Kan een werknemer worden verplicht een GPS-armband te dragen?

| AE 9759 | Privacy | 24 reacties

Een lezer vroeg me:

Als beveiliger bij een groot bedrijf kreeg ik enige tijd terug een GPS-armband om te dragen. Op mijn vraag waarom was het antwoord dat men zo kon zien waar ik was in geval van een calamiteit, ook geeft het bewijs aan de klant dat ik werkelijk mijn route loop. Echter, nu enkele maanden later blijkt dat mijn werkgever het ook gebruikt om mij aan te spreken op hoe ik mijn werk uitvoer. Ik sta te lang stil, loop niet exact het goede pad, houd pauze op de verkeerde plek en ga zo maar door. Kan dat zomaar, dat ik met zo’n armband op de centimeter gevolgd word?

In beginsel bepaalt de werkgever hoe het werk wordt uitgevoerd en welke spullen je daarbij moet gebruiken. Als een GPS-armband dus redelijkerwijs nodig is voor het werk, dan moet je die bij je dragen. Net zoals je je werktelefoon bij je moet hebben of je pet op moet als beveiliger, om eens wat te noemen.

Verschil tussen pet en armband is natuurlijk dat die armband wel even een stevige inbreuk op je privacy is. Wie toegang heeft tot de metingen, kan precies zien waar je bent. Dát vereist een stevige aparte rechtvaardiging én waarborgen om de privacy toch te beschermen. (Wie denkt dat je de beveiligers toestemming kunt laten geven: vergeet het maar, dat mogen werknemers juridisch niet doen.)

Die waarborgen moeten er met name voor zorgen dat je niet meer ziet dan waarvoor je de armband wilt gebruiken. In dit geval wil de klant de looproutes zien, daar kun je prima een geaggregeerde grafiek van laten zie. Maar waarom zou de werkgever live mee moeten kijken, én ook nog eens de werknemer aanspreken op rare loopjes? Op zijn minst zou ik een pauzeknop verwachten: wat je tijdens je pauze doet, gaat je werkgever niets aan.

Specifiek bij het beoordelen van werknemers geldt ook nog eens dat dat apart vooraf gemeld moet zijn én dat de ondernemingsraad (als die er is natuurlijk) hiermee ingestemd moet hebben. Dus wat hier gebeurt, kan eigenlijk gewoon echt niet.

Ik kan afgezien van de beveiliging en misschien een bezorgdienst weinig bedrijven bedenken waar zo’n armband überhaupt een reëel iets is om mensen te bevelen bij zich te hebben. Heel misschien bij topsporters, omdat daar je werk – je aan je trainschema houden – niet ophoudt zodra je het stadion verlaat. Maar ook daar zijn grenzen:

Het is inderdaad mogelijk om uit de data af te leiden wanneer spelers seks hebben, of te lang in de kroeg staan. Als de hartslag van een speler ’s nachts een piek heeft voor het slapen gaan, kun je wel raden wat hij net deed.

Arnoud

Bedrijven, hotels en instellingen mogen internet wél filteren

| AE 7874 | Ondernemingsvrijheid | 24 reacties

wifi-hotel.png Oh en dat is wel een verrassing: in die beleidsregel van gisteren is tevens bepaald dat netneutraliteit alleen geldt voor openbare aanbieders van internet, niet voor private aanbieders zoals bedrijven (gastennetwerken), hotels en instellingen die hun bezoekers op internet laten. (Ik loop een beetje achter geloof ik, laatst ook al de datalekmeldplicht en beveiligingsboetes gemist.)

In de wet (art. 7.4a Telecommunicatiewet) staat dat netneutraliteit geldt voor

Aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten

Bij die tweede categorie aanbieders mist het woordje ‘openbaar’. Maar het “ligt in de rede” dat je dat er wel in moet lezen, aldus de minister:

De internettoegangsdienst, bedoeld in artikel 7.4a van de Telecommunicatiewet is een openbare elektronische communicatiedienst als bedoeld in artikel 1.1. onder g van de Telecommunicatiewet. Van een internettoegangsdienst is geen sprake als deze niet voor het publiek beschikbaar is.

Opmerkelijk genoeg gaat dit in tegen het standpunt van de Minister toen destijds kamervragen werden gesteld over het blokkeren van Bittorrent door de Rijksuniversiteit Groningen. In antwoord daarop legde hij uit:

Het begrip ‘aanbieder van internettoegangsdiensten’ in artikel 7.4a lijkt zowel te zien op aanbieders van openbare internettoegang als op aanbieders van niet-openbare internettoegang. Dit betekent dat ook wanneer, zoals hier het geval is, een aanbieder slechts aan een gesloten groep internettoegang aanbiedt, hij in het kader van artikel 7.4a gezien moet worden als een aanbieder van internettoegangsdiensten.

Daarmee zou de RUG als provider voor studenten op de campus óók onderworpen zijn aan netneutraliteit, aldus de minister toen. Maar eh voortschrijdend inzicht leert anders: de wet geldt alleen voor openbare aanbieders van internet, want:

Een andere uitleg zou ertoe leiden dat bijvoorbeeld ook alle bedrijven en instellingen die via een Wi-Fi netwerk internet aan hun klanten en bezoekers aanbieden aan de netneutraliteitsregels zouden moeten voldoen.

Waarom deze andere uitleg echter in strijd zou zijn met de wet, wordt verder niet gemotiveerd. Ja, “netneutraliteitsregels zijn immers bedoeld om netneutraliteit in het openbare domein te waarborgen” maar wifi vanuit hotels, cafés en dergelijke is toch ook deel van het openbare domein?

Arnoud

De persoonlijke aansprakelijkheid van bestuurders

| AE 5970 | Ondernemingsvrijheid | 5 reacties

i-heart-bv-besloten-vennootschap-rechtspersoonMet enige regelmaat krijg ik vragen van internetondernemers die een bv willen oprichten (of een stichting) omdat ze hun aansprakelijkheid willen beperken. Dat kan (hoewel je altijd ook goed de fiscale implicaties moet doorrekenen met je boekhouder) maar het is geen 100% garantie. Een bestuurer kan wel degelijk in privé aansprakelijk zijn voor handelen van zijn bv of stichting, hoewel daar wel een hoge bewijslast bij geldt.

Een bv is een aparte rechtspersoon, een aparte entiteit en als die een fout maakt of schade veroorzaakt dan moet de bv die vergoeden. Niet de directeur of andere bestuurders persoonlijk. Bij een eenmanszaak is dat wél het geval.

Iedere handige jongen ziet dan meteen de juridische hack: open een bv, koop en doe vanuit de bv wat je wil, keer de winst aan jezelf uit en laat de schuldeisers het met de lege bv uitvechten terwijl jij in privé niet aansprakelijk bent.

Dergelijke handige jongens worden juridisch gezien niet op prijs gesteld, dus verbaast het niet dat de rechtspraak ondertussen richtsnoeren hiervoor heeft ontwikkeld. In een Hoge Raad-arrest uit 2006 werden twee eisen geformuleerd.

Er zijn twee mogelijkheden: óf de bestuurder heeft zelf namens de vennootschap de handeling verricht, óf hij heeft actief toegelaten of bewerkstelligd dat er schade ontstond. Een bestuurder die kort gezegd niets te maken had met de schade, kan dus niet in privé worden aangesproken. In geval 2

Bij mogelijkheid 1 wordt als maatstaf gehanteerd dat de bestuurder “wist of redelijkerwijze behoorde te begrijpen” dat dit mis zou gaan. Logisch. In mogelijkheid 2 is de maatstaf of zijn handelen zodanig onzorgvuldig was dat je hem dat als persoon kunt verwijten – en ja dat klinkt mij ook als een cirkelredenering in de oren, maar goed dit is wél de Hoge Raad. En ze vullen meteen aan dat ook hier dat “weten of behoren te begrijpen” een belangrijke aanwijzing is dat er zo’n persoonlijk verwijt kan worden gemaakt.

In juli dit jaar vonniste de rechtbank Den Haag dat een bestuurder privé aansprakelijk was voor inbreuk op merken en auteursrechten omdat hij zelf de inkoop deed en de klantenservice behandelde. In dat geval neem je toch een zeker risico, zal ik maar zeggen.

Maar in april vorig jaar vonniste de rechtbank juist dat een bestuurder niet aansprakelijk was voor de namaakhamsters verkocht door zijn bedrijf. Hij handelde alleen als bestuurder en dat deed hij niet zódanig onzorgvuldig dat hem dat persoonlijk te verwijten was. Hij kon de inbreukmakende hamsters niet terughalen wegens gebrek aan geld in het bedrijf, en dat is ‘gewoon’ een zakelijke beslissing die niet tot persoonlijke aansprakelijkheid zal leiden.

En om een of andere reden vind ik het hilarisch, inbreukmakende hamsters. Maar dat terzijde.

Arnoud