Moet ik echt mijn camera aan bij het video-werkoverleg?

| AE 11965 | Ondernemingsvrijheid | 39 reacties

Een lezer vroeg me:

Bij de afdeling waar ik werk (Sales) is het sinds het thuiswerken verplicht om elke ochtend een online dagstart te maken. Even bijpraten waar we staan, actiepunten verdelen et cetera. Prima, alleen wordt het vanaf aanstaande maandag verplicht om je camera aan te hebben staan. Het argument is dat gezichtsuitdrukking helpt bij het collegiaal overleg. Is dat genoeg? En hoe weet ik dat de video niet stiekem wordt opgenomen en bewaard?

In principe bepaalt de werkgever hoe het werk wordt uitgevoerd, dus onder normale omstandigheden kon deze eisen dat je naar kantoor kwam en daar in vergaderzaal twee ging zitten om dat overleg te doen. En wel om 8:30.

Alleen, het zijn nu geen normale omstandigheden. Iedereen werkt thuis (waar dat kan) en communicatie gebeurt dus met afstandsmiddelen. En het is een feit dat mensen met name videocommunicatie vanaf de thuiswerkplek ervaren als een heftiger inbreuk op de privacy dan fysiek op kantoor moeten zitten.

Als werkgever moet je wat met die inbreuk, wat erop neerkomt dat je moet motiveren waarom het verplicht is, je camera aan. Bij een klantgesprek kan ik me daar wat bij voorstellen: dat is een zakelijk overleg, dat is de kern van je werk, het schept vertrouwen en elkaar zien voegt dan echt wel wat toe.

Bij collegiaal overleg zie ik dit wat minder. Mensen kennen elkaar al, het gaat om afstemmen van interne dingen, voegt het écht wat toe dat je kunt zien of iemand er zin in heeft? Uit de vraag haal ik maar een heel magere onderbouwing, dat zou voor mij niet genoeg zijn.

Verder riekt dit voor mij naar een afspraak over hoe het werkoverleg voortaan moet worden uitgevoerd. Daar is dan instemming van de OR voor nodig (regeling over het werkoverleg), even los van het verwerken van de persoonsgegevens via zo’n videoverbinding.

En wat die persoonsgegevens betreft, een werkgever moet zijn personeel vertellen (in privacyverklaring, personeelshandboek of iets dergelijks) wat er gebeurt met de beelden. Gebeurt dat niet, of is de verklaring incompleet, dan is de verwerking niet toegestaan.

Arnoud

Kan een ex-werknemer naamsvermelding eisen onder zijn oude blogs?

| AE 11899 | Intellectuele rechten | 19 reacties

Nee, deze heeft niets te maken met die blog van laatst. In deze vraag via Linkedin kwam de kwestie voorbij dat een ex-werknemer juist wilde dat zijn naam bij oude blogs bleef staan, sterker nog dat eiste hij op grond van zijn auteursrecht. Nu ligt dat recht bij de werkgever, de blogs waren immers als deel van het werk geschreven, maar specifiek bij naamsvermelding ligt het iets complexer.

Het auteursrecht kent naast de gewone publicatierechten (“economische rechten”) ook de zogeheten morele of persoonlijkheidsrechten. Die omvatten het recht te eisen dat je naam ergens bij staat, hoewel je daar afstand van kunt doen. En de complicatie is dus dat een werkgever de economische rechten krijgt, maar niet perse de persoonlijkheidsrechten.

Als ik het zo inschat dan is vandaag de dag de opvatting dat de werknémer die rechten heeft, ook als het gaat om werken onder artikel 7 (dus waarvan de rechten naar de werkgever gaan) of waarvan je in je arbeidscontract hebt gezegd dat de rechten bij de werkgever liggen. En omdat persoonlijkheidsrechten niet overdraagbaar zijn, kan de werkgever die niet opeisen.

De enige ‘truc’ is dat de werknemer afstand moet doen van die rechten in het arbeidscontract, maar die zin heb ik nog nooit gezien in een arbeidscontract. En als je als werkgever vervolgens toch mensen hun naam ergens bij gaat zetten, voelt het raar om daarna te zeggen “maar je deed afstand van het recht op naamsvermelding”.

Ik denk dus dat je als werknemer inderdaad kunt eisen dat je naam ergens bij staat. Wel met de nuance dat het een situatie moet zijn waarin het redelijk is dat je naam erbij staat. De salesbrochure van het nieuwe product, daar staat nooit een auteursnaam in, dus daar zou je eis tot naamsvermelding heel raar zijn. En ook zal zwaar meewegen hoe de publicatie bij dat bedrijf normaal gaat. Veel blogs kennen auteurs, maar grootzakelijke blogs vermelden hooguit “marketing” of zo als naam. Daar zul je ook weinig kunnen eisen.

(De AVG gaat de werkgever niet helpen, ik zeg het maar even, want er is een noodzaak of zelfs wettelijke plicht om die naam te laten staan als de werknemer dat eist. Ik stip het maar even aan.)

Arnoud

Nee, het coronavirus is geen ontheffing voor de AVG

| AE 11808 | Ondernemingsvrijheid, Privacy | 17 reacties

Mijn werkgever verplicht alle werknemers nu thuis te werken vanwege de corona uitbraak. Dat las ik bij Tweakers (dank, tipgever). So far so good, maar dan komt ‘ie: men moet timetrackingsoftware installeren en deze “doet echter op random intervallen screenshots maken en volgens de privacy voorwaarden van deze software ook een lijst bijhouden met alle urls die bezocht worden en verdere activiteit op het apparaat.” De werkgever komt niet veel verder dan dat timetracking hoort bij thuiswerken en weet kennelijk niet wat die software doet. Dat is dus een probleem onder de AVG, en nee daar kom je niet mee weg omdat het een noodsituatie is en/of thuiswerken de enige optie gezien de kennelijke pandemie die zich in Nederland voordoet.

Toevallig las ik gisteren over WorkSmart, Amerikaanse software die zogenaamd de productie monitort maar in feite mensen de ziektewet in helpt:

… even using the bathroom in his own home required speed and strategy: he started watching for the green light of his webcam to blink before dashing down the hall to the bathroom, hoping he could finish in time before WorkSmart snapped another picture.

Het bedrijf achter deze software zegt dat het slechts een hulpmiddel is en dat bedrijven zelf na moeten denken hoe ze deze in willen zetten. Want als de software zegt dat iemand niet productief is, dan is dat natuurlijk reden voor een goed gesprek en geen manager koppelt aan zo’n handige indicatie een betalingsinhouding of negatieve beoordeling. Precies, zou ik ook zeggen als ik dat bedrijf was.

Mag het? Nee, natuurlijk niet. Ik zie in de draad mensen suggereren dat het zou mogen omdat het thuiswerken is en je toch iets moet om de productiviteit van je mensen in de gaten te houden. Nieuwsflash: je mag mensen sowieso al niet in de gaten houden op het werk, of je moet een héél goede reden hebben én de privacy-impact van de werknemers daarin meegenomen hebben.

En dat is tien keer zo erg thuis. In principe mág je thuis niet eens kijken hoe mensen hun werkplek ingericht hebben (en ja ondertussen ben je wel aansprakelijk als die werkplek niet arbocompliant is en mensen daardoor klachten krijgen). Dus waarom zou dat wel mogen omdat het een ict-middel is? Oh ja wacht, het is met de computer en dat is anders he. Dat is gewoon software die mensen monitort. Nee natuurlijk niet. Misschien moeten we aan de AVG een artikel toevoegen dat zegt “als het raar is wanneer een mannetje met een notitieblok het live doet, dan mag software het ook niet”.

Want nee, het elke tien minuten fotograferen van je personeel terwijl dat aan het werk is, dat krijg je echt niet rond onder de AVG. Ook niet als je zegt dat je geen ander middel hebt om hun productiviteit te meten. Want dat heb je wel, al is het maar de output die er ligt op vrijdagmiddag. Dus definieer maar een betere output metric en ga daar op sturen, zo moeilijk moet dat niet zijn als mensen in staat zijn om thuis te werken.

Arnoud

Hoe laat ik mijn werknemers het auteursrecht houden op hun hobbysoftware?

| AE 11728 | Intellectuele rechten | 34 reacties

Een lezer vroeg me: Vorige week blogde je over een werknemer die bij StackOverflow bijdragen doet. In de discussie kwam toen langs hoe je als werknemer de rechten zou kunnen behouden. Ik ben werkgever en wil mijn mensen hierin vrij laten, maar hoe schrijf je zoiets op? Als werknemer heb je inderdaad niet zomaar zelf… Lees verder

Ben ik strafbaar als ik in opdracht tijdelijk illegale software installeer?

| AE 11726 | Intellectuele rechten, Ondernemingsvrijheid | 7 reacties

Een lezer vroeg me: Onze organisatie gebruikt al jaren bepaalde software onder licentie. Deze blijkt enige maanden geleden te zijn verlopen en het heractiveren duurt om onduidelijke redenen heel erg lang. Mijn manager heeft me opgedragen dan maar tijdelijk een illegale versie te installeren zodat het werk niet blokkeert, en ze gaan dat rechttrekken in… Lees verder

Mag ik mijn werknemers echt niet verplichten een tweefactorauthenticatieapp te installeren?

| AE 11630 | Ondernemingsvrijheid, Privacy | 30 reacties

Een lezer vroeg me: Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie in te voeren. Wij hebben hiervoor een breed bekende leverancier gevonden, die ons een simpele en privacyvriendelijke app beschikbaar stelt voor op de telefoons van medewerkers. Alleen: ik begrijp uit eerdere blogs dat… Lees verder

Rechter dwingt ex-werknemer om wachtwoord Facebookpagina af te staan

| AE 11562 | Ondernemingsvrijheid | 14 reacties

Een voormalig medewerkster van een dierenopvangtehuis moet het wachtwoord en beheer van een Facebookpagina overdragen aan haar voormalige werkgever, meldde Security.nl onlangs. Dit op gezag van de rechtbank Gelderland die dat bepaalde, versterkt met een dwangsom van 1000 euro per dag dat ze dit niet. De Facebookpagina was tijdens haar dienstverband aangemaakt en draagt de… Lees verder

Mogen verse ouders de kraamverzorger in de gaten houden met de babycam?

| AE 11465 | Privacy | 35 reacties

Een lezer vroeg me: Wij zijn een kraamzorgbureau met drie vaste verzorgenden. Recent kwam een van onze medewerkers bij een nieuwe cliënt thuis, die vertelde dat er diverse camera’s hingen om de baby te kunnen zien én, ik citeer, “om te zien wat de kraamverzorgende op een dag doet.” Dat voelde zeer onprettig dus zij… Lees verder

Kan een it-werknemer worden ontslagen als hij ransomware binnenlaat?

| AE 11447 | Security | 25 reacties

Een lezer vroeg me: Verschillende steden in de VS zijn met ransomware besmet geraakt omdat personeel een besmette e-mailbijlage opende. Nu heeft één van deze steden een it-medewerker ontslagen. Zou dat in Nederland kunnen, iemand ontslaan omdat zijn gedrag tot een infectie leidde, bijvoorbeeld omdat hij een bijlage opende of een update niet installeerde? Het… Lees verder

Mijn werkgever wil me op social media neerzetten, moet ik daaraan meewerken?

| AE 11428 | Ondernemingsvrijheid, Privacy | 17 reacties

Een lezer vroeg me: Mijn werkgever (een mkb-bedrijf met 14 man) wil dat wij allemaal onszelf op internet zetten. Op de bedrijfswebsite “zodat de klant weet wie er langskomt” en ook op social media, om onszelf te promoten. We moeten zelfs meedoen aan discussies op Linkedin. Na wat geruzie heeft een collega voorgesteld dat we… Lees verder