Werknemer Archives - Ius Mentis

‘TikTok dreigt thuiswerkende medewerkers met straf en ontslag’

Geplaatst op 27 januari 202324 januari 2023 in Ondernemingsvrijheid, 9 reacties

Sociaal medium TikTok heeft medewerkers die fulltime thuiswerken gedreigd met ontslag, zo las ik bij Tweakers. Amerikaanse site The Information kreeg een interne memo van die strekking onder ogen, met onder meer de constatering dat als medewerkers te ver van een kantoor wonen, ze riskeren hun baan te verliezen. De stappen van TikTok zijn geen uitzondering in de techindustrie, en ik kreeg dan ook diverse vragen hoe dat ondertussen in Nederland is geregeld.

In 2021 werd het initiatiefswetsvoorstel “Wet werken waar je wilt” ingediend. Deze wet is aangenomen door de Tweede Kamer, maar is op dit moment nog steeds bij de Eerste Kamer in behandeling. Formeel is het dus nog steeds ‘maar’ een voorstel, maar het ligt in de verwachting dat het aangenomen zal worden.

Tot die wet er is, gelden de regels uit de Wet flexibel werken of Wfw. Ook hierbij geldt dat je een verzoek tot wijziging van je arbeidsplaats moet kunnen indienen, zij het dat je dan minstens een half jaar bij de betreffende werkgever in dienst moet zijn. Dat verzoek moet twee maanden van tevoren worden ingediend. En of het kans heeft? Bij de memorie van toelichting van de Wwwjw legt men uit:

De werkgever dient [onder de Wfw] uiterlijk een maand voor de beoogde ingangsdatum van het verzoek schriftelijk te reageren. Wanneer de werkgever dit niet doet, dan wordt het verzoek van de werknemer ingewilligd. Als het gaat om een verzoek tot wijziging van de arbeidsduur of werktijd, wordt dat verzoek tevens ingewilligd, als er geen sprake is van zwaarwegende bedrijfs- of dienstbelangen die zich hiertegen verzetten. De werkgever dient bij afwijzing van het verzoek te motiveren waarom sprake zou zijn van zwaarwegende bedrijfs- of dienstbelangen. Daarvan is volgens de Wfw onder meer sprake bij ernstige problemen op het gebied van de veiligheid of van roostertechnische aard.

Bij wijziging van de arbeidsplaats is er meer ruimte om te weigeren, er hoeft dan geen zwaarwegende grond te zijn. Een werkgever kan dus met een mager excuus een verzoek om thuiswerken weigeren. Maar als de Wwwjw van kracht wordt, dan geldt dus dezelfde hoge lat als bij arbeidsduur of werktijd. En hoe zou die zich vertalen naar de situatie van arbeidsplaats? Wederom de MvT:

Niet ieder bedrijfsbelang is aan te merken als een zwaarwegend bedrijfsbelang. Bij zwaarwegende bedrijfsbelangen moet worden gedacht aan economische, technische of operationele belangen die ernstig zouden worden geschaad indien het verzoek zou worden gehonoreerd, zo blijkt uit de wetshistorie. Aangaande aanpassing van de arbeidsplaats achten de initiatiefnemers het echter ook mogelijk dat het behoud van de sociale cohesie op de werkvloer een voldoende zwaarwegend bedrijfsbelang kan vormen op basis waarvan een werkgever een verzoek tot aanpassing van de werkplaats (gedeeltelijk) af kan wijzen. Ook de omstandigheid dat een werkgever in verhouding bijzonder zware lasten moet dragen om thuiswerken mogelijk te maken kan een grond zijn. Immers zal een werkgever dan vaak moeten voorzien in adequate arbeidsomstandigheden en digitale middelen om veilig en in lijn met onder meer privacywetgeving te werken. In sommige beroepsgroepen gelden nog zwaardere eisen, bijvoorbeeld omdat een beroepsgeheim aan de orde is.

Dit zijn stevige uitspraken, maar geen absolutismen: je kunt dus als werkgever niet zomaar roepen “wij hechten aan sociale cohesie dus iedereen werkt hier” of “dat is te duur”. Je zult dat moeten onderbouwen voor jouw specifieke bedrijf, in combinatie met de functie van de werknemer die erom vraagt. Misschien kunnen je programmeurs niet thuiswerken maar je verkoper wel, zeker als die toch driekwart van z’n tijd onderweg is om met relaties te spreken. Of de systeembeheerder, omdat die toch van 8 tot 8 in een dichte kamer werkt en prima via een vpn kan inloggen.

Het enkele feit “dat het onder corona kon” is expliciet benoemd als geen argument, en dat is logisch. In die periode moest iedereen extra flexibel zijn, zodat dingen mogelijk werden die eigenlijk niet wenselijk waren. Nieuwe verzoeken moeten dus worden beoordeeld op hun eigen merites.

Arnoud

Kun je op staande voet worden ontslagen als je de verkeerde coronatest hebt opgestuurd?

Geplaatst op 1 augustus 202226 juli 2022 in Ondernemingsvrijheid, 31 reacties

Op staande voet ontslagen omdat je een van internet geplukte coronatest had opgestuurd naar je werkgever, kan dat? Een tandarts uit Spijkenisse dacht van wel, en gooide de assistente die een dergelijke test opstuurde meteen buiten. Die stapte naar de rechter om dit aan te vechten, en het vonnis geeft haar gelijk.

De werknemer had in januari dit jaar een foto van een positieve coronatest naar de werkgever gestuurd, alleen was die niet van haar. Brononderzoek (gokje: Google omgekeerd afbeeldingen zoeken) liet zien dat die foto al gepubliceerd was. Dat riekt naar kwade opzet: je wilt een dagje vrij, je googelt een positieve coronatest en stuurt die op als ziekmelding.

Door [verweerster01] is echter aangevoerd dat zij deze foto per ongeluk naar [de werkgever] heeft gestuurd. Ter zitting heeft [verweerster01] verklaard dat zij op 26 januari 2022 een zelftest op het werk heeft gedaan, dat die zelftest weliswaar wazig was, maar wel een positieve uitslag gaf, dat zij een foto van de zelftest had gemaakt maar de zelftest niet mee naar huis had genomen en dat zij door haar manager naar huis was gestuurd om een afspraak bij de GGD te maken. Terwijl ze telefonisch in de wacht stond bij de GGD ontving [verweerster01] het volgende Whatsappbericht van mevrouw [naam01] : “Hi, ineens was jij weg. Kun jij vandaag wel de pcr test zo snel mogelijk inplannen?? Heb jij een foto van de test?” . [verweerster01] heeft vervolgens de verkeerde foto toegestuurd .

Nader onderzoek aan de telefoon liet zien dat de werknemer acht foto’s van zelftesten op haar telefoon had staan, allemaal op diezelfde dag verkregen. Zij gebruikte deze foto’s naar eigen zeggen om een blog over corona mee te illustreren. Eén van de foto’s was op 26 januari 2022 om 08:49 uur gemaakt in de praktijk, hoewel deze foto er nogal vaag uitzag was dat nog wel te herkennen.

De rechter laat dan doorwegen dat de werkgever in een stress-situatie (wachtend bij de GGD op een coronatest) een vrij dringend beroep deed om nu een foto te sturen, en dat ze dan vanaf haar telefoon de verkeerde selecteert. Dat is een slordigheid, maar zeker niet op het niveau dat een ontslag op staande voet gerechtvaardigd zou moeten zijn.

Arnoud

Half miljoen boete voor man die overstapte naar concurrent

Geplaatst op 29 juli 202226 juli 2022 in Ondernemingsvrijheid, 11 reacties

Een werknemer van een handelsbedrijf die overstapte naar een concurrent moet een half miljoen euro aan boetes betalen. Dat meldde RTL Nieuws dinsdag. Volgens de rechter schond hij zijn concurrentie-, relatie- en geheimhoudingsbeding. Dat was even schrikken voor vele lezers die in de ICT werken, want daar zijn zulke bedingen schering en inslag. Kan dat dan zomaar? Nou ja, dit is het recht: er kan veel, maar zelden zomaar. En dit is wel een uitzondering.

De man werkte sinds 2017 bij het Leidse handelsbedrijf West Coast Supply, dat twee jaar eerder was ontstaan na splitsing van het Amsterdamse handelsbedrijf Van Caem Klerks Group (VCKG). Hij stapte in 2020 over naar de andere helft van de splitsing, Van Caem, en benaderde vanuit daar oude zakenrelaties. Dat kwam bij de oude werkgever terecht, die daarop erg boos werd en met de boeteclausule ging zwaaien.

Het vonnis laat zien dat dit niet eeen heel normale zaak was. Zo lees ik dat de man de bedrijfscontacten meegenomen had op een usb-stick, wat toch iets anders is dan toevallig een oud contact tegenkomen op Linkedin of een klant die je mailt omdat hij je bij de nieuwe werkgever op de site zag staan. Ook zie ik dat na een bewijsbeslag de man vroeg een urgent privételefoontje te mogen plegen, waarna hij de bedrijfsjurist van zijn nieuwe werkgever belde, die een Sanderinkje deed: de laptop en telefoon van het werk bleken volledig gewist. Na de proeftijd werd er nog wat gegoocheld met een holding en een verkapt zelfstandige-constructie, als ik het goed lees.

Dat zijn allemaal dingen waardoor rechters niet heel goed gestemd je rechtszaak ingaan, zeg maar. De ex-werkgever zette dan ook grof geschut in: niet alleen het concurrentiebeding overtreden, maar ook de relatie-, geheimhoudings- en antironselbedingen en de boetes daarbij maximaal doorberekend. De verweren waren zeg maar niet heel sterk, ik lees in het vonnis alleen gepiep over formaliteiten zoals dat het beding in het Engels was geschreven en dat de bedingen zo onduidelijk zijn dat ze tegen de openbare orde zouden zijn (art. 3:40 BW). Ook kwam ineens het verwijt naar boven dat hij weggepest was, iets dat in tegenspraak bleek met wat bij het exitgesprek was besproken.

Toch gaat de rechter een stukje mee: het concurrentiebeding was wel erg lang, en wordt dus beperkt naar 12 maanden. (Normaal is het raar dat een onredelijk beding van een arbeidscontract zo wordt beperkt in plaats van geschrapt, want als werkgever heb je dan geen prikkel om iets netjes te regelen. Maar hier was het beding uitgebreid onderhandeld en besproken.) Voor de rest is er weinig genade: het optellen van de overtredingen levert volgens de letter van het contract een totale boete op van een miljoen euro.

Dat is alleen niet billijk voor de rechter, dus moet de man een half miljoen betalen. Dit is waar techneuten en juristen uit elkaar gaan: dat je met een keurige formule tot bedrag M komt en vervolgens vanwege je onderbuik dat door twee doet. Maar dat is wel hoe het recht werkt. De rechter laat meewegen dat de impact van een en ander (de indirecte schade, zeg maar) niet heel sterk is onderbouwd, hoewel wel duidelijk is dat er enige schade is berokkend met dit overtreden van het contract. Wat ook van belang is, is dat de nieuwe werkgever al had toegezegd de boete op zich te nemen, in het jargon hem had gevrijwaard.

Voor al die ICT’ers die ook dergelijke bedingen hebben: ja, het is dus handhaafbaar maar realiseer je ook dat het pas zo hoog oploopt als je zelf ook bewust dingen doet die écht niet de bedoeling zijn. Dat ene als bewijs naar je privé geforwarde mailtje omdat je bang was voor een arbeidsgeschil of die oude usbstick van het werk die nog in een la op zolder ligt, dat is echt niet hetzelfde als wat deze meneer had uitgehaald. Maak je je zorgen of je aan zo’n beding gehouden kan worden, overleg dan (bij voorkeur na voorspraak met je rechtsbijstand of advocaat) met je werkgever of er een uitzondering op papier gezet kan worden. En je nieuwe werkgever kan ook zeker vaak bereid zijn het beding af te kopen.

Maar vooral: speel het volgens de juridische regels, en ga dus géén rare trucs uithalen zoals het op afstand wissen van de gegevensdrager waar de meegenomen informatie op staat. Neem sowieso geen informatie mee, want hoewel concurrentiebedingen (niet werken bij de concurrent) vaak onderuit gaan, blijven relatiebedingen (geen contact met deze klanten/leveranciers) en met name geheimhouding (niet meenemen wat je van werkgever kreeg) eigenlijk altijd overeind.

Arnoud

Mijn werkgever laat concullega’s op Linkedin ons in de gaten houden

Geplaatst op 24 mei 202219 mei 2022 in Ondernemingsvrijheid, 12 reacties

Een lezer vroeg me:

De HR afdeling van mijn werkgever heeft een afspraak met een ander bedrijf om elkaars werknemers te scannen op Linkedin op hun beschikbaarheidsstatus. De HR medewerker die het betreft heeft bij een vorige werkgever op zijn/haar kop gekregen, omdat er werknemers vertrokken zonder dat de werkgever actie hadden kunnen ondernemen, om die werknemers te behouden. Is dat wel toegestaan gezien bijvoorbeeld de AVG? En wat kan ik eraan doen?

Linkedin beschikt inderdaad over zo’n status, die in de vrolijke taal van het sociale netwerk de #OpenToWork status heet. Je kunt dit volledig aanzetten, je krijgt dan een groene krans om je foto maar de hele wereld ziet het dan en dus ook je werkgever.

Niet iedereen wil dat, dus is er ook de beperkte variant waarbij alleen mensen die Linkedin Recruiter afnemen (“een platform voor het vinden, contact leggen met en beheren van kandidaten”). Daarbij worden recruiters tegengehouden die voor je huidige werkgever of daarmee verbonden organisaties werken. De truc die deze werkgever dus heeft gevonden, is een recruiter van de concullega laten kijken en dan een seintje te geven “Wim hengelt naar nieuw werk”.

Mijn niet-juridische vraag is dan meteen, wat wil je doen met die informatie? Want iemand er direct op aanspreken lijkt me nogal kansloos, wat verwacht je te halen uit zo’n gesprek? Indirect het gebruiken, bijvoorbeeld “toevallig” een extra leuke klus toeschuiven of de bonus een week eerder, dat kan maar zou dat genoeg zijn? Iemand verbieden weg te gaan, of iemand verplichten dat vinkje weg te halen lijkt me onmogelijk.

Juridisch gezien: ja, natuurlijk valt zulke informatie onder de AVG. Het is immers informatie over een persoon, in dit geval “werknemer Wim wil mogelijk weg bij bedrijf X”. De vraag is dan waarom bedrijf Y (de concullega) deze informatie mag opvragen en doorgeven aan bedrijf X. Het opvragen zie ik nog wel: bij Y werkt een recruiter, die neemt deze tool af en Wim heeft expliciet het vinkje aangezet dat recruiters het mogen weten. Dus dat zit voor Y wel snor qua grondslag van de verwerking.

Maar het gaat mis bij het doorgeven aan X, precies omdat Wim bij het aanzetten van dat vinkje heeft gekozen voor die beperkte variant. Wim wil niet dat het bij X terecht komt, en zowel X als Y weten dat. Ze maken immers die afspraak om om deze wens heen te komen. En dan gaat het mis op de rechtmatigheid (art. 5 lid 1 AVG) van de verwerking, of zo je wilt op de doelbinding (art. 6 lid 4 AVG) omdat je heel duidelijk iets voor het verkeerde doel inzet.

Je kunt dus je werkgever verbieden om deze informatie aan te nemen laat staan te gebruiken. Ik weet niet hoe je dat op een handige manier doet, eentje waarbij de werkrelatie nog even overeind blijft. De OR of vakbond vragen hier wat van te vinden is denk ik nog de veiligste manier. Blijft hooguit de vraag hoe deze kan onthullen te weten te zijn gekomen dat het bedrijf zo werkt.

Arnoud

Het bestuur pakt zomaar mijn secretarismailbox af!

Geplaatst op 19 april 202212 april 2022 in Ondernemingsvrijheid, 5 reacties

Een lezer vroeg me:

Toen ik lid van het bestuur van de VvE van mijn appartementencomplex, kreeg ik een bestuursmailadres met mijn functie. Onlangs heb ik mij terug getrokken als bestuurslid. Op de datum waarop het terugtreden officieel werd is het e-mailadres geblokkeerd. Er is mij geen gelegenheid gegeven het adres op te schonen, berichten te verwijderen, dingen te downloaden etc. Hoe kan ik afdwingen dat dit alsnog mogelijk wordt?

Ik zie niet echt mogelijkheden om dit voor elkaar te krijgen. Een mailbox die je krijgt om een bepaalde taak te vervullen, is verbonden met die taak, en ik zou het dan ook heel logisch vinden als die mailbox dan overgaat op de opvolger. Of dit nu gaat om een werknemer, een directeur of een bestuurslid van een vereniging of stichting, maakt daarbij voor mij niet uit.

Natuurlijk kunnen er privéberichten in zo’n mailbox zitten, zeker bij een vereniging kan ik me goed voorstellen dat je ook af en toe gewoon “babbelt” met leden of privézaken regelt terwijl je verenigingsdingen aan het doen bent. (Anno 2022 misschien iets minder sterk dan 2005, met iedereen toegang tot webmail of mail per smartphone, maar dat terzijde.) Maar als die er zijn, heeft de verantwoordelijke – hier het bestuur – dan de taak die te wissen op grond van de privacy. Niet om een kopie te maken voor het oude bestuurslid, werknemer et cetera.

In dit geval ging het om een functioneel mailadres, zeg even secretaris@vvenaam.nl. Dat kan natuurlijk ook een persoonsgebonden adres zijn, a.engelfriet@vvenaam.nl. Dat maakt voor mij niet uit in bovenstaande analyse. Hooguit sta je daarmee als bestuurder iets sterker in je argument dat je er privézaken mee mocht doen, het was immers “jouw” mailadres. Bij een functioneel mailadres vind ik een totaalverbod op privézaken verdedigbaar (mits expliciet gecommuniceerd, dat wel).

Primair zou bij een persoonsgebonden mailadres voortgezet gebruik niet aan de orde moeten zijn. De opvolger van secretaris Engelfriet is secretaris Van der Veen, maar die krijgt een apart mailadres natuurlijk. Dat geeft gedoe met de voortgang van het werk, maar dat is nou juist waar je functionele mailboxen voor hebt. Maar hoe dan ook, er is geen reden om de ex-secretaris nog toegang te geven tot de mailbox.

Arnoud

Van wie is de IP op wat ik buiten werkuren programmeer?

Geplaatst op 24 maart 202221 maart 2022 in Intellectuele rechten, Ondernemingsvrijheid, 10 reacties

Via Reddit:

“All work that you create during your employment, is owned by XYZ. Check page X for details on this as well.” Page X says “If, in connection with your employment, intellectual property rights are or become vested in results from your work (‘Work’): [… the company owns it]. Dutch Law is applicable.”

De vraagsteller is programmeur, en maakt zich nu zorgen hoe dat uitpakt als hij buiten werkuren een poker-app maakt, terwijl hij tijdens werktijd werkt aan satelliet-besturingssoftware.

Om even met die uren te beginnen: dat is dus in het geheel niet relevant voor de wet. De wet (art. 7 Auteurswet) bepaalt namelijk dat het auteursrecht op wat je voor je werk maakt, aan de werkgever toekomt. Het maakt dan niet uit of het onder werktijd was, op kantoor dan wel thuis, op de eigen laptop of de pc van de zaak of ga zo maar door. Was het je werk, dat is het enige criterium.

Wanneer is iets je werk? Nou ja, als het je opgedragen wordt in ieder geval natuurlijk. Maar als je het uit eigen initiatief doet, dan ook. Mits het dus werkgerelateerd is. En ik erken meteen dat dat een heel vaag onderscheid is: als je een generiek tooltje maakt dat óók voor werk handig kan zijn, is dat werkgerelateerd of niet, als het tooltje ook past bij je hobbyproject in het weekend?

Het contract van de vraagsteller is breder: “all work”, dus kennelijk ongeacht of het met werk te maken heeft. Maar zo makkelijk gaat dat niet: het is niet redelijk om ook de kerstkaarten of die roman op te eisen. Een rechter zal dus die term binnen het redelijke invullen: niet die kerstkaart, maar wél dat tooltje omdat er een redelijke link met je werk is.

Een redelijke link tussen een iPhone-app en satellietbesturing zie ik niet, dus die zou de werknemer zelf mogen exploiteren. Wat ik daarbij altijd wel een lastige vind: hoe zou dat uitpakken als je werkt voor een concern dat beiden doet? Stel je werkt aan software voor Samsung koelkasten en je maakt spelletjes in het weekend. Samsung heeft ergens een games divisie. Is het dan redelijk om te zeggen, dit past bij het werk? Ik neig naar nee, omdat jouw divisie dat werk niet doet. Hooguit kan het in strijd met goed werknemerschap zijn om je eigen werkgever te beconcurreren met een eigen spel, maar dat is een andere discussie.

Arnoud

Rechter veroordeelt bedrijf dat zonder toestemming gesprek werknemer opnam

Geplaatst op 3 maart 202225 februari 2022 in Ondernemingsvrijheid, 3 reacties

Een autobedrijf uit Moordrecht dat zonder toestemming een telefoongesprek van een werknemer opnam heeft hiermee de AVG overtreden en de privacy van de medewerker geschonden, zo las ik bij Security.nl. Eind september werd de werknemer op staande voet ontslagen omdat hij zijn eigen auto buiten het autobedrijf om vanuit zijn eigen handel zou hebben aangeboden aan een klant van het autobedrijf, wat was gebleken uit een opgenomen telefoongesprek. Dat ging dus niet geheel AVG compliant.

Uit het vonnis blijkt dat de man er sinds 2019 werkte, en dat er in 2021 iets privé gebeurde waardoor de werkrelatie “bekoeld” was. Dat leidde tot twee officiële waarschuwingen, en op 24 september 2021 tot ontslag op staande voet wegens het verkopen van eigen auto’s aan klanten van de werkgever. De arbeidsovereenkomst tussen partijen bevatte geen non-concurrentiebeding, noch een verbod op het verrichten van nevenwerkzaamheden, maar echt handig is zoiets natuurlijk niet. Maar zomaar gesprekken opnemen is óók niet handig.

Het opnemen van telefoongesprekken van werknemers (maakt niet uit of het privé of zakelijke gesprekken zijn) valt gewoon onder de AVG. Een gespreksopname is immers een persoonsgegeven, daar is geen discussie over. Kort gezegd is dan de vraag of de werkgever voor het opnemen (en daarna gebruiken) een gerechtvaardigd belang heeft, dat niet op een minder ingrijpende wijze kan worden gewaarborgd. Dat komt dus neer op “wat ga je doen met de opnames”.

Meestal hoor je dan iets van “trainings– en kwaliteitsdoeleinden”, maar mij is nooit duidelijk geworden wat dat dan precies inhoudt. Dat werd hier ook aangevoerd, maar kwam niet uit de verf. Je moet namelijk wel echt de kwaliteit periodiek aanpakken met die opnames, en dat gebeurde niet. Plus, het aanpakken van werknemers is géén kwaliteitsdoeleinde, dus dat kun je nooit met dat doel aanpakken.

Hier ging men nog een stap verder: gericht terugluisteren om de werknemer te betrappen op wanprestatie en vervolgens te ontslaan. En daarbij was dus niet gezegd dat dit zou gebeuren, sterker nog het opnemen was volledig heimelijk gebeurd. En dát is juridisch echt wel een ding, dat is alleen toegestaan indien sprake is van uitzonderlijke situaties (zoals de verdenking van de werknemer van strafbare feiten of misstanden binnen de onderneming).

Volgens het autobedrijf was dat hier het geval. Nadat de werknemer had gezegd te overwegen elders te beginnen, zagen ze hem met enige regelmaat buiten bellen, wat de verdenking gaf dat hij al bezig was met een eigen bedrijf. Dus tijd om alle gesprekken op te gaan nemen. Eh, nee. Dat is echt te mager om heimelijk opnemen te rechtvaardigen, aldus de rechtbank.

Normaal is het dan nog niet klaar. Onrechtmatig verkregen bewijs mag immers in ontslagzaken (en andere civiele zaken) worden gebruikt, het kan hooguit leiden tot een extra vergoeding voor de werknemer. Zie deze zaak waarin de werkgever de privémailbox hackte van de werknemer. Maar hier veegt de rechter de opname geheel van tafel, mede omdat er na de initiële vermoedens niet eens gepraat is met de werknemer en er geen snipper bewijs was dat hij stiekem al een bedrijf aan het opzetten was.

En oh ja, dat opgenomen gesprek, hoe ernstig was dat? Oordeel zelf:

[klant] zei: Ik had bijna zo’n RS6 van iemand overgenomen. Maar die was grijs. Daar twijfelde ik toch over. Ik wil alleen maar zwarte auto’s, waarop [verzoeker tevens verweerder] heeft terug gezegd: Ik heb een uhm. Ik heb een uhm. Dat mag jij wel weten. Want dat kan ik tegen jou wel vertellen. Op de achtergrond ben ik bezig om dit voor mezelf te gaan doen met een investeerder. Ik heb zelf, die heb ik zelf gekocht, een zwarte, maar dat is een zeventiener. En ik weet niet, dat is een wat ouder model. Maar dat is zo’n performance, een zwarte met zwart-bruin interieur. Ik weet niet of je dat wat vind. Is dat wat voor jou?

Arnoud

Een popup bij het inloggen is geen toestemming om je mail te lezen

Geplaatst op 14 januari 20227 januari 2022 in Ondernemingsvrijheid, Privacy, 15 reacties

Snelle quiz voor vrijdagochtend: als het loginscherm van je werk “Users of this system expressly consent to such monitoring and are advised that if such monitoring reveals possible criminal activity security staff may provide the evidence of such monitoring to law enforcement officials.” zegt, mag je baas dan je systeem monitoren? Het even snelle antwoord van de rechtbank Midden-Nederland: nee, hoe kom je erbij. En daarom mag je mensen niet ontslaan als je dat toch deed en wat geks tegenkomt.

Het vonnis van december leest als een wat merkwaardige ontslagzaak. Een man werkte sinds 1997 bij een bedrijf dat iets financieels deed (mijn gok: een bank). In 2021 startte de afdeling Corporate Security & Investigations een onderzoek vanwege niet-gemelde nevenbelangen en een vermoeden van hypotheekfraude. De signalen daarover zouden al in 2018 en/of 2019 zijn opgedoken, en tijdens het onderzoek is de mail en het systeem van de werknemer doorzocht.

Dit klinkt wat vaag en dat is het ook. ICT-juridisch interessant is dat er niet echt een reglement e-mail/internet monitoring lijkt te zijn, iets dat wel gewoon een harde eis is sinds toch alweer heel wat jaartjes (wat, is het al 2022). De werkgever zwaaide met een Reglement verwerking persoonsgegevens door middel van Personeelsvolg- en informatiesystemen en

stelt dat dit Reglement met instemming van de Centrale Ondernemingsraad [N.V.] tot stand is gekomen en op […] , dat voor alle medewerkers toegankelijk is, is gepubliceerd. [eiseres] wijst erop dat in paragraaf 3 op bladzijde 3 van het Reglement is beschreven dat [N.V.] medewerkers mag controleren wanneer er zodanige verdenkingen van overtreding van de Algemene Gedragscode [N.V.] Nederland en/of misbruik en/of ander laakbaar en/of strafbaar gedrag zijn, dat een dergelijke controle gerechtvaardigd is.

Dat is allemaal leuk en aardig, alleen zo merkt de kantonrechter op:

Zonder kennis van de aard van [de in 2018/19 gegeven] signalen – en daarmee van een concrete legitieme grond ter rechtvaardiging van deze monitoring – kan niet worden vastgesteld of de monitoring aan de vereisten van proportionaliteit heeft voldaan. Ook kan niet worden vastgesteld of de verwijten die [eiseres] [verweerder] maakt en die zij aan het ontbindingsverzoek ten grondslag heeft gelegd, direct verband houden met deze signalen of dat sprake is van “bijvangst”. Daarbij is ook van belang dat [eiseres] geen informatie heeft verstrekt over de mate waarin en de wijze waarop de monitoring plaatsvindt. Het Reglement en de Procedure bij Onregelmatigheden die [eiseres] in het geding heeft gebracht, geven hierover geen uitsluitsel.

Een probleem was namelijk dat de afdeling CSI niet kon of wilde laten zien om welke signalen het precies ging en hoe men daarbij deze werknemer op de korrel had gekregen. Daarnaast ging het dus mis op het punt van de werknemer informeren dat er kan worden gemonitord, en wat en wanneer. Want die zin die ik hierboven citeerde, kwam uit de loginbanner:

WARNING Access only to persons explicitly authorized by [N.V.] [..] . Regulations for the use and security of [N.V.] hardware, software, electronic communication, device, and databases as stated in the General Code of Conduct (=sw de Algemene Gedragscode [N.V.] ) are applicable. Users may be monitored.

Users of this system expressly consent to such monitoring and are advised that if such monitoring reveals possible criminal activity security staff may provide the evidence of such monitoring to law enforcement officials.

Ik zie links al twee security officers zenuwachtig aantekeningen maken, want inderdaad dit leest als een standaardtekst die mogelijk ten tijde van de ISO 27001 certificering erin gezet is of van een willekeurige “web security policy” overgenomen is (natuurlijk als zijnde best practice). Voor mij als jurist is dit een typische Oud-Usanian Tough Policy, met name door de “criminal activity” en het feit dat men “law enforcement officials” zal informeren in plaats van -zoals bedrijven toch meestal doen- intern een onderzoek te starten. Gokje: dit begon bij een BBS of een dergelijke publieke terminal.

Hoe dan ook, met zo’n tekst kom je er niet. Niet nodig en niet relevant. Zorg dat je een duidelijk en specifiek reglement hebt, én zorg dat je mensen informeert over het monitoren dat je mogelijk kunt gaan doen. (Dus niet: hoi Jaap, we gaan je vanaf maandag gericht monitoren. Maar: Jaap en collega’s, op deze afdeling kan worden gemonitord op misbruik van bedrijfsgeheimen.) En doe dan ook wat je in je reglement zegt: hoe vaak ik zie dat het reglement zegt “misbruik van bedrijfsgeheimen” en er dan wordt gemonitord op zeg intimidatie op de werkvloer.

Omdat het onduidelijk is wat de signalen waren en waarom men daarop een onderzoek startte, heeft de rechter geen keus dan de hele stapel bewijs het raam uit te gooien. Dan blijft er dus geen zaak over, en is er dus ook geen ontslag. Meneer mag dus weer gewoon aan het werk; ongetwijfeld een gezellige nieuwjaarsborrel komende donderdag. Maar dat terzijde.

Arnoud

Uber-chauffeurs zijn dus echt werknemers, joh je meent het

Geplaatst op 20 september 202113 september 2021 in Ondernemingsvrijheid, 34 reacties

Uber-chauffeurs zijn dus echt werknemers, concludeer ik uit het vonnis van de rechtbank Amsterdam van vorige week. Ja, daar was een rechtszaak voor nodig (net als met Deliveroo) terwijl je dat toch op je juridische klompen kon aanvoelen. Maar een leuke toevoeging is dat hier heel expliciet het aanwezige gezag van de werkgever wordt geconcludeerd uit de duwende drammerij van de algoritmes van Uber.

Volgens de rechter zijn de vierduizend Nederlandse chauffeurs van Uber geen zzp’ers, zoals het techbedrijf zelf betoogt, maar zijn het gewoon werknemers omdat ze aan de definitie uit de wet voldoen. Belangrijkste voordeel: dan vallen zij onder de cao taxivervoer, iets waar vakbond FNV voor naar de rechter was gestapt. Naast een schadevergoeding van 50.000 euro levert dit de plicht op om achterstallig loon (conform de cao-tarieven) te voldoen. Uber gaat uiteraard in hoger beroep.

Uber had – net als Deliveroo en al die andere platformjongens – betoogd dat het hier gaat om een vrijwillig gekozen samenwerking met zzp’ers, mensen bij elkaar brengen en als volwassen mensen samen een deal laten sluiten. Je kunt immers je eigen tarief afspreken met ritjes die je via Uber oppikt, de klant vraagt naar jou en je bouwt langzaam een merk op. Oh nee wacht, Uber bepaalt het tarief, eist (ongeveer) dat je de ritjes pakt die zij aandragen en de klant kijkt naar je sterren en niet naar jou.

De kern van het arbeidsrecht is dat je kijkt naar de werkelijke situatie, en jezelf dan drie vragen stelt: werkt iemand ‘in dienst’, krijgt zhij ‘loon’ en is dat om ‘gedurende zekere tijd’ bepaalde ‘arbeid’ te verrichten? Zo ja, dan is het een arbeidscontract. En dan doet het er niet toe wat er bovenaan het contract staat of zelfs wat je allebei verklaard te hebben gewild.

Ik chargeerde daarnet een klein beetje over hoe het werkt als je voor Uber gaat rijden. Maar de werkelijkheid is niet héél erg anders. Allereerst ga je een eenzijdig contract aan, dat dagelijks kan wijzigen en waarbij je nul onderhandelingsruimte hebt. Daarna krijg je ritjes aangeboden, hoewel je niet weet waar je heen moet of wat het je precies gaat opleveren. Weiger je dat iets te vaak, dan krijg je minder vaak ritten aangeboden. En als je niet goed je best doet, dan kunnen klanten je slechter beoordelen en dan kom je helemaal onderaan te staan. Verder blijkt dat Uber zelf de klachten oplost, inclusief wat het de chauffeur moet kosten om de klant tevreden te stellen.

Heel erg “wij brengen ondernemers bij elkaar en laten ze opdrachten uitvoeren voor klanten” kan ik dat niet noemen. Te horen krijgen wat je wanneer moet doen, tegen een door de ander vastgestelde prijs, dat noemen we loon voor arbeid volgens mij. Het enige zou dan zijn dat je ieder moment ontslag kunt nemen, maar dat is geen heel sterke factor.

En dan komt het neer op de vraag of er ‘gezag’ is, kan de werkgever dicteren hoe jij het werk uitvoert? Het kernverschil tussen een zzp’er en een werknemer is namelijk dat je de eerste vertelt wat je wilt en wanneer het af moet, en de laatste bij wijze van spreken per te werken stap kunt becommentariëren, pardon managen. En dan zegt de rechter hier iets heel leuks over het Uber-algoritme:

33. Op deze wijze gaat van het algoritme een financiële stimulans en een disciplinerende en instruerende werking uit. Dat de chauffeurs tot op zekere hoogte vrij zijn om een rit te weigeren, zelf hun uren mogen bepalen en gelijktijdig gebruik mogen maken van verschillende apps of andersoortige boekingssystemen doet daar niet aan af. Zodra zij gebruik maken van de Uberapp en daartoe ingelogd zijn, zijn zij onderworpen aan de werking van het door Uber ontworpen algoritme, en vallen zij daarmee onder een “modern werkgeversgezag” van Uber.

Een loonslaaf met een algoritme als manager, hoe modern wil je het hebben. (Het past trouwens in een bredere trend: waar veel werk niet goed door robots te vervangen blijkt, kan dat wél heel goed voor het toezicht op dat werk. Twintig producten in een doos stoppen is mensenwerk, tellen dat dit langer dan 3’14” duurde en deze mens een punt aftrek geven, dat kan een algoritme prima. Negeren dat de mens moe was, dat ook.)

Zoals de rechtbank dan zegt, met die conclusie “moet, met het oog op het dwingendrechtelijk karakter van het arbeidsrecht en ter bescherming van de zwakkere positie van de werker, door de in het contract gekozen bewoordingen heen worden gekeken” en moet de conclusie dus zijn dat het hier gaat om een werknemersituatie.

Arnoud

Kan ik de werkgever aansprakelijk houden voor schade door de 2FA-app?

Geplaatst op 7 juni 20212 juni 2021 in Security, 28 reacties

Een lezer vroeg me:

Mijn werkgever heeft het gebruik van tweefactorauthenticatie verplicht gesteld, en gebruikt daarbij de Microsoft Authenticator app. Alleen, wie geen werktelefoon heeft moet deze maar op de privételefoon installeren. Ik maak me zorgen over de rechten die deze app heeft (foto’s, camera, locatie, contactpersonen en ga zo maar door) en bovendien vraag ik me af of ik mijn werkgever aansprakelijk kan stellen als er iets misgaat met die app.

De vraag over het installeren van apps op je privételefoon is natuurlijk al vaker langsgekomen. In 2018 zei ik nog dat dat eigenlijk niet kan, dat de werkgever maar voor een werktelefoon moet zorgen. Maar ik realiseerde me later dat je vanuit goed werknemerschap best verplicht kunt zijn iets kleins zelf te regelen, ook al is dat strikt gesproken met een privételefoon.

Zo’n authenticator app komt over als iets kleins: het ding produceert authenticatiegetallen waarmee je een inlogpoging afmaakt. Er is geen netwerkverbinding nodig, de app is buitengewoon klein en er zit verder weinig bijzonders aan. Vanuit dat perspectief lijkt me deze app prima passen in dat idee van “doe dat gewoon even, kom op nou” oftewel goed werknemerschap.

Ik zie inderdaad dat deze app ontzettend veel permissies vraagt, en ik zou de FAQ moeten lezen om te weten wat die app allemaal van plan is. Wordt er zo veel gelogd? Waarom moet de app weten waar ik ben en mijn foto’s bekijken alvorens een authenticatiecode af te geven? En zijn er dan toch beveiligings-zwakheden die misbruikt kunnen worden om zo mijn telefoon te infecteren? Geen idee, daar kan ik als privépersoon weinig over zeggen.

Gelukkig voor de werknemer is de werkgever aansprakelijk voor schade die men tijdens het werk lijdt (art. 7:658 lid 2 BW), behalve bij opzet of bewuste roekeloosheid door de werknemer. Dat is vrijwel nooit het geval (en nee, je updates vergeten te bijwerken zie ik niet als bewuste roekeloosheid) dus als de authenticator app die de werkgever voorschrijft schade bij jou veroorzaakt, dan kun je verlangen dat de werkgever die vergoedt.

Arnoud