Het bestuur pakt zomaar mijn secretarismailbox af!

Een lezer vroeg me:

Toen ik lid van het bestuur van de VvE van mijn appartementencomplex, kreeg ik een bestuursmailadres met mijn functie. Onlangs heb ik mij terug getrokken als bestuurslid. Op de datum waarop het terugtreden officieel werd is het e-mailadres geblokkeerd. Er is mij geen gelegenheid gegeven het adres op te schonen, berichten te verwijderen, dingen te downloaden etc. Hoe kan ik afdwingen dat dit alsnog mogelijk wordt?
Ik zie niet echt mogelijkheden om dit voor elkaar te krijgen. Een mailbox die je krijgt om een bepaalde taak te vervullen, is verbonden met die taak, en ik zou het dan ook heel logisch vinden als die mailbox dan overgaat op de opvolger. Of dit nu gaat om een werknemer, een directeur of een bestuurslid van een vereniging of stichting, maakt daarbij voor mij niet uit.

Natuurlijk kunnen er privéberichten in zo’n mailbox zitten, zeker bij een vereniging kan ik me goed voorstellen dat je ook af en toe gewoon “babbelt” met leden of privézaken regelt terwijl je verenigingsdingen aan het doen bent. (Anno 2022 misschien iets minder sterk dan 2005, met iedereen toegang tot webmail of mail per smartphone, maar dat terzijde.) Maar als die er zijn, heeft de verantwoordelijke – hier het bestuur – dan de taak die te wissen op grond van de privacy. Niet om een kopie te maken voor het oude bestuurslid, werknemer et cetera.

In dit geval ging het om een functioneel mailadres, zeg even secretaris@vvenaam.nl. Dat kan natuurlijk ook een persoonsgebonden adres zijn, a.engelfriet@vvenaam.nl. Dat maakt voor mij niet uit in bovenstaande analyse. Hooguit sta je daarmee als bestuurder iets sterker in je argument dat je er privézaken mee mocht doen, het was immers “jouw” mailadres. Bij een functioneel mailadres vind ik een totaalverbod op privézaken verdedigbaar (mits expliciet gecommuniceerd, dat wel).

Primair zou bij een persoonsgebonden mailadres voortgezet gebruik niet aan de orde moeten zijn. De opvolger van secretaris Engelfriet is secretaris Van der Veen, maar die krijgt een apart mailadres natuurlijk. Dat geeft gedoe met de voortgang van het werk, maar dat is nou juist waar je functionele mailboxen voor hebt. Maar hoe dan ook, er is geen reden om de ex-secretaris nog toegang te geven tot de mailbox.

Arnoud

Gemeenten zouden op grote schaal burgers bespieden op sociale media

Nederlandse gemeenten zouden op grote schaal meekijken met burgers op sociale media, zo las ik bij Nu.nl (op gezag van dit rapport). Controversieel is dat de gemeente onder meer nepaccounts gebruikt, terwijl dit niet zou zijn toegestaan. “Een methode die alleen politie en inlichtingendiensten onder strikte voorwaarden mogen inzetten”, aldus de nieuwssite. En dat terwijl 95 procent van de ondervraagde ambtenaren zegt dat hun gemeente aan online monitoring van burgers doet, en 54% dat er geen beleid op is. Hoe zit dat juridisch?

Het klopt dat politie en inlichtingendiensten alleen onder strikte voorwaarden undercoveroperaties mogen uitvoeren. En ja, met dat grote woord omschrijven we ook het aanmaken van nepaccounts om mensen online te volgen terwijl ze zich onbespied waren. Waarmee niet gezegd is dat ieder account van een agent automatisch een undercoveroperatie is: met een Instagram-account rondkijken naar “toegankelijk voor alle ingelogde gebruikers”-content is bijvoorbeeld geheel legaal. Het gaat om dingen als vrienden worden met mensen, in besloten groepen toegelaten worden of in privéconversaties dingen vernemen van mensen.

Die strenge regels zijn er omdat in het strafrecht de belangen groot zijn, en de zorgen over machtsmisbruik ook. Bij gemeentes is er de complicatie dat dit geen strafrecht is maar bestuursrecht, en daar zijn de regels vaak net even anders. Er is bij mijn weten in de Algemene Wet Bestuursrecht geen verbod op het undercover vergaren van inlichtingen. Helaas staat er ook niet expliciet dat het wél mag, behalve dan de generieke zin dat de opsporingsambtenaar bevoegd is “elke plaats te betreden met uitzondering van een woning zonder toestemming van de bewoner.” Ook moet iedereen meewerken en inlichtingen geven.

Het rapport wijst echter op een veel directer conflict: zo’n elektronisch volgen en monitoren is een vorm van elektronisch verwerken van persoonsgegevens die onder de AVG valt. En sterker nog, die verboden is onder de AVG omdat het door een overheidsorgaan gebeurt. Er is immers geen specifieke wettelijke regeling die het toelaat, zodat de grondslag onder de AVG ontbreekt. (De grondslag van het legitiem belang mag een overheidsorgaan niet gebruiken bij uitoefening van haar openbare taak.)

Er blijken ook gemeentes te zijn die de data bij een extern bedrijf inkopen. Ik lees dan de bekende idioterie dat “dit niet onder de privacywet valt omdat het om openbare gegevens gaat” of dat zo’n bedrijf een legitiem belang kan claimen bij haar bronnenonderzoek. Dat is gek maar doet voor de gemeente niet af dat zij voor verwerking van zulke gegevens een wettelijke grondslag nodig heeft.

Tot mijn (positieve) verbazing sluit het rapport dan zo af:

Binnen gemeenten wordt gemonitord om redenen die volstrekt begrijpelijk zijn, gelet op de juridische positie van de burgemeester en de maatschappelijke positie van de gemeente. Veel van de juridische eisen lijken in de praktijk nageleefd. Dat is niet vanwege kennis van een concreet juridisch kader. Want maar 21% van de medewerkers vindt het juridisch kader duidelijk. Toch lijken intuïtief of op basis van ethische overwegingen veel zaken goed te gaan. Zo worden er volgens respondenten in beperkte mate dossiers bijgehouden, zijn medewerkers terughoudend in het ‘doorklikken’ op profielen en geven ze aan dat ze voor online monitoring nooit (40%) of beperkt gebruikmaken van privéaccounts (38%) en nooit (67%) of beperkt gebruikmaken van nepaccounts (13%).
De zorg is wel dat gemeente denken “We hebben de mensen, we hebben de middelen, het lijkt te werken, en dus gebruiken we het.” Slechts één op de zes gemeenten betrekt de functionaris gegevensbescherming bijvoorbeeld bij monitoring. Dat kan dus grote problemen opleveren, inclusief schadeclaims door mensen die onterecht bekeken of gevolgd zijn. (Nog los van de praktische problemen zoals nepaccounts, of mensen die ‘grappig’ doen door bijvoorbeeld nepdrugs of zogenaamd de nieuwe auto te laten zien.)

Dit moet dus beter: een wettelijke regeling lijkt me zeker een goed idee. Mij is niet helemaal duidelijk waarom het rapport zegt dat dit niet in de APV mag maar een wet in formele zin vereist (een wet aangenomen door het parlement), volgens mij eist de AVG alleen dat er een wéttelijke regeling is en de APV is materieelrechtelijk gewoon een wet. Maar het is natuurlijk in ieder geval de beste route als de rijksoverheid de kaders stelt waarbinnen gemeenten mogen opereren, lijkt me.

Arnoud

 

Mag je per e-mail stemmen op de algemene ledenvergadering?

stemmen-stem-vergadering-besluitEen lezer vroeg me:

Bij onze vereniging hebben we altijd een erg lage opkomst bij de algemene ledenvergadering, waardoor we niet altijd kunnen stemmen over belangrijke zaken. Nu stelt een aantal leden voor dat ze hun stem per mail opsturen. Maar mag dat eigenlijk van het verenigingsrecht?

Hoofdregel bij algemene ledenvergaderingen is dat je om te mogen stemmen bij de vergadering moet zijn. Maar de wet, art. 2:38 BW om precies te zijn, bevat een aantal uitzonderingen die elektronisch aanwezig zijn en elektronisch stemmen regelen.

Allereerst heb je als afwezig lid de optie om een ander lid te machtigen. Wil je iemand machtigen, dan moet dat schriftelijk (lid 4) maar dat geschrift mag ook elektronisch zijn (lid 5). Wel moet je in beide gevallen kunnen nagaan dat het echt het lid was dat de machtiging afgaf natuurlijk. In de praktijk betekent dit dat het e-mailadres van het lid al bekend moet zijn bij het bestuur, als iemand met een nieuw mailadres een machtiging geeft dan moet daar even over nagebeld worden.

Op afstand stemmen is ook mogelijk van de wet. Dit moet alleen (lid 6) wel in de statuten staan, en ik gok zomaar dat slechts weinig verenigingen dit als optie hebben opgenomen. Plus, je moet dan zorgen dat de leden op afstand de discussie hebben kunnen volgen, en dat je als vereniging dan ook wéét welke leden er op afstand meedoen. Kort gezegd: zet Skype aan op een groot scherm, met webcam op de vergadering gericht en laat de leden hun webcam ook aanzetten. Dit moet in de statuten geregeld zijn, inclusief de optie of iemand mee mag praten of alleen mag luisteren als hij op afstand meedoet.

Specifiek voor stemmen over bepaalde onderwerpen is er (gelukkig) een iets makkelijker optie. De wet (lid 8) bepaalt dat mensen vooraf (maar niet eerder dan 30 dagen voor de ALV) mogen stemmen via e-mail of andere elektronische media. Ook dit moet in de statuten zijn vastgelegd, bovendien moet in de oproep voor de vergadering gemeld zijn dát men gaat werken met elektronisch stemmen.

Meelezende verenigingsleden: hebben jullie dit in je statuten? En zo niet, hoe gaat elektronisch stemmen of op afstand meevergaderen bij jullie?

Arnoud