Tag: App

About App

Subscribe Feeds

Mag ik mijn werknemers echt niet verplichten een tweefactorauthenticatieapp te installeren?

Geplaatst op in Ondernemingsvrijheid, Privacy, 32 reacties

Een lezer vroeg me:

Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie in te voeren. Wij hebben hiervoor een breed bekende leverancier gevonden, die ons een simpele en privacyvriendelijke app beschikbaar stelt voor op de telefoons van medewerkers. Alleen: ik begrijp uit eerdere blogs dat ik dit niet op privetelefoons mag zetten, maar het hele kantoor zakelijke telefoons moet geven enkel voor deze apps. Dat vind ik nogal wat qua kosten en beheer (een bedrijf met 80 man, iedereen heeft een eigen mobiel en men werkt op kantoor dus geen mobiele bereikbaarheid nodig). Is de wet werkelijk zo streng?

Ik heb inderdaad in het verleden altijd gesteld dat een werkgever niet mensen kan verplichten op hun privételefoon een app te installeren die voor het werk nodig is. De werkgever moet de gereedschappen leveren waarmee het werk wordt gedaan.

Uitzondering op deze wettelijke regel is als het normaal is dat de werknemer zulk gereedschap zelf meeneemt. Het clichevoorbeeld is de kapper met eigen scharen of de chefkok met eigen messen. Maar daar zit eigenlijk altijd achter dat die werknemer dat prettiger vindt dan wat de werkgever heeft liggen. Niet dat de werkgever dan goedkoper uit is.

Dat gezegd hebbende zie ik het dilemma wel bij een organisatie als deze. Je wilt het goed doen maar ook geen enorme kosten maken. En als er dan een app is die je één keer per werkdag nodig hebt (bij het inloggen voor de dag) en die verder geen rare dingen doet, wat is dan het probleem?

Je komt dan in het gebied van goed werknemerschap. Een goed werknemer doet dingen voor het werk, ook als dat niet letterlijk op papier staat of zelfs hem in geringe mate op kosten of moeite jaagt. Ik zou dat bij een simpele app als deze wel zien, als je als werkgever zegt, gebruik die alsjeblieft.

Daar staat tegenover dat een goed werkgéver ook weer rekening houdt met de belangen van werknemers. Als iemand echt bezwaar maakt (of geen mobiel heeft, om welke reden dan ook) dan zoek je een andere oplossing.

Wel zou je als werkgever iets moeten bedenken voor het geval de werknemer z’n telefoon gestolen wordt, of gewoon kapot is. Want je kunt niet verwachten dat hij binnen een dag een nieuwe telefoon heeft, en hij zal in de tussentijd toch moeten werken?

Arnoud

Moet ik nog zeggen dat die ondergoedfotoapp van Albert Heijn van de AVG niet mag?

Geplaatst op in Ondernemingsvrijheid, Privacy, 28 reacties

Winkelpersoneel van Albert Heijn is binnenkort in nieuwe bedrijfskleding te zien. De maat zou worden bepaald door foto’s in ondergoed. Dat las ik bij NRC (dank, vele tipgevers, ook voor dit gedicht). De foto’s worden – als ik het goed begrijp – door een AI geanalyseerd om zo de best passende maat te weten te komen, en kennelijk heeft niemand in de keten van hoofdkantoor-ontwikkelbedrijf-testgroep-management ergens gezegd “goh, is het eigenlijk niet raar dat we ons personeel verplichten in ondergoed op de foto te gaan”, of zelfs maar “goh wat zou er gebeuren als die foto’s op straat komen straks”. Zelfs de AP ontkwam niet aan de terechte kwalificatie van “bizar”.

Mijn eerste gedachte bij het lezen van dit artikel was natuurlijk, waaróm in vredesnaam kom je op het idee dat je hier een app voor nodig hebt. Het doorgeven van maten voor bedrijfskleding is toch iets dat werknemers al heel wat decennia doen (grapje voor wie in dienst zat: we hebben Te Groot en Te Klein, maar Past Precies is op). Maar her en der lees ik informeel dat een probleem is dat werknemers te grote kleding uitkiezen (dat werkt fijner) terwijl het bedrijf wil dat mensen precies passende kleding dragen (dat staat verzorgder). Dus moet er objectief worden gemeten, en toen was er iemand die zei, kunnen we niet een app dat laten doen met AI.

Voor de volledigheid toch even het juridisch inkoppertje. Het (laten) maken van digitale foto’s van personeel is een verwerking van hun persoonsgegevens, gebeurt dat bij slechts gekleed in ondergoed dan kom je mogelijk zelfs bij bijzondere persoonsgegevens (gezondheid). Daar is een grondslag voor nodig en als werkgever heb je alleen de noodzaak voor het werk of het eigen belang dat boven het privébelang gaat. Nog even los van hoe dit beveiligd is en wat er nog meer met die foto’s gebeurt (ik zie de commerciële waarde van verkoop aan jeugdkledingmakers wel).

Een noodzaak voor het werk zou dan zijn dat mensen correct gekleed moeten gaan en dat dat niet anders vast te stellen is, ondersteund door managersverklaringen dat personeel altijd te ruim gekleed gaat. Ik zou dan zeggen, daar kun je mensen op aanspreken, of desnoods iemand het laten opmeten. Zó veel personeelsleden per filiaal zijn er nou ook weer niet. (Oké, ik weet niet wat vervelender is, een collega met een meetlint of een AI die je ondergoedfoto op een AWS bucket in Amerika opslaat.) Dus nee, die noodzaak zie ik niet. Zeker niet omdat AH zegt, wie echt niet wil die kan gewoon zijn maten doorgeven. Om diezelfde reden krijg je de eigen noodzaak gewoon niet rond.

De belangrijkste vraag voor mij is, hoe had men gedacht dat dit het gestelde probleem zou oplossen? Voor zover ik weet heeft men alleen S, M, L en XL. Dus dan kan zo’n AI wel heel gedetailleerd taillematen met afwijkende mouwen, extra lange achterkant en strak kraagje aanraden, maar dan krijg je alsnog gewoon een L. Nee, dit geeft meer vragen dan antwoorden.

Arnoud

Overheid lanceert nieuwe versie van KopieID-app

Geplaatst op in Privacy, Security, 15 reacties

De Rijksdienst voor Identiteitsgegevens heeft een nieuwe versie van de KopieID-app gelanceerd die het eenvoudiger voor gebruikers moet maken om een kopie van hun identiteitsdocument te maken. Dat meldde Security.nl vorige week. Er zijn de nodige verbeteringen doorgevoerd; zo is het et doorstrepen nu eenvoudiger gemaakt en is het watermerk beter leesbaar. Ook kan de kopie nu worden opgeslagen voor later gebruik en is het versturen vergemakkelijkt. Allemaal mooie stappen binnen het gegeven “men wil een kopie van mijn ID, hoe maak ik dat veiliger” maar ik erger me dood dat het nodig is. Zeker in combinatie met dit bericht dat “we” onze identiteitsbewijzen kwijtraken en dat “we” dus beter op moeten letten. Dat is toch de wereld op zijn kop?

De KopieID app is een hele handige oplossing voor het probleem dat veel mensen bij organisaties tegenkomen: die willen een kopie van je identiteitsbewijs, en slaan daarmee allerlei overbodige en risicovolle gegevens op, zoals je pasfoto of je burgerservicenummer. Deze app komt je dan te hulp, je kunt dan een kopie inleveren met een watermerk (waarmee vaststaat wie de data lekte) en niet-nodige gegevens netjes uitgebalkt (zodat de impact van een datalek minder is). En ik kom zowaar steeds vaker organisaties tegen die dat accepteren, een digitale kopie via deze app in plaats van “geef nou maar gewoon je rijbewijs, of wil je die auto niet”.

De hamvraag voor mij blijft echter altijd, hoezo moet je überhaupt een kopie van mijn rijbewijs, paspoort of identiteitsbewijs maken? Daar komt meestal geen antwoord op, of het is “dat is nu eenmaal het proces” of tegenwoordig de nog leukere “dat moet van de AVG, u weet wel die privacywet, misschien heeft u er van gehoord”. Ik moet me dan altijd héél erg inhouden met uitleg waarom dat helemaal niet moet van de AVG.

Want nee, als hoofdregel kun je prima zeggen dat de AVG noch andere wetgeving van organisaties eist dat ze een kopie van je identiteitsbewijs bewaren. Er zijn bedrijven (met name banken) die verplicht een kopie moeten hebben, maar die kunnen daar een specifieke wettelijke regel over aanwijzen. Verreweg de meesten doen het omdat ooit intern bedacht is dat het handig is als check of een identiteitscontrole goed is uitgevoerd, en omdat je achteraf dan dat kopietje kunt laten zien aan politie of rechtbank als bewijs. En dat is leuk en aardig maar natuurlijk zwaar overdreven. In veel gevallen kun je prima volstaan met het nummer van de identiteitskaart noteren. Daarmee is de identiteit terug te halen, wat genoeg moet zijn bij een aangifte.

En oh ja, dat andere bericht. In 2018 zijn in Nederland bijna 340.000 officiële identiteitspapieren als vermist of gestolen opgegeven, las ik bij de NOS. “Veel mensen zijn zich niet bewust van de risico’s. Mijn advies is: let op uw identiteitsbewijzen”, aldus staatssecretaris Knops. De boodschap begrijp ik, maar ik mis wel heel erg de focus op de bedrijven die identiteitsbewijzen bewaren of kopiëren. Dáár zitten toch de risico’s?

Kunnen we niet vanuit de overheid eens zeggen, als u een kopie ID maakt dan bent u strafbaar tenzij? Of heel simpel, in die app eerst een checklistje met drie vragen doorlopen en dat een filmpje van Knops dan zegt “Hoho bedrijfje, dit mag u helemaal niet van de AVG!”

Arnoud

Mag je werkgever je verplichten een smartphone met chatapp te kopen?

Geplaatst op in Ondernemingsvrijheid, 36 reacties

Een lezer vroeg me:

Mijn werkgever wil dat ik mobiel bereikbaar ben, niet alleen om te bellen maar ook via een chat-app. Ik heb geen smartphone en wordt dus zo gedwongen die te kopen én een account bij Apple of Google te nemen. Kan een werkgever me dit werkelijk verplichten?

Anno 2019 is dit niet 100% duidelijk. In de kern moet de werkgever aan de werknemers de gereedschappen beschikbaar stellen voor het werk, maar als het in de branche gebruikelijk is dat die het zelf meeneemt, dan kan de werkgever zich daarop beroepen. Dit speelt bijvoorbeeld bij kappers en chefkoks die eigen scharen en messen meenemen zodat het het beste bij hun hand past. Een restaurant kan dan zeggen, bij ons krijg je geen eigen messen, die moet je zelf meenemen.

Het gaat voor mij echter te ver om te zeggen, koop als ‘gewone’ werknemer maar een smartphone van vele honderden euro’s en zet daar onze app op. Een dergelijke investering kun je niet verlangen van werknemers. En ja, ik weet dat messensets ook duur kunnen zijn maar dat zijn werknemers die ook navenant beloond worden en unieke skills hebben. Als je als werknemer in een met chefkoks vergelijkbare situatie bent én het normaal is dat iedereen met eigen smartphones rondloopt, dan wil ik dit standpunt nog wel herzien.

De meeste mensen hebben een eigen smartphone, en dan kun je dat ‘duur’ argument natuurlijk niet meer gebruiken. Dan gaat het in de praktijk vooral over het gedoe rondom die chat-app en wat er nog meer bij komt kijken. Het installeren van WhatsApp is praktisch gezien weinig gedoe en vergt niet veel van je telefoon, dus daar heb je alleen je privacy-argument nog over. Een custom chat-app inclusief MDM en remote wipe optie is op zich alweer een hele burden voor de werknemer.

Dat privacyargument is wel iets wezenlijk extra’s ten opzichte van die messen- of scharenset. Daar gaat die vergelijking dan ook scheef op, wat mij betreft. Je kunt denk ik best verlangen dat mensen eigen spullen meenemen die hen op het lijf zijn gesneden, zeker als iedereen dat al jaren doet, maar eisen dat ze ook bij jou hun privacy te grabbel gooien is volgens mij geen goed werkgeverschap.

Arnoud

De Spaanse Liga mag dus niet je microfoon inzetten om illegale voetbaluitzendingen te detecteren

Geplaatst op in Intellectuele rechten, Privacy, 3 reacties

De Spaanse voetbalbond heeft een boete van 250.000 euro gekregen van de toezichthouder vanwege overtreding van de AVG, meldde Tweakers vorige week. De app luistert met de microfoon mee om illegale voetbalstreams op te sporen aan de hand van voor mensen onhoorbare tonen in de sportuitzendingen. Hoewel de app daarmee niet direct mensen afluistert (althans iets doet met wat mensen zeggen) is dat toch een AVG-overtreding: niet privacy by design, want je kunt niet zien dat je microfoon staat op te nemen.

In juni 2018 kwam in het nieuws dat de Liga (de Spaanse voetbalbond) microfoons van telefooneigenaren met hun app erop had ingezet om onhoorbaar geluid op te vangen dat als watermerk in voetbaluitzendingen zit. Hiermee kan men illegale voetbaluitzendingen detecteren en zo een database opbouwen van locaties die wedstrijden uitzenden, zowel thuis als in cafés en andere gelegenheden. Als dan blijkt dat een locatie geen licentie heeft, dan kan daartegen worden opgetreden. Maar ondertussen sta je dus wel tienduizenden (of meer) microfoons van mensen te beluisteren.

De algemene voorwaarden vermelden expliciet dat dit gebeurt:

LaLiga will enable the microphone of your device, solely if you accept by checking the box enabled for htis purpose or the pop-up window emerging in the APP, to find out if you are watching football matches. This information shall be employed to detect fraud in unauthorized public establishments.

Ik zei toen, vanuit AVG- of privacyperspectief zie ik hier weinig mis mee, omdat het hier niet gáát om het vastleggen van persoonlijke informatie zoals wat je zegt of waar je bent terwijl je iets zegt. Maar de Spaanse Autoriteit Persoonsgegevens is toch wat strenger: je bent wél bezig met persoonlijke informatie, ook al is het bijvangst in je jacht naar de verborgen piepjes.

En vooral: dit is niet privacy by design, want mensen hebben niet dóór dat je die informatie aan het verzamelen bent. De AV zijn natuurlijk niet relevant, je moet dit duidelijk melden. En dan dus niet een verplichte popup (de standaardkeuze van een geërgerde developer die iets hoort over “je moet X van de wet”) maar nadenken over design, hoe je dit integreert in je app. Een icoontje dat je microfoon aan staat bijvoorbeeld. En zo moeilijk zou dat ook niet hoeven te zijn.

Arnoud

Politie brengt app uit waarmee slachtoffer onderzoek kan doen naar misdrijf

Geplaatst op in Regulering, 14 reacties

De Nederlandse politie en het openbaar ministerie brengen op 1 juni een app uit waarmee burgers zelf onderzoek kunnen doen naar het misdrijf waar ze slachtoffer van zijn geworden. Dat meldde Tweakers maandag. Mensen kunnen onder andere getuigeninterviews afnemen en foto’s als bewijs uploaden. Het gaat om een kleinschalige proef in zes basisteams in vier politie-eenheden: Oost-Nederland, Oost-Brabant, Noord-Nederland en Rotterdam. Mensen die aangifte doen van diefstal krijgen de mogelijkheid aangeboden om via de app zelf onderzoek te doen. De app documenteert dan voortgang en bewijs, zodat alles als een mooi pakketje naar de politie kan. Wat natuurlijk de vraag oproept hoe dat zit met de bewijskracht.

‘Het is niet zo dat wij burgers vragen om ons werk te doen’, benadrukt initiatiefnemer Oscar Dros. ‘We zien het echt als een vorm van samenwerking. Mensen komen steeds vaker zelf in actie, of wij nu wel of niet met hun aangifte aan de slag gaan. Wij proberen het onderzoek door burgers met deze app zo goed mogelijk te ondersteunen.’

Mensen leveren nu ook al steeds vaker bewijsmateriaal aan, maar de aard en kwaliteit wisselt nogal. Met zo’n app kun je daar sturing in aanbrengen. Getuigen interviewen, foto’s opslaan, of zelfs een video opsturen waarin je achter de dader aanrent, ik kan het me allemaal zo voorstellen.

Maar mag dat wel, is dat wel rechtmatig verkregen bewijs? Wie deze blog langer leest, weet dat het korte antwoord bij burgerbewijs is: ja dat mag, er gelden geen regels voor hoe gewone mensen bewijs mogen vergaren om het bruikbaar te laten zijn. Al breek je in om het te krijgen, het is toelaatbaar. Los daarvan ben je wel strafbaar voor inbraak, maar dat tast het bewijs niet aan. (Wel kun je een inhoudelijke discussie over de betrouwbaarheid krijgen, heb jij na de inbraak het bewijs gemanipuleerd.)

Als de politie zélf op onderzoek uit gaat, moeten ze zich aan de regels van het wetboek van strafvordering houden. Die zijn een stuk strenger, zomaar een camera ergens ophangen of stiekem foto’s maken mag niet binnen een strafrechtelijk onderzoek. En als een agent een burger inzet om bij te dragen aan zijn werk, dan valt die burger ook onder die strenge regels. De politie kan niet aan de regels ontsnappen door een privédetective in te huren, zeg maar.

Nu wordt het ingewikkeld: als je als politie deze app uitdeelt, rekruteer je dan een burger om jouw werk te doen, of geef je mensen een technisch hulpmiddel voor vrijwillig werk dat buiten strafvordering valt?

Ik neig zelf naar het laatste, omdat je mensen niet concreet instrueert om achter de dader aan te gaan of om te surveilleren bij een bekend drugspand om zo een transactie vast te leggen. Die app komt op mij over als een standaardisatiepoging voor soorten bewijs. In plaats van duizend fotoformaten te moeten kunnen lezen van honderden soorten gegevensdragers, krijg je nu de foto altijd via hetzelfde kanaal.

Arnoud

Hoe maak je sms-berichten en appjes van ambtenaren Wob-baar?

Geplaatst op in Regulering, Uitingsvrijheid, 23 reacties

Alweer wat ouder nieuws, maar toch: sms-berichten en appjes van ambtenaren vallen onder de Wet openbaarheid van bestuur. Dat besliste de Raad van State enige tijd terug. Iets formeler gezegd: het medium waarin informatie wordt opgeslagen of verstuurd, is niet relevant. Of iets nu in een sms bericht staat of in een papieren brief: als de informatie onder de reikwijdte van de Wob valt, dan heeft de burger daar recht op. Werk aan de winkel dus voor ambtenaren, want sms- en appverkeer wordt gewoonlijk niet standaard gearchiveerd of zelfs maar centraal bijgehouden. Hoe ga je dat nu concreet beheren?

Alleen al praktisch is dat een behoorlijke kluif. Formele communicatie per brief gaat al heel wat jaren goed, omdat dit beheersbare informatiestromen zijn. Er is vaak ook een postkamer of secretaresse (m/v) die bepaalt wat bewaard moet, en een archivaris die er het juiste labeltje op plakt zodat het te vinden is. Bij e-mail blijkt dit in de praktijk nu al wat lastiger, maar het kan omdat dat centraal op te slaan is.

App-berichten en sms-berichten staan normaal echter alleen op de telefoon waar ze zijn ontvangen. Als je mazzel hebt, heeft de ambtenaar de desktopversie van WhatsApp maar dan nog. Natuurlijk, je kunt iemands telefoon periodiek leegtrekken maar dat is nogal een proces. En een oekaze rondsturen dat iedereen wekelijks zijn chatlogs moet inleveren is natuurlijk leuk op papier, maar dat zal niet -of althans niet 100%- gebeuren en dan heb je wettelijk een probleem.

En nog een leuke, uit dat NRC artikel: “Het maakt daarbij niet uit op welk apparaat (zakelijk of privé) deze berichten staan omdat anders de wet kan worden ontlopen door de keuze van het apparaat waarop deze staan.” Het klinkt me logisch in de oren dat veel ambtenaren met hun privételefoon zullen appen of sms’en over werk, dat doet namelijk iedereen. En dan moet je dus een proces invoeren waarbij je vanaf privételefoons die berichten uitleest, en daarbij ook nog eens de privacy van de ambtenaar in privéhoedanigheid respecteert. Ik geef het je te doen.

Een reglement dan, zullen de HR-professionals nu denken. Gewoon opschrijven dat alle berichten moeten worden ingeleverd en dat je geen privéconversaties mag voeren behalve in eigen tijd, en dan niet over werk praten zodat je de Wob vermijdt. Klinkt leuk, wederom op papier, maar werkt niet: mensen mógen privéconversaties voeren op het werk, ook met klanten en relaties, en de werkgever moet daar ruimte voor maken. Hij mag ook niet botweg die berichten dan opvragen en archiveren, er moet een goede reden zijn om in privécommunicatie te kijken. En dat de Wob mogelijk geldt op andere berichten in dat communicatiemedium, is niet goed genoeg.

Hoe zouden jullie dit aanpakken als je de verantwoordelijke informatiemanager was bij de overheid?

Arnoud

Groeiende ergernis over niet bijgewerkte apps op Smart TV’s

Geplaatst op in Ondernemingsvrijheid, 50 reacties

Uit een zaterdag gepresenteerde enquête van het tv-programma Kassa blijkt dat meerdere apps het niet meer doen op oudere Smart TVs. Dat meldde Emerce vorige week. Zo werkt bij zo’n 40 procent van de mensen de Youtube-app niet meer, terwijl die televisies pas enkele jaren oud zijn. Samsung meldt desgevraagd niet te gaan over apps die ophun televisieplatform werken. Maar hadden we niet zoiets als wettelijke garantie?

Volgens de wet moeten producten die aan consumenten worden verkocht, voldoen aan de daarbij gewekte (redelijke) verwachtingen. Van een televisie mag je bijvoorbeeld verwachten dat die anno 2017 een HDMI-ingang heeft, en dat de afstandsbediening niet meteen stuk gaat als hij een keer op de grond valt. Ook mag je verwachten dat het apparaat blijft werken gedurende de levenstijd.

Deze conformiteitsregel, ook wel wettelijke garantie genoemd, geldt ook voor standaardsoftware. Dat volgt uit het Beeldbrigade-arrest van de Hoge Raad: wie standaardsoftware verkrijgt tegen een eenmalige vergoeding, heeft deze gekocht in de zin van de wet. Ook al is software niet fysiek. Dat geldt dus ook voor apps, hoewel je kunt twisten over of het een verkoop is als er nul euro wordt betaald.

Het probleem is hier alleen niet zozeer dat de app een bug blijkt te bevatten (wat gratis hersteld moet worden door de winkel) maar dat de app niet meer goed kan communiceren met een derde zoals Youtube of RTL. Vrijwel altijd komt dat omdat die partijen hun API hebben aangepast, of extra regels stellen over wat er wel en niet mag worden opgevraagd. De ontwikkelaars van de app kunnen of willen daar niet altijd aan voldoen.

Is dat nu een schending van de conformiteitsregel? Ik twijfel daar heel erg over. Die app is niet veranderd en het is geen fóut in de app dat Youtube haar API aanpast, dus ik vind het moeilijk te accepteren dat je dan gratis een update moet kunnen verlangen. Ook omdat ik meen dat wat je bij Youtube afneemt een dienst is, en diensten mógen van tijd tot tijd de regels veranderen.

Tegelijkertijd hebben mensen die televisie vaak wel gekocht vanwege de aanwezigheid van die apps. Binnen het segment televisie is het immers een onderscheidend kenmerk, apps op je televisie en dan makkelijk en in televisiekwaliteit Youtube, RTL en wat heb je nog meer kunnen kijken. Vanuit dat perspectief kun je zeggen dat de verwachten niet worden nagekomen. Maar als je die lijn kiest: wat moet je dan, als de dienstaanbieder (zoals Youtube) gewoon zegt dat iets niet meer kan of niet ondersteund wordt zonder OS-upgrade bijvoorbeeld?

Arnoud

Waarom mag een app gewoon verwijzen naar privacybeleid van derden?

Geplaatst op in Intellectuele rechten, Security, 2 reacties

Een lezer vroeg me:

Veel apps op de telefoon gebruiken analyticssoftware van derden. In de EULA en/of wordt er dan verwezen naar het privacy beleid van de derde partij en aangegeven dat ik daar moet zijn voor een opt-out. Nu vraag ik me af of dat zo wel mag. Is de leverancier van de App niet degene die dit met de derde partij moet regelen? Ik heb toch alleen een end-user overeenkomst met de leverancier van de App?

Het klopt dat je die software gebruikt onder een eindgebruikersovereenkomst (EULA) met die leverancier. Maar dat wil niet zeggen dat je dus altijd alleen maar een relatie met die partij hebt.

Een softwareleverancier mag software van derden bundelen. Dit kan gebeuren onder sublicentie – het gebruiksrecht is deel van de eigen EULA – of als aparte licenties. In dat laatste geval zou je dan ieder van die licenties apart moeten accepteren.

Meestal zal de leverancier die software van derden onder sublicentie verspreiden, zodat je geen aparte EULA per derde nodig zal hebben. Maar als die software iets doet waarbij data wordt opgeslagen of uitgelezen op je computer (terwijl dat niet technisch noodzakelijk is) dan is er desondanks toestemming nodig – dat is waar de cookiewet voor bedoeld is.

Wie precies die toestemming moet vragen, is onder de cookiewet altijd een lastige. Voor de hand ligt dat de derde dat moet doen – het is zijn analytics of andere opslag/uitlezen immers. Maar ik doe zaken met die ene leverancier en het boeit mij niet met wie hij samenwerkt, dus dan is het ook weer logisch dat hij toestemming vraagt voor zijn partners.

Als er geen toestemming wordt gevraagd, dan is het problematisch voor beide partijen, want dan overtreedt die software de cookiewet. (Tenzij het gaat om simpele first party analytics gefaciliteerd door een derde, dan is er geen toestemming nodig. Ook geen opt-out trouwens.)

Arnoud

Ik moet een app installeren van mijn werkgever en dat wil ik niet

Geplaatst op in Ondernemingsvrijheid, 77 reacties

Een lezer vroeg me:

Mijn werkgever wil dat we allemaal een app installeren die voor het werk noodzakelijk is. Hiermee moeten we onder meer onze tijd bijhouden en registreren bij welke klanten we zijn geweest. Maar ik wil dat helemaal niet op mijn privételefoon. Mag ik dit weigeren?

Ja, dat mag je weigeren. De werkgever is wettelijk verplicht de werknemer de gereedschappen te verschaffen waarmee deze het werk kan uitvoeren. Dat geldt voor bureaustoelen en hamers, maar ook voor telefoons en andere computers waarmee gewerkt moet worden.

Als het bedrijf het noodzakelijk acht dat iemand met een app werkt, dan moet de werkgever hem ook de middelen verschaffen om met die app te werken. Men kan toch ook niet verwachten dat je als werknemer een bureaustoel van thuis meeneemt?

Praktisch detail: hoe leg je dat uit? Geen mobiele telefoon hebben kan natuurlijk (“Nee, ik leen er eentje van mijn schoonvader en die wil dit niet”) maar voelt een tikje wereldvreemd. Weigeren vanwege privacy- of securityredenen komt al snel te nerdy over. Maar wat zeg je dan?

Arnoud