Dus je kunt worden ontslagen door appjes die je baas stiekem meeleest op de desktop Whatsapp

?Een Amsterdams hotel heeft een assistent-manager op staande voet ontslagen, omdat zij loog dat ze ziek was. Dat meldde het AD vorige week. Het kwam uit omdat de werkgever zonder haar medeweten kon meelezen met haar whatsapp-berichten. Daaruit bleek glashard dat ze haar ziekte simuleerde – en sterker nog, dat ze ging solliciteren bij een ander bedrijf tijdens haar “ziek zijn”. Dat haal ik dan uit het vonnis. Wie nu denkt aan “onrechtmatig verkregen bewijs” moet minder rechtbankseries kijken.

Het meelezen was technisch vrij triviaal, lees ik: een collega kon namelijk haar werklaptop (waar WhatsApp Desktop op stond) ontgrendelen en de berichten lezen. Het wachtwoord was 1-2-3-4, wordt er dan fijntjes bijgezet. Ik denk dan, waarom kijkt hij in WhatsApp maar dat bleek niet te vermijden zo haal ik uit de brief die het bedrijf stuurde:

Tijdens het werken op de bedrijfslaptop en na het openen van Google Chrome popt automatisch uw Whatsapp op (er is dus geen sprake van hacken van uw account oid).

Toegang tot de laptop was nodig om het werk voort te zetten, en als WhatsApp dan automatisch opent in het gezicht van de collega dan is er weinig tegenin te brengen. Was de collega gaan snuffelen in haar WhatsApp applicatie, dan werd het misschien een ander verhaal.

Het gesprek laat aan duidelijkheid niets te wensen over: de werknemer had haar ziekte gesimuleerd en met opzet zodat ze lekker thuis kon blijven, en ook nog eens op gesprek bij een ander bedrijf. Dat maakte de werkgever zó boos dat deze overging tot ontslag op staande voet, wat wel een heel heftig middel is. (Ontslag wegens verstoorde arbeidsverhoudingen had ik logischer gevonden.)

De rechtbank ziet genoeg grond voor staande voet, namelijk bedrog. Actief je werkgever keihard voorliegen, dat is wel een héél ernstig misbruik van vertrouwen. Dan kun je inderdaad direct vertrekken en heb je ook geen recht op een uitkering.

Maar waren die bewijsmiddelen niet onrechtmatig verkregen? Tsja, het is natuurlijk zeer privé zo’n gesprek, en het is zeer niet de bedoeling dat de werkgever dat las. Dat is dan in zoverre een privacyschending. Echter,

Het staat buiten kijf dat de werkgever heeft kennis genomen van buitengewoon privacygevoelige informatie waarvan werknemer niet heeft gewild dat werkgever deze zou zien. Werknemer heeft echter zelf hieraan een bijdrage geleverd door de WhatsApp applicatie op de (werk-) laptop te installeren. Volgens de werkgever is het account van werknemer niet “gehackt” om bij de informatie te komen. Via een simpel wachtwoord (1,2,3,4) was de werklaptop te gebruiken en dat wachtwoord heeft de betrokken werknemer die met de laptop aan het werk wilde kennelijk gebruikt.

Daarbij komt natuurlijk dat het in Nederland al sinds jaar en dag gewoon toegestaan is om onrechtmatig verkregen bewijs te gebruiken in een rechtszaal. De waarheid is belangrijker – en de onrechtmatigheid van het verkrijgen kan gewoon apart bestraft worden. Even cru gezegd: had deze werkgever een illegale tap gemaakt van een telefoongesprek met de werknemer haar moeder, dan had die werkgever een strafrechtelijke boete gekregen maar had de opname nog steeds als bewijs kunnen dienen. Ik vind dat logischer dan ineens die opname niet meer willen beluisteren.

Arnoud

39 reacties

    1. Ontslag wegens domheid, lijkt me vrij lastig te onderbouwen.

      Nalatigheid (het niet instellen van een sterke pincode/wachtwoord) dan weer wel. Maar als in de arbeidsvoorwaarden nergens staat dat het niet is toegestaan om gratis software (of gratis apps uit de Microsoft store) te installeren, is ook dat geen reden om iemand te ontslaan.

    2. Het was een laptop.

      Maar ik kan mij heel goed voorstellen dat als je aan het werk bent en je whatsapp in de gaten wil houden dat je dan die app installeert in plaats van de hele tijd op je telefoon te kijken. Genoeg collega’s die dat ook doen, en tijdens presentaties zie je dan ook met enige regelmaat nieuwe berichten omhoog komen.

      En als je de laptop deelt met collega’s dan is een eenvoudig wachtwoord juist sterker dan een moeilijk wachtwoord welke subiet op een post-it note gezet word en op de laptop word geplakt.

      1. Bovendien kun je óók werkoverleg hebben met je collega’s via WhatsApp als het gaat om simpele vraagjes (bijv. “Wie kent dit of dat in de buurt van waar mijn cliënt woont?”). Doet een kennis van me ook en heeft daarom ook WhatsApp Web op haar laptop.

    1. Alleen als de politie of OM het bewijs onrechtmatig heeft gekregen. Als een burger het bewijs onrechtmatig heeft gekregen en doorgeeft aan de politie dan kan het ook gebruikt worden.

  1. Ik vind het wel een beetje vreemd. Voor het gebruik van WharsApp-Web is het noodzakelijk dat de telefoon en de laptop zich op hetzelfde (sub-)netwerk bevinden. Ik mag aannemen dat de vrouw thuis zat en haar telefoon ook thuis had. Op het moment dat beide apparaten niet meer op hetzelfde (sub-)netwerk zitten zal in het venster van WhatsApp-Web niets of mogelijk alleen ‘oude’ berichten te zien zijn. Het kan wel als de laptop is uitgerust geweest met een 3G of 4G slot en er een kopie van de SIMkaart in dat slot zat. Technisch zet ik ernstige vraagtekens bij de inrichting van de laptop en ondanks de inhoud die duidelijk niet juist is zet ik toch grote vraagtekens bij het onderzoek of het ontbreken daarvan dat de rechtbank heeft uitgevoerd. Uiteraard niet heel erg handig om de applicatie op de gemeenschappelijk laptop van de werkgever te zetten en eveneens wel een heel makkelijke wijze om de toegang tot de inhoud van de laptop te krijgen. Neemt niet weg dat hier duidelijk meer aan de hand is en misschien is een nader onderzoek hier op zijn plaats.

    1. Zo te lezen ging het om wat oudere berichten: ze had zich ziekgemeld en toen met haar moeder gepraat hoe slim ze die nepmelding had gedaan en hoe nu verder. Daarna was ze afwezig en moest een collega op haar laptop verder. Oude berichten kun je wel zien met WhatsApp-web ook als de telefoon niet op datzelfde netwerk zit.

  2. Ik vind het probleem met het toestaan van onrechtmatig verkregen bewijs in algemene zin (dus niet specifiek met betrekking tot deze zaak) wel dat het de deur open zet voor het onrechtmatig vergaren van bewijs. Het zet dus aan tot het schenden van de wet, als de belangen maar groot genoeg zijn, of in elk geval als het belang van het verkrijgen van dat bewijs zwaarwegender is dan de straf die staat op het onrechtmatig verkrijgen ervan. Het doet me denken aan die “anonieme tips” die rechercheurs “zichzelf” geven via meld misdaad anoniem teneinde een gegronde reden te hebben een onderzoek in te stellen naar iemand die ze graag willen onderzoeken maar waar verder geen enkele aanwijzing tegen is. Allerlei gevaren liggen op de hoek; discriminatie, vooringenomenheid, corruptie.

    1. Dat begrijp ik. In Nederland staat de waarheidsvinding sterk voorop. Uit de HR jurisprudentie (conclusie Asser, HR 16 oktober 1987, NJ 1988, 850):

      Door bepaald bewijsmateriaal bij voorbaat uit te sluiten ontneemt de rechter zich de mogelijkheid om recht te doen op basis van de werkelijkheid. Een dergelijk ingreep die strijd is met zo’n zwaarwegend fundamenteel beginsel kan, naar ik meen, slechts gerechtvaardigd zijn indien andere, gelet op de omstandigheden van het geval zwaarder wegende belangen zijn geschonden door de bewijsgaring. Waar dergelijke belangen aan de zijde van de partij, tegen wie het bewijs zou worden gebezigd, dan bovendien al snel vermengd kunnen raken met het belang van die partij om het proces te winnen, past behoedzaamheid.

      Het komt zelden voor dat mensen écht te ver gaan met bewijsgaring. Ik denk ook dat de meeste mensen niet snel de wet willen overtreden. Daar komt bij dat op de meeste onrechtmatige manieren van verkrijgen toch redelijk zware straffen staan (inbraak, afluisteren, computervredebreuk) zodat ik niet zou denken dat mensen dit makkelijk doen ook al is de ‘winst’ in de eigen rechtszaak hoog genoeg. Zou jij 5 jaar de cel in gaan als je daarmee vijf miljoen in een civiele zaak kon krijgen?

      Wel voelt het voor mij eerlijker om te zeggen dat nu zowel partij A (verliezer in de civiele zaak) als partij B (de onrechtmatigbewijsverkrijger) hun gepaste straf krijgen. A moet betalen want de waarheid is dat hij onrechtmatig handelde jegens B. En B moet boeten want hij beging een strafbaar feit. Ik vind dat eerlijker dan dat A vrijuit gaat omdat B de wet overtrad – zeker omdat B in dat scenario alsnog vervolgd kan worden voor die overtreding. Ik kan niet accepteren dat als B met een misdrijf de waarheid over A aantoont, A daar geen consequentie van ondervindt.

      1. Je zegt 5 jaar de cel in gaan, maar als je kijkt naar wat er gebeurt bij het straffen van wetsovertreders die dit vanuit een verdedigbaar oogpunt deden – bijvoorbeeld zelfverdediging – dan zijn de straffen vaak minimaal.

        Een mooi voorbeeld is de juwelier die een inbreker doodschoot. Zijn wapen was weliswaar legaal in bezit, maar werd niet legaal bewaard in de kluis met munitie separaat, en ook het gebruik als zelfverdediging is niet legaal. Deze juwelier heeft verre van de maximale straf hiervoor gekregen.

        Je riskeert dus een lange straf, maar de ervaring leert dat de straf veel korter is. En als je mij vraagt of ik een jaar in de bak ga zitten voor 5 miljoen dan moet ik daar toch serieus over nadenken en neig ik om te zeggen sluit mij maar op. In de praktijk is de straf echter beter te voorspellen als het al dan niet krijgen van en de hoogte van de schadevergoeding.

      2. Dank voor de toelichting. Ik begrijp het idee dat het ongestraft laten van wat een misdrijf is ook niet rechtvaardig is. Een extra vraag nog, hoe verhoudt dit zich tot het principe dat ambtenaren niet gestraft kunnen worden voor dingen die ze ambtshalve gedaan hebben? (Ik kom hier natuurlijk op n.a.v de recente toeslagenaffaire). Stel, een ambtenaar krijgt de opdracht om uit te zoeken of iemand fraude heeft gepleegd met een uitkering. Op de normale wijze komt de ambtenaar hier niet achter, dus de overijverige ambtenaar breekt de wet teneinde onrechtmatig bewijs te verzamelen (inbraak, computervredebreuk, gps-tracker onder de auto, zoiets). Op deze wijze kan de ambtenaar de fraude aantonen. Wat nu? De fraudeur krijgt een boete, want fraude is vastgesteld. En de ambtenaar?

          1. Ik bedoelde niet “misdrijven” specifiek, maar uit de debatten en de stukken in Trouw en RTLNieuws over de toeslagenaffaire meende ik begrepen te hebben dat het bijzonder moeilijk zo niet onmogelijk was om de individuele ambtenaren te straffen die, willens en wetens tegen de wet in, dingen hadden gedaan zoals het stopzetten van uitkeringen en het met boete terugvorderen van uitkeringen. Het verhaal was dat die ambtenaren wisten dat de slachtoffers onschuldig waren, maar dat ze desondanks volharden in het terugvorderen e.d. Hiervoor zouden ze dan, zo begreep ik althans uit de debatten en commentaren, niet of nauwelijks gestraft kunnen worden omdat ze het “ambtshalve” hadden gedaan. Heb ik dat verkeerd begrepen? (en zo ja, waarom zitten al die tientallen ambtenaren er dan nog).

            1. Ik was ook een beetje verrast toen ik de term ‘knevelarij’ hoorde, maar dat is dus het misdrijf dat hier speelt. Als je willens en wetens geld vraagt van burgers terwijl je weet dat ze daar geen recht op hebben, dan ben je strafbaar onder dat artikel. Daarvoor kun je dan persoonlijk vervolgd worden, juist omdat je dat ambtshalve doet waardoor mensen eerder gaan betalen.

              Ik denk dat die opmerking terug te herleiden is tot de Pikmeer-arresten (https://nl.wikipedia.org/wiki/Pikmeerarresten). Daarbij werd inderdaad grenzen gesteld aan het vervolgen van een ambtenaar, maar dat hing samen met dat de gemeente waar hij voor werkte, strafrechtelijk immuun was. Het is raar dat als een gemeente strafbaar handelt, de individuele ambtenaar wel en de gemeente niet vervolgd kan worden. Of allebei, of niemand. Maar vervolgens werd de scope van deze uitsluiting zó ver ingeperkt dat je eigenlijk nooit meer immuun was als overheid, en dus ook niet als ambtenaar.

              Iedereen zit er nog omdat de strafrechtelijke molens bizar langzaam draaien. Twee jaar wachten op behandeling van je zaak (ná arrestatie) is geen uitzondering. En hier is er pas net aangifte gedaan maar is niet duidelijk wie allemaal individueel in beeld zijn, wie wat deed en weet ik veel. Dus nee, dit gaat nog jaren duren. Maar dat is omdat het ingewikkeld is, niet omdat vervolging onmogelijk is.

              1. Dat is nog niets, Ik ken een zaak die pas na 42 jaar werd opgelost. Journalist/verslaggever tegen de staat. ambtenaren, (lands) advocaten en rechters allemaal schuldig en bewezen. Uiteindelijk heeft de staat miljoenen betaald

  3. Er lijkt hier glashard gelogen te zijn door beide partijen: Whatsapp Desktop opent NIET automatisch als je Chrome opent. En als je Whatsapp Desktop opent, zie je een lijst van recente gesprekken met enkel een deel van het laatste bericht (preview) in beeld, en moet je eerst een gesprek aanklikken, om deze te kunnen lezen. Als de werkgever geen aanleiding had om dit te doen, en dus ging vissen, of als de werkgever dit zelfs structureel deed, lijkt me dit best erg.

    Daar de laptop met een wachtwoord is beschermd, hoe triviaal ook (“enige beveiliging doorbreekt”), en er doorgeklikt wordt naar een opgeslagen privégesprek waarvan men wist dat ze die niet horen te zien (“opzettelijk wederrechtelijk binnendringt in een geautomatiseerd werk voor de opslag of verwerking van gegevens”), lijkt het me dat men computervredebreuk heeft gepleegd.

    Dat daarna kopies zijn gemaakt van deze gesprekken (“overneemt en voor zichzelf of een ander vastlegt”) lijkt me verzwarend.

    In deze zaak staat de werknemer voor het hekje. Maar de rollen kunnen omdraaien na een aangifte.

    1. Het doorbreken van de beveiliging van de laptop is niet wederrechtelijk hier, omdat het een werklaptop is en de werkgever de toegang nodig had om het werk voort te zetten. Dat is een recht, dus niet zonder-recht/wederrechtelijk. Of men voor het werk ook die chat moest lezen weet ik niet, maar als de verklaring is dat WhatsApp naar voren sprong (misschien alt-tab onnadenkend ingedrukt) en open stond op een chat in plaats van het gespreksoverzicht dan zie ik geen strafbaar feit.

      Wacht. Ging het misschien om autostart bij boot? Het is logisch dat de vervangende werknemer de laptop opnieuw op zou starten, en het komt vaak voor dat men programma’s als WhatsApp configureert om automatisch te starten. Ik kan nergens vinden of WhatsApp desktop standaard afgericht is om nóóit te openen met een chatvenster open, zoals jij aangeeft.

      1. Wellicht werd Chrome geopend voor een legitieme reden (bijv een webapplicatie van het bedrijf gebruiken) en was de web-whatsapp (een van de) standaard pagina’s die geopend werden. Ik lees “whatsapp desktop”. Ik wist niet dat er een echte desktop-client bestond, maar in elk geval is er de web-variant. Wellicht dat die bedoeld werd, en die kan heel goed gelijk openenen als je Chrome start.

        1. Er bestaat zeer zeker een Whatsapp Desktop client. Zodra je deze installeert, zal deze na opnieuw opstarten (en uiteraard inloggen) vanzelf gestart worden.

          De desktop is dan ook nog eens zo vriendelijk om een (encrypted) kopie van je ontvangen berichten bij te houden, zodat de desktop client sneller kan laden. De webclient kan er regelmatig vrij lang over doen om goed op te starten.

      2. Wederrechtelijkheid van het doorbreken van de beveiliging zelf, is geen vereiste volgens de letter van de wet. Het opzettelijk binnendringen van een geautomatiseerd werk (de Whatsapp berichten die live vanuit de telefoon worden uitgelezen) heeft dat wel als vereiste. Het doorbreken van de beveiliging is gewoon nog een andere vereiste.

        Ik gebruik de desktop app zelf en kan vertellen dat de app niet vanzelf opent met een gesprek in beeld. De app kan wel bij inloggen openen, maar heeft dan geen gesprek in beeld. Dat ziet er zo uit na opstarten: https://tinyurl.com/yc34s6vs .

        Als de werknemer de laptop niet had afgesloten maar gelocked, en een Whatapp venster heeft opengelaten met daarin het betreffende gesprek actief, heeft de werkgever niets verkeerd gedaan. In alle andere gevallen heeft de werkgever op zijn minst actief gesprekken moeten openen en lezen (vissen).

    2. Daar de laptop met een wachtwoord is beschermd, hoe triviaal ook (“enige beveiliging doorbreekt”), […] lijkt het me dat men computervredebreuk heeft gepleegd.
      Het gaat hier om een werklaptop waarop een collega inlogde om het werk voort te zetten. Ik zie niet in hoe de toegang tot de laptop wederrechtelijk kan zijn.

      1. Ik vind het opmerkelijk, dat een bedrijf werkt met gedeelde accounts voor de medewerkers. Normaal werk je met voor ieder een eigen account met logon. Moeten meer mensen bij dezelfde mail kunnen, gebruik je een gedeelde mailbox of een mailgroep, niet een gedeeld account. Dat heeft ook te maken met de regels i.v.m. het lezen van iemands privémail in en zakelijk mail account. Dit even afgezien van het feit, dat je onterecht ziek melden en ergens anders gaan solliciteren niet netjes is. Maar ze had via de huisarts moeten regelen, dat ze de diagnose burn-out had, dan was ze terecht ziek gemeld.

        1. Ik vind het opmerkelijk, dat een bedrijf werkt met gedeelde accounts voor de medewerkers. Normaal werk je met voor ieder een eigen account met logon. Moeten meer mensen bij dezelfde mail kunnen, gebruik je een gedeelde mailbox of een mailgroep, niet een gedeeld account.

          Het is raar, maar niet opmerkelijk. Zo’n beetje elk niet-IT bedrijf heeft een ‘receptie’ of ‘management’ account, wachtwoord @adm!n123 simpelweg omdat ze niet weten hoe het anders kan.

          1. Ja, ik krijg heel vaak die vraag “Mogen we een administratie account of receptie of gast1 of iets dergelijks”. Nee, dat mag je niet. Accounts zijn persoonlijk. Ik zie het bij audits ook vaak terugkomen, accounts met gast3 of vrijwilliger2 als login waar je geen idee van hebt wie er allemaal bij kan.

    3. Whatsapp-web heb ik ook als 1 van mijn start-tabs ingesteld in chrome, dat lijkt me niet heel raar. En ik meen dat er ook een setting is in Chrome om altijd de voorheen geopende tabs te openen. Ik vermoed inderdaad wel dat de werkgever wel op een chat geklikt heeft om de gevoelige informatie te kunnen zien, aangezien je bij het opstarten alleen het laatste bericht ziet.

  4. Wederrechtelijkheid van het doorbreken van de beveiliging zelf, is geen vereiste volgens de letter van de wet. Het opzettelijk binnendringen van een geautomatiseerd werk (de Whatsapp berichten die live vanuit de telefoon worden uitgelezen) heeft dat wel als vereiste. Het doorbreken van de beveiliging is gewoon nog een andere vereiste.

    Ik gebruik de desktop app zelf en kan vertellen dat de app niet vanzelf opent met een gesprek in beeld. De app kan wel bij inloggen openen, maar heeft dan geen gesprek in beeld. Dat ziet er zo uit na opstarten: https://tinyurl.com/yc34s6vs .

    Als de werknemer de laptop niet had afgesloten maar gelocked, en een Whatapp venster heeft opengelaten met daarin het betreffende gesprek actief, heeft de werkgever niets verkeerd gedaan. In alle andere gevallen heeft de werkgever op zijn minst actief gesprekken moeten openen en lezen (vissen)..

    1. Klopt. De vraag is of het binnendringen wederrechtelijk is. Ik zie dat niet, werklaptop en voor het werk erin moeten. Dat is rechtelijk.

      Uit het vonnis blijkt dat Whatsapp naar voren sprong bij het aanmelden. Ik vind dat dan geen binnendringen. Zelf het icoon aanklikken zonder zakelijke reden gaat wel die grens over.

    2. Als de werknemer de laptop niet had afgesloten maar gelocked, en een Whatapp venster heeft opengelaten met daarin het betreffende gesprek actief, heeft de werkgever niets verkeerd gedaan.

      Juridisch misschien niet, meer moreel/ethisch m.i. wel. De collega moet toch vrij snel gezien hebben dat dit niet de applicatie was die hij/zij zocht en zelfs dat het een privé-applicatie was. Dan klik je gewoon weg in plaats van te gaan lezen. Zelfs als de betreffende chat geopend is.

        1. Ik weet natuurlijk niet wat er (zonder klikken) op het scherm stond, maar je ziet alleen al aan het ontwerp in één oogopslag dat het WhatsApp is, toch? De web- en desktopvariant zijn qua vormgeving (nagenoeg) identiek aan de mobiele versie; eigen berichten rechts uitgelijnd, berichten van de gesprekspartner links uitgelijnd, afwijkende achtergrondkleur, enz. Ik weet natuurlijk niet om hoeveel berichten (over en weer) het ging, maar je hebt zonder de hele conversatie te lezen toch al wel vrij snel in de gaten dat het niet je eigen chat is? Tenzij het bericht van verzoekster natuurlijk zo kort was dat het in één blik te lezen was. En dat alle onterechte verzuimmeldingen in één scherm zichtbaar waren. Of is er toch maar verder gescrold in de conversatie?

  5. “(de Whatsapp berichten die live vanuit de telefoon worden uitgelezen)”

    Maar het ging hier om gespreksgeschiedenis, dus er werd niks “live” uitgelezen. Ook had de werknemer, zo ver ik begrijp, de laptop inderdaad alleen vergrendeld.

    O, dit was bedoeld als reactie op nl-x. Ik klikte “Reageer” aan, dus geen idee wat hier is misgegaan…

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.