Mag mijn werkgever uit mijn naam mails versturen voor het werk?

| AE 11354 | Security | 18 reacties

Een lezer vroeg me:

Op het forum van Security.nl las ik de vraag over een werkgever die in mailboxen van personeel zit en van daaruit ook in hun naam mail verstuurt. Mag dat zomaar?

Er is natuurlijk geen wet die letterlijk dit verbiedt. Dit is iets waar je vanuit de norm van goed werkgeverschap samen uit moet komen, en helaas is dat bij dit soort types vaak wat lastiger dan zou moeten.

Hoofdregel is dat de werkgever bepaalt hoe het werk wordt uitgevoerd. Hij moet daarbij rekening houden met de privacy van de werknemer, maar als hij alle uitgaande berichten wil screenen of zelfs wil dicteren wat er in je brieven moet staan, dan is dat binnen de redelijkheid gewoon zijn recht. Ook als jouw naam er onder staat.

Ongevraagd en zonder inspraak mails versturen uit naam van de werknemer vind ik een ander verhaal. De werknemer moet wel ongeveer weten wat er namens hem of haar wordt gezegd. Ik denk dus niet dat dat kan, tenzij er expliciet bij staat “verzonden door X uit naam van Y” of iets dergelijks.

Toegang tot de mailbox kan nodig zijn om die mails van klanten op te vangen, of om in oude mails te zoeken wat er in het verleden is gezegd. (Natuurlijk, dat kan ook in een centraal CRM-systeem of ticketsysteem zitten maar niet elk bedrijf heeft dat.) Daar moeten dan regels over worden gemaakt in het ICT-reglement, zodat de werknemer weet hoe en wanneer de werkgever toegang mag krijgen tot de mailbox. En die regels mogen niet zijn “de baas mag op ieder moment alles”, er moet wel enige nuance in zitten.

Arnoud

Je ex-werknemer mag zo snel mogelijk van de bedrijfsbus af

| AE 11347 | Ondernemingsvrijheid | 12 reacties

Tot hoe lang na uitdiensttreding mag je als werknemer worden ingezet als ‘gezicht’ van het bedrijf? Die vraag stond centraal in een conflict tussen een oud-werknemer van een pakketbezorger en de werkgever. Deze foto werd gebruikt bij persberichten over de dienst, maar op zeker moment ook aangebracht als foto op bezorgbussen en vrachtwagens. Daar maakte de werknemer na uitdiensttreding bezwaar tegen, omdat hij toen niet meer met deze werkgever geassocieerd wilde worden. En dat recht heb je onder het commercieel portretrecht. Weg dus met die foto in de folder, en ga maar krabben op je bus.

Uit het vonnis haal ik dat de werkgever fungeert als onderaannemer voor PostNL Extra@Home, de speciale bezorgdienst voor grotere producten van PostNL waarbij ook een installatieservice kan worden afgenomen. Om dat te illustreren, had men een mooie foto gemaakt van twee installateurs bezig met het afleveren van een televisie, zie de thumbnail hiernaast. Maar na uitdiensttreding had de man er geen zin meer in dat zijn foto steeds maar gebruikt bleef worden. In eerste instantie verliep de discussie minnelijk: hij vroeg een vergoeding voor gebruik van zijn portretrecht, en het bedrijf onderhandelde daar zakelijk over, maar de discussies liepen na geruime tijd spaak. Enkele jaren later pakte de man het opnieuw aan via een advocaat, waarna de werkgever aangaf dat er al geschikt was en dus niets meer betaald hoefde te worden. Daarop stapte de man naar de rechter voor een verbod met schadevergoeding.

Uitgangspunt van de man was dat de foto’s specifiek waren gemaakt voor intern gebruik ten behoeve van een presentatie aan medewerkers over een nieuwe bedrijfstak van de werkgever en niet voor de promotionele of commerciële doeleinden waarvan in het onderhavige geval sprake is. De werkgever stelde daar tegenover dat hij als werknemer toestemming had gegeven voor het gebruik van zijn beelden, zonder dat er aan die toestemming beperkingen waren verbonden. Met dat stuk is de rechter snel klaar: er was geen duidelijk bewijs van toestemming, met name was er geen ondertekend stuk.

De rechtbank gaat vervolgens verder op het ‘redelijk belang’ uit het portretrecht (artikel 21 Auteurswet). Dit doet wat vreemd aan anno 2019, nu een foto een persoonsgegeven is en de AVG daarop van toepassing is. De AVG vervangt daarmee het klassieke portretrecht, omdat Europees recht immers nationaal recht vervangt. Maar allereerst dateert het gebruik van de foto van vóór de AVG, en ten tweede roept de man geen privacygrondslag in voor zijn argument: hij maakt bezwaar tegen de associatie met het bedrijf, hij wil niet langer het ‘gezicht’ van deze dienstverlening zijn. Dat is een aparte grond, los van de privacy.

Deze grond is al in 1997 apart erkend in het Discodanser-arrest (HR 2 mei 1997, ECLI:NL:HR:1997:ZC2364, NJ 1997, 661). De Hoge Raad formuleerde hierin de norm dat een geportretteerde in beginsel steeds een redelijk belang zal hebben om zich te verzetten tegen gebruik van zijn portret ter ondersteuning van een commerciële reclame-uiting. De geportretteerde zal door het publiek immers geassocieerd worden met het betreffende product of de dienst, waarbij het publiek in het algemeen – en doorgaans terecht – ervan uit zal gaan dat het gebruik van het portret niet zal zijn geschied zonder toestemming van de geportretteerde en de opname van het portret in de reclame-uiting zal opvatten als een blijk van publieke ondersteuning van het product of de dienst door de geportretteerde. Op deze gronden is het op een dergelijke wijze gebruiken van een portret in beginsel aan te merken als een inbreuk op de persoonlijke levenssfeer van de geportretteerde (strijd met artikel 8 EVRM).

In theorie is het mogelijk om die inbreuk te rechtvaardigen met beroep op een ander grondrecht. Dit zal meestal de uitingsvrijheid (artikel 10 EVRM en artikel 7 Grondwet) zijn. In dit geval is dat niet sterk, het gaat om een reclame-uiting en geen redactionele boodschap. Daarbij is niet van belang of de foto’s al dan niet schadelijk zouden zijn voor zijn reputatie en/of dat de werknemer een verzilverbare populariteit geniet of niet. Bovendien had de werkgever dit niet nader onderbouwd.

Welke lessen zijn hier nu uit te trekken? Allereerst natuurlijk dat je als werkgever duidelijke afspraken moet maken én op papier moet zetten. Daarbij zal al snel het argument te berde komen dat onder de AVG werknemers geen toestemming kunnen geven, vanwege het ontbreken van het ‘vrije’ karakter vanwege de afhankelijkheidsrelatie tot de werkgever. Dit vonnis danst daar mooi omheen: het gaat om een niet-persoonsgegevens gerelateerde kwestie, namelijk het commercieel portretrecht. Daarbij staat een belangenafweging voorop, en toestemming is een factor binnen de belangen die moeten worden afgewogen. De mate van vrijheid bij die toestemming kan daarin worden meegenomen, maar is niet in zijn eentje doorslaggevend.

Wel denk ik dat in het algemeen het ophoudt zodra de werknemer uit dienst gaat. Het kan niet waar zijn dat een werkgever goede sier blijft maken met een foto van een ex-werknemer. Zo dat al niet volgt uit privacy of portretrecht, zal het toch volgen uit gewoon de open norm van goed werkgeverschap. Zoiets doe je niet. (Eventuele historische documenten zoals oude brochures of een reeds gepubliceerd filmpje met datum daargelaten.) Als werkgever zul je dus altijd een plan paraat moeten hebben om dergelijke uitingen te vervangen wanneer de gefilmde werknemers uit dienst gaan.

Arnoud

Mag je werkgever je verplichten een smartphone met chatapp te kopen?

| AE 11341 | Ondernemingsvrijheid | 36 reacties

Een lezer vroeg me:

Mijn werkgever wil dat ik mobiel bereikbaar ben, niet alleen om te bellen maar ook via een chat-app. Ik heb geen smartphone en wordt dus zo gedwongen die te kopen én een account bij Apple of Google te nemen. Kan een werkgever me dit werkelijk verplichten?

Anno 2019 is dit niet 100% duidelijk. In de kern moet de werkgever aan de werknemers de gereedschappen beschikbaar stellen voor het werk, maar als het in de branche gebruikelijk is dat die het zelf meeneemt, dan kan de werkgever zich daarop beroepen. Dit speelt bijvoorbeeld bij kappers en chefkoks die eigen scharen en messen meenemen zodat het het beste bij hun hand past. Een restaurant kan dan zeggen, bij ons krijg je geen eigen messen, die moet je zelf meenemen.

Het gaat voor mij echter te ver om te zeggen, koop als ‘gewone’ werknemer maar een smartphone van vele honderden euro’s en zet daar onze app op. Een dergelijke investering kun je niet verlangen van werknemers. En ja, ik weet dat messensets ook duur kunnen zijn maar dat zijn werknemers die ook navenant beloond worden en unieke skills hebben. Als je als werknemer in een met chefkoks vergelijkbare situatie bent én het normaal is dat iedereen met eigen smartphones rondloopt, dan wil ik dit standpunt nog wel herzien.

De meeste mensen hebben een eigen smartphone, en dan kun je dat ‘duur’ argument natuurlijk niet meer gebruiken. Dan gaat het in de praktijk vooral over het gedoe rondom die chat-app en wat er nog meer bij komt kijken. Het installeren van WhatsApp is praktisch gezien weinig gedoe en vergt niet veel van je telefoon, dus daar heb je alleen je privacy-argument nog over. Een custom chat-app inclusief MDM en remote wipe optie is op zich alweer een hele burden voor de werknemer.

Dat privacyargument is wel iets wezenlijk extra’s ten opzichte van die messen- of scharenset. Daar gaat die vergelijking dan ook scheef op, wat mij betreft. Je kunt denk ik best verlangen dat mensen eigen spullen meenemen die hen op het lijf zijn gesneden, zeker als iedereen dat al jaren doet, maar eisen dat ze ook bij jou hun privacy te grabbel gooien is volgens mij geen goed werkgeverschap.

Arnoud

Help, mijn marketeers zetten klanten op de foto op Linkedin!

| AE 11271 | Ondernemingsvrijheid | 10 reacties

Een lezer vroeg me: Recent kreeg ik als commercieel directeur bij een IT-adviesbureau een klacht van een klant: die zag zichzelf terug op een groepsfoto op Linkedin, gepost door een van mijn marketing/sales-medewerkers. De foto was gemaakt op een intern event bij ons waar ongeveer 40 klanten bij aanwezig waren. Weliswaar was het event openbaar… Lees verder

Activision betaalt medewerkers om zwangerschappen te volgen via gezondheidsapp

| AE 11239 | Ondernemingsvrijheid, Privacy | 6 reacties

Activision Blizzard betaalt vrouwelijke medewerkers om gegevens over hun vruchtbaarheid en zwangerschap in te voeren in de gezondheidsapp Ovia. Dat meldde Tweakers onlangs. De medewerkers die vrijwillig kiezen hieraan mee te doen, krijgen hiervoor dagelijks een kadokaart ter waarde van een dollar. De gegevens worden geanonimiseerd en als statistieken weergeven, met als doel -hou je… Lees verder

Mag mijn werkgever eisen dat ik mijn Excel model aan ze geef?

| AE 11189 | Intellectuele rechten | 16 reacties

Een lezer vroeg me: Ik heb ooit als zelfstandig ondernemer een Excel model gemaakt om op heel efficiënte manier investeringsanalyses te doen. Dit model gebruik ik sindsdien al jaren bij diverse werkgevers tot volle tevredenheid. Mijn huidige werkgever eist nu echter dat ik dit model aan hen beschikbaar stel, en dit dreigt een arbeidsconflict te… Lees verder

Deliveroo-bezorgers zijn toch werknemers en geen zzp’ers

| AE 11075 | Ondernemingsvrijheid, Regulering | 26 reacties

Bezorgers die voor Deliveroo maaltijden bezorgen worden door het bedrijf ten onrechte als zzp’ers aangemerkt, oordeelde de rechter in twee zaken die vakbond FNV aanspande. Dat las ik bij Nu.nl vorige week. De bezorgers zijn feitelijk gewoon werknemers en moeten als zodanig behandeld worden; dat Deliveroo ze zzp’er noemt, is daarbij niet relevant (in tegenstelling… Lees verder

Hoe ver gaat mijn zorgplicht als dienstverlener onder de AVG dan eigenlijk?

| AE 10937 | Ondernemingsvrijheid, Privacy | Er zijn nog geen reacties

Een lezer vroeg me: Recent blogde je over de zorgplicht als ICT-dienstverlener om te beoordelen of een verzoek van je klant AVG-compliant is. Maar hoe ver moet je daar nu precies in gaan? Ik kan toch moeilijk het privacyreglement van mijn klanten gaan evalueren voordat ik ze toegang geef tot een mailbox. Maar enkel “geen… Lees verder

Veel Nederlanders sturen werkbestanden naar privémailadres, mag dat?

| AE 10898 | Informatiemaatschappij | 16 reacties

Veel Nederlandse werknemers versturen weleens werkbestanden vanuit hun zakelijke mailbox door naar hun privémailadres, las ik bij Security.nl. Dat baseert zich op het recent verschenen Cybersecurity bewustzijnsonderzoek van Alert Online dat onder meer dan duizend Nederlanders werd uitgevoerd. Volgens het onderzoek zegt 15 procent van de respondenten dat ze dit “altijd of meestal” wel doen…. Lees verder

“Mijn werkgever wil me een contract met boete over de AVG laten tekenen, is dat normaal?”

| AE 10680 | Ondernemingsvrijheid, Privacy | 6 reacties

Diverse lezers tipten me (dank) over deze vraag op Reddit: Mijn werkgever wilt mij een contract laten tekenen ivb met de nieuwe privacywet (avg). Is dit normaal? Wie het contract in kwestie leest, ziet dat het een addendum is op een arbeidscontract waarbij de werknemer geheimhouding opgelegd krijgt, en belooft netjes met persoonsgegevens om te… Lees verder