Tag: e-mail

About e-mail

Subscribe Feeds

Is een betalingsherinnering per e-mail eigenlijk legaal?

Geplaatst op in Privacy, 33 reacties

email-e-mail-elektronische-post-envelopEen lezer ontving een nogal dreigend klinkende mail, waarvan hij zich afvroeg of het wel legaal is:

U heeft factuur NCC1701 nog niet betaald, ondanks onze eerdere herinnering(-en), aanmaning(-en) en incassobrief(-ven). Via deze e-mail verzoeken wij u dringend het openstaande bedrag per direct te betalen. Alleen dan voorkomt u het opstarten van een gerechtelijke procedure met alle bijkomende kosten die dan voor uw rekening komen.

Ik heb bij zulke vragen altijd als eerste tegenvraag wat men bedoelt met ‘legaal’. Mensen indringend en dreigend met kosten aanzeggen dat je gaat procederen, is bijvoorbeeld legaal: als er betaald moet worden en dat gebeurt niet, dan mag je boos worden. En dreigen “ik ga naar de rechter en jij moet dan alle kosten betalen” is ook legaal.

Hier gaat het vooral over het feit dat de mail per eh mail werd verstuurd, in plaats van als plakje dode boom. Formele communicatie over incasso en rechtszaken moet toch via de post? Inderdaad: de wet eist dat een aanmaning schriftelijk gebeurt, en pas na zo’n aanmaning kun je gaan dagvaarden – en ja, die dagvaarding moet dan ook weer schriftelijk. (Er zijn een paar zaken geweest waarin een aanmaning per e-mail rechtsgeldig werd geacht, maar dat lijken toch echt uitzonderingen te zijn geweest.)

Als je de dreigtekst goed leest, dan klopt dat hier: “ondanks onze … aanmaningen en brieven”. Er zijn dus kennelijk brieven gestuurd.

Maar wat nu als alles per mail is gegaan? Formeel klopt het dan dus niet, maar ik heb daar steeds meer moeite mee anno 2015. We dóen alles per mail, en persoonlijk erger ik me steeds rot aan clubs die me papier sturen met belangrijke zaken. Waarom kan ik niet ergens tekenen en zeggen, doe me alles maar elektronisch, ook aanmaningen? (Dit gebeurt ook steeds vaker in die berichtenboxen en “kijk in Uw Mijn BladieBla punt ennel” diensten.)

Natuurlijk is er het risico dat e-mails kwijtraken. Maar dat vind ik het risico van de afzender. Dus, wat is het probleem met alles per e-mail of berichtenbox doen in plaats van met dode bomen?

Arnoud

Engelse MP wil verbod op e-maildisclaimers, maar hoe dan?

Geplaatst op in Iusmentis, Privacy, 17 reacties

email-e-mail-elektronische-post-envelopDe Engelse parlementariër Alan Duncan wil een verbod op de “meaningless missives” die iedereen klakkeloos onder zijn e-mails hangt, zo las ik bij de BBC. Heerlijke speech ook. Een verbod op e-maildisclaimers, hoe w00t is dat. Alleen: is het haalbaar, en hoe ga je dat in vredesnaam opschrijven?

E-maildisclaimers zijn velen al jaren een doorn in het oog. Vooral omdat het werkelijk nérgens op slaat, zo’n eenzijdige mededeling die dan juridische kracht zou moeten hebben. Of een volslagen zinloze mededeling bevat, zoals dat het bericht alleen bedoeld is voor de geadresseerde. Eh ja, voor wie anders? Waarom stuur je mij iets dat niet voor mij bestemd is en waarom zou ik daar vervolgens een probleem door moeten krijgen?

Je aansprakelijkheid uitsluiten naar je ontvangers voor bijvoorbeeld virussen of onjuiste informatie kan natuurlijk, maar dat vereist wel een áfspraak tussen jou en je ontvangers. En die is er eigenlijk nooit. Los daarvan vind ik het wel erg dom staan om te zeggen “hier is een mail met advies, maar als het niet klopt dan heb je pech”. Je stáát toch voor je advies?

Melden dat een bericht mógelijk vertrouwelijk is en dat je het dan moet uitprinten en opeten, ook zo’n veel voorkomend ding. Wie bedenkt dat? Wat voor informatiewaarde heeft dat, in een standaardtekst zeggen dat iets mógelijk vertrouwelijk is? Oké als je nu na zorgvuldige afweging een op maat gesneden “Dit bericht is topgeheim, meteen weggooien” erboven zet, dan voegt het wat toe. Maar als standaardtekst?

Waarom doet iedereen dit? Omdat iedereen het doet. Verder kom ik niet. En nee “omdat onze advocaat dat zegt” is geen rechtvaardiging: die zegt het óók omdat iedereen het doet. Ik daag iedere meelezende jurist uit om één vonnis te produceren waarin een standaarddisclaimer onderaan een mail iets nuttigs deed.

Oké, verbieden dus die hap. Maar hoe? Helaas is de bill van de Right Honorable Gentleman Duncan nog niet gepubliceerd, want ik was wel érg nieuwsgierig hoe je juridisch kunt omschrijven dat nutteloze zooi onderin een mail niet mag. Immers, wat is nutteloos?

“Het is verboden in elektronische communicatie standaardteksten toe te voegen die geen rechtskracht hebben” is natuurlijk vragen om problemen: iedereen zal denken, misschien heeft het wél rechtskracht dus laten we het maar blijven doen. “Bepalingen op te nemen die aanvaarding door de wederpartij vereisen”? Nee, dat werkt niet bij vertrouwelijkheidsgereutel.

“Standaardteksten in elektronische communicatie mogen niet langer zijn dan 4 regels van 80 tekens elk.” Ja. Gewoon ouderwets de RFC van toen e-mail nog, eh, gewoon was?

Arnoud

De rechtsgeldigheid van een niet te openen pdf-bestand

Geplaatst op in Privacy, 39 reacties

adobe-pdf-acrobat-foutmeldingDie kende ik nog niet: “Het is immers algemeen bekend dat er, afhankelijk van bijvoorbeeld het e-mailaccount van de ontvanger of van de apparatuur die hij gebruikt of het netwerk op de plaats van ontvangst, problemen kunnen optreden bij het openen van bijlagen bij e-mailberichten.” Citaat uit een vonnis met een discussie over of een aankondiging van een gemeente wel correct was doorgegeven aan een burger.

De burger in kwestie was eigenaar van een perceel grond met een schuur erop. Die was zonder vergunning gebouwd, dus de gemeente gaf hem een last onder dwangsom tot verwijdering. Daarop volgde de nodige discussie per mail, onder meer over de vraag of het verwijderen van het dak genoeg zou zijn want dan is het geen schuur meer maar een “bouwwerk geen gebouw zijnde”. (Wie zei daar giecheltoets achterin?)

Vervolgens kreeg de man medio september een aanzegging per mail (met een PDF bijlage) waarin werd gemeld dat het bouwwerk nog niet was afgebroken en er dus dwangsommen moesten worden vertaald. Was dat nu rechtsgeldig?

De rechtbank meent van niet, en wel met name omdat de aanzegging in een pdf-bestand was opgenomen. Om rechtsgeldig te zijn, moet een dergelijk bericht correct bekendgemaakt zijn. Normaal gebeurt dat door een brief naar het huisadres, maar de schuureigenaar woonde ondertussen in Frankrijk en daar was de brief niet heengegaan. Maar de brief was ook per e-mail verstuurd, en in theorie kan dat genoeg zijn: er moet dan (art. 3:41 lid 2 Awb) een “andere geschikte wijze” worden gebruikt.

E-mail is in beginsel genoeg, aldus de rechtbank, tenminste als de gemeente en burger eerder al per e-mail hadden gecorrespondeerd. Dat is dan kennelijk een geschikt middel. Alleen, er is een verschil tussen mails kunnen lezen en bijlagen bij mails kunnen lezen. Zeker als je in Frankrijk rondloopt waar l’internet en les iPads toch net even wat minder strak werken. En als de burger dan ontkent dathij de bijlage niet kon lezen én je uit de mail zelf niet kon halen dat er een boete-aanzegging in de bijlage zat, dan moet de gemeente bewijzen dat de bijlage wel leesbaar was op l’ipad en France. Wat dus niet lukte.

Oké daar was ik een tikje sarcastisch. Maar het zal wel aan mij liggen, is het écht zo’n gedoe om bijlagen te openen in het buitenland? Afgezien van lage downloadsnelheden kan ik weinig bedenken. En is het niet logischer dat je even aan de bel hangt als je een bijlage niet kunt openen?

Arnoud

Mag een maildienst met encryptie onkraakbaar zijn?

Geplaatst op in Privacy, Security, 24 reacties

pgp-bericht-encryptie-versleutelingMet de dienst Startmail kunnen mensen versleuteld met elkaar mailen, ook als ze geen eigen encryptiesoftware (PGP) hebben. Dat las ik bij Tweakers. Heel mooi, maar PGP is erg sterke encryptie dus ga je je afvragen, hoe zit dat met opsporingsdiensten? Wanneer mag Justitie bij versleutelde mail opgeslagen bij een provider?

Op grond van artikel 125k Strafvordering kan een officier van justitie bij opsporing het bevel geven dat zaken moeten worden ontsleuteld. Het moet wel gaan om een ernstig misdrijf (art. 67 Rechtsvordering).

Het bevel mag aan bijna iedereen worden gericht:

… degeen van wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de wijze van beveiliging van een geautomatiseerd werk, het bevel worden gericht toegang te verschaffen tot de aanwezige geautomatiseerde werken of delen daarvan. Het bevel richt zich tot degeen van wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de wijze van versleuteling van deze gegevens.

De enige uitzondering is – niet verrassend – de verdachte zelf. Deze is immers niet verplicht aan zijn eigen veroordeling mee te werken.

Een tussenpersoon als Startmail is zelf geen verdachte en moet dus meewerken aan een bevel als aan de voorwaarden uit de wet is voldaan. En in theorie kunnen ze dat, ik lees bij Tweakers dat Startmail berichten op de server versleutelt en dat daar de privésleutel van de gebruiker is opgeslagen. Het is voor mij juridisch simpel: kún je erbij dan móet je erbij als dat wordt bevolen.

Liever had ik gezien dat de dienst GPG of PGP op de clientside inzet, zodat ze geen sleutels om mee te ontsleutelen hebben. Maar Startmail meldt in haar whitepaper (p5 en 6) een aantal stevige redenen om wél serverside te versleutelen. Kort gezegd: dat moet je niet willen als de client side omgeving een browser met Javascript is. En daar zit ook weer wat in.

Arnoud

Maar ik klikte alleen per ongeluk op die hyperlink in de mail!

Geplaatst op in Privacy, 43 reacties

bevestigingslinkEen lezer vroeg me:

Onlangs diende ik een aanvraag in bij een bedrijf. Ik kreeg een mail en moest op een link klikken om de bestelling te bevestigen. Toen keek ik even niet uit en klikte ik per abuis op die link. En nu zegt het bedrijf dat ik (als consument) vast zit aan die bestelling omdat zij niet kunnen zien of mijn klik opzettelijk of per ongeluk was. Wat nu?

Een overeenkomst komt volgens de wet tot stand doordat je een aanbod aanvaardt. Daarbij gelden in het algemeen geen eisen zoals schriftelijkheid. Zolang de handeling maar duidelijk bedoeld is als een akkoord, is het een akkoord.

Natuurlijk kun je per ongeluk zo’n handeling verrichten. Of je zegt voor de grap ja en de wederpartij hoort de ondertoon niet. De wet kent daarom de regel van art. 3:35 BW: als de wederpartij er redelijkerwijs op mocht vertrouwen dat je het serieus bedoelde, mag hij je eraan houden ook als jij het eigenlijk niet wilde doen.

De vraag is dus: mag de wederpartij bij het klikken op zo’n link concluderen dat je dat serieus bedoelde?

Specifiek bij zulke hyperlinks is geen jurisprudentie bekend, voor zover ik weet. Mijn gevoel zegt me dat je hier pech hebt als je per ongeluk op die link klikt. Er is geen manier om na te gaan dat je dit niet bedoelde en de handeling op zich is iets dat normaliter zeer bewust gebeurt. Ik vind het dan ook redelijk dat je als wederpartij concludeert dat de link met opzet en doelbewust is aangeklikt.

Natuurlijk moet de link wel expliciet aangemerkt zijn als “Klik hier om te bevestigen dat u een contract wil” en niet “Meer informatie” of “Ok” of zoiets nietszegends.

Overigens, mogelijk dat je via de Wet koop op afstand de overeenkomst nog kunt ontbinden. Bij de meeste bestellingen (ook aanvragen voor diensten) kan dat tot 14 dagen na contractsluiting, en bij productleveringen tot 14 dagen na levering van het product.

Wat vinden jullie? Had je maar beter op moeten letten, of moet een bedrijf dat zo werkt er rekening mee houden dat mensen per ongeluk klikken?

Arnoud

Hoe bewijs je nu dat een e-mail is aangekomen?

Geplaatst op in Privacy, 30 reacties

email-e-mail-elektronische-post-envelopBewijzen dat een e-mail is aangekomen, ga er maar aan staan. Het valt niet mee met voldoende zekerheid aan te tonen dat iemands mailserver een bericht heeft ontvangen, tenzij men natuurlijk een reactiemailtje heeft gestuurd. Maar in een recente rechtszaak was dit bewijs best belangrijk: per e-mail waren instructies gestuurd over het doorzetten van een octrooiaanvraag, en die instructies waren niet uitgevoerd. Zou de mail zijn aangekomen, dan zou dat nalatigheid (wanprestatie) van het octrooikantoor opleveren. Was de mail niet aangekomen, dan zou het verlies voor rekening van de octrooi-aanvrager moeten komen.

De octrooiaanvraag in kwestie bevond zich in de zogeheten PCT- of internationale procedure. Middels deze procedure krijg je tot 30 maanden uitstel om te beslissen in welke landen je precies octrooi wil hebben. De keuze voor een aantal landen werd in dit geval per e-mail doorgegeven aan het octrooikantoor, alleen had het octrooikantoor de instructie niet uitgevoerd. Mail niet aangekomen of instructie genegeerd? Dat was hier dus de centrale vraag.

Om die vraag te beantwoorden, had het bedrijf trackinginformatie opgevraagd bij haar hostingprovider. De provider had nog de beschikking over de “envelope and header information”, die wordt bijgehouden door mailservers. En daarin was te lezen: 

Message delivery
February 28, 2008 15.54:08 +0100  Message successfully delivered to […]
                                  Message accepted 



February 28, 2008 15:54:08 +0100  Message successfully delivered to […]
                                  Message accepted

(Ik weet niet zeker of ik de regelafbrekingen et cetera goed teruggezet heb.) Deze logs laten zien, aldus de provider, dat het mailbericht is afgegeven aan de mailserver van het octrooikantoor. Althans, van Cleanport, zo te lezen een externe partij die onder meer spambestrijding doet. Daarom komt de vraag neer op: is de mail dáár aangekomen? Als de mail immers tussen Cleanport en het kantoor zou zijn kwijtgeraakt, dan is dat het probleem van het octrooikantoor. Cleanport is dan hun assistent en dus hun verantwoordelijkheid.

De rechter ziet in de trackinginformatie en de verklaring van de provider genoeg informatie om te concluderen dat de mail is aangekomen. Zonder aflevering zou die regel niet in de trackinglog komen te staan. Bovendien had het octrooikantoor samen met Cleanport niet meer daar tegenover kunnen stellen dan “het is niet zeker”, en dat is te weinig tegen deze informatie:

Het tracking document van Interconnect geeft geen informatie over de inhoud van het bericht. Het document kan kloppen, maar er is geen garantie dat de mail ook echt bij Cleanport is bezorgd. Daarvoor zijn de gegevens van Cleanport nodig. Dan is duidelijk dat er mail is ontvangen, en wat er vervolgens mee is gebeurd. In de log files die Cleanport maakt, is te zien wie de afzender is, van welke server het bericht wordt verstuurd en voor welke ontvanger de mail bestemd is.

Dit is te weinig als onderbouwing om te weerspreken dat het bericht werkelijk succesvol afgeleverd en geaccepteerd is op een mailserver van Cleanport. En ik moet zeggen, ik zou ook niet weten wat er wél tegen gezegd kan worden. Je hebt een onafhankelijke partij die met logs aantoont dat de mailserver van de ontvanger “message accepted” zei. Dan is er dus iets aangekomen. Natuurlijk kan in theorie een leeg of gecorrumpeerd bericht zijn aangekomen, maar dan zou je verwachten dat de ontvanger daar iets van kan aandragen.

Het blijft natuurlijk lastig zolang er geen expliciete ontvangstbevestiging is mét terugkoppeling over de inhoud. Maar hoe je het in de gegeven omstandigheden wel zou moeten bewijzen als dit niet genoeg is, ik weet het niet.

Arnoud

Elektronische communicatie gaat onder het briefgeheim vallen

Geplaatst op in Privacy, 25 reacties

email-e-mail-elektronische-post-envelopElektronische communicatie als e-mail wordt opgenomen in het brief-, telefoon- en telegraafgeheim uit de Grondwet, meldde Nu.nl vorige week. De geplande Grondwetswijziging zal een generiek ‘brief- en telecommunicatiegeheim’ vermelden, zodat alle vormen van privé telecommunicatie, dus ook berichten via bv. Facebook, in principe vertrouwelijk zijn. Hiermee komt eindelijk een eind aan de onzekere status van het briefgeheim voor e-mail en socialemediacommunicatie.

Het plan artikel 13 Grondwet te wijzigen loopt al sinds 2011 maar al begin jaren nul waren er plannen om het brief-, telefoon- en telegraafgeheim aan te passen. Naast de diverse struikelende kabinetten in die tijd was ook een probleem hoe de overheid mocht inbreken op dat telecomgeheim – zou er altijd een rechter nodig zijn, of zou bijvoorbeeld de AIVD makkelijker bij elektronische communicatie moeten mogen?

Nu lijkt men daar dan toch eindelijk uit te zijn:

Beperking van dit recht is mogelijk in de gevallen bij de wet bepaald met machting van de rechter of, in het belang van de nationale veiligheid, met machtiging van een of meer bij de wet aangewezen ministers.

De “nationale veiligheid”-uitzondering is bedoeld voor de inlichtingen- en veiligheidsdiensten. Zo werkt het op dit moment al: de AIVD hoeft “alleen maar” toestemming van de minister en niet van een onafhankelijke rechter te krijgen om in mailboxen te kijken.

Het wijzigen van de Grondwet is een stuk lastiger dan het ‘gewoon’ invoeren van een wet. Er moet twee maal over gestemd worden in de Tweede Kamer, en tussentijds moeten er verkiezingen zijn geweest voor diezelfde Tweede Kamer. De theorie daarachter was dat je zo zeker wist dat ook het volk achter de wijziging stond: na het aannemen van de Grondwetswijziging in eerste lezing zouden aparte verkiezingen worden uitgeschreven met als onderwerp die wijziging. In de praktijk wordt er gewoon gewacht tot de eerstvolgende gewone verkiezingen. Verder moet er een tweederde meerderheid zijn bij die tweede keer stemmen. Natuurlijk moet ook de Eerste Kamer er in beide ‘lezingen’ van de wijziging mee akkoord zijn.

Voegt het wat toe? Ik weet het niet. Het feit dat er geen andere wetten aangepast hoeven te worden, wijst er voor mij op dat de status quo hetzelfde blijft. We leggen er alleen een mooiere formele regeling onder.

Een belangrijk gemis vind ik dat dit grondrecht enkel bedoeld is tegen de overheid. Er is geen “horizontale werking”, oftewel werking tussen burgers onderling. Dat wil zeggen dat als je buurman, internetprovider of werkgever in privécommunicatie snuffelt, je hem niet van schending van je telecommunicatiegeheim kunt beschuldigen. Je zult het moeten gooien op de algemene regel van een schending van je privacy, en dat is altijd een lastige. Wel is er nog een glimpje licht: de Grondwet zal ook vermelden dat er nadere wettelijke regels gemaakt mogen worden voor horizontale bescherming van het briefgeheim.

Arnoud

Hoe sneaky kun je zijn met je verstopte aanvinkvakjes?

Geplaatst op in Privacy, 10 reacties

Een lezer (dank S) stuurde me het onderstaande screenshot van de Nederlandse Spoorwegen, waar opt-in wordt gevraagd per e-mail. Oh en niet alleen dat, kijkt u zelf even?

ns-sneaky

Inderdaad, daar staat in de privacybeleidstekst nog een aanvinkvakje voor offline spam. Mag dat juridisch? Tsja. De wet zegt niets over papieren spam, dus je mag mensen informatie en aanbiedingen sturen per post of ze dat nu willen of niet. Pas nadat men verzet heeft aangetekend (opt-out), moet je daarmee ophouden. Maar jemig zeg, als je met vinkjes gaat werken hiervoor (wat erg netjes is, je kúnt ook gewoon brieven sturen en wachten op de verzetten) waaróm doe je dat dan in vredesnaam niet gewoon in het lijstje met de andere opt-ins?

NS Webcare, kom er maar in. Allemachtig.

Arnoud

Wanneer is een e-mail schriftelijk in de zin van de wet?

Geplaatst op in Privacy, 26 reacties

email-e-mail-elektronische-post-envelopEen lezer vroeg me:

Bij onze vereniging staat in de statuten dat men schriftelijk moet opzeggen. Echter al jaren werken wij met opzeggingen per mail, en niemand vindt dit een probleem. Nu hebben wij een nieuw bestuur en dat is nogal formeel. Zij retourneren opzeggingen per mail met de vraag dit per post te sturen “omdat e-mail niet wordt gezien als schriftelijk stuk”. Hebben zij gelijk? Wanneer is e-mail schriftelijk?

De wet zegt zelden iets over de manier waarop een mededeling moet worden gedaan. Zo’n ‘vormvereiste’ is meestal iets dat partijen zelf verzinnen. Dat mag, want in statuten -of contracten of algemene voorwaarden- mag je afspreken wat je wilt, inclusief procedurele regels. In het verenigingsrecht geldt géén eis van schriftelijk moeten opzeggen (art. 2:35 en 2:36 BW).

Meestal is de reden om een geschrift te eisen dat daarmee duidelijk bewijs geleverd wordt van wat de bedoeling is. Bij een mondelinge opzegging kan er discussie ontstaan achteraf over wel/niet, hoe had men het exact bedoeld, in welke emotionele staat was men en ga zo maar door.

De wet zegt dat een elektronisch document schriftelijk is wanneer aan een aantal strenge eisen is voldaan (art. 156a Rechtsvordering. Zo moet het document niet zomaar te manipuleren zijn, moet de identiteit van de partijen duidelijk zijn en moet er een elektronische handtekening op zitten. Een simpele e-mail voldoet niet aan deze eis. Dus als de wet, statuten of contract een geschrift eisen, dan heb je in theorie een lastige situatie als je het per se toch per mail wilt doen.

In de praktijk zie ik hier zelden problemen mee. Wanneer beide partijen het eens zijn dat de mail is ontvangen en wat de inhoud is, waarom zou men dan nog bezwaar maken enkel omdat het een mail is in plaats van papier? Zeker bij zaken als een opzegging is daar geen enkele reden voor. In deze zaak had de rechtbank er geen moeite mee om de algemene voorwaarde “opzeggen moet schriftelijk” te passeren sterker nog e-mail en geschrift werd gewoon gelijk gesteld:

Naar het oordeel van de kantonrechter dient een dergelijke vorm van opzegging, gelet op de tegenwoordige stand van de communicatie, gelijk te worden gesteld met een schriftelijke opzegging zoals bedoeld op het inschrijfformulier. Vast staat dat Gymnasion genoemde e-mail heeft ontvangen.

Wel heb je bij e-mail een iets lastigere bewijspositie dat deze is ontvangen. Dat moet de verzender bewijzen, en daarbij is het niet genoeg dat men kan bewijzen de mail te hebben verzonden. Dat weten we uit deze zaak:

Nu [gedaagde] geen ontvangstbevestiging van de e-mail heeft overgelegd en nu de getuigen wél kunnen verklaren dat [gedaagde] de e-mail heeft verzonden, maar niet kunnen bewijzen dat Lis de e-mail heeft ontvangen, kan aan deze e-mail niet het beoogde effect van opzegging van het proefabonnement worden toegekend.

Het devies blijft dus: nabellen of namailen totdat je zeker weet dat het bericht is aangekomen. En een reactiemail met “Uw opzegging is ontvangen maar sorry dit moet echt per post” is natuurlijk heel mooi bewijs dat de opzegging ontvangen is.

Arnoud

Wanneer mag je de mailbox van een werknemer nu doorzoeken?

Geplaatst op in Ondernemingsvrijheid, Privacy, 18 reacties

outlook-webmailEen lezer vroeg me:

Arnoud, je hebt er al vaker over geschreven maar wanneer mag je nu de mail van een werknemer onderzoeken?

Veel mensen denken nog steeds dat je een werkmailbox mag doorzoeken op potentieel rare dingen omdat het een wérkmailbox is. Of omdat je een IT-reglement hebt opgehangen waarin staat “Wij mogen te allen tijde alles”. Maar zo werkt het niet. Dat reglement is wel belangrijk want de redenen voor doorzoeking moeten vooraf bekend zijn gemaakt. Maar je moet wel echt een reden hebben, en een stevige ook. Privacy geldt ook op het werk.

Een dringende reden was er bijvoorbeeld in deze zaak: er waren whatsappberichten ter kennis van de werkgever gekomen waaruit bleek dat de werknemer zich behoorlijk negatief over het bedrijf uitliet jegens derden. En daarmee was er een grond de laptop te doorzoeken.

Dat deze regels ook gelden na vertrek van een werknemer, blijkt uit een recent arrest van het Gerechtshof in Arnhem-Leeuwarden. Hier werd e-mail doorzocht na vertrek. Het Hof zegt dan:

Het feit dat de e-mailberichten niet tijdens, maar aan het eind van en/of na het dienstverband bij een standaardcontrole van de ingeleverde laptop zijn gevonden, brengt niet mee dat de beperkingen van het recht op privacy niet gelden.

Dat gold zeker nu de werknemer de laptop had gewist, waardoor hij er geen rekening mee hoefde te houden dat de werkgever zijn privédata zou gaan recoveren.

Mijn broek zakte af van dit vonnis waarin de werkgever had ingebroken in de privé-Gmail van de werknemer. Dit kon omdat inloggegevens bewaard waren op de werkcomputer. Ook werden privéchats via WhatsApp gelezen vanaf de zakelijke telefoon. Eh ja, precies. Wát.

De kantonrechter verklaart dit onrechtmatig, met name omdat er geen concrete aanleiding was en omdat de werkgever de werknemer misleidde (“updates doorvoeren” op pc en telefoon) over de reden voor het snuffelen. Zoals wel vaker bij deze zaken is er geen internetreglement. Dit ook wordt de werkgever verweten. De werkgever moet € 7500 schadevergoeding betalen voor het onrechtmatig zoeken.

Het ontslag blijft echter wel in stand omdat de werknemer de verboden heeft overtreden. Bewijs is bewijs in het Nederlands recht, óók als het onrechtmatig verkregen is. De rechter vindt dit ook logisch, de straf voor het schenden van iemands privacy is een boete of schadevergoeding:

Op deze wijze ontstaat er geen vrijbrief voor de werkgever om op onrechtmatige wijze gegevens te verkrijgen over een bepaalde handelwijze van een werknemer en blijft het tegelijkertijd mogelijk het gedrag van de werknemer te beoordelen met alle gegevens die boven tafel zijn gekomen.

Slechts in zeer uitzonderlijke gevallen zal de rechter weigeren naar het bewijs te kijken omdat het onrechtmatig verkregen is. Dat voelt gek: men schendt de wet maar mag er wél van profiteren. Maar ik vind het minder gek dan bewijs negeren terwijl er eh gewoon bewíjs is. Dan liever de bewijsverkrijger straffen voor het onjuist handelen en daarna toch gewoon naar het bewijs kijken.

Arnoud