Mijn werkgever laat concullega’s op Linkedin ons in de gaten houden

| AE 13347 | Ondernemingsvrijheid | 12 reacties

Een lezer vroeg me:

De HR afdeling van mijn werkgever heeft een afspraak met een ander bedrijf om elkaars werknemers te scannen op Linkedin op hun beschikbaarheidsstatus. De HR medewerker die het betreft heeft bij een vorige werkgever op zijn/haar kop gekregen, omdat er werknemers vertrokken zonder dat de werkgever actie hadden kunnen ondernemen, om die werknemers te behouden. Is dat wel toegestaan gezien bijvoorbeeld de AVG? En wat kan ik eraan doen?
Linkedin beschikt inderdaad over zo’n status, die in de vrolijke taal van het sociale netwerk de #OpenToWork status heet. Je kunt dit volledig aanzetten, je krijgt dan een groene krans om je foto maar de hele wereld ziet het dan en dus ook je werkgever.

Niet iedereen wil dat, dus is er ook de beperkte variant waarbij alleen mensen die Linkedin Recruiter afnemen (“een platform voor het vinden, contact leggen met en beheren van kandidaten”). Daarbij worden recruiters tegengehouden die voor je huidige werkgever of daarmee verbonden organisaties werken. De truc die deze werkgever dus heeft gevonden, is een recruiter van de concullega laten kijken en dan een seintje te geven “Wim hengelt naar nieuw werk”.

Mijn niet-juridische vraag is dan meteen, wat wil je doen met die informatie? Want iemand er direct op aanspreken lijkt me nogal kansloos, wat verwacht je te halen uit zo’n gesprek? Indirect het gebruiken, bijvoorbeeld “toevallig” een extra leuke klus toeschuiven of de bonus een week eerder, dat kan maar zou dat genoeg zijn? Iemand verbieden weg te gaan, of iemand verplichten dat vinkje weg te halen lijkt me onmogelijk.

Juridisch gezien: ja, natuurlijk valt zulke informatie onder de AVG. Het is immers informatie over een persoon, in dit geval “werknemer Wim wil mogelijk weg bij bedrijf X”. De vraag is dan waarom bedrijf Y (de concullega) deze informatie mag opvragen en doorgeven aan bedrijf X. Het opvragen zie ik nog wel: bij Y werkt een recruiter, die neemt deze tool af en Wim heeft expliciet het vinkje aangezet dat recruiters het mogen weten. Dus dat zit voor Y wel snor qua grondslag van de verwerking.

Maar het gaat mis bij het doorgeven aan X, precies omdat Wim bij het aanzetten van dat vinkje heeft gekozen voor die beperkte variant. Wim wil niet dat het bij X terecht komt, en zowel X als Y weten dat. Ze maken immers die afspraak om om deze wens heen te komen. En dan gaat het mis op de rechtmatigheid (art. 5 lid 1 AVG) van de verwerking, of zo je wilt op de doelbinding (art. 6 lid 4 AVG) omdat je heel duidelijk iets voor het verkeerde doel inzet.

Je kunt dus je werkgever verbieden om deze informatie aan te nemen laat staan te gebruiken. Ik weet niet hoe je dat op een handige manier doet, eentje waarbij de werkrelatie nog even overeind blijft. De OR of vakbond vragen hier wat van te vinden is denk ik nog de veiligste manier. Blijft hooguit de vraag hoe deze kan onthullen te weten te zijn gekomen dat het bedrijf zo werkt.

Arnoud

Het bestuur pakt zomaar mijn secretarismailbox af!

| AE 13279 | Ondernemingsvrijheid | 5 reacties

Een lezer vroeg me:

Toen ik lid van het bestuur van de VvE van mijn appartementencomplex, kreeg ik een bestuursmailadres met mijn functie. Onlangs heb ik mij terug getrokken als bestuurslid. Op de datum waarop het terugtreden officieel werd is het e-mailadres geblokkeerd. Er is mij geen gelegenheid gegeven het adres op te schonen, berichten te verwijderen, dingen te downloaden etc. Hoe kan ik afdwingen dat dit alsnog mogelijk wordt?
Ik zie niet echt mogelijkheden om dit voor elkaar te krijgen. Een mailbox die je krijgt om een bepaalde taak te vervullen, is verbonden met die taak, en ik zou het dan ook heel logisch vinden als die mailbox dan overgaat op de opvolger. Of dit nu gaat om een werknemer, een directeur of een bestuurslid van een vereniging of stichting, maakt daarbij voor mij niet uit.

Natuurlijk kunnen er privéberichten in zo’n mailbox zitten, zeker bij een vereniging kan ik me goed voorstellen dat je ook af en toe gewoon “babbelt” met leden of privézaken regelt terwijl je verenigingsdingen aan het doen bent. (Anno 2022 misschien iets minder sterk dan 2005, met iedereen toegang tot webmail of mail per smartphone, maar dat terzijde.) Maar als die er zijn, heeft de verantwoordelijke – hier het bestuur – dan de taak die te wissen op grond van de privacy. Niet om een kopie te maken voor het oude bestuurslid, werknemer et cetera.

In dit geval ging het om een functioneel mailadres, zeg even secretaris@vvenaam.nl. Dat kan natuurlijk ook een persoonsgebonden adres zijn, a.engelfriet@vvenaam.nl. Dat maakt voor mij niet uit in bovenstaande analyse. Hooguit sta je daarmee als bestuurder iets sterker in je argument dat je er privézaken mee mocht doen, het was immers “jouw” mailadres. Bij een functioneel mailadres vind ik een totaalverbod op privézaken verdedigbaar (mits expliciet gecommuniceerd, dat wel).

Primair zou bij een persoonsgebonden mailadres voortgezet gebruik niet aan de orde moeten zijn. De opvolger van secretaris Engelfriet is secretaris Van der Veen, maar die krijgt een apart mailadres natuurlijk. Dat geeft gedoe met de voortgang van het werk, maar dat is nou juist waar je functionele mailboxen voor hebt. Maar hoe dan ook, er is geen reden om de ex-secretaris nog toegang te geven tot de mailbox.

Arnoud

Van wie is de IP op wat ik buiten werkuren programmeer?

| AE 13228 | Intellectuele rechten, Ondernemingsvrijheid | 10 reacties

Via Reddit:

“All work that you create during your employment, is owned by XYZ. Check page X for details on this as well.” Page X says “If, in connection with your employment, intellectual property rights are or become vested in results from your work (‘Work’): [… the company owns it]. Dutch Law is applicable.”
De vraagsteller is programmeur, en maakt zich nu zorgen hoe dat uitpakt als hij buiten werkuren een poker-app maakt, terwijl hij tijdens werktijd werkt aan satelliet-besturingssoftware.

Om even met die uren te beginnen: dat is dus in het geheel niet relevant voor de wet. De wet (art. 7 Auteurswet) bepaalt namelijk dat het auteursrecht op wat je voor je werk maakt, aan de werkgever toekomt. Het maakt dan niet uit of het onder werktijd was, op kantoor dan wel thuis, op de eigen laptop of de pc van de zaak of ga zo maar door. Was het je werk, dat is het enige criterium.

Wanneer is iets je werk? Nou ja, als het je opgedragen wordt in ieder geval natuurlijk. Maar als je het uit eigen initiatief doet, dan ook. Mits het dus werkgerelateerd is. En ik erken meteen dat dat een heel vaag onderscheid is: als je een generiek tooltje maakt dat óók voor werk handig kan zijn, is dat werkgerelateerd of niet, als het tooltje ook past bij je hobbyproject in het weekend?

Het contract van de vraagsteller is breder: “all work”, dus kennelijk ongeacht of het met werk te maken heeft. Maar zo makkelijk gaat dat niet: het is niet redelijk om ook de kerstkaarten of die roman op te eisen. Een rechter zal dus die term binnen het redelijke invullen: niet die kerstkaart, maar wél dat tooltje omdat er een redelijke link met je werk is.

Een redelijke link tussen een iPhone-app en satellietbesturing zie ik niet, dus die zou de werknemer zelf mogen exploiteren. Wat ik daarbij altijd wel een lastige vind: hoe zou dat uitpakken als je werkt voor een concern dat beiden doet? Stel je werkt aan software voor Samsung koelkasten en je maakt spelletjes in het weekend. Samsung heeft ergens een games divisie. Is het dan redelijk om te zeggen, dit past bij het werk? Ik neig naar nee, omdat jouw divisie dat werk niet doet. Hooguit kan het in strijd met goed werknemerschap zijn om je eigen werkgever te beconcurreren met een eigen spel, maar dat is een andere discussie.

Arnoud

Rechter veroordeelt bedrijf dat zonder toestemming gesprek werknemer opnam

| AE 13194 | Ondernemingsvrijheid | 3 reacties

Een autobedrijf uit Moordrecht dat zonder toestemming een telefoongesprek van een werknemer opnam heeft hiermee de AVG overtreden en de privacy van de medewerker geschonden, zo las ik bij Security.nl. Eind september werd de werknemer op staande voet ontslagen omdat hij zijn eigen auto buiten het autobedrijf om vanuit zijn eigen handel zou hebben aangeboden aan… Lees verder

Een popup bij het inloggen is geen toestemming om je mail te lezen

| AE 13102 | Ondernemingsvrijheid, Privacy | 15 reacties

Snelle quiz voor vrijdagochtend: als het loginscherm van je werk “Users of this system expressly consent to such monitoring and are advised that if such monitoring reveals possible criminal activity security staff may provide the evidence of such monitoring to law enforcement officials.” zegt, mag je baas dan je systeem monitoren? Het even snelle antwoord van de… Lees verder

Uber-chauffeurs zijn dus echt werknemers, joh je meent het

| AE 12913 | Ondernemingsvrijheid | 34 reacties

Uber-chauffeurs zijn dus echt werknemers, concludeer ik uit het vonnis van de rechtbank Amsterdam van vorige week. Ja, daar was een rechtszaak voor nodig (net als met Deliveroo) terwijl je dat toch op je juridische klompen kon aanvoelen. Maar een leuke toevoeging is dat hier heel expliciet het aanwezige gezag van de werkgever wordt geconcludeerd uit… Lees verder

Kan ik de werkgever aansprakelijk houden voor schade door de 2FA-app?

| AE 12706 | Security | 28 reacties

Een lezer vroeg me: Mijn werkgever heeft het gebruik van tweefactorauthenticatie verplicht gesteld, en gebruikt daarbij de Microsoft Authenticator app. Alleen, wie geen werktelefoon heeft moet deze maar op de privételefoon installeren. Ik maak me zorgen over de rechten die deze app heeft (foto’s, camera, locatie, contactpersonen en ga zo maar door) en bovendien vraag… Lees verder

Onderzoek: managers kijken bij half miljoen werknemers thuis over de schouder mee, de hele dag

| AE 12611 | Ondernemingsvrijheid | 11 reacties

Bij 13% van de thuiswerkers komt de manager de hele dag langs om door het raam mee te kijken of zij wel aan het werk zijn. Dit blijkt uit CNV-onderzoek onder 1200 thuiswerkers. ‘Dit betekent dat ruim een half miljoen werkenden dus voortdurend in de gaten worden gehouden door hun werkgever. In de praktijk ligt dit… Lees verder

Aangeklaagd worden door je (oud) werkgever voor een hobbyproject, kan dat?

| AE 12573 | Informatiemaatschappij | 12 reacties

Een beetje mysterieus bericht bij Tweakers: De motivatie om deze topic te starten komt naar aanleiding van een bericht [link weggehaald]. Kort samengevat: Dennis en Ronald werkten bij een softwarebedrijf. Ze waren met een hobby-project bezig en hun (inmiddels) oud-werkgever klaagt ze aan voor 1 miljoen. Gebeuren dit soort zaken wel vaker? Ik ben nu… Lees verder

Ik wil niet dat mijn klanten mijn identiteitsbewijs scannen!

| AE 12402 | Privacy, Security | 20 reacties

Een lezer vroeg me: Als ik als IT-medewerker een bepaalde klant bezoek, moet ik me identificeren aan de deur. Fair enough, maar sinds kort moet mijn identiteitsbewijs in een scanner “ter verificatie”. Ik heb daar vraagtekens bij want als bezoeker kun je niet controleren wat de hardware en software (“Paspoort scanner” en een standaard Windows PC) wel… Lees verder