doorzoekbevoegdheid.
Om maar met dat tekenen te beginnen, het voegt buitengewoon weinig toe om werknemers een handtekening te laten zetten onder welk bedrijfsbeleid dan ook. Hooguit kun je daarmee bewijzen dat de werknemer het gezien heeft, al weet ik weinig situaties waarin dat écht van belang is.
Uit handtekeningen wordt vaak een akkoord afgeleid, en dat gaat hem hier zeker niet worden. Die handtekening is niet vrijelijk gezet, men is immers letterlijk verplicht om te tekenen. Juridisch gezien ontbreekt dan de wil op het aangaan van een overeenkomst, het geven van toestemming of wat de werkgever maar hoopte te bereiken. En dan is het ding juridisch niet bindend.
Zou je het eenzijdig kunnen opleggen? Die handtekening is voor de vorm, even de schrik erin jagen, laten zien dat iedereen tekent dus verzet heeft geen zin, ja gezellig bedrijf zou dat zijn. Maar de echte vraag is dan: mag je als werkgever bij een onderzoek jezelf toegang verschaffen tot allerlei apparaten?
Het antwoord komt neer op “als dat écht nodig is gezien het concrete bedrijfsbelang in de specifieke zaak en je geen andere manieren hebt om aan dat belang te komen”. Zomaar wekelijks alle laptops doorsnuffelen op mogelijke overtredingen is natuurlijk niet in orde, bij een specifieke verdenking van fraude/verduistering door de werknemer de laptop gericht doorzoeken op bewijs is een heel ander verhaal.
Deze zaak uit 2014 maakt een duidelijke afweging. Een collega stuurde WhatsApp-berichten van de werknemer door naar de directie. Deze vond de inhoud zo ernstig dat ze de werknemer direct ontsloegen. Daarbij werd ook de werklaptop doorzocht:
De kantonrechter is van oordeel dat [werkgever], gelet op de verklaring van [collega] en de naar zeggen van [werkgever] door [collega] overgelegde whatsapp-berichten, voldoende aanleiding had om nader onderzoek te doen naar de inhoud van de laptop die afkomstig was van [werknemer]. [Werkgever] heeft uitsluitend een beroep op gedaan op berichten gestuurd aan of van werknemers of ex-werknemers van [werkgever], en die een verband hielden met het werk. Tevens is gekeken naar werkzaamheden die [werknemer] tijdens het dienstverband van en met bedrijfsmiddelen van [werkgever] heeft verricht ten eigen bate, dat wil zeggen zijn eigen bedrijf. Gelet op de inhoud van de, naar zeggen van [werkgever], van [collega] verkregen informatie, kan niet worden gezegd dat [werkgever] bij deze informatie geen belang had. Ook is niet gebleken dat de verificatie van de door [collega] verstrekte informatie op een andere, voor [werknemer] minder belastende, wijze had kunnen plaatsvinden.Bij dit alles is eventuele toestemming van de werknemer dus niet relevant.
Bij het doorzoeken van privéapparatuur moet je als werkgever nóg terughoudender zijn. Daar heb je immers sowieso niets te zoeken, dus het is moeilijk voorstelbaar dat er dan toch een bedrijfsbelang ontstaat waarmee je in die apparatuur zou moeten. Daar komt bij dat je dan zaken moet doen zoals wachtwoorden raden of beveiliging omzeilen die in principe strafbaar zijn.
Misschien wordt het tijd om een nieuwe slogan toe te voegen aan mijn arsenaal. Na “data is niets” en “toestemming vraag je bij nieuwsbrieven en anders doe je het fout” zou dat dan iets van “werknemers tekenen alleen hun arbeidscontract, de rest is saai toneel” kunnen zijn. Meh, nog even aan werken.
Arnoud
Wat als een bedrijf nou zelf van mening is dat dat bedrijfsbelang er wel degelijk is en bovendien dat het zeer dringend en ernstig van aard is. Zou het dat in principe wel mogelijk zijn dat je in prive-apparatuur zou mogen kijken? Wat als de werknemer in zo’n geval simpelweg weigert zijn of haar prive-apparaat af te staan? Is het dan kwestie van accepteren en naar de politie stappen?
In zo’n geval ga je met bloedspoed naar de rechter (een kort geding kan in principe binnen 24 uur) of laat je het apparaat verzegelen door een deurwaarder en start je daarna een procedure. Maar je kunt maar beter een héél goed verhaal hebben.
‘Je laat het apparaat verzegelen door een deurwaarder’? Hoe? De werknemer geeft zijn apparaat ten eerste niet af om het te laten verzegelen, en heeft ten tweede niets te maken met die verzegeling dus verbreekt die lekker.
Wat stel je voor?: de werkgever pakt het prive-apparaat onder dreiging af, laat het verzegelen, en legt het dan in de kluis totdat de rechter zijn zegje kan doen?
En de werknemer die laat dat gebeuren?
Een deurwaarder kan zogenaamd bewijsbeslag leggen. Hij kan een privé smartphone meenemen en bij hem/haar in de kluis leggen. Het is wel zo dat de rechtszaak over inzage heel snel na de inbeslagname aangespannen dient te worden. In die zaak kan de werknemer teruggave en schadevergoeding vorderen, dus een werkgever moet een hele goede en onderbouwde reden hebben om zo’n pad in te slaan.
Bij bewijsbeslag is toch toestemming van een rechter benodigd? Dan is er al een juridisch process aan vooraf gegaan, en de eigenaar van de laptop of smartphone is er dan al van op de hoogte. Het lijkt me dat de kans dat je er dan daarna nog bewijs op gaat aantreffen (tenminste, niet zonder uitgebreid forensisch onderzoek) vrij klein is.
Voor de casus “Geef hem NU af, of anders” lijkt me dit niet de weg.
Voor zover ik weet gebeurt de toestemmingsverlening in een ex-parte procedure waarbij alleen de verzoeker betrokken is. De eigenaar wordt pas bij de komst van de deurwaarder door hem/haar op de hoogte gesteld.
De deurwaarder belt aan met een verlof van de rechter om beslag te leggen. Hij eist daar en dan de laptop. Geef je die niet, dan belt hij de politie (“de sterke arm”, staat in de wet) en die zorgt dan dat de laptop boven tafel komt.
Oh, en waar ik zei “verzegelen” bedoelde ik “wordt opgeborgen in een kluis bij de deurwaarder”. Stop de tijd.
Het grappige aan dit hele verhaal is natuurlijk wel:
hoe waarschijnlijker het is dat de werkgever gelijk heeft dat de werknemer snode plannen heeft, hoe minder waarschijnlijk het is dat de bestanden op de laptop de enige kopie zijn die de werknemer heeft.
Als die werknemer echt slechte bedoelingen heeft, dan wordt de info, zodra hij heeft, natuurlijk meteen gekopieerd naar dropbox en google drive.
Als er maar 1 exemplaar is, op zijn laptop, dan had de werknemer geen slechte plannen of hij was ondermaats in de uitvoering, en was er dus eigenlijk geen dreiging voor de werkgever.
Jij vergeet dat de gemiddelde crimineel minder slim is dan hij zelf denkt te zijn en ook de mogelijkheden van (computer-) forensisch onderzoek onderschat.
Juridisch-technisch mag een bewijsbeslag ook op informatie die door derden bewaard wordt. Die kopie in “de cloud” kan ook onder het beslag vallen. Het hangt een beetje af van hoe het verzoekschrift opgesteld is, maar als computerexperts daarbij betrokken zijn zal dat er wel in staan.
Hoe zo’n bewijsbeslag vormgegeven wordt hangt van de deurwaarder af, maar die zal als er computers in het spel zijn al heel snel een IT-expert meenemen. Die expert kan dan kopieën maken van het systeem en de backups.
Ik had meer de persoon in gedachten die bewust aan bedrijfsspionage doet. Dan kun je die persoon zijn laptop wel opeisen (en zijn cloudtoegang), maar de info is al lang bij de betalende opdrachtgever of op een USB stick in een kluisje op het station.
De deurwaarder komt vast niet langs met een huiszoekingsbevel waarin hij alles wat maar een gegevensdrager zou kunnen zijn mag opzoeken in het hele huis en actief op zoek mag gaan naar aanwijzingen dat er extern nog gegevensdragers zouden kunnen zijn. Ik geloof er niks van dat een rechter daarvoor in een civiele ex parte procedure toestemming voor zou geven.
Zo breed is het inderdaad natuurlijk niet. Een reëler scenario is dat met de werknemer afgesproken is dat hij met bring-your-own-device mag werken met de laptop met serienummer THX1138. Vervolgens zie je op de server allemaal enorme downloads van bedrijfsgeheimen naar de laptop. Dat kan dan een onderzoek triggeren waarin je een reëel belang hebt die laptop met dat serienummer op te eisen.
Natuurlijk kan de werknemer die laptop in de shredder gestopt hebben en de data op een usb stick hebben gezet om te verkopen. Maar als je snel genoeg bent en de werknemer denkt dat hij ermee weg kwam* dan heb je een kans.
Voor een civiele procedure zou ik denk ik niet hoeven te achterhalen op welke apparaten het nog meer staat. Ik zou op basis van de laptop het bewijs leveren van het stelen van bedrijfsgeheimen, en vervolgens een verbod met dwangsom eisen voor “alle apparatuur en opslagmedia waarop de Geheimen vervat zijn”. En dan wordt het de werknemer z’n probleem op welke sticks het staat.
We fantaseren, maar:
Als de werknemer het doet om te verkopen, dan zit de waarde in de data en zal hij wel snel voor back-ups op verborgen plekken zorgen, en dan zal hij zeggen dat hij zich daarna aan het verbod met dwangsom houdt. (bewijs maar eens dat dat niet zo is als hij de USB stick in een envelop stopt en met de post naar China stuurt)
Als de werknemer het doet omdat die kennis nog wel eens nuttig kan zijn in de rest van zijn carriere zonder dat hij nu al precies weet hoe, dan is de noodzaak voor snel en krachtig optreden door de werkgever er niet. Als de werkgever al weet/kan bewijzen dat er bedrijfsgeheimen gekopieerd zijn door de werknemer, dan heeft hij al genoeg middelen om de druk er goed op te zetten.
Zoals je zelf zegt: “als dat écht nodig is gezien het concrete bedrijfsbelang in de specifieke zaak en je geen andere manieren hebt om aan dat belang te komen”
Ik kan me voorstellen dat je als werkgever ‘écht nodig’ en ‘het concrete bedrijfsbelang’ (itt hypothetisch bedrijfsbelang) en ‘geen andere manieren’ kunt hardmaken, maar niet bij een gelegenheidsbedrijfspion zonder concreet geidentificeerde eindklant. En bij een professionele bedrijfsspion ben je toch al te laat.
En die gedownloade bedrijfsgeheimen..? Nee hoor, Mevrouw de rechter, geen bedrijfsgeheimen maar gewoon een gestructureerde documentatie van kennis en ervaring die ik legaal in mijn vakgebied heb opgedaan als werknemer. Ook zonder die documentatie heb ik die legale kennis en ervaring opgedaan, maar met die documentatie bespaar ik mezelf de moeite van het zelf op te schrijven.
En, Mevrouw de rechter, iedereen in die afdeling kon het zonder moeite downloaden, zelfs ik als junior met een tijdelijk contract, dus het voldoet niet aan de definitie van bedrijfsgeheim volgens Artikel 1c van de Wet bescherming bedrijfsgeheimen: Kortom, het betreft gewoon handige vakkennis, meer niet.
Als je de jurisprudentie leest zie je in veel gevallen conflicten waarbij werknemers die ontslag nemen klantenlijsten naar een privé mailadres verstuurd hebben. Ja, vervelend, maar geen hightech spionage.
De vonnissen variëren afhankelijk van de sterkte van de argumenten van beide zijden tussen “Ik zie geen groot probleem” en toekenning van (gematigde) contractuele boetes. Voor toekenning van een contractuele boete moet natuurlijk wel een correct boetebeding opgenomen zijn.
Wat zou dat dan bijvoorbeeld kunnen zijn?
Zo als ik het zie: Oftewel is het iets crimineels (en dan doe je als bedrijf gewoon aangifte), oftewel het heeft iets te maken met bedrijfsgeheimen, maar dan is het waarschijnlijk toch al te laat.
Ik kan me nu echt geen situatie voorstellen waarin het niet crimineel is, maar wel dringend en ernstig genoeg om de priveapparaten van de werknemer te doorzoeken.
Ja dat is een goede vraag, omdat in de meeste gevallen het waarschijnlijk crimineel is. Ik kan me een paar dingen bedenken waarbij het misschien grensgevallen zijn. Bijvoorbeeld: sterk beurskoersgevoelige informatie. Voor zover mij bekend is het handelen op basis van die informatie verboden, en het verspreiden ervan ook, maar enkel en alleen het bezit ervan niet (het bedrijf heeft immers medewerkers die die cijfers opstellen en zo). Toch kan ik me voorstellen dat als die informatie door iemand op een prive-laptop is gezet, dat het bedrijf dat als zeer kritisch ziet. Misschien ook iemand die op het punt staat om op staande voet ontslagen te worden? Ik kan me voorstellen dat je als bedrijf dan wil voorkomen dat iemand op zijn of haar prive-laptop bepaalde bedrijfsgeheimen mee naar huis neemt. Bij het gebruik van byod’s en zo is dat natuurlijk een realistisch gevaar.
Maar je hebt gelijk, het is niet heel erg waarschijnlijk, maar dat betekent niet dat het niet voor zou kunnen komen.
Maar die beursgevoelige info heeft die persoon toch al. Of dat nu in zijn kop zit of op zijn privelaptop maakt niet veel uit.
En als je hem, als werkgever, gisteren vertrouwde met die info, dan vraag ik me af wat dan zo ineens je mening laat switchen dat je vandaag zijn privelaptop zou moeten afpakken.
En als je een BYOD bedrijfsvoering hebt, dan kun je natuurlijk al helemaal niet klagen dat iemand iets op zijn priveapparaat heeft staan. Dan had je maar selectiever moeten zijn mbt waar die persoon toegang toe had.
En als je iemand op staande voet wilt ontslaan…. dat kan, maar dat is geen reden om te denken dat die werknemer de info die hij heeft gaat misbruiken. En zo wel, dan heb je dat als werkgever nog steeds zelf in de hand: Op staande voet ontslaan heeft nu eenmaal nadelen, en die moet je dan maar accepteren. Anders bied je hem bij vertrek 5000€ voor zijn privelaptop, dan is het probleem ook opgelost.
Het is mogelijk om via de rechter een vonnis te krijgen waarbij toestemming verleend wordt om computers en smartphones van de werknemer te doorzoeken. Natuurlijk moeten er in zo’n geval serieuze verdenkingen tegen de werknemer zijn en het bedrijfsbelang bij de doorzoeking moet aanzienlijk zijn.
Ik ben er dan ook niet over uit, wat de werkgever gedacht zou hebben bij het opstellen van deze aanvullende arbeidsvoorwaarde. Dacht hij dat hij zwaaiend met dat papiertje makkelijker slaagt bij een rechter? “Kijk, hij vond het goed, dus ken maar toe uwe edelachtbare.” Of dacht hij zelf beslag te kunnen leggen “Kijk, je vond het toen goed, dus bij deze pik ik ‘m in.” Of wil hij het tzt als drukmiddel gebruiken “Geef je telefoon conform handtekening, anders ontsla ik je op staande voet.” In alle gevallen vrij kansloos.
Het zou me niet verbazen als een werkgever denkt een slimmerik te zijn, en voorbij kan gaan aan een kritische rechter. “Hoezo is het achterhalen wie tegen beleid in een negatieve recentie heeft geplaatst, geen dringende reden om privébezit te doorzoeken? Dat bepaal ik zelf wel met deze handtekening!” Maar ik denk niet dat het zal werken…
Tja, sommige werkgevers…
Voor mij is een dergelijke wijziging een aanleiding om hard naar een nieuwe baan te zoeken, de lol van het werken voor deze werkgever is er wel van af. Een werkgever die dat soort zaken gaat eisen is vast en zeker niet de plezierigste om mee te werken.
Als de werkgever me ergens van verdenkt, dan speelt die het maar via de politie. Ik ga zeker niet vrijwillig met mijn privélaptop naar een andere burger lopen.
Da’s iets te kort door de bocht; bij een civielrechtelijk dispuut kan de wederpartij een deurwaarder langs laten komen die het ding meeneemt (desnoods vergezeld van de sterke arm) en hem in de kluis legt totdat de rechter heeft geoordeeld wat ermee moet gebeuren. Dat staat dan allemaal los van het strafrecht.
Toch interessant, dat tekenen door een werknemer. Ik snap best dat als een werknemer onder druk zet iets te tekenen, het de handtekening nutteloos maakt. Maar om nou te zeggen dat als een werknemer al in dienst is, je geen aanvullende overeenkomsten meer kan maken (met of zonder een handtekening), lijkt me een lastige. Ik vind dan ook dat onder druk gezet worden en je verplicht voelen iets te tekenen, het nog niet maakt dat je verplicht bent om te tekenen. Tenzij de werkgever zegt “tekenen is je werk, en niet tekenen is werkweigering” ofzo. (Iets dat ik dan ook zwart op wit wil hebben.)
Ik zou als werknemer dan ook niet klakkeloos tekenen met de gedachte dat ik achteraf altijd kan zeggen dat ik het niet wilde. Het zou me niet verbazen als een rechter zegt: “Je handtekening staat er toch? Nu is het aan jou om te bewijzen dat je onder druk was gezet. En anders staat de overeenkomst gewoon.”
Terechte nuance. De “handtekening betekent niets” opmerking geldt in de context dat het in feite een instructie was om je handtekening te zetten. Als je vrij bent om te weigeren, dan is het een rechtsgeldige handtekening. Ja, ik wil een leaseauto / Nee, dank je.
Volgens mij is er zeer zelden sprake van vrijheid in een arbeidsverhouding. De gezagsverhouding is immers zo sterk dat die quasi overal overgaat.
Geen lease auto is kiezen is geen vrijheid als je dan met het openbaar vervoer in je eigen tijd en op eigen kosten je woon-werkverplaatsingen moet maken.
Terecht punt. Ik heb wel zelf het beeld dat leaseauto’s worden aangeboden aan mensen die zelf al een auto hebben. Werknemers die primair met OV reizen zitten meestal niet in een salarisschaal waar de leaseauto een arbeidsvoorwaarde is, zeg maar.
Geen leaseauto, dus in de plaats daarvan een mobiliteitsvergoeding van €xxx ( of €1xxx ) ter hoogte van de maandelijkse maximale leasesom. Dit is handig voor mensen die hun eigen auto hebben, en een jaarcontract krijgen bij een nieuwe werkgever (willen eigen electrische auto niet verkopen want hebben zelf zonnepanelen + laadpaal, willen niet 5 jaar vastzitten aan de nieuwe auto (want moet je meenemen bij zelf opzeggen contract), hebben geen zin in de bijtelling en het gedoe van kilometerregistratie.
Nog simpeler: gewoon de belastingschalen aanpassen zodat die mensen meer overhouden en werkgevers niet hoeven te zoeken naar trucjes om werknemers meer te geven bij minder afdracht aan de staat.
Is het doel van het tekenen niet eerder om aan te kunnen tonen dat de werknemer de tekst in kwestie onder ogen heeft gehad? Of maakt het voor de geldigheid niet uit of je je personeel expliciet op de arbeidsvoorwaarden en gedragsregels wijst?
Algemene voorwaarden gelden ook als ik het vinkje zet zonder het linkje te openen. De cao geldt ook als die in mijn arbeidsovereenkomst van toepassing wordt verklaard. Natuurlijk toont de handtekening aan dat het document verstrekt is, maar voor de geldigheid lijkt het me weinig uitmaken.
In het arbeidsrecht geldt een wezenlijk verschil tussen “voor akkoord” en “voor gezien”. Je kunt als werkgever iemand verplichten dat laatste te verklaren met een handtekening, maar dat eerste niet.
In dit kader is een bring-your-own-device (BYOD) beleid niet echt handig voor een werkgever. Als de PC / smartphone eigendom is van het bedrijf, dan kan het bedrijf zich eenvoudig op het eigendom beroepen bij een vraag tot afgifte, en dan moet de werknemer daaraan meteen voldoen.
Dit is inderdaad de reden om met die formuliertjes te komen. Dan kun je (denkt men) die privéspullen opeisen. Ik heb ook wel gezien dat men een pandrecht vestigt op de privéspullen. Er wordt me wat geprobeerd.