Mag ik na mijn laatste werkdag nog even in de zakelijke mail kijken voor de zekerheid?

| AE 13192 | Ondernemingsvrijheid | 19 reacties

Een lezer vroeg me:

Ik ga op 1 maart met pensioen na 35 jaar bij dit bedrijf. Per die dag wordt mijn wachtwoord ook geblokkeerd en alle toegang tot online diensten. Ik heb daar wel moeite mee, want wellicht zijn er de komende dagen nog relaties die mij iets willen zeggen of wil ik voor mijn autobiografie nog wat oude stukken inzien. Is de wet echt zo hard, of heb ik (bijvoorbeeld via de GDPR) recht op toegang?
Ik moest gelijk denken aan de situatie van een ex-directeur die op vrijdag zijn laatste dag met afscheidsborrel had (met 250 aanwezigen), op maandag nog even een vergeten doos ging ophalen en toen een identiteitsbewijs moest laten zien en contactpersoon moest noemen. Ja, de receptioniste had net haar eerste dag en de procedure was streng maar raar is het wel.

Maar om de vraag te beantwoorden, nee, je hebt geen recht op voortgezette toegang tot je mailbox. Net zo min als je recht hebt op toegang tot het pand na je laatste werkdag, ook niet om nog even te kijken of er nagekomen post op je bureau ligt of om gemiste collega’s even de hand te schudden. (Oké, als je dus een afspraak met die mensen maakt dan mag het wel, maar dat is wat anders.)

Tegelijk snap ik het wel, het voelt natuurlijk heel onwennig en raar om ineens niet meer aan het infuus van nieuwe berichten te liggen, zeker na zo veel jaren en in een senior positie. Maar de wet kan je daarbij niet helpen, sympathieke collega’s wel.

Gepensioneerde lezers, hoe zijn jullie van dit gevoel van “ik mis vast nog een mail” afgekomen?

Arnoud

Een popup bij het inloggen is geen toestemming om je mail te lezen

| AE 13102 | Ondernemingsvrijheid, Privacy | 15 reacties

Snelle quiz voor vrijdagochtend: als het loginscherm van je werk “Users of this system expressly consent to such monitoring and are advised that if such monitoring reveals possible criminal activity security staff may provide the evidence of such monitoring to law enforcement officials.” zegt, mag je baas dan je systeem monitoren? Het even snelle antwoord van de rechtbank Midden-Nederland: nee, hoe kom je erbij. En daarom mag je mensen niet ontslaan als je dat toch deed en wat geks tegenkomt.

Het vonnis van december leest als een wat merkwaardige ontslagzaak. Een man werkte sinds 1997 bij een bedrijf dat iets financieels deed (mijn gok: een bank). In 2021 startte de afdeling Corporate Security & Investigations een onderzoek vanwege niet-gemelde nevenbelangen en een vermoeden van hypotheekfraude. De signalen daarover zouden al in 2018 en/of 2019 zijn opgedoken, en tijdens het onderzoek is de mail en het systeem van de werknemer doorzocht.

Dit klinkt wat vaag en dat is het ook. ICT-juridisch interessant is dat er niet echt een reglement e-mail/internet monitoring lijkt te zijn, iets dat wel gewoon een harde eis is sinds toch alweer heel wat jaartjes (wat, is het al 2022). De werkgever zwaaide met een Reglement verwerking persoonsgegevens door middel van Personeelsvolg- en informatiesystemen en

stelt dat dit Reglement met instemming van de Centrale Ondernemingsraad [N.V.] tot stand is gekomen en op […] , dat voor alle medewerkers toegankelijk is, is gepubliceerd. [eiseres] wijst erop dat in paragraaf 3 op bladzijde 3 van het Reglement is beschreven dat [N.V.] medewerkers mag controleren wanneer er zodanige verdenkingen van overtreding van de Algemene Gedragscode [N.V.] Nederland en/of misbruik en/of ander laakbaar en/of strafbaar gedrag zijn, dat een dergelijke controle gerechtvaardigd is.
Dat is allemaal leuk en aardig, alleen zo merkt de kantonrechter op:
Zonder kennis van de aard van [de in 2018/19 gegeven] signalen – en daarmee van een concrete legitieme grond ter rechtvaardiging van deze monitoring – kan niet worden vastgesteld of de monitoring aan de vereisten van proportionaliteit heeft voldaan. Ook kan niet worden vastgesteld of de verwijten die [eiseres] [verweerder] maakt en die zij aan het ontbindingsverzoek ten grondslag heeft gelegd, direct verband houden met deze signalen of dat sprake is van “bijvangst”. Daarbij is ook van belang dat [eiseres] geen informatie heeft verstrekt over de mate waarin en de wijze waarop de monitoring plaatsvindt. Het Reglement en de Procedure bij Onregelmatigheden die [eiseres] in het geding heeft gebracht, geven hierover geen uitsluitsel.
Een probleem was namelijk dat de afdeling CSI niet kon of wilde laten zien om welke signalen het precies ging en hoe men daarbij deze werknemer op de korrel had gekregen. Daarnaast ging het dus mis op het punt van de werknemer informeren dat er kan worden gemonitord, en wat en wanneer. Want die zin die ik hierboven citeerde, kwam uit de loginbanner:
WARNING Access only to persons explicitly authorized by [N.V.] [..] . Regulations for the use and security of [N.V.] hardware, software, electronic communication, device, and databases as stated in the General Code of Conduct (=sw de Algemene Gedragscode [N.V.] ) are applicable. Users may be monitored.

Users of this system expressly consent to such monitoring and are advised that if such monitoring reveals possible criminal activity security staff may provide the evidence of such monitoring to law enforcement officials.

Ik zie links al twee security officers zenuwachtig aantekeningen maken, want inderdaad dit leest als een standaardtekst die mogelijk ten tijde van de ISO 27001 certificering erin gezet is of van een willekeurige “web security policy” overgenomen is (natuurlijk als zijnde best practice). Voor mij als jurist is dit een typische Oud-Usanian Tough Policy, met name door de “criminal activity” en het feit dat men “law enforcement officials” zal informeren in plaats van -zoals bedrijven toch meestal doen- intern een onderzoek te starten. Gokje: dit begon bij een BBS of een dergelijke publieke terminal.

Hoe dan ook, met zo’n tekst kom je er niet. Niet nodig en niet relevant. Zorg dat je een duidelijk en specifiek reglement hebt, én zorg dat je mensen informeert over het monitoren dat je mogelijk kunt gaan doen. (Dus niet: hoi Jaap, we gaan je vanaf maandag gericht monitoren. Maar: Jaap en collega’s, op deze afdeling kan worden gemonitord op misbruik van bedrijfsgeheimen.) En doe dan ook wat je in je reglement zegt: hoe vaak ik zie dat het reglement zegt “misbruik van bedrijfsgeheimen” en er dan wordt gemonitord op zeg intimidatie op de werkvloer.

Omdat het onduidelijk is wat de signalen waren en waarom men daarop een onderzoek startte, heeft de rechter geen keus dan de hele stapel bewijs het raam uit te gooien. Dan blijft er dus geen zaak over, en is er dus ook geen ontslag. Meneer mag dus weer gewoon aan het werk; ongetwijfeld een gezellige nieuwjaarsborrel komende donderdag. Maar dat terzijde.

Arnoud

 

Mag je iemand zijn ontslag laten nemen als je zijn laptop onbeheerd aantreft?

| AE 12212 | Ondernemingsvrijheid | 58 reacties

Een lezer vroeg me:

Bij ons (redelijk groot) bedrijf gelden harde securityregels, waaronder de simpele eis je laptop te locken als je er van wegloopt. Als security officer zeg ik dan altijd, als ik een open laptop zie dan stuur ik vanuit jouw mailadres een ontslagmail naar je manager. Maar nu vroeg ik me af hoe bindend dat zou zijn op die persoon?
Een eis dat mensen hun laptop locken is een prima idee, en het is goed om met concrete voorbeelden te illustreren waarom. Het spreekt zeer tot de verbeelding dat iemand dan vanaf jouw mailadres iets raars naar je manager stuurt, dat geeft gedoe waar je géén zin in hebt.

Ik adviseer zelf om krokettenbeleid te voeren (in het Zuiden des lands ook wel vlaaienbeleid): je mailt alle collega’s “Mijn laptop stond open dus ik regel morgen kroketten”. En dat is dan soort van sociaal verplicht dat je dat doet.

Juridisch kun je een werknemer natuurlijk niet verplichten om kroketten (of vlaaien) te gaan kopen. En ik heb al een OR-lid in de mail gehad die dit potentieel pesten/bullying vond van de zwakkere werknemer, die zo legaal te grazen genomen kan worden door collega’s. Je daartegen wapenen vind ik wel een serieuze randvoorwaarde voor je bedrijf.

Deze constructie (je baas mailen “ik neem ontslag”) gaat voor mij nog een stapje verder. Afhankelijk van de werkrelatie, die je niet kent als langslopende security officer, kan het zijn dat deze persoon geloofd wordt (“Ha, eindelijk!”) en dan komen er processen op gang waar het héél lastig weer uit te komen is. Ik zou dit dus dringend afraden.

Formeel-juridisch is het niet bindend want die persoon heeft het niet gezegd, en daar is bewijs van want als goed werknemer ga jij natuurlijk een getuigenverklaring afleggen dat jij die mail hebt gestuurd. Maar je komt er pas achter als het ontslagproces al op gang is, en misschien is er dan al een arbeidsconflict ontstaan waardoor het hoe dan ook doorgezet wordt.

Dus misschien moeten we maar gewoon zeggen, de SO stuurt alleen mails naar de persoon zelf “Volgende keer je laptop afsluiten” of de laptop meenemen en een geel briefje achterlaten. Geen ontslagbrieven sturen, en geen kroketten aankondigen. Dan laat je iemand lopen in plaats van vettigheid eten, is nog beter voor de gezondheid ook.

Arnoud

Dus je kunt worden ontslagen door appjes die je baas stiekem meeleest op de desktop Whatsapp

| AE 12059 | Ondernemingsvrijheid | 39 reacties

?Een Amsterdams hotel heeft een assistent-manager op staande voet ontslagen, omdat zij loog dat ze ziek was. Dat meldde het AD vorige week. Het kwam uit omdat de werkgever zonder haar medeweten kon meelezen met haar whatsapp-berichten. Daaruit bleek glashard dat ze haar ziekte simuleerde – en sterker nog, dat ze ging solliciteren bij een… Lees verder

Kan een it-werknemer worden ontslagen als hij ransomware binnenlaat?

| AE 11447 | Security | 25 reacties

Een lezer vroeg me: Verschillende steden in de VS zijn met ransomware besmet geraakt omdat personeel een besmette e-mailbijlage opende. Nu heeft één van deze steden een it-medewerker ontslagen. Zou dat in Nederland kunnen, iemand ontslaan omdat zijn gedrag tot een infectie leidde, bijvoorbeeld omdat hij een bijlage opende of een update niet installeerde? Het… Lees verder

Mijn werkgever wil dat ik mijn collega’s ontvriend na ontslag, moet dat?

| AE 7295 | Ondernemingsvrijheid | 20 reacties

Een lezer vroeg me: Ik heb ontslag genomen en ben mijn werk aan het overdragen. Echter mijn werkgever zegt nu dat ik op mijn laatste werkdag alle collega’s die ik op Facebook heb, moet ontvrienden. Kan hij dat werkelijk van me eisen? Deze variant kende ik nog niet: collega’s in plaats van klanten/relaties, en Facebook… Lees verder

Op staande voet ontslagen wegens Facebookcomment?

| AE 6380 | Ondernemingsvrijheid | 35 reacties

Onderstaande screencap met zeer vermoeiend “be like”-bijschrijft doet de ronde. Dat roept natuurlijk de vraag op, kán dat, iemand via Facebook ontslaan? En vooral zo per direct zoals het bericht lijkt te suggereren? Je onterecht ziekmelden mag natuurlijk niet, maar is geen automatische grond voor een ontslag. In het arbeidsrecht geldt algemeen dat je proportionele… Lees verder

Ontslag wegens negatief Facebooken over je werkgever

| AE 6040 | Ondernemingsvrijheid, Uitingsvrijheid | 9 reacties

Belgen die op Facebook negatief praten over hun werkgever mogen worden ontslagen, las ik bij Pownews. Een kaderlid dat bij herhaling zich negatief uitliet over zijn bedrijf, werd om die reden ontslagen. En dat bleef in stand bij het Arbeidshof in Brussel. Op zich weinig nieuws: wie openlijk kankert over zijn bedrijf, kan daarop aangesproken… Lees verder

Liken valt onder de vrijheid van meningsuiting (duh?)

| AE 5956 | Ondernemingsvrijheid, Uitingsvrijheid | 23 reacties

Op dat Like-knopje klikken is hetzelfde als op straat een slogan gaan scanderen, juridisch gezien dan. Dat vonniste een Amerikaanse rechter bij een ontslagzaak in Virginia. Een sheriff aldaar (een gekozen beroep in de VS) ontdekte dat zes medewerkers zijn concurrent hadden geliked, waarop hij deze ontsloeg. Zij vochten dit aan met een beroep op… Lees verder

WhatsApp als bewijs van een gemoedstoestand

| AE 4685 | Intellectuele rechten, Iusmentis, Ondernemingsvrijheid | 154 reacties

Dit vonnis gaat ongetwijfeld bekend worden als het WhatsApp-vonnis, want ja nieuwe technologie hè. Maar uiteraard gáát het niet om WhatsApp, net zo min als het ooit ging om de postduif als zodanig. Het gaat om ontslag: als een boze werknemer “Ik heb er geen zin meer in. Ik heb het hier gezien en ga… Lees verder