Ontslag vanwege bedrijfsgevoelige informatie sturen naar privémailadres is onterecht

Photo by Austin Distel on Unsplash

Ontslag op staande voet wegens het naar privé-mailadres versturen van bedrijfsgevoelige informatie houdt geen stand. Dat las ik bij Salaris Vanmorgen. De werknemer had meermaals belangrijke bedrijfsvertrouwelijke informatie verzonden naar zijn privémail, en werd daarom ontslagen. Gezien de context van een arbeidsconflict vindt de rechter dit echter niet onaanvaardbaar.

Uit het vonnis blijkt dat er al langer wat rommelde. De werknemer werd afgelopen mei medegedeeld dat er geen vertrouwen meer in hem was, en dat een ontslag (met VSO) te verwachten viel. De rechter:

Onder die omstandigheden, waarin [werknemer] onverwacht werd geconfronteerd met verwijten van disfunctioneren en een vertrouwensbreuk, is het begrijpelijk dat hij vreesde op non-actief gesteld te worden of op een andere manier de toegang tot de gegevens kwijt te raken, terwijl hij de verwijten wilde (kunnen) weerleggen en zijn juridische positie wilde veiligstellen.
Het is een bekend probleem dat alle bewijsstukken tegenwoordig alleen nog digitaal beschikbaar zijn. Je agenda heb je niet fysiek thuis liggen, toezeggingen en memo’s kun je ook niet meenemen (of tijdig fotokopiëren en meenemen), dus als je dan op nonactief staat en je autorisaties ingetrokken, dan heb je ineens niets meer om te bewijzen waar je staat.

In deze situatie had de werknemer dus maar één optie en dat was veiligstellen van alle informatie, en wel door dit naar het privéadres te mailen. En dat was dus een probleem, want dat mocht niet van het arbeidscontract. Toen de werkgever dit dan ook ontdekte, volgde de zwaarste arbeidsrechtelijke sanctie, en wel ontslag op staande voet.

Voorgaande kan niet los worden gezien van het feit dat uw arbeidsovereenkomst met [werkgever] op zeer korte termijn zou worden beëindigd en dat wij met u in onderhandeling waren over een vaststellingsovereenkomst tot het beëindigen van uw dienstverband. Wij kunnen ons niet aan de indruk onttrekken dat dit (een van de) redenen is geweest om deze bedrijfsvertrouwelijke informatie naar uw privémail toe te sturen en deze mogelijk met het doel uzelf of andere te bevoordelen.
Dat van die VSO klopte niet: er was alleen een afspraak ingepland om over een mogelijke VSO te praten. En dan kan het zeker relevant zijn om op tafel te leggen hoe de situatie feitelijk volgens jou zit.

Ik kan me niet aan de indruk onttrekken dat de werkgever de schending van geheimhouding zag en aangreep om gelijk maar van de werknemer af te komen. Een staandevoet is immers een stuk goedkoper dan een ontslag met transitievergoeding en afkoopsom. Maar als een ontslag op staande voet verkeerd uitpakt, dan ben je als werkgever juist duurder uit. En het heeft meer effecten: je kunt de werknemer dan niet meer houden aan een concurrentiebeding (of relatiebeding).

De werknemer krijgt dan ook een aardig bedrag mee naar huis. Wel wordt er toch nog afgerekend op het boetebeding:

Gelet op de mogelijk grote gevolgen voor de werkgever bij niet-naleving van het beding dat bedrijfsgevoelige informatie het pand niet mag verlaten, is een hoge overeengekomen boete, zoals hier, niet onredelijk. Het toezenden van bedrijfsgegevens naar het privé-account op 14 mei 2024 is een overtreding van artikel 10 van de arbeidsovereenkomst, waarvoor de werknemer volgens artikel 13 een boete van € 5.000 verschuldigd is.
Ondanks de hierboven genoemde overweging kent de rechter de boete toch toe (met een verhoging van 1.000 euro ook nog vanwege het een dag lang laten staan van de gegevens). Die valt dan weg tegen de billijke vergoeding; wel houdt de werknemer een ontslagvergoeding van € 6.111,75 en een transitievergoeding van € 3.051,49 over.

Ik gok dat dit een stukje billijkheid was: beide partijen doen raar, dan moeten ze beiden een beetje inleveren, en trouwens de werknemer wil vooral elders aan de slag dus dat geld zal wel. Maar ik heb er toch moeite mee dat enerzijds het beding overtreden heel begrijpelijk en te rechtvaardigen is, maar anderzijds de werknemer tóch moet betalen omdat het nu eenmaal formeel afgesproken is. Een stevige matiging omdat de boete niet voor dit doel (verhinderen toegang tot bewijs) ingezet mag worden, had ik wel een mooie gevonden.

Arnoud (NB ik weet ook niet waarom het “Vanmorgen” heet en niet “van Morgen”)

10 reacties

  1. Bij een opzegtermijn van 1 maand, zoals hier aan de orde, gaat het dan om het loon plus vakantietoeslag over de periode van 23 mei 2024 tot 1 juli 2024. Dit betreft (7/31e x € 4.616,58 =) € 1.042,45 over het restant van de maand mei 2024

    Deze volg ik niet. 23 mei viel op een donderdag, 31 mei op een vrijdag, zeven werkdagen dus. Mei kent daarnaast 31 dagen, maar maar 23 werkdagen. Had men dan niet ofwel 9/31e, ofwel 7/23e toe moeten kennen voor de maand mei? Als je deze logica van werkdagen aan de ene kant en alle dage naan de andere kant door zou trekken, zou je anders namelijk over de hele maand mei maar 23/31e aan salaris over hoeven te maken.

  2. Arnoud, je citeert ‘Gelet op de mogelijk grote gevolgen voor de werkgever bij niet-naleving van het beding dat bedrijfsgevoelige informatie het pand niet mag verlaten, is een hoge overeengekomen boete, zoals hier, niet onredelijk’

    Had de rechter nog moeten/kunnen beoordelen hoe groot die ‘grote gevolgen’ daadwerkelijk zijn en of de boete daarmee wel in overeenstemming was?

    Had de rechter nog moeten/kunnen beoordelen hoe realistisch de kans op die ‘MOGELIJK grote gevolgen’ is of de boete daarmee wel in overeenstemming was? (en daarbij de echte acties van de werknemer, en niet zijn mogelijke acties, meewegen)

    Ik vind ‘mogelijk grote gevolgen’ nogal een nietszeggend begrip.

    1. Ik denk niet dat je bij een boetebeding moet kijken of er écht schade is geweest. Het hele punt van een boete is die discussie passeren: als jij dit doet, krijg ik 1000 euro van je dus laat het uit je hoofd. Afschrikken, niet compenseren.

      Ik zie als enige escapes dat de boete ziet op iets dat je niet mág verbieden als werkgever (“op ontslag nemen staat 10.000 euro”) of op een beroep op het beding wanneer dat onaanvaardbaar is. Denk aan een boete op schending geheimhouding inroepen wanneer iemand in een strafproces tegen de werkgever een verklaring aflegt.

      1. Ik denk niet dat je bij een boetebeding moet kijken of er écht schade is geweest. Het hele punt van een boete is die discussie passeren: als jij dit doet, krijg ik 1000 euro van je dus laat het uit je hoofd. Afschrikken, niet compenseren.

        Dit benoemt de rechter zelf ook zo, en de rechter heeft daarmee ook de hoogte van de boete beoordeeld:

        Een boetebeding dient om ervoor te zorgen dat de werknemer zijn verplichtingen effectief nakomt of zich onthoudt van het verboden gedrag. Het is daarbij belangrijk dat de boete voldoende hoog is. Het nadeel van de boete moet namelijk groter zijn dan het voordeel bij niet-naleving van de voorschriften. Gelet op de mogelijk grote gevolgen voor de werkgever bij niet-naleving van het beding dat bedrijfsgevoelige informatie het pand niet mag verlaten, is een hoge overeengekomen boete, zoals hier, niet onredelijk.
      2. Is het niet zo dat wanneer je een boete hebt afgesproken als bestraffing voor bepaald gedrag, dat je daarmee andere strafmaatregelen voor betreffend gedrag impliciet of expliciet uitsluit? Het boetebeding zou in de beschreven casus ontslag op staande voet blokkeren.

      3. Ik denk niet dat je bij een boetebeding moet kijken of er écht schade is geweest. Het hele punt van een boete is die discussie passeren: als jij dit doet, krijg ik 1000 euro van je dus laat het uit je hoofd. Afschrikken, niet compenseren.

        Dat bedoelde ik ook maar deels (dat het een compensatie zou zijn). Het ging er meer om of de hoogte van de boete, zeker in een arbeidscontract, niet getoest zou moeten worden, met name op de aspecten: is er daadwerkelijk een grote schade te verwachten, en is de kans daarop groter dan theoretisch?

        Anders zou je als werkgever wel 100k of 1M als boete kunnen zetten in het contract.

        Het doorsturen van gegevens naar je prive-email, dat vind ik (maar misschien ben ik een naieve sukkel) nou niet direct iets met een realistische kans op grote schade. Er moeten dan al dingen bijkomen (dat mijn mailserver wagenwijd open staat voor de hele wereld of dat ik gehackt ben door de Russen, of dat ik het verder stuur naar al mijn contacten) voordat de kans op schade boven het ruisniveau uitkomt.

        1. Op die manier. Er is geen expliciet plafond in de wet op de boete die je afspreekt, behalve bij consumenten die zaken doen bij bedrijven (onredelijk hoge boete ten opzichte van de schade bij het bedrijf, denk aan afkopen abonnement). Dus ja, je kunt inderdaad een boete van een miljoen zetten op iedere overtreding. De voornaamste reden om het niet te doen, is dat mensen dan moeilijk doen, meer dan wanneer je 5000 euro vraagt.

          De rechter mag boetes matigen, dus gewoon omlaag doen naar wat hem redelijk voorkomt. Maar dan heb je dus al de stress en onzekerheid gehad dat de werkgever een boete van 50.000 euro komt halen, en moet je maar hopen dat de rechter hier 3.000 van maakt.

          Ik kan zo gauw niet vinden of je met goed werkgeverschap of redelijkheid en billijkheid een boetebeding van een miljoen bij een ‘gewone’ werknemer ongeldig (nietig) kan verklaren.

          De schade is niet zozeer dat een Russische hacker er met die gegevens vandoor gaat. De schade is (zou zijn) dat de werknemer die aan de concurrent geeft of een eigen bedrijf begint met als startpunt die gegevens.

          1. Dus ja, je kunt inderdaad een boete van een miljoen zetten op iedere overtreding. De voornaamste reden om het niet te doen, is dat mensen dan moeilijk doen, meer dan wanneer je 5000 euro vraagt.

            Jij betoogt vaak dat de vrijheid van een werknemer beperkt is omdat de werkgever een machtspositie heeft. Moet je dat dan niet doortrekken naar kandidaatwerknemers? Die durft waarschijnlijk niet te klagen over een torenhoge boete in een contract, want dan gaat die mooie nieuwe baan aan zijn neus voorbij.

            Ik kan me goed voorstellen dat er, juist om die reden (machtsonevenwicht) wel een redelijkheidstoets aan het bedrag (en de voorwaarde) moet zitten.

            De schade is niet zozeer dat een Russische hacker er met die gegevens vandoor gaat. De schade is (zou zijn) dat de werknemer die aan de concurrent geeft of een eigen bedrijf begint met als startpunt die gegevens.

            Maar dat is juist mijn punt: Er moeten nog heel veel andere factoren samenkomen (wil van de betreffende persoon, financiele mogelijkheden van persoon of concurrent, eerlijkheid concurrent, daadwerkelijke waarde ipv vermeende waarde van de gegevens (ik ben al regelmatig tegengekomen dat gegevens vertrouwelijk beschouwd werden maar dat alle concurrenten toch al tot dezelfde conclusies gekomen waren door eigen werk/open bronnen)) voordat info die buitenraakt tot schade leidt. (en dan heb je de bedrijfsgeheimenwet ook nog).

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.