Mag je bij ontslag je zakelijke laptop geformatteerd inleveren?

| AE 10527 | Ondernemingsvrijheid | 12 reacties

Wanneer je als werknemer op non-actief wordt gesteld, moet je op verzoek je telefoon en laptop inleveren. Dat deed een werknemer in deze rechtszaak dan ook, zij het dat hij alle data van de laptop en bijbehorende externe schijf had gewist. Dat was voor zijn privacy gaf hij aan, maar de werkgever zag dat als vernieling van bedrijfsgegevens, omdat niet de gehele laptop automatisch werd gebackupt door het bedrijf. Daarom werd ontslag op staande voet uitgesproken. Een complicatie: de laptop was ooit privé gekocht en er stonden dus ook privébestanden en -software op. Hoe daarmee om te gaan?

De werknemer was in 2015 in dienst getreden bij het bedrijf in de functie van developer/marketingmedewerker. Helaas blijkt uit het vonnis niet waarom, maar in oktober 2016 werd hij op non-actief gesteld. Hij heeft op 12 november 2016 zijn leaseauto en laptop ingeleverd en op 2 december 2016 zijn telefoon en externe harddisk. Die bleken vervolgens alleen volledig geformatteerd, zodat volgens het bedrijf “werkaantekeningen, gespreksverslagen met klanten en derden, ontwerpen voor software en mogelijk door u reeds gemaakte software” verloren zou zijn gegaan omdat er geen automatische dagelijkse backup van de gehele laptop werd gemaakt. Reden voor ontslag op staande voet.

Kan dat zomaar? Voor staande voet gelden strenge eisen, omdat het héle zware consequenties heeft voor de werknemer. Je verliest immers je recht op een uitkering en je krijgt geen vergoeding mee. Dan moet er wel iets heel serieus gebeurd zijn. Aan de werkgever dus om te bewijzen wat er misgegaan is en waarom dat zó erg is dat de werknemer deze keiharde sanctie moet ondergaan.

En dat gaat natuurlijk meteen al mis: wat er op die laptop stond, dat weet je natuurlijk niet als je hem geformatteerd terugkrijgt. Omkeren van de bewijslast zou betekenen dat de werknemer moet bewijzen dat er géén bedrijfsgevoelige informatie op de laptop stond, wat nóg lastiger is. En dat is helemaal niet eerlijk als het gevolg van dit te bewijzen punt is dat je ontslag op staande voet krijgt. Daarom krijgt de werkgever dit in het gezicht terug.

De achterliggende reden voor het formatteren leest als plausibel. De werknemer had de laptop in eerste instantie privé aangeschaft en toen gebruikt voor het werk. Logisch dus dat er ook privébestanden en software op stond, en ik begrijp het als hij zegt, als de arbeidsrelatie verslechtert dan wil ik zeker weten dat de werkgever daar niet aan gaat komen. Ook lijkt het onwaarschijnlijk dat er werkelijk zeer gevoelige en unieke informatie op die laptop stond:

Volgens [verweerder] stond op zijn laptop software die hij zelf had aangeschaft (Office, Photoshop en Coda) en heeft hij geen software van [werkgever] gekregen. Hij heeft eenmalig geprobeerd om op zijn eigen laptop, dus lokaal te werken, maar dat is niet gelukt. [verweerder] heeft ter onderbouwing van dit betoog verwezen naar een e-mail van [collega van verweerder] van 7 maart 2017, waarin is bevestigd dat niemand in het team een lokale werkomgeving had, behalve [collega van verweerder] zelf.

Uiteindelijk blijft er dan ook niets over van vermeende kwade bedoelingen van de werknemer, en de verslechterde arbeidsrelatie geeft dan ook reden voor de werknemer om te vrezen voor zijn privacy. Daarom mocht hij deze formatteeractie uitvoeren. Van het staande-voet-ontslag blijft dus niets over, en de werknemer krijgt een slordige 10.000 euro aan ontslagvergoeding mee.

Arnoud

Mag mijn werkgever toegang eisen tot mijn BYOD telefoon?

| AE 8909 | Ondernemingsvrijheid | 29 reacties

telefoon-smartphone-kinderen-schoolEen lezer vroeg me:

Ons bedrijf heeft onlangs een Bring-Your-Own-Device beleid uitgerold waarbij je je eigen smartphone mag gebruiken voor werkzaken. Daarin vielen me twee dingen op. Allereerst moet ik een stukje software installeren waarmee men op afstand de telefoon kan overnemen en wissen. En ten tweede ben ik verplicht de telefoon af te geven als het bedrijf dat nodig acht in het kader van een rechtszaak. Kunnen ze dat zo eisen?

Dat wissen op afstand zie ik vaker bij BYOD policies (beleiden? beleids?). Het idee is dat als er bedrijfsdata op zo’n telefoon staat, en die telefoon gestolen of verloren raakt, de werkgever de schade kan beperken door de inhoud te wissen. Op zich logisch, en bij een zakelijke telefoon niet meer dan normaal denk ik. Maar bij een BYOD telefoon raakt dat natuurlijk óók privédata van de werknemer.

Het afgeven van de telefoon is een stukje conservatisme volgens mij. In met name de VS is het een ding dat je bij rechtszaken een discovery-procedure kunt krijgen, waarbij alle relevante documenten moeten worden afgegeven aan de wederpartij. Dat omvat ook elektronische documenten, dus dat kunnen ook bestanden op een BYOD-telefoon zijn.

In principe zullen die bestanden kopieën bevatten van gegevens van bedrijfsservers zijn, het hele punt is natuurlijk dat je dingen daar downloadt en gebruikt. Maar het is niet uit te sluiten dat er data op maar één plek staat (die telefoon), en dan moet de inhoud van die telefoon worden afgegeven. Dus dan komt er een stukje in het beleid dat je daaraan moet meewerken.

Daarnaast is er natuurlijk de mogelijkheid dat Justitie of een toezichthouder inzage eist in bedrijfsdata, en ook dan geldt dat die inzage er moet komen. Ook als dat bij een medewerker thuis ligt. Je hebt dan een medewerkingsplicht. Bij een fysiek dossier zal niemand dat gek vinden, die doos moet dan naar kantoor. Maar bij een BYOD telefoon voelt het ineens een stuk complexer.

Wat is dat toch, dat dingen ineens moeilijker zijn omdat er ICT in zit? Waarom is inzage in een fysiek dossier thuis niet gek en inzage in een telefoon wel?

Arnoud

Mag de werkgever je privételefoon gebruiken voor tweefactorauthenticatie?

| AE 8323 | Ondernemingsvrijheid, Security | 56 reacties

mobieltje-sms-bellen-06.pngEen lezer vroeg me:

Vanwege de Wet datalekken is bij ons bedrijf de security aangescherpt. We moeten nu altijd met tweefactorauthenticatie inloggen: na aanmelden met wachtwoord krijg je een SMS met een code die je dan ook moet invoeren. Maar mensen die geen bedrijfstelefoon hebben, moeten nu hun privé-06-nummer opgeven. Mag ik dat weigeren? Ik wil niet dat die telefoon voor zakelijke dingen wordt gebruikt.

Hoofdregel is dat de werkgever de “gereedschappen” waarmee het werk wordt uitgevoerd (art. 7:658 BW) beschikbaar moet stellen. Hij bepaalt immers hoe het werk wordt uitgevoerd, dus hij moet ook de spullen leveren. De werkgever maakt ook de keuze: wel of geen laptop, wel of niet flexwerken, et cetera. Of in dit geval: we gaan met tweefactorauthenticatie werken, dus je typt gewoon die sms codes in vanaf nu.

Het is mogelijk af te spreken dat werknemers zelf voor bepaalde hulpmiddelen zorgen. Denk aan bedrijfskleding die mensen liever zelf kopen omdat ze dan zelf voor iets passends kunnen shoppen. Een bring-your-own-device constructie kan dus hierop worden gebaseerd.

Een dergelijke afspraak kan echter alleen als dit in het arbeidscontract is opgenomen (of een CAO) dan wel als het een zeer gebruikelijke afspraak in de branche is. Dat je van een chefkok verwacht dat hij zijn eigen messen meeneemt, lijkt me bijvoorbeeld heel normaal. Maar van een ‘gewone’ medewerker dat hij een privételefoon meeneemt voor werk, vind ik daarmee niet vergelijkbaar.

Daar staat tegenover dat je anno 2016 mag verwachten dat een werknemer een mobiele telefoon bij zich heeft waar hij sms-berichten op kan ontvangen. Vanuit dat perspectief is het een uiterst kleine moeite voor de werknemer om de daarop ontvangen code over te typen. In alle redelijkheid kun je dan moeilijk zeggen “koop maar voor iedere werknemer een telefoon met abonnement van X euro per maand” lijkt me. Dus specifiek voor die situatie denk ik dat je het wel kunt verlangen.

Uiteraard moet de werkgever iets anders verzinnen als de werknemer geen telefoon heeft of om zwaarwegende redenen weigert zijn 06-nummer te geven. En het 06-nummer mag natuurlijk niet meteen ook voor de bedrijfs-whatsapp of gewoon werkoverleg worden ingezet.

Arnoud

Mag een werkgever je verbieden op de werkvloer een mobiele telefoon bij je te hebben?

| AE 6456 | Ondernemingsvrijheid, Security | 14 reacties

Een lezer vroeg me: Mag een werkgever je verbieden op de werkvloer een mobiele telefoon bij je te hebben? Als reden geeft mijn werkgever op dat hier securityrisico’s aan zitten, omdat je met dergelijke telefoons bedrijfsgeheimen kunt fotograferen of kopiëren naar een intern geheugen (usb). Het rare is dat je wel je zakelijke telefoon mee… Lees verder

Mag een werkgever verloren of gestolen BYOD-apparaten op afstand wissen?

| AE 5917 | Ondernemingsvrijheid, Security | 32 reacties

Een lezer vroeg me: Steeds meer bedrijven hebben regels over Bring your own device (BYOD). Een opvallende regel daarbij is het op afstand mogen schoonvegen van verloren of gestolen mobiele apparaten. Begrijpelijk voor het bedrijf, maar mag een bedrijf dit eigenlijk wel doen bij privéapparaten? Een werkgever mag in principe eenzijdig regels stellen over hoe… Lees verder

Microsoft verbiedt Office op Windows RT voor werk

| AE 4573 | Intellectuele rechten, Ondernemingsvrijheid | 27 reacties

Wie een tablet met daarop Windows RT aanschaft, mag de Office RT-applicaties die daarop standaard aanwezig zijn, niet zomaar in zakelijke omgevingen gebruiken. Dat meldde Tweakers (ahh nieuw design). Eerder had ZDnet ontdekt dat de licentie inderdaad “use in commercial, nonprofit, or revenue-generating activities” verbiedt. Handig bedacht van Microsoft, want ze weten dat mensen die… Lees verder