Mag mijn werkgever eisen dat ik mijn pasfoto bij mijn Slack-account toon?

AlexandraKoch / Pixabay

Via Reddit:

Mijn werkgever heeft mij verzocht om een foto van mijzelf toe te voegen aan mijn profiel op Slack (een chatprogramma waarbij medewerkers met elkaar kunnen communiceren). Als reden gaf hij dat andere collega’s hierdoor een “gezicht bij de naam hebben”. Ik heb aangegeven dat ik zo min mogelijk persoonlijke informatie op het internet wil hebben, en dit dus liever niet wil. Mijn werkgever gaf aan dat hij controleren of hij mij hiertoe kan verplichten. Mijn vraag is nu als volgt: kan mijn werkgever mij verplichten om foto van mijn profiel toe te voegen aan Slack?
De vraag is natuurlijk vaker langsgekomen, bijvoorbeeld in 2019 toen een werkgever eiste “dat wij allemaal onszelf op internet zetten. Op de bedrijfswebsite “zodat de klant weet wie er langskomt” en ook op social media, om onszelf te promoten. We moeten zelfs meedoen aan discussies op Linkedin.” Dit valt natuurlijk onder de AVG, zodat de werkgever het hetzij als onontkoombaar voor het werk moet aanmerken (met onderbouwing) of een belangenafweging moet maken tussen zijn bedrijfsbelang en de privacy van de werknemer.

Ik denk dat we anno 2021 hier toch nog eens op terug moeten komen, nu op afstand werken zo’n groot deel van het werk is geworden en digitale afstandscommunicatiemiddelen dus veel meer een standaardinstrument dan in 2019. Zoals in een van de comments op Reddit te lezen is: “Communiceren zonder iemand te zien is geen enkel probleem; anders dat anders zou zijn dan hadden alle bedrijven inmiddels beeldtelefoon.” En dat is dus grappig, want alle bedrijven hébben beeldtelefonie; is het niet van Zoom of Teams dan wel van Jira, Bluejeans of een van de vele andere videoconferencingtools.

Het lijkt me dus goed verdedigbaar vandaag de dag dat elkaar op afstand willen zien een reëel belang is, misschien juist omdat we zo veel op afstand werken. Dan is een rondje met je initialen niet genoeg meer – wat het vroeger wel was, omdat je na de chat op Slack elkaar sprak bij het koffieapparaat, zeg maar.

Verder gaat het hier om een profiel dat alleen bij collega’s zichtbaar is. En je kunt de foto zelf kiezen (of je had er al eentje die de werkgever gemaakt heeft), dus ik vind het moeilijk dan een heel zwaarwegend privacybelang te bedenken. Ja, wat de vraagsteller zegt, dat je “zo min mogelijk persoonlijke informatie op het internet wil hebben”. Maar dat speelt hier niet; die foto komt niet in een publiek profiel dat overal vindbaar is.

Arnoud

Mag ik met mijn sitebezoekers meelezen voordat ze hun chatbericht sturen?

Een lezer vroeg me:

We overwegen een chatdienst voor onze webshop, en kwamen Tidio Chat tegen. Leuk en aardig, maar toen las ik “Use the Live Typing preview to see what your customers are typing before they even hit the ‘send’ button!” Is dat wel legaal onder de GDPR?

Mijn eerste gedachte toen ik dat las: waarom zou je dat willen als ondernemer? Omdat je dan net 2 seconden sneller de vraag kunt beantwoorden? Dat voelt als een nogal marginaal voordeel ten opzichte van de heisa die je je op de hals haalt. Maar er zijn er meer dan toevallig dit bedrijf die het aanbieden, dus kennelijk is er vraag naar.

Onder de GDPR zijn er vrij weinig dingen die echt nooit mogen. Het gaat altijd over de voorwaarden waaronder en de reden waarom je het wilt doen. Bij een online game lijkt het me best handig dat iedere toets die je indrukt, meteen naar alle medespelers gaat. Maar bij een geheim-dagboek-brainstormsite die je belooft dat je offline schrijft wat je wilt en daarna publiceert wat je écht meent, zou ik het raar vinden als ieder teken naar de site gaat.

Kort en goed, je moet vooraf zeggen wat je doet en waarom, en daarnaast een grondslag hebben. Die grondslag zal bij webwinkels vaak de overeenkomst zijn, je chat met een winkel omdat je iets wilt bestellen of iets besteld hebt en daar wat over wilt zeggen. Het opsturen van je chatberichten is dan redelijkerwijs noodzakelijk. Over dat direct meelezen kun je twisten, maar als je daar een argument voor weet te vinden, dan zit je snor wat betreft je grondslag.

Blijft over de informatieplicht. Je moet expliciet, duidelijk en in eenvoudige taal aangeven dat je deze feature toepast. En wel zo dat mensen het weten voordat het gebeurt. Dat is meestal waar het misgaat, want het staat zelden tot nooit ergens behalve wellicht in een privacyverklaring met omfloerste taal. En dan ben je af, in GDPR taal.

Wil je dit toch legaal inzetten, dan zul je expliciet bij het chatvenster moeten zetten “Let op: wij lezen mee met elke letter die u intypt, ook voordat u op Verzenden klikt”. Dat is niet voor misverstand vatbaar.

En als je dan denkt, ja maar dan wil niemand meer met me chatten, dat vinden ze niet leuk, dan heb je dus geen onderbouwing voor je noodzaak. En dan mag het dus niet.

Arnoud

Je baas mag meegluren in je privéberichten op je werk?

skype-chat-meeting’t Is legaal: je baas mag meegluren in je privéberichten op je werk. Dat stond op RTL Z gisteren. Het Hof voor de Rechten van de Mens bepaalde (zaaknr 61496/08) dinsdag dat de privacy van een werknemer niet geschonden werd door een ontslagzaak waarbij een privéchat was gelezen door de werkgever. Maar het ligt iets anders dan RTL Z hier suggereert.

De werknemer in deze zaak was ontslagen vanwege het versturen van privéberichten vanaf de werkcomputers. Het ICT-reglement was kort en duidelijk:

It is strictly forbidden to disturb order and discipline within the company’s premises and especially … to use computers, photocopiers, telephones, telex and fax machines for personal purposes.

Het ging hier echter niet om enkel het versturen van privéberichten. De werknemer had een zakelijk Yahoo Messenger account aangemaakt om daarmee met klanten te kunnen chatten. De werkgever monitorde dit account en constateerde op zeker moment dat er privécommunicatie (met onder meer zijn broer en zijn verloofde) was geweest, en gebruikte dat als grond voor ontslag. De werknemer stelde dat het monitoren in strijd met de privacy was zodat hierop geen ontslag kon worden gebaseerd.

Het Hof bevestigt nogmaals dat privacy ook gewoon geldt op het werk. Iedere inbreuk daarop moet dus worden gerechtvaardigd met een duidelijk zwaarwegend belang dat opweegt tegen de privacy.

Vervolgens kijkt men hoe dat in deze zaak uitpakte. Een belangrijk punt was hier dat het account aangemaakt was voor zakelijke doeleinden, waardoor het al vrij snel redelijk is dat de werkgever daarin kijkt. Dat Yahoo Messenger een typisch consumentenchatprogramma is, doet daar niet aan af. Verder werden de berichten niet inhoudelijk bekeken in de rechtszaak, maar werd heel snel vastgesteld dat het privécommunicatie betrof, waarna de rest van de zaak ging over of duidelijk was gemeld dat dat niet mocht, hoe ernstig alles was et cetera.

Op grond van die analyse concludeert het Hof dan ook vrij eenvoudig dat hier geen privacyschending plaatsvond. Als je een werkaccount gebruikt voor privézaken, dan kan de werkgever die tegenkomen en hij mag daar dan wat van zeggen. Dat is niet hetzelfde als “je baas mag meegluren in je privéberichten”. Ook is dat niet hetzelfde als “de werkgever mag de privéinformatie in detail gebruiken voor van alles en nog wat”.

Wat mij betreft is deze uitspraak niet verrassend en geen probleem voor de privacy. De boodschap is duidelijk: privézaken doe je op privéaccounts en wel zodanig dat je baas er geen last van heeft. En in die situatie mag je baas niet zomaar meegluren, ook niet als het onder werktijd gebeurt.

Arnoud

De legaliteit van WhatsApp voor je klantenservice

whatsapp-banVoor wie het nog niet wist: WhatsApp is de next big thing in klantcontact, las ik bij Klantcontact.nl. De chatapplicatie staat bij 90% van de Nederlanders op de telefoon, en het ligt dan ook voor de hand om met je klanten te gaan appen in plaats van ze te verplichten te bellen. Maar ik lees op diverse plekken (ook bij Klantcontact in de comments) dat dat niet zou mogen, omdat WhatsApp commercieel gebruik van haar dienst zou verbieden. Eh, nee.

De voorwaarden van WhatsApp verbieden commercieel gebruik van de dienst niet. Ze verbieden wel ‘commercial solicitation’ ofwel cold calling en acquisitie. De voorwaarden zijn daar duidelijk over:

You agree not to collect or harvest any personally identifiable information, including phone number, from the Service, nor to use the communication systems provided by the Service for any commercial solicitation or spam purposes. You agree not to spam, or solicit for commercial purposes, any users of the Service.

Met andere woorden, het is dus prima om met je klanten te appen, zelfs als dat voor een direct commercieel doel is, denk aan verlengen of upsells. Wat niet mag, is mensen ongevraagd appen en ze commerciële aanbiedingen doen. Zelfs niet als je hun 06-nummer legaal verkregen hebt. Maar dit mag sowieso al niet vanwege onze antispamwet. Voor de wet zijn ongevraagde chatberichten gelijk aan ongevraagde e-mails. Ongevraagde, koude acquisitie per e-mail is verboden.

Iets lastiger wordt het als je chatlogs in je CRM-systeem wil opslaan. WhatsApp verbiedt namelijk de ontwikkeling van spiders en tools om automatisch berichten over te brengen in een ander systeem. Diverse partijen die API’s bouwden om WhatsApp-data op te vragen, hebben ook al een advocaat op hun dak gehad. Heel strikt gezien moet je dus handmatig het log van elk gesprek exporteren en dan in je CRM-systeem plakken.

Ook krijg je dan te maken met de Wet bescherming persoonsgegevens. Die zegt namelijk dat je klanten moet informeren wat er met hun logs gebeurt en voor welke doelen je die informatie gebruikt. Je zou dan bij de WhatsApp-chat als opening moeten zeggen: “Deze chat wordt gelogd voor kwaliteitsdoeleinden – zie onze privacy policy [link] voor details”. Erg vriendelijk komt dat niet over, maar een andere optie zie ik zo niet.

Alles bij elkaar lijkt me de juridische zorg om WhatsApp voor een bedrijf een storm in een glas water. Maar ja, dit is internetrecht en dan is automatisch alles juridisch een noviteit hè 😉

Arnoud

Mag mijn werkgever structureel chatberichten monitoren?

lync-chat-schermEen lezer vroeg me:

Op mijn werk gaat het hardnekkige gerucht dat het management monitort wat we met elkaar bespreken via Lync, het chatprogramma dat onderdeel is van Microsoft Office. Stel dat dit waar is, wat kunnen we daaraan doen?

In theorie zou het gerucht eenvoudig te verifiëren moeten zijn. Om ICT-handelingen van werknemers te mogen monitoren, is een ICT-reglement waar dat in uitgelegd staat verplicht. Je kunt dus het reglement erbij pakken en nagaan of erin staat dat men Lync (of in het algemeen, chatdiensten etc) mag monitoren.

Natuurlijk kan men dingen doen zonder dat gedocumenteerd te hebben maar dat is toch echt tegen de wet. Een werkgever mag geen privacy van werknemers schenden zonder een duidelijke gedocumenteerde basis. Doen ze dat toch, dan kan de werknemer een schadeclaim indienen mits hij kan onderbouwen welke financiële schade hij heeft.

Daarnaast is er altijd de eis dat de schending gerechtvaardigd wordt door een dringende noodzaak én dat de maatregel proportioneel en subsidiair is: het kon niet anders dan op deze manier.

Bij gericht monitoren van een medewerker die al is aangesproken op bv. ongepast taalgebruik of overmatig chatten kan ik me daar wat bij voorstellen. Maar bij het algemeen loggen en monitoren van iedereen zijn of haar chats eigenlijk niet. Het is haast per definitie niet proportioneel om alles te loggen of met alles mee te luisteren.

Het verbaast me wel eens dat dit soort dingen binnen een ICT context normaal lijken te zijn. Terwijl als je het vertaalt naar een analoge context het snel bizar wordt: welke directie gaat onder elk bureau een verborgen microfoon ophangen of met richtmicrofoons de kantine afluisteren?

Arnoud

Berispt vanwege een MSN-chat, mag dat?

Een lezer vroeg me:

Recent kreeg ik een berisping op het werk. Dit was naar aanleiding van een MSN-chat die ik met een collega had gehad. Deze stond toevallig leesbaar op haar computerscherm op het werk, maar de chat zelf was tijdens de lunchpauze vanaf priveadressen gevoerd. Mag mijn werkgever me dan toch aanspreken op zulke privegesprekken? Ze mogen toch ook niet onze gesprekken in de kantine afluisteren?

Nee, afluisteren mag niet, maar de werkgever mag natuurlijk wel meeluisteren als hij toevallig ook in de kantine zit. En om diezelfde reden mag hij ook lezen wat er op openstaande beeldschermen vertoond wordt. Ik zie dan ook werkelijk niet hoe je dit als privacyschending zou kunnen opvatten.

Een werkgever mag zulke gesprekken niet met technische middelen aftappen (bv. via de server alle chats opnemen of een remote desktop tool installeren om stiekem mee te kijken) maar als jij je schermpje open laat staan, dan zijn de negatieve gevolgen voor eigen risico.

Een grensgeval lijkt me als je het MSN-schermpje geminimaliseerd had of achter een ander scherm had staan. Dan moet de langslopende manager actief gaan rondzoeken voor hij het ziet, en dat lijkt me niet echt de bedoeling. Maar is het met één oogopslag te zien, dan kan men dat gewoon gebruiken.

Arnoud

MSN toch merk voor chatten

De naam MSNLOCK maakt inbreuk op het merk MSN van Microsoft, besliste de rechter gisteren. Eind april werd het bedrijf Unicaresoft gedaagd door Microsoft over de naam MSNLOCK voor antichatsoftware. De vraag was of de kreet “msn’en” ondertussen verworden was tot synoniem voor chatten met een instant messenger. Van Dale vindt van wel, en ik ook – maar de rechter ziet nog steeds een duidelijke link met de MSN Messenger van Microsoft.

Om te kijken of een merknaam verworden is tot soortnaam moet je allereerst kijken wat het relevante publiek is. In dit geval is dat duidelijk: chatters. Als je dan marktaandelen van messengersoftware bekijkt, dan is duidelijk dat MSN (Live) Messenger verreweg het meest gebruikt wordt. Gebruikers noemen dat “msn’en” of “chatten”. Daarnaast wordt ook veel gebruikt van Hyves om te chatten. Ik Hyves niet (en msn ook niet trouwens), maar dat zou bekend staan als “hyven, kwekken of chatten”.

De vergelijking met Hyves snap ik niet helemaal, maar de redenering is terecht. Nergens bleek uit dat mensen iets anders gaan doen dan de MSN Messenger gebruiken als ze aankondigen “te gaan msn’en”. En dat is op zich een argument om het merkrecht op MSN overeind te houden.

Als Unicaresoft andere chatsoftware had kunnen vinden die veel gebruikt wordt en waarbij mensen ook zeggen te gaan msn’en, dan had dit anders uit moeten vallen.

Arnoud

Mag een antichatprogramma MSNLOCK heten?

Microsoft daagt moeder wegens antichatprogramma, meldden o.a. Zibb en Spitsnieuws gisteren. Het gaat om een Nederlandse vrouw uit Hoofddorp die een programma bedacht tegen overmatig chatten en dat MSNLOCK noemde. Een beetje zieligdoenerij is dat “moeder” wel: de software wordt gewoon bedrijfsmatig verkocht.

De juridische discussie gaat over de vraag of de naam MSNLOCK voor deze software inbreuk is op het merk MSN. MSN is beschermd als naam voor o.a. chatdiensten, en een programma dat chatten beperkt of blokkeert is een daaraan verwante dienst. Het is niet zomaar toegestaan om een sterk gelijkende naam voor verwante diensten te gebruiken.

Toch zijn er wel uitzonderingen. De belangrijkste is dat het programma bestemd is om samen te werken met MSN. Aangeven wat de bestemming is van je product mag, ook als je daarbij andermans merknaam moet gebruiken. Je moet het dan alleen wel bij een zakelijke, neutrale vermelding houden. “Blokkeert MSN-gesprekken” mag je dus gerust bij je software vermelden. De bestemming onderdeel maken van de productnaam is twijfelachtig: mensen zullen dan snel denken dat dit een onderdeel is van het officiële product, en dan is er sprake van merkinbreuk.

Het voornaamste probleem hier lijkt te zijn dat de naam MSN werd gebruikt als synoniem voor “chatprogramma”. MSNLOCK blokkeert namelijk meer dan alleen de software van Microsoft. En Microsoft wil natuurlijk voorkomen dat ze haar merkrecht verliest omdat “MSN” een beschrijvende term wordt. Net zoals Google altijd ageert tegen “googelen” en Startpagina boos werd over Startpagina.tv.

Maar veel kans geef ik Microsoft niet. In Nederland is de term “msnenal lang ingeburgerd als synoniem voor “chatten”. Dat maakt de beschermingsomvang van het merk MSN niet bepaald groot, waardoor Microsoft zal moeten tolereren dat mensen software maken die met onder andere MSN samenwerkt.

UPDATE: (23 april) zie ook mijn column Wanneer is msn’en merkinbreuk bij Marketingfacts.

Het programma is ondertussen omgedoopt naar Benzoy. In het ND verklaart de moeder dat het programma “absoluut niet te hacken” is. Het wachten is dus op de eerste twaalfjarige Tweaker die langer wil chatten dan zijn ouders toestaan.

Arnoud

Beledigen en bedreigen via MSN ook strafbaar

Net als op straat is beledigen en bedreigen via het chat-programma MSN strafbaar, meldt De Stentor. Onlangs legde de rechtbank hiervoor een boete van 750 euro op aan een chatter die via msn een donkere, homoseksuele Amsterdammer beledigde en doodwenste.

Franklin Hill (32) uit Amsterdam meldde zich in de vroege morgen van 18 juli 2006 aan op msn. De hem onbekende ‘Marleen’ nodigde hem uit voor een gesprek. Toen hij die aanvaarde, scholden ‘Marleen’ en drie anderen hem uit voor ‘kankerhond, vieze flikker en zwarte’ en ze bedreigden hem met de dood. Hill meldde zich na een paar minuten weer af, maar sloeg het gesprek op en leverde de spullen in bij de politie.

De tekst van de chatsessie is via de Volkskrant beschikbaar.

Weet iemand waar dit vonnis te vinden is? Rechtspraak.nl lijkt het niet te hebben.

Via Geenstijl.

Arnoud

Chatlogs als bewijs bij ruzie over geldschuld

Een chatlogfile is prima als bewijs te gebruiken, ook al is deze triviaal te vervalsen.

Onlangs wees ik op een artikel van Jurofoon over de rechtsgeldigheid van e-mail. Daarin werd verwezen naar prints van MSN-gesprekken als bewijs.

Een lezer wees mij op het LJN van die chatzaak: LJN AZ2287. In deze zaak ging het om de vraag hoe veel de gedaagde nog schuldig was aan de eiseres. De gedaagde zei 600, de eiseres had meer verwacht. Dat was het moment om de chatlogs er even bij te pakken (wie wat logt, die heeft wat):

[21:08:07] [gedaagde]: eej..weet je nog van die berekening van het geld? was toen 600..heb ik nu 2 of 3 x 50 gegeven..ik dacht zelf 2x..
[21:08:42] [gedaagde]: ik ga [x en y] om geld vragen en wil ik vanalles in 1x afbetalen..dan heb ik nog maar 1 pot
[21:08:56] [eiseres]: ja was volgens mij nog maar 2x idd
[21:09:02] [gedaagde]: ja dacht ik ook al
[21:09:03] [eiseres]: ow mja da’s wel handig 😀
[21:09:53] [gedaagde]: ja joh..want [z] heb ik ook gegeven (…) maar ik wil nu gewoon van alles af! maar dan hoor je dat nog van me en krijg je het in 1x.

Wat zien wij daar op 21:08:07? Inderdaad, gedaagde die 600 euro meent schuldig te zijn. En, belangrijker, op 21:08:56 eiseres die impliciet toegeeft dat dat klopt. Hier had zij dus moeten piepen dat het meer dan 600 euro was.

Natuurlijk zijn logfiles triviaal te vervalsen, maar daar ging het hier niet om. Bewijs is zo veel waard als de rechter het waard vindt. En in deze zaak waren beide partijen het eens over de inhoud van de chat op die datum. En dan is een logfile prima bewijs.

Arnoud