Tag: Werknemer

About Werknemer

Subscribe Feeds

Mijn werk wordt gelivecaptured en dat wil ik niet!

Geplaatst op in Ondernemingsvrijheid, Privacy, Security, 23 reacties

screen-captureEen lezer vroeg me:

Op ons werk beheren wij servers van klanten, die bij ons in het datacenter gehost staan. Natuurlijk wordt er uitgebreid gelogd wat wij doen op die servers. Maar nu is er een nieuw systeem: zodra ik de server van een klant benader vanaf mijn terminal, wordt mijn gehele sessie via een live-capturing tool opgenomen en ergens opgeslagen. Zo is er precies bewijs van wat ik heb gedaan, is het argument. Dat is beter dan loggen en onze klanten willen die zekerheid dat álles gemonitord wordt. Maar echt álles wordt gemonitord nu, ook wat ik privé tussendoor doe terwijl ik een server open heb staan. Mag dat zo wel?

Dit is een moeilijke. Enerzijds heb je recht op privacy op het werk, anderzijds hebben klanten recht op informatie over wie er aan hun systemen zit. Zeker als daar persoonsgegevens of bedrijfsgeheimen in zitten. Hier moet de werkgever dus een balans in vinden.

Logging lijkt mij een prima middel om de klant tegemoet te komen. Er kan dan worden gewerkt met een geanonimiseerde aanduiding, die bij een vermoeden van fouten of misbruik door een manager kan worden gekoppeld aan een persoon. Dan weet de klant dat persoon 123 iets deed, maar pas na een onderzoek kan dan blijken dat dit de vraagsteller was.

Alleen, dan moet de klant (of de IT-dienstverlener) wel álles weten te loggen. En dan zul je net zien dat je iets vergeten was. Dus vanuit die optiek snap ik het wel om gewoon maar alles te filmen en achteraf te zien wat je nodig hebt. Met een complete screencapture van de gehele sessie zul je niet snel meer iets missen.

Maar ja, dan loop je weer tegen privacygevoelige dingen aan: een werknemer kan tussendoor even z’n privémail checken terwijl de server nieuwe software staat te compileren, of een Skypeberichtje van zijn partner krijgen. En dat komt dan óók mee met zo’n opname. HEt liefst zou die opname dan beperkt moeten zijn tot het window waarmee de verbinding met die server wordt gelegd. Ik heb alleen geen idee of zulke software bestaat.

En hm. Menig datacenter hanteert ook cameratoezicht in de serverruimtes naast logging van activiteiten op hun server. Dan film je ook een neuspeuterende werknemer of een privételefoontje. Is dit wezenlijk anders?

Arnoud

De persoonlijke aansprakelijkheid van bestuurders

Geplaatst op in Ondernemingsvrijheid, 5 reacties

i-heart-bv-besloten-vennootschap-rechtspersoonMet enige regelmaat krijg ik vragen van internetondernemers die een bv willen oprichten (of een stichting) omdat ze hun aansprakelijkheid willen beperken. Dat kan (hoewel je altijd ook goed de fiscale implicaties moet doorrekenen met je boekhouder) maar het is geen 100% garantie. Een bestuurer kan wel degelijk in privé aansprakelijk zijn voor handelen van zijn bv of stichting, hoewel daar wel een hoge bewijslast bij geldt.

Een bv is een aparte rechtspersoon, een aparte entiteit en als die een fout maakt of schade veroorzaakt dan moet de bv die vergoeden. Niet de directeur of andere bestuurders persoonlijk. Bij een eenmanszaak is dat wél het geval.

Iedere handige jongen ziet dan meteen de juridische hack: open een bv, koop en doe vanuit de bv wat je wil, keer de winst aan jezelf uit en laat de schuldeisers het met de lege bv uitvechten terwijl jij in privé niet aansprakelijk bent.

Dergelijke handige jongens worden juridisch gezien niet op prijs gesteld, dus verbaast het niet dat de rechtspraak ondertussen richtsnoeren hiervoor heeft ontwikkeld. In een Hoge Raad-arrest uit 2006 werden twee eisen geformuleerd.

Er zijn twee mogelijkheden: óf de bestuurder heeft zelf namens de vennootschap de handeling verricht, óf hij heeft actief toegelaten of bewerkstelligd dat er schade ontstond. Een bestuurder die kort gezegd niets te maken had met de schade, kan dus niet in privé worden aangesproken. In geval 2

Bij mogelijkheid 1 wordt als maatstaf gehanteerd dat de bestuurder “wist of redelijkerwijze behoorde te begrijpen” dat dit mis zou gaan. Logisch. In mogelijkheid 2 is de maatstaf of zijn handelen zodanig onzorgvuldig was dat je hem dat als persoon kunt verwijten – en ja dat klinkt mij ook als een cirkelredenering in de oren, maar goed dit is wél de Hoge Raad. En ze vullen meteen aan dat ook hier dat “weten of behoren te begrijpen” een belangrijke aanwijzing is dat er zo’n persoonlijk verwijt kan worden gemaakt.

In juli dit jaar vonniste de rechtbank Den Haag dat een bestuurder privé aansprakelijk was voor inbreuk op merken en auteursrechten omdat hij zelf de inkoop deed en de klantenservice behandelde. In dat geval neem je toch een zeker risico, zal ik maar zeggen.

Maar in april vorig jaar vonniste de rechtbank juist dat een bestuurder niet aansprakelijk was voor de namaakhamsters verkocht door zijn bedrijf. Hij handelde alleen als bestuurder en dat deed hij niet zódanig onzorgvuldig dat hem dat persoonlijk te verwijten was. Hij kon de inbreukmakende hamsters niet terughalen wegens gebrek aan geld in het bedrijf, en dat is ‘gewoon’ een zakelijke beslissing die niet tot persoonlijke aansprakelijkheid zal leiden.

En om een of andere reden vind ik het hilarisch, inbreukmakende hamsters. Maar dat terzijde.

Arnoud

Ontslagen Nieuwzeelandse vrouw moet baas toegang tot Facebook geven

Geplaatst op in Ondernemingsvrijheid, 16 reacties

face-book.pngEen voormalige stewardess van Air New Zealand is door de rechter gedwongen om haar ex-werkgever toegang tot haar Facebookprofiel en bankafschriften te geven, las ik bij Security.nl. De werkgever wil daarmee controleren wat ze tijdens haar ziekteverlof heeft gedaan, omdat deze haar ervan verdenkt zich valselijk ziek gemeld te heben. Het verweer dat Facebook privé is en dat de werkgever die informatie niet had tijdens het arbeidsconflict dat er speelde, werd afgewezen.

De basis voor deze opeising is het instrument van ‘discovery’, oftewel het aan elkaar moeten afstaan van documentatie en ander bewijs dat potentieel relevant kan zijn voor de rechtszaak. Wij kennen zo’n instrument niet, maar in de VS en andere common law-jurisdicties is dit een standaardprocedure. Het idee is dat je relevant bewijs niet moet kunnen achterhouden, want de waarheid moet boven tafel komen.

De vrouw had zich ziek gemeld om voor haar zieke zus te zorgen, wat kennelijk in Nieuw-Zeeland legaal is. De werkgever verdacht haar echter van een valse ziekmelding en ontsloeg haar. Toen de vrouw dat aanvocht, eiste de werkgever dus die timeline-informatie op. Dat doet wel wat gek aan: als je iemand ontslaat zónder goed bewijs, is dat ontslag dan niet sowieso onrechtmatig zelfs als achteraf blijkt dat je wel gewoon gelijk had?

In Nederland bestaat zo’n discovery-regeling niet. Een werkgever moet zelf bewijs vergaren en kan dit niet opeisen bij de werknemer. Op zich ka het wel legaal zijn om op Facebook of Hyves ontdekte informatie te gebruiken. In 2012 werd een loonopschorting legaal verklaard door de rechter, omdat de ziekmelding van de werknemer weerlegd kon worden met een Hyves-screenprint:

Bovendien kan … geoordeeld worden dat de hyves-pagina’s van [X] nu niet direct de indruk geven dat zij ziek was, in tegendeel, daaruit kan worden afgeleid dat in ieder geval geen sprake meer was van waterpokken en de zichtbare gevolgen daarvan.

Maar hier ging het dus om informatie die bekend was bij de beslissing om haar loonuitbetaling op te schorten. En dat vind ik nog wel verdedigbaar. Achteraf je ontslag rechtpraten met nieuw ontdekt bewijs voelt niet zoals het hoort.

Bij Security.nl en elders zie ik nu commentaren met de strekking “dan moet je niet op Facebook gaan zitten” of “wie laat dan ook zijn baas op Facebook meekijken”. Begrijpelijk, maar kún je vandaag de dag nog wel zonder Facebook? En is het dan haalbaar om ook elke collega en alle kennissen van collega’s te weren van je tijdlijn? Want het hoeft niet de baas zelf te zijn, een collega met een printscreentoets kan immers óók de bron zijn waarmee de werkgever dit te weten komt.

Arnoud

Onze ex-werknemer wil van de bedrijfsauto’s af!

Geplaatst op in Ondernemingsvrijheid, Privacy, 15 reacties

bedrijfsbusjeEen lezer vroeg me:

Onze bedrijfsbusjes hebben we voorzien van een decoratie met foto van het hele team (alle zes mensen). Nu is één van die mensen met ruzie vertrokken, en nu eist hij per brief dat we zijn gezicht van onze busjes halen. Dat betekent dus nieuwe foto’s en nieuwe stickers, een behoorlijk dure grap. Moet dat echt?

We hebben het al eens gehad over portretrecht versus smoelenboek en daar lijkt dit wel een beetje op. Bij een smoelenboek geldt als hoofdregel dat je daar alleen met vrij gegeven toestemming in mag, tenzij er een dringende noodzaak is waarom je er in móet. Hetzelfde geldt voor werknemers op Linkedin, dat kun je als hoofdregel niet eisen als werkgever. Er moet een behoorlijk zwaarwegende reden zijn om een werknemer verplicht met naam en foto op internet te zetten.

Bij dit soort foto’s geldt dezelfde regel. Ik zou zeggen dat hier niet echt een noodzaak kán zijn om mensen op de bedrijfsbusjes te zetten, dus moet hier met toestemming gewerkt worden. En die toestemming moet zonder consequentie geweigerd kunnen worden, net als bij het smoelenboek.

Maar goed, dan heeft iemand toestemming gegeven, rijden de busjes gezellig met foto rond en dan gaat meneer (of mevrouw) weg. En dan? Het is nogal gek om te blijven pronken met iemands gezicht, dus het ligt voor de hand dat je dan zo snel mogelijk de auto’s gaat laat overstickeren. Alleen, dat is nogal een dure grap. Dat is een wezenlijk verschil ten opzichte van Linkedin of smoelenboek, waar mensen met één klik weer weg zijn.

Nu zou je kunnen zeggen, dat is dan het risico van de werkgever dat die iets duurs maakt met portretten van werknemers. Akkoord, maar de wet bepaalt dat werkgever en werknemer zich ‘goed’ naar elkaar moeten gedragen. Je kunt vanuit die norm redeneren dat een goed werknemer begrijpt dat je die busjes niet 1-2-3 overgestickerd hebt vanwege kosten en gedoe. Hij zou dus moeten tolereren dat de busjes nog enkele maanden zo rondrijden. Maar tot in lengte van dagen met een ex-werknemer rondrijden, dat is dan weer niet goed vanuit de werkgeverskant.

Je zou natuurlijk stockfoto’s kunnen kopen in plaats van je echte personeel neer te zetten, maar dat voelt wel een beetje nep. Zeker als je zo’n zorgvuldig divers Amerikaans stel collega’s neemt. Maar een andere manier om dit probleem te voorkomen, weet ik niet. Jullie?

Arnoud

Moet ik de curator toegang geven tot persoonsgebonden mailboxen van ons bedrijf?

Geplaatst op in Ondernemingsvrijheid, 22 reacties

strong-password.pngEen lezer vroeg me:

In mei is het bedrijf failliet verklaard waar ik werkte als systeembeheerder. Nu kreeg ik een brief van de curator dat hij alle wachtwoorden wil hebben van mij, inclusief van persoonsgebonden accounts en mailboxen van werknemers. Ik heb daar morele bezwaren tegen, omdat die werknemers erop mochten vertrouwen dat ik hun wachtwoorden geheim zou houden en niet zou gaan snuffelen in mailboxen. Ik weet niet wat de curator met die gegevens gaat doen en ben bang dat ik erop aangekeken wordt. Wat kan ik doen?

Juridisch gezien is hier heel erg weinig tegen te doen, ben ik bang. Punt is namelijk, eigenlijk zijn het gegevens van de werkgever. Doe eens alsof het geen login/password is maar een sleutel van een kluis die op kantoor staat. Zou je het dan ook ‘jouw’ sleutel vinden, omdat er een labeltje aan zit met je naam erop of omdat je werkgever die aan jou gaf en zei “met niemand anders delen”?

De curator heeft het recht om alle bedrijfseigendommen in te zien en de volledige administratie door te lopen, sterker nog dat is zijn plicht want hij moet nu redden wat er te redden valt. Hem dus toegang tot dingen ontzeggen is eigenlijk niet de bedoeling. De wet bepaalt zelfs expliciet (art. 99 Faillissementswet) dat hij alle post mag openen die voor de gefailleerde binnenkomt, ondanks het briefgeheim.

Je kunt je afvragen wat de curator nu precies in die mailboxen moet. Maar is het jouw taak om daarover te waken? De rechtbank heeft de curator benoemd als onafhankelijk persoon. Bij twijfel kan hij de rechtbank vragen of iets mag, en hij kan altijd door diezelfde rechtbank worden aangesproken als iemand een klacht heeft.

Dat collega’s je erop aankijken, is mogelijk maar juridisch kan dat geen consequenties hebben. Dat je geheimhouding beloofde, deed je als werknemer. Je bent als werknemer niet privé aansprakelijk voor zakelijke beloftes. Een claim wegens schending van de geheimhouding moet dus tegen het bedrijf (tegen de boedel) worden gemaakt.

Arnoud

Van wie is onze handleiding?

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 42 reacties

missing-manualEen lezer vroeg me:

Voor een opensourcepakket dat wij op het werk gebruiken, heb ik met een aantal collega’s een handleiding geschreven. Die ontbrak namelijk, zeker waar het gaat om gebruik in onze branche. Het schrijfwerk was geheel in eigen tijd, overigens. Nu is een van mijn collega’s voor zichzelf begonnen en hij heeft gemeld dat hij die handleiding gaat verkopen als deel van zijn dienstverlening. Maar hebben wij daar niets over te zeggen dan als mede-auteurs?

Wanneer mensen samen één werk maken, zegt de auteurswet dat daarop een gezamenlijk auteursrecht ontstaat. De auteurs zijn dus allen mede-eigenaar, en volgens de wet mag geen van hen dan iets doen met het werk zonder toestemming van de anderen. Wil eentje het gaan uitgeven in boekvorm, dan moeten alle andere auteurs daarmee instemmen. Het is dan ook erg handig om afspraken over zulke dingen (liefst vooraf) even vast te leggen.

Hier speelt echter nog een complicatie: het gaat over software die men op het werk gebruikt en waar de auteurs – mag je zo aannemen – dankzij het werk kennis over opgedaan hebben. Dat iljkt me dan toch echt wel degelijk een product van het werk, oftewel de werkgever heeft het auteursrecht op die handleiding. Zeker als deel van hun functie was het onderhouden van die software. Want het is een misverstand dat dat alleen geldt onder werktijd.

Die ene collega mag dus ook in die situatie niets met het werk, want het is niet zijn handleiding hoewel hij er aan meegeschreven heeft. Natuurlijk, kennis opgedaan tijdens het werk mag elders worden gebruikt, tenzij dat een geheimhoudingsbeding met de werkgever schendt. Maar de exwerknemer mag geen auteursrechten van de ex-werkgever of van collega’s schenden.

Wil je in je eigen tijd werken aan dingen die gerelateerd zijn aan je werk, maak daar dan afspraken over. Met je werkgever en met de collega’s die meedoen.

Arnoud

Je personeel bespioneren met camera’s, wanneer mag dat?

Geplaatst op in Ondernemingsvrijheid, Security, 24 reacties

media-markt-cameratoezicht-foto-mania-posterMedia Markt heeft in vijf vestigingen in Nederland personeelsleden met geheime camera’s gefilmd, las ik bij z24. Een ‘mystery shopper’ met verborgen camera filmde zijn interactie met het personeel, en achteraf werden werknemers hiermee geconfronteerd. In het artikel verdedigt de Media Markt zich met het argument dat men de beelden alleen voor “interne trainingsdoeleinden” zou inzetten, wat net zoiets is als een verbeterde gebruikservaring of zorgvuldig geselecteerde derden: klinkt goed, het zegt alleen niets. Wanneer mag je nu je personeel filmen?

Er zijn twee wetten die een rol spelen bij cameratoezicht: de strafwet en de Wet bescherming persoonsgegevens. Die laatste speelt een rol zodra je beelden opslaat op een manier dat je er eenvoudig in kunt zoeken, meestal bij digitale opslag omdat er dan timecodes en zo aan vast zitten. Als je alleen live meekijkt (een deurbelcamera bijvoorbeeld) is er geen sprake van een verwerking. En ja, camerabeelden zijn persoonsgegevens want je kunt er kenmerken van mensen op zien. Bijzondere persoonsgegevens zelfs.

Met de strafwet zijn we snel klaar. Een aangebrachte camera die de openbare ruimte filmt, mag mits er duidelijk voor is gewaarschuwd. Een camera die een besloten ruimte filmt, vereist een waarschuwing én een belangenafweging. Ook bij niet-aangebrachte camera’s, dus ja als je op een verjaardag met de handycam gaat zwaaien dan moet je dat even aankondigen.

Volgens het College Bescherming Persoonsgegevens (Cbp) mag een personeelslid alleen worden gefilmd als er een vermoeden is van fraude of diefstal, staat er in het artikel. Dat is nou ook weer wat streng geformuleerd. De nieuwslezers van RTL worden echt niet gefilmd omdat ze verdacht worden van fraude. Wél is het zo dat als je het niet vooraf bekend maakt, je dit moet melden bij het Cbp en die kunnen dan een voorafgaand onderzoek starten om te bepalen of het door de beugel kan.

Hoofdregel bij de Wet bescherming persoonsgegevens is dat je toestemming nodig hebt om iemands persoonsgegevens te verwerken. Dat geldt dus ook voor cameratoezicht. Maar in de meeste gevallen wordt op het werk zonder toestemming gefilmd. Je valt dan terug op de “eigen dringende noodzaak die zwaarder weegt dan de privacy” zoals dat heet. Een belangenafweging. En wat het Cbp hiermee zegt, is dat die afweging eigenlijk altijd neerkomt op dat het niet mag, tenzij bij zo’n vermoeden van fraude of diefstal.

Filmen voor trainingsdoeleinden of evaluatie van iemands performance lijkt me op zich geen probleem, mits het vooraf gemeld is. En hoe heimelijker het gefilm, hoe meer je daarbij zult moeten uitleggen vooraf. De camera-opstelling bij de interne training lijkt me geen probleem, maar zo’n mystery shopper voelt wel iets ernstiger. Hoewel je natuurlijk bij die melding niet hoeft te zeggen “de persoon met de camera is 1.80 lang en heeft rood haar” of zo. Zeggen dát er gemystershopt met camera wordt, zou al genoeg moeten zijn.

Wel denk ik dat de beelden in principe alleen aan de medewerker zelf (en zijn manager en HR) vertoond mogen worden. Ze vertonen in de bioscoop waar al het personeel verplicht moest opdraven, gaat me iets te ver. Dat leidt al snel tot voor gek staan. En ik denk dat dáár dan ook de ophef vandaan komt. Als de mysteryshopper alleen had gefilmd bij wijze van ondersteunend bewijs, en ze waren alleen vertoond als de medewerker de gang van zaken zou betwisten, dan zie ik het probleem niet.

Arnoud

Is een iPad een telefoon of een computer?

Geplaatst op in Informatiemaatschappij, Iusmentis, Ondernemingsvrijheid, 38 reacties

In de categorie achterdeorenkrabvragen: is een iPad een telefoon of een computer? Ja, dat is een zeer relevante vraag. Tenminste, wanneer je als werkgever je werknemers allemaal een iPad geeft omdat dat zo zakelijk hip en handig is. Want werknemers computers geven mag niet zomaar, dat telt als loon in natura. En in een recent vonnis kwam het nu eindelijk eens tot een uitspraak.

Een bedrijf had al haar werknemers (664 man) een iPad verstrekt, inclusief mobiel-internetdatakaart met Vodafoneabonnement. Eer waren geen afspraken gemaakt over het gebruik, en de iPad hoefde niet te worden ingeleverd bij ontslag. Dat riekt naar loon in natura, want zo’n iPad neemt iedereen natuurlijk mee naar huis om daar te gaan angrybirdsen tijdens de kerst. Het bedrijf maakte bezwaar tegen de loonheffing, en zo kwam het tot deze uitspraak.

De wet op dat moment (art. 17 Wet LB) bepaalde dat iets geen loon is als het een “vrije verstrekking” is, oftewel

tot voorkoming van kosten, lasten en afschrijvingen ter behoorlijke vervulling van de dienstbetrekking;

Een categorie producten die hieronder valt, waren de communicatiemiddelen(art. 15b Wet LB):

telefoon, internet en dergelijke communicatiemiddelen – niet zijnde computers en dergelijke apparatuur en bijbehorende apparatuur –, tenzij het zakelijke gebruik van meer dan bijkomstig belang is;

En hier ontstond dus de discussie over. Is een iPad een “communicatiemiddel” zoals een telefoon, of een “computer en dergelijke”? Formeel is het natuurlijk een computer, het ding rekent en doet I/O, maar volgens die definitie is álles een computer en dat is niet de bedoeling.

Het bedrijf wees erop dat een iPad primair wordt gebruikt voor communicatie: e-mail, internetten, whatsappen, twitteren, geven van presentaties, socialemediaën, etcetera. Geen mens gaat documenten zitten typen op een iPad of spreadsheets vullen. De belastingdienst stelde daar tegenover dat het apparaat inherent ontworpen moet zijn om communicatie (zoals telefonie, sms en e-mail) een overheersende rol te laten spelen.

Tsja, daar zit je dan als rechter.

Gelukkig was er nog de wetsgeschiedenis: wat was er zoal gezegd over “computers” en “communicatieapparatuur” toen dit wetsartikel werd ingevoerd?

Een mobiele telefoon kan ook onder deze omschrijving [van “computer”] vallen als de functie van telefoontoestel duidelijk ondergeschikt is aan andere functies, zoals telematica of dataverwerking (…) Pocket-PC’s, mini-notebooks en navigatie-apparatuur vallen niet onder het begrip communicatiemiddelen. Dergelijke apparatuur valt onder de regeling voor computers e.d.

En op basis van die passages concludeert de rechter dat een telefoon een telefoon is als hij eruit ziet als een telefoon. En dát doet een iPad niet. Goed, je kunt er vast met een app mee bellen als hij een sim heeft, en videochat via Skype kan natuurlijk ook, maar dat is niet de primaire functie van een iPad, laat staan dat ie daarvoor vormgegeven is. Niet voor niets ziet mevrouw rechtsboven op het plaatje er enigszins dom uit met de iPad aan het oor.

Mede gelet op het formaat van de iPad, het geheugen van 32 GB en met inachtneming van de vele andere gebruiksmogelijkheden dient de iPad veeleer te worden aangemerkt als kleine computer die mede geschikt is voor verschillende vormen van communicatie.

En computers zijn alleen vrijgesteld als ze “meer dan bijkomstig” zakelijk worden gebruikt, volgens de wettelijke regeling meer dan 90% van de tijd.

Het creatieve argument dat de iPad als vakliteratuur (ook een vrijgestelde categorie) moet worden gezien, wordt eenvoudig terzijde geschoven. Een iPad is geen literatuur, laat staan vakliteratuur. Je kunt er vakliteratuur mee lezen, maar dat maakt het leesapparaat nog geen vakliteratuur.

Update (7 december) bij Webwereld ontdekten ze dat de werkgever in kwestie RTL is. Deze heeft aangekondigd in hoger beroep te gaan.

Arnoud

Ik moet van mijn werkgever op Facebook!

Geplaatst op in Ondernemingsvrijheid, Privacy, 33 reacties

facebookEen lezer vroeg me:

Mijn werkgever maakte recentelijk een Facebookgroep aan en heeft alle werknemers op Facebookopgezocht en toegevoegd aan deze bedrijfspagina. Ik heb zelf nog geen Facebook maar werd vorige week toch vriendelijk verzocht die aan te maken “zodat we allemaal op Facebook zijn”. Kan ik dat weigeren?

Het lijkt me niet dat de werkgever dit kan eisen. Een Facebookprofiel telt als verwerking van persoonsgegevens, en dat kan een werkgever alleen van een werknemer eisen als dat óf nodig is voor het werk óf er een zeer dringend belang is dat zwaarder weegt dan de privacy van de werknemer.

Die eis van “nodig voor het werk” zie ik niet opgaan bij Facebook. Bij LinkedIn vind ik het iets twijfelachtiger of je kunt weigeren. LinkedIn is een zakelijk netwerk, en als een bedrijf zich profileert als ICT-minded dan wordt verwacht dat de werknemers via LinkedIn te vinden zijn.

Bij het zeer dringend belang kan ik me ook niets voorstellen hier. Als je (volgens de privacywaakhond dan) al toestemming nodig hebt voor een foto op je eigen site dan bij de perfide Amerikaanse persoonsgegevensjatters al helemaal, lijkt me.

Tenzij het in het arbeidscontract staat of men vrijwillig toestemming geeft, zie ik niet hoe je dit voor elkaar krijgt.

Ik snap ook niet goed waaróm je dit zou willen als werkgever. Een profielpagina op je site voor klanten, oké. Een LinkedInprofiel om te netwerken, alla. Maar Facebook, dat is toch totaal irrelevant voor het werk?

Arnoud

Amsterdam mag e-mail personeel niet bekijken

Geplaatst op in Ondernemingsvrijheid, Privacy, 19 reacties

outlook-machtigen-inzien.pngDe dienst werk en inkomen van de gemeente Amsterdam mag niet zomaar in de mailbox van medewerkers kijken, las ik bij Nu.nl. Het besluit waarmee de dienst zich dat recht gaf, was in strijd met de Wet op de ondernemingsraden. Het kunnen inzien van mailboxen valt namelijk onder “personeelvolgsystemen” en voordat je dat mag doen, moet de ondernemingsraad toestemming geven.

Zoals tegenwoordig vrijwel elk bedrijf had ook deze overheidsdienst een protocol over toegang tot mailboxen. Eerst als onderdeel van de algemene Gedragscode Elektronische Communicatiemiddelen, maar nu gewijzigd. En die gewijzigde regeling verschilde op een belangrijk punt: waar vroeger (behalve bij vermoedelijke integriteitschendingen) alleen met toestemming in een mailbox mocht worden gekeken, mocht dat nu ook zonder toestemming wanneer bij ziekte of iets dergelijks bleek dat je geen collega gemachtigd had om in je mailbox te kunnen.

De OR heeft instemmingsrecht bij dergelijke gedragscodes en protocollen. De Wet Ondernemingsraad bepaalt namelijk dat dat dit recht bestaat bij alle verwerkingen van persoonsgegevens in het algemeen (en mail lezen valt daaronder) maar ook iets specifieker bij “waarneming van of controle op aanwezigheid, gedrag of prestaties” van groepen werknemers.

Viel dit protocol nu onder deze regeling? Het was immers bedoeld om bij ziekte het werk over te kunnen nemen, vanwege de naar buiten toe gestelde responstijd van 24 uur op alle mails van cliënten. Snel je cliënten van dienst kunnen zijn, dat is toch geen controle op werknemers?

De rechter vindt van wel:

Het besluit is niet gericht op die controle, maar kan er wel geschikt voor zijn. Bepaald niet uitgesloten is immers dat de manager, wanneer de medewerker een achterstand in werk blijkt te hebben, deze hier op aanspreekt. Daarmee is ook voldaan aan het criterium dat het moet gaan om ‘de prestaties’ van de medewerker.

Oftewel, de manager kan langs deze weg toevallig zien hoe iemand functioneert en daar dan iets mee doen. En vanwege die mogelijkheid tot controleren van prestaties had er instemming van de OR moeten worden gevraagd.

De rechter merkt daarbij op dat dit de eerste uitspraak van zijn soort is. Eerdere relevante jurisprudentie is er niet. Wel had hij nog het boek Inzicht in de Ondernemingsraad gevonden (en om raadselachtige redenen zijn de auteurs geanonimiseerd in het vonnis), waarin werd aangegeven dat het er niet om gaat of de systemen gebruikt wórden om personeel te volgen maar of ze daarvoor gebruikt kúnnen worden. Dus toch nog een soort van externe onderbouwing.

Voor de volledigheid wordt ook nog de privacy erbij gehaald, immers je mag (in beperkte mate) privé mailen vanuit die mailbox en het lezen daarvan door de manager is dan een verwerking van je persoonsgegevens. Dat is óók weer een reden waarom toestemming van de OR nodig was.

Op straffe van een dwangsom moet de dienst nu het protocol eerst aan de OR voorleggen, en mag men het pas invoeren na hun toestemming. En ik kan me zo voorstellen dat de OR nu enigszins kritisch zal staan tegenover het protocol.

Arnoud