Mag mijn werkgever eisen dat ik mijn pasfoto bij mijn Slack-account toon?

| AE 12903 | Ondernemingsvrijheid, Privacy | 39 reacties

AlexandraKoch / Pixabay

Via Reddit:

Mijn werkgever heeft mij verzocht om een foto van mijzelf toe te voegen aan mijn profiel op Slack (een chatprogramma waarbij medewerkers met elkaar kunnen communiceren). Als reden gaf hij dat andere collega’s hierdoor een “gezicht bij de naam hebben”. Ik heb aangegeven dat ik zo min mogelijk persoonlijke informatie op het internet wil hebben, en dit dus liever niet wil. Mijn werkgever gaf aan dat hij controleren of hij mij hiertoe kan verplichten. Mijn vraag is nu als volgt: kan mijn werkgever mij verplichten om foto van mijn profiel toe te voegen aan Slack?
De vraag is natuurlijk vaker langsgekomen, bijvoorbeeld in 2019 toen een werkgever eiste “dat wij allemaal onszelf op internet zetten. Op de bedrijfswebsite “zodat de klant weet wie er langskomt” en ook op social media, om onszelf te promoten. We moeten zelfs meedoen aan discussies op Linkedin.” Dit valt natuurlijk onder de AVG, zodat de werkgever het hetzij als onontkoombaar voor het werk moet aanmerken (met onderbouwing) of een belangenafweging moet maken tussen zijn bedrijfsbelang en de privacy van de werknemer.

Ik denk dat we anno 2021 hier toch nog eens op terug moeten komen, nu op afstand werken zo’n groot deel van het werk is geworden en digitale afstandscommunicatiemiddelen dus veel meer een standaardinstrument dan in 2019. Zoals in een van de comments op Reddit te lezen is: “Communiceren zonder iemand te zien is geen enkel probleem; anders dat anders zou zijn dan hadden alle bedrijven inmiddels beeldtelefoon.” En dat is dus grappig, want alle bedrijven hébben beeldtelefonie; is het niet van Zoom of Teams dan wel van Jira, Bluejeans of een van de vele andere videoconferencingtools.

Het lijkt me dus goed verdedigbaar vandaag de dag dat elkaar op afstand willen zien een reëel belang is, misschien juist omdat we zo veel op afstand werken. Dan is een rondje met je initialen niet genoeg meer – wat het vroeger wel was, omdat je na de chat op Slack elkaar sprak bij het koffieapparaat, zeg maar.

Verder gaat het hier om een profiel dat alleen bij collega’s zichtbaar is. En je kunt de foto zelf kiezen (of je had er al eentje die de werkgever gemaakt heeft), dus ik vind het moeilijk dan een heel zwaarwegend privacybelang te bedenken. Ja, wat de vraagsteller zegt, dat je “zo min mogelijk persoonlijke informatie op het internet wil hebben”. Maar dat speelt hier niet; die foto komt niet in een publiek profiel dat overal vindbaar is.

Arnoud

Mag ik met mijn sitebezoekers meelezen voordat ze hun chatbericht sturen?

| AE 11146 | Ondernemingsvrijheid, Privacy | 27 reacties

Een lezer vroeg me:

We overwegen een chatdienst voor onze webshop, en kwamen Tidio Chat tegen. Leuk en aardig, maar toen las ik “Use the Live Typing preview to see what your customers are typing before they even hit the ‘send’ button!” Is dat wel legaal onder de GDPR?

Mijn eerste gedachte toen ik dat las: waarom zou je dat willen als ondernemer? Omdat je dan net 2 seconden sneller de vraag kunt beantwoorden? Dat voelt als een nogal marginaal voordeel ten opzichte van de heisa die je je op de hals haalt. Maar er zijn er meer dan toevallig dit bedrijf die het aanbieden, dus kennelijk is er vraag naar.

Onder de GDPR zijn er vrij weinig dingen die echt nooit mogen. Het gaat altijd over de voorwaarden waaronder en de reden waarom je het wilt doen. Bij een online game lijkt het me best handig dat iedere toets die je indrukt, meteen naar alle medespelers gaat. Maar bij een geheim-dagboek-brainstormsite die je belooft dat je offline schrijft wat je wilt en daarna publiceert wat je écht meent, zou ik het raar vinden als ieder teken naar de site gaat.

Kort en goed, je moet vooraf zeggen wat je doet en waarom, en daarnaast een grondslag hebben. Die grondslag zal bij webwinkels vaak de overeenkomst zijn, je chat met een winkel omdat je iets wilt bestellen of iets besteld hebt en daar wat over wilt zeggen. Het opsturen van je chatberichten is dan redelijkerwijs noodzakelijk. Over dat direct meelezen kun je twisten, maar als je daar een argument voor weet te vinden, dan zit je snor wat betreft je grondslag.

Blijft over de informatieplicht. Je moet expliciet, duidelijk en in eenvoudige taal aangeven dat je deze feature toepast. En wel zo dat mensen het weten voordat het gebeurt. Dat is meestal waar het misgaat, want het staat zelden tot nooit ergens behalve wellicht in een privacyverklaring met omfloerste taal. En dan ben je af, in GDPR taal.

Wil je dit toch legaal inzetten, dan zul je expliciet bij het chatvenster moeten zetten “Let op: wij lezen mee met elke letter die u intypt, ook voordat u op Verzenden klikt”. Dat is niet voor misverstand vatbaar.

En als je dan denkt, ja maar dan wil niemand meer met me chatten, dat vinden ze niet leuk, dan heb je dus geen onderbouwing voor je noodzaak. En dan mag het dus niet.

Arnoud

Je baas mag meegluren in je privéberichten op je werk?

| AE 8345 | Ondernemingsvrijheid, Privacy | 16 reacties

skype-chat-meeting’t Is legaal: je baas mag meegluren in je privéberichten op je werk. Dat stond op RTL Z gisteren. Het Hof voor de Rechten van de Mens bepaalde (zaaknr 61496/08) dinsdag dat de privacy van een werknemer niet geschonden werd door een ontslagzaak waarbij een privéchat was gelezen door de werkgever. Maar het ligt iets anders dan RTL Z hier suggereert.

De werknemer in deze zaak was ontslagen vanwege het versturen van privéberichten vanaf de werkcomputers. Het ICT-reglement was kort en duidelijk:

It is strictly forbidden to disturb order and discipline within the company’s premises and especially … to use computers, photocopiers, telephones, telex and fax machines for personal purposes.

Het ging hier echter niet om enkel het versturen van privéberichten. De werknemer had een zakelijk Yahoo Messenger account aangemaakt om daarmee met klanten te kunnen chatten. De werkgever monitorde dit account en constateerde op zeker moment dat er privécommunicatie (met onder meer zijn broer en zijn verloofde) was geweest, en gebruikte dat als grond voor ontslag. De werknemer stelde dat het monitoren in strijd met de privacy was zodat hierop geen ontslag kon worden gebaseerd.

Het Hof bevestigt nogmaals dat privacy ook gewoon geldt op het werk. Iedere inbreuk daarop moet dus worden gerechtvaardigd met een duidelijk zwaarwegend belang dat opweegt tegen de privacy.

Vervolgens kijkt men hoe dat in deze zaak uitpakte. Een belangrijk punt was hier dat het account aangemaakt was voor zakelijke doeleinden, waardoor het al vrij snel redelijk is dat de werkgever daarin kijkt. Dat Yahoo Messenger een typisch consumentenchatprogramma is, doet daar niet aan af. Verder werden de berichten niet inhoudelijk bekeken in de rechtszaak, maar werd heel snel vastgesteld dat het privécommunicatie betrof, waarna de rest van de zaak ging over of duidelijk was gemeld dat dat niet mocht, hoe ernstig alles was et cetera.

Op grond van die analyse concludeert het Hof dan ook vrij eenvoudig dat hier geen privacyschending plaatsvond. Als je een werkaccount gebruikt voor privézaken, dan kan de werkgever die tegenkomen en hij mag daar dan wat van zeggen. Dat is niet hetzelfde als “je baas mag meegluren in je privéberichten”. Ook is dat niet hetzelfde als “de werkgever mag de privéinformatie in detail gebruiken voor van alles en nog wat”.

Wat mij betreft is deze uitspraak niet verrassend en geen probleem voor de privacy. De boodschap is duidelijk: privézaken doe je op privéaccounts en wel zodanig dat je baas er geen last van heeft. En in die situatie mag je baas niet zomaar meegluren, ook niet als het onder werktijd gebeurt.

Arnoud

Mag mijn werkgever structureel chatberichten monitoren?

| AE 7002 | Ondernemingsvrijheid, Privacy | 13 reacties

Een lezer vroeg me: Op mijn werk gaat het hardnekkige gerucht dat het management monitort wat we met elkaar bespreken via Lync, het chatprogramma dat onderdeel is van Microsoft Office. Stel dat dit waar is, wat kunnen we daaraan doen? In theorie zou het gerucht eenvoudig te verifiëren moeten zijn. Om ICT-handelingen van werknemers te… Lees verder

Mag een antichatprogramma MSNLOCK heten?

| AE 996 | Ondernemingsvrijheid | 17 reacties

Microsoft daagt moeder wegens antichatprogramma, meldden o.a. Zibb en Spitsnieuws gisteren. Het gaat om een Nederlandse vrouw uit Hoofddorp die een programma bedacht tegen overmatig chatten en dat MSNLOCK noemde. Een beetje zieligdoenerij is dat “moeder” wel: de software wordt gewoon bedrijfsmatig verkocht. De juridische discussie gaat over de vraag of de naam MSNLOCK voor… Lees verder

Beledigen en bedreigen via MSN ook strafbaar

| AE 617 | Ondernemingsvrijheid, Uitingsvrijheid | 34 reacties

Net als op straat is beledigen en bedreigen via het chat-programma MSN strafbaar, meldt De Stentor. Onlangs legde de rechtbank hiervoor een boete van 750 euro op aan een chatter die via msn een donkere, homoseksuele Amsterdammer beledigde en doodwenste. Franklin Hill (32) uit Amsterdam meldde zich in de vroege morgen van 18 juli 2006… Lees verder