Onderzoek: managers kijken bij half miljoen werknemers thuis over de schouder mee, de hele dag

Bij 13% van de thuiswerkers komt de manager de hele dag langs om door het raam mee te kijken of zij wel aan het werk zijn. Dit blijkt uit CNV-onderzoek onder 1200 thuiswerkers. ‘Dit betekent dat ruim een half miljoen werkenden dus voortdurend in de gaten worden gehouden door hun werkgever. In de praktijk ligt dit getal waarschijnlijk nog hoger omdat niet iedereen de manager bij het raam ziet staan,’ stelt Piet Fortuin, CNV-voorzitter.  Oh nee pardon: een half miljoen thuiswerkers wordt via software in de gaten gehouden. Want dat is wél normaal voor werkgevers?!

Ik blijf me erover verbazen dat werkgevers zich zo’n zorgen maken over thuiswerken dat ze structureel grijpen naar dit soort middelen. Waarbij ik dan ook meteen aanneem dat vele werkgevers niet verder kijken dan de folder, die belooft dat er productiviteit gemeten kan worden. En dat men dan niet direct denkt, oh handig dat iedere toetsaanslag gelogd kan worden, dat ga ik live meelezen. Het is een tool die alles kan, dat is handig want dan mis/vergeet je niets, dus laten we het maar doen. En trouwens, men moet werken dus hoezo mag dat niet? Op het werk mag ik ook meekijken.

En dat is dus waarom ik die vergelijking maakte in de titel: natuurlijk mág dat, maar geen manager haalt het in zijn hoofd om bij mensen door het raam te gaan kijken. Of op kantoor naast iemand te staan “wat ben je nu aan het typen, druk eens op F1, ik zou die paars maken en dan printen”. Iedereen voelt onmiddellijk aan dat dat niet gaat werken. Maar zodra je dat met software doet, is het ineens gewoon handig en moeten mensen maar niet zeuren want het is werktijd en de kantoorlaptop? Of zoiets?

Arnoud

 

Aangeklaagd worden door je (oud) werkgever voor een hobbyproject, kan dat?

Een beetje mysterieus bericht bij Tweakers:

De motivatie om deze topic te starten komt naar aanleiding van een bericht [link weggehaald]. Kort samengevat: Dennis en Ronald werkten bij een softwarebedrijf. Ze waren met een hobby-project bezig en hun (inmiddels) oud-werkgever klaagt ze aan voor 1 miljoen. Gebeuren dit soort zaken wel vaker? Ik ben nu zelf ZZP’er maar zal binnenkort in loondienst beginnen, en heb veel ICT-projectjes lopen waar ik aan werk.
Vrijwel ieder arbeidscontract van programmeurs, developers en aanverwante jobs heeft een concurrentieverbod: niet tijdens het dienstverband (dus ook niet op zaterdag op je eigen laptop) dingen doen die direct concurreren met de werkgever. Dat is rechtsgeldig, want een goed werknemer houdt rekening met de belangen van zijn werkgever en doet hem dus geen concurrentie aan.

Dit nog los van het (al dan niet per ongeluk) lekken van bedrijfsgeheimen of het inzetten van auteursrechtelijk beschermd materiaal van je werkgever. Want beiden kunnen zomaar gebeuren als je ~hetzelfde doet voor het werk en voor een eigen privéproject.

Je arbeidscontract kan nadere regels bevatten, bijvoorbeeld definiëren wat een “directe concurrent” is of een procedure voor toestemming. Wil je bijvoorbeeld in je eigen tijd een opensourcelibrary onderhouden die ook voor je werk relevant is, dan vraag je dus even toestemming. En doe dat álsjeblieft schriftelijk, of forward de mail met toestemming naar je privéadres.

Arbeidscontracten bevatten soms ook een “alles dat je programmeert is auteursrechtelijk van ons”. Dat is in zo brede bewoordingen niet rechtsgeldig, want je moet wel aan het contract kunnen zien om welke werken het gaat. In juridische taal: zo’n akte van overdracht moet “voldoende bepaalbaar” omschreven zijn, en “alles dat je de komende tien jaar doet” is het toppunt van vaag. Maar er zijn rechters genoeg die dan geen streep door die bepaling zetten maar gaan zeggen “wat zou wél redelijk zijn geweest” en de clausule dan zo lezen. Dus daar zul je rekening mee moeten houden.

De topicstarter heeft het over een schadeclaim van een miljoen. Dat is natuurlijk absurd, welke werknemer hééft er een miljoen. Mijn juridische nekharen gaan dan meteen overeind staan, want dat klinkt als een ex-werkgever die z’n gelijk wil afbluffen in plaats van op de inhoud discussiëren. Tegelijk zie ik ook vaak genoeg dat zo’n enorme claim een emotionele reactie is op een erg vervelende handeling van de werknemer, zoals het core product direct concurrentie aandoen mét een meegenomen klantenbestand en 80% van de architectonische kennis gedupliceerd.

Arnoud

 

Ik wil niet dat mijn klanten mijn identiteitsbewijs scannen!

Een lezer vroeg me:

Als ik als IT-medewerker een bepaalde klant bezoek, moet ik me identificeren aan de deur. Fair enough, maar sinds kort moet mijn identiteitsbewijs in een scanner “ter verificatie”. Ik heb daar vraagtekens bij want als bezoeker kun je niet controleren wat de hardware en software (“Paspoort scanner” en een standaard Windows PC) wel en niet doet. Men zegt dan wel dat alles in het apparaat gebeurt en niets wordt opgeslagen, maar hoe controleer je dat? En mijn werkgever zegt dat ik gewoon naar binnen moet. Wat moet ik nu doen?
Een identiteitscontrole van een bezoeker kan gerechtvaardigd zijn, ik denk dat daar weinig discussie over bestaat. En dat je dan wil controleren of het ID-bewijs van die bezoeker echt is, dat snap ik ook. Daar zijn diverse kastjes voor, op de markt vaak bekend onder de term “ID scanner”. Die kunnen echtheidskenmerken controleren en gegevens uitlezen, en soms zelfs daar meteen een bezoekerspas mee maken.

Inzet van zo’n kastje lijkt me op zich geen probleem. Dat ondersteunt de taak die je toch al hebt, en past binnen de goede uitvoering van die noodzakelijke identiteitscontrole. Je had toch al onderbouwd (op papier) waarom je die controle moest doen, nietwaar?

Het is natuurlijk lastig te zien voor mensen wat er gebeurt met hun gegevens. Zelfs als het los kastje met alleen een stroomkabeltje is, dan nog zou deze via wifi van alles door kunnen geven. Dat mag niet als daar geen goede reden voor is.

Er zijn bedrijven die online identiteitsverificatie / ID controle doen; het kastje is dan alleen een scanner en verzendapparaat naar de dienstverlener die dan de resultaten teruggeeft. Als dat is hoe het bedrijf werkt, dan kan dat (dat bedrijf is dan een verwerker immers) maar dat moet dan wel duidelijk uitgelegd worden.

Dat is dan ook het theoretische antwoord: er mag niets dat niet duidelijk is toegelicht, dus op zijn minst moet je kunnen vragen wat er gebeurt en moet de beveiliger/portier/receptionist hier adequaat antwoord op kunnen geven. Bijvoorbeeld met een folder met toelichting.

Voel je je daar niet prettig bij, of heb je twijfels over of het allemaal wel klopt, dan heb je niet zo heel veel mogelijkheden ben ik bang. Je kunt als individu geen DPIA afdwingen, en eisen dat de AP langskomt is ook niet zo kansrijk ben ik bang.

De enige optie die ik zie is dat je naar je werkgever gaat. Die heeft immers een zorgplicht: een goed werkgever laat de privacy van zijn personeel niet in gevaar komen. Die moet dus bij die klant nadere informatie en/of waarborgen eisen, of misschien zelfs wel een ander protocol verzinnen. Ik heb zelf wel eens een klant geadviseerd om de standaardmonteurs een vaste bezoekerspas te geven. Dat is dan eenmalig een handmatige controle van identiteit, en daarna toegang met die pas.

Arnoud

Werknemers zien werkgevers vaker monitoringsoftware inzetten

Sinds werknemers vanwege de coronamaatregelen thuiswerken wordt er vaker door werkgevers gebruikgemaakt van monitoringsoftware om het personeel in de gaten te houden. Dat meldde Security.nl onlangs. Een enquête van GetApp onder ruim duizend Nederlandse werknemers en tweehonderd managers uit het mkb laat zien dat 65 procent van de managers claimt “meer vertrouwen in het personeel te hebben gekregen” door inzet van de software. Gek genoeg vindt meer dan de helft van de medewerkers het niet prettig dat ze wordt gevolgd. En ik durf de stelling wel aan dat die werkgevers stuk voor stuk de AVG overtreden (en het arbeidsrecht).

Mijn handen jeuken als ik dan lees over toestemmingsformulieren, want natúúrlijk gaan werkgevers dan toestemmingsformulieren maken. Hou daarmee op, het heeft geen enkele zin en je vernietigt iedere kans dat je legaal monitort. Want werknemers kunnen niet vrijelijk toestemming geven, da’s een. En twee is dat als jij claimt op grond van toestemming te werken (die trouwens op ieder moment ingetrokken gaat worden) en dat blijkt niet te kunnen, dat je dan niet ineens alsnog mag gaan zitten op “noodzaak uitvoering arbeidsovereenkomst” of een andere grondslag. Dan ben je gewoon af.

Want ja, het moet en het zal op die noodzaak voor het werk. Of, zo je wil, op grond van een eigen gerechtvaardigd belang dat de privacy van de werknemer kan passeren. Die noodzaak voor het werk zal er zelden zijn, zeker bij kantoorwerk. Hoe essentieel is het dan werkelijk dat je nagaat of iemand van 9 tot 5 (minus lunchpauze) achter de laptop zit en typt? Dat krijg je echt niet rond: op kantoor mogen mensen ook af en toe opstaan, met collega’s praten, naar de wc gaan, de benen strekken enzovoorts.

Ook met dat eigen belang kom je er niet. De redenering is eigenlijk dezelfde, er is geen nóódzaak. Het werk kan ook prima zonder toezicht. Al is het maar omdat je op output kunt monitoren. Als je daar dus op stuurt, krijg je hetzelfde resultaat zonder de privacy-schending.

En ja, als er dus werk is waarbij je mensen móet afrekenen op elke minuut werken, dan zou dat anders kunnen liggen. Maar noem mij eens een beroep waarbij het gaat om het aantal toetsaanslagen en fysieke presence achter de laptop? Ja, de chathelpdesk misschien. Daar wil je inderdaad dat er snel wordt gereageerd op een klantvraag en dat men niet wegloopt voor koffie halverwege een chat. (Ik zal maar niet zeggen dat in winkels het “momentje, ik kijk even in het magazijn voor u” vaak ook daarvoor was.) Maar ook dan kun je meten op andere zaken dan het live meekijken.

Bij het AD wordt een bedrijfsmediator geciteerd die het ziet als een door stress ingegeven reactie, want corona, omzetverlies en geen zicht meer op je mensen:

Maar volgens Diercks is dit eigenlijk een heel onvolwassen houding. Dat is zeker het geval als je het personeel gaat controleren. ,,Het is een soort ouderschap. Dan is de reactie van de werknemers dat ze zich als kind gaan gedragen, sommige zullen zich tegen je gaan verzetten. Hoe minder vertrouwen je geeft, hoe minder je terugkrijgt van je personeel.” Daarnaast krijgen werknemers last van stress als ze het idee hebben in de gaten te worden gehouden. ,,Zo’n onveilige situatie kost energie. En omdat je veel tijd aan je werk besteedt, loopt die emmer een keer over.”
Daarnaast zou het me zéér verbazen als bij deze mkb-bedrijven de OR is gevraagd om instemming. (Ja, een OR moet vanaf 50 medewerkers maar mkb is tot 250.) En toch moet dat: structureel mensen volgen om te zien hoe ze werken, is een regeling rond “controle op aanwezigheid, gedrag of prestaties van de in de onderneming werkzame personen” en natuurlijk een “regeling omtrent het verwerken van alsmede de bescherming van de persoonsgegevens”. Bij die instemming moeten doel, scope, omvang en dergelijke zijn voorgelegd. En dan zou een OR zeggen, oh ja leuk volg iedereen maar? Ik geloof er niets van.

Arnoud

Grote kosten gemaakt voor werkgever, heb ik een probleem?

“Ik zat dit weekend nog eens te lezen maar kwam er toen achter dat deze api helemaal niet gratis is en dat elke call een paar centen kost. Nu zijn alle calls al gemaakt en heb ik berekend dat er ongeveer $40.000 in rekening gebracht zal worden… oeps”. Dat las ik bij Tweakers. Denk je een leuk testprogrammaatje te hebben gemaakt dat tegen een gratis API van Google aan praat, blijk je een paar cent per call gerekend te krijgen. Leuke rekening voor de werkgever. En leuke discussie natuurlijk, maar diverse mensen mailden me: moet deze persoon Koptelefoontje dit zelf betalen?

‘Koptelefoontje’ was als werknemer aan de slag gegaan om een aantal data zaken voor het werk te verbeteren. Zhij had daarvoor een gratis Google API gevonden, en ingezet in combinatie met een bestaand Google cloud account. Tabel aanmaken, script uitwerken en de boel lekker laten lopen. Voor wie het nu technisch duizelt: 100.000 bedrijfsadressen opvragen bij de KVK om te controleren of de eigen klantadministratie nog op orde is.

Alleen, die API (Google Places) bleek niet gratis maar enkele centen per aanroep. Dus dan zit je achteraf met een rekening van 40.000 dollar, hoewel dat na enig naspeuren ‘slechts’ 15.000 Euro bleek te zijn. Die dus niet goedgekeurd was door de werkgever maar wel binnenkort geïncasseerd zal worden door Google.

Een stevige fout dus, dat is duidelijk. Maar hoe veel pijn gaat dit doen bij de werknemer?

Om met het goede nieuws te beginnen, je hoeft je als werknemer geen zorgen te maken dat jij dit bedrag gekort krijgt op je salaris. Dat kan gewoon niet in het arbeidsrecht. De kosten van fouten bij het werk worden gedragen door de werkgeverwerknemer.

Het slechte nieuws is natuurlijk dat (een beetje afhankelijk van de omvang van het bedrijf) een fout van 15.000 euro arbeidsrechtelijk wel een forse is. Ontslag zal er niet in zitten, maar het riekt naar een stukje slecht inschatten van wat je mag en kan op het werk en dat kost je punten op je volgende beoordelingsgesprek. Bij een klein bedrijf kan ik me voorstellen dat je iemands contract dan niet verlengt.

Daar staat wel tegenover dat je ook als werkgever wel enige stappen moet nemen om zulke dingen te voorkomen. Zo kan een organisatie budgetten instellen bij Google’s clouddiensten, die werknemers dan niet kunnen overschrijden. Ook zou je de toegang tot die API’s kunnen beperken of loggen zodat je toezicht hebt op wie wat doet. Dat maakt dat ik het nogal cru zou vinden om dit zonder meer te zien als alleen maar een fout van de werknemer.

Ik kan niet zeggen zelf ooit zo’n dure fout te hebben gemaakt. Enkele duizenden euro’s uitgeven en dan concluderen dat iets niet werkt, dat wel. De verkeerde backup terugzetten op mijn home server, ja dat ook.

Arnoud

Mag je iemand zijn ontslag laten nemen als je zijn laptop onbeheerd aantreft?

Een lezer vroeg me:

Bij ons (redelijk groot) bedrijf gelden harde securityregels, waaronder de simpele eis je laptop te locken als je er van wegloopt. Als security officer zeg ik dan altijd, als ik een open laptop zie dan stuur ik vanuit jouw mailadres een ontslagmail naar je manager. Maar nu vroeg ik me af hoe bindend dat zou zijn op die persoon?
Een eis dat mensen hun laptop locken is een prima idee, en het is goed om met concrete voorbeelden te illustreren waarom. Het spreekt zeer tot de verbeelding dat iemand dan vanaf jouw mailadres iets raars naar je manager stuurt, dat geeft gedoe waar je géén zin in hebt.

Ik adviseer zelf om krokettenbeleid te voeren (in het Zuiden des lands ook wel vlaaienbeleid): je mailt alle collega’s “Mijn laptop stond open dus ik regel morgen kroketten”. En dat is dan soort van sociaal verplicht dat je dat doet.

Juridisch kun je een werknemer natuurlijk niet verplichten om kroketten (of vlaaien) te gaan kopen. En ik heb al een OR-lid in de mail gehad die dit potentieel pesten/bullying vond van de zwakkere werknemer, die zo legaal te grazen genomen kan worden door collega’s. Je daartegen wapenen vind ik wel een serieuze randvoorwaarde voor je bedrijf.

Deze constructie (je baas mailen “ik neem ontslag”) gaat voor mij nog een stapje verder. Afhankelijk van de werkrelatie, die je niet kent als langslopende security officer, kan het zijn dat deze persoon geloofd wordt (“Ha, eindelijk!”) en dan komen er processen op gang waar het héél lastig weer uit te komen is. Ik zou dit dus dringend afraden.

Formeel-juridisch is het niet bindend want die persoon heeft het niet gezegd, en daar is bewijs van want als goed werknemer ga jij natuurlijk een getuigenverklaring afleggen dat jij die mail hebt gestuurd. Maar je komt er pas achter als het ontslagproces al op gang is, en misschien is er dan al een arbeidsconflict ontstaan waardoor het hoe dan ook doorgezet wordt.

Dus misschien moeten we maar gewoon zeggen, de SO stuurt alleen mails naar de persoon zelf “Volgende keer je laptop afsluiten” of de laptop meenemen en een geel briefje achterlaten. Geen ontslagbrieven sturen, en geen kroketten aankondigen. Dan laat je iemand lopen in plaats van vettigheid eten, is nog beter voor de gezondheid ook.

Arnoud

Moet ik echt mijn camera aan bij het video-werkoverleg?

Een lezer vroeg me:

Bij de afdeling waar ik werk (Sales) is het sinds het thuiswerken verplicht om elke ochtend een online dagstart te maken. Even bijpraten waar we staan, actiepunten verdelen et cetera. Prima, alleen wordt het vanaf aanstaande maandag verplicht om je camera aan te hebben staan. Het argument is dat gezichtsuitdrukking helpt bij het collegiaal overleg. Is dat genoeg? En hoe weet ik dat de video niet stiekem wordt opgenomen en bewaard?

In principe bepaalt de werkgever hoe het werk wordt uitgevoerd, dus onder normale omstandigheden kon deze eisen dat je naar kantoor kwam en daar in vergaderzaal twee ging zitten om dat overleg te doen. En wel om 8:30.

Alleen, het zijn nu geen normale omstandigheden. Iedereen werkt thuis (waar dat kan) en communicatie gebeurt dus met afstandsmiddelen. En het is een feit dat mensen met name videocommunicatie vanaf de thuiswerkplek ervaren als een heftiger inbreuk op de privacy dan fysiek op kantoor moeten zitten.

Als werkgever moet je wat met die inbreuk, wat erop neerkomt dat je moet motiveren waarom het verplicht is, je camera aan. Bij een klantgesprek kan ik me daar wat bij voorstellen: dat is een zakelijk overleg, dat is de kern van je werk, het schept vertrouwen en elkaar zien voegt dan echt wel wat toe.

Bij collegiaal overleg zie ik dit wat minder. Mensen kennen elkaar al, het gaat om afstemmen van interne dingen, voegt het écht wat toe dat je kunt zien of iemand er zin in heeft? Uit de vraag haal ik maar een heel magere onderbouwing, dat zou voor mij niet genoeg zijn.

Verder riekt dit voor mij naar een afspraak over hoe het werkoverleg voortaan moet worden uitgevoerd. Daar is dan instemming van de OR voor nodig (regeling over het werkoverleg), even los van het verwerken van de persoonsgegevens via zo’n videoverbinding.

En wat die persoonsgegevens betreft, een werkgever moet zijn personeel vertellen (in privacyverklaring, personeelshandboek of iets dergelijks) wat er gebeurt met de beelden. Gebeurt dat niet, of is de verklaring incompleet, dan is de verwerking niet toegestaan.

Arnoud

Kan een ex-werknemer naamsvermelding eisen onder zijn oude blogs?

Nee, deze heeft niets te maken met die blog van laatst. In deze vraag via Linkedin kwam de kwestie voorbij dat een ex-werknemer juist wilde dat zijn naam bij oude blogs bleef staan, sterker nog dat eiste hij op grond van zijn auteursrecht. Nu ligt dat recht bij de werkgever, de blogs waren immers als deel van het werk geschreven, maar specifiek bij naamsvermelding ligt het iets complexer.

Het auteursrecht kent naast de gewone publicatierechten (“economische rechten”) ook de zogeheten morele of persoonlijkheidsrechten. Die omvatten het recht te eisen dat je naam ergens bij staat, hoewel je daar afstand van kunt doen. En de complicatie is dus dat een werkgever de economische rechten krijgt, maar niet perse de persoonlijkheidsrechten.

Als ik het zo inschat dan is vandaag de dag de opvatting dat de werknémer die rechten heeft, ook als het gaat om werken onder artikel 7 (dus waarvan de rechten naar de werkgever gaan) of waarvan je in je arbeidscontract hebt gezegd dat de rechten bij de werkgever liggen. En omdat persoonlijkheidsrechten niet overdraagbaar zijn, kan de werkgever die niet opeisen.

De enige ’truc’ is dat de werknemer afstand moet doen van die rechten in het arbeidscontract, maar die zin heb ik nog nooit gezien in een arbeidscontract. En als je als werkgever vervolgens toch mensen hun naam ergens bij gaat zetten, voelt het raar om daarna te zeggen “maar je deed afstand van het recht op naamsvermelding”.

Ik denk dus dat je als werknemer inderdaad kunt eisen dat je naam ergens bij staat. Wel met de nuance dat het een situatie moet zijn waarin het redelijk is dat je naam erbij staat. De salesbrochure van het nieuwe product, daar staat nooit een auteursnaam in, dus daar zou je eis tot naamsvermelding heel raar zijn. En ook zal zwaar meewegen hoe de publicatie bij dat bedrijf normaal gaat. Veel blogs kennen auteurs, maar grootzakelijke blogs vermelden hooguit “marketing” of zo als naam. Daar zul je ook weinig kunnen eisen.

(De AVG gaat de werkgever niet helpen, ik zeg het maar even, want er is een noodzaak of zelfs wettelijke plicht om die naam te laten staan als de werknemer dat eist. Ik stip het maar even aan.)

Arnoud

Nee, het coronavirus is geen ontheffing voor de AVG

Mijn werkgever verplicht alle werknemers nu thuis te werken vanwege de corona uitbraak. Dat las ik bij Tweakers (dank, tipgever). So far so good, maar dan komt ‘ie: men moet timetrackingsoftware installeren en deze “doet echter op random intervallen screenshots maken en volgens de privacy voorwaarden van deze software ook een lijst bijhouden met alle urls die bezocht worden en verdere activiteit op het apparaat.” De werkgever komt niet veel verder dan dat timetracking hoort bij thuiswerken en weet kennelijk niet wat die software doet. Dat is dus een probleem onder de AVG, en nee daar kom je niet mee weg omdat het een noodsituatie is en/of thuiswerken de enige optie gezien de kennelijke pandemie die zich in Nederland voordoet.

Toevallig las ik gisteren over WorkSmart, Amerikaanse software die zogenaamd de productie monitort maar in feite mensen de ziektewet in helpt:

… even using the bathroom in his own home required speed and strategy: he started watching for the green light of his webcam to blink before dashing down the hall to the bathroom, hoping he could finish in time before WorkSmart snapped another picture.

Het bedrijf achter deze software zegt dat het slechts een hulpmiddel is en dat bedrijven zelf na moeten denken hoe ze deze in willen zetten. Want als de software zegt dat iemand niet productief is, dan is dat natuurlijk reden voor een goed gesprek en geen manager koppelt aan zo’n handige indicatie een betalingsinhouding of negatieve beoordeling. Precies, zou ik ook zeggen als ik dat bedrijf was.

Mag het? Nee, natuurlijk niet. Ik zie in de draad mensen suggereren dat het zou mogen omdat het thuiswerken is en je toch iets moet om de productiviteit van je mensen in de gaten te houden. Nieuwsflash: je mag mensen sowieso al niet in de gaten houden op het werk, of je moet een héél goede reden hebben én de privacy-impact van de werknemers daarin meegenomen hebben.

En dat is tien keer zo erg thuis. In principe mág je thuis niet eens kijken hoe mensen hun werkplek ingericht hebben (en ja ondertussen ben je wel aansprakelijk als die werkplek niet arbocompliant is en mensen daardoor klachten krijgen). Dus waarom zou dat wel mogen omdat het een ict-middel is? Oh ja wacht, het is met de computer en dat is anders he. Dat is gewoon software die mensen monitort. Nee natuurlijk niet. Misschien moeten we aan de AVG een artikel toevoegen dat zegt “als het raar is wanneer een mannetje met een notitieblok het live doet, dan mag software het ook niet”.

Want nee, het elke tien minuten fotograferen van je personeel terwijl dat aan het werk is, dat krijg je echt niet rond onder de AVG. Ook niet als je zegt dat je geen ander middel hebt om hun productiviteit te meten. Want dat heb je wel, al is het maar de output die er ligt op vrijdagmiddag. Dus definieer maar een betere output metric en ga daar op sturen, zo moeilijk moet dat niet zijn als mensen in staat zijn om thuis te werken.

Arnoud

Hoe laat ik mijn werknemers het auteursrecht houden op hun hobbysoftware?

Een lezer vroeg me:

Vorige week blogde je over een werknemer die bij StackOverflow bijdragen doet. In de discussie kwam toen langs hoe je als werknemer de rechten zou kunnen behouden. Ik ben werkgever en wil mijn mensen hierin vrij laten, maar hoe schrijf je zoiets op?

Als werknemer heb je inderdaad niet zomaar zelf de rechten op wat je programmeert, ook niet als je dat in je vrije tijd doet of op je eigen laptop. Het criterium is namelijk of dat werk werkgerelateerd was. Zeg maar of je werkgever je gewoon had kunnen opdragen om dat werk te maken.

Nog belangrijker is dus wat er in je contract staat, want je kunt afspraken maken die verder gaan dan dat. Ik ken bedrijven die zeggen, alles dat raakt aan enig product dat wij uitbrengen dat is van ons. Ben jij Apache webserver beheerder en programmeer je ’s avonds games, dan zijn die van ons want een andere divisie van ons programmeert al games. Dat kan, maar gaat wel ver.

(Het moet wel echt in je arbeidscontract staan, enkel een mededeling in een reglement of achteraf aangekondigd is niet mogelijk. Dit is iets dat vrijwillig moet worden afgesproken, niet eenzijdig kan worden bepaald.)

Het is natuurlijk ook mogelijk dat je als werkgever juist wel wil toestaan dat de werknemer hobbywerk doet dat in de buurt komt van het werk. Dat moet je dan wel even opschrijven, iets dat ook kan nadat het arbeidscontract al lang is getekend. Je stemt dan beiden in met een wijziging van het arbeidscontract, vaak gebeurt dat in een briefje (“side letter”) dat het contract aanvult.

Zo’n wijziging kan een specifieke toestemming bevatten, oftewel verwijzen naar één specifiek project, maar voor de vraagsteller is een algemene toestemming logischer. Dat kan relatief simpel:

Werknemer wordt hierbij toegestaan buiten werktijd en voor zover het werk hier niet onder lijdt, naar eigen inzicht te werken in samenwerkingsverbanden met als oogmerk het als open source aanbieden van software.

De term ’toestemming’ is nodig omdat werknemers vaak een concurrentieverbod hebben. En een term als “opensourceprojecten” vind ik net te vaag, vandaar deze iets grotere mond vol. Het lijkt me wel belangrijk dat het gaat om aanbieden als open source, omdat je anders gewoon bij de concurrent kunt gaan werken en dat is vast niet de bedoeling. (Het “onder werktijd” kan er natuurlijk af, uiteindelijk is “voor zover het werk er niet onder lijdt” het belangrijkste.)

Dan krijg je juridisch de zenuwen als werkgever, want gaan ze nu gewoon alles inbrengen dat ze bij jou maken of te weten komen? En wat moet je met reputatieschade? Dat soort zorgen schrijf je er dan als aanvullingen (lid 2, 3 et cetera) achteraan:

Werknemer zal bij dergelijk werk de belangen van werkgever niet schaden. In geval van twijfel overleggen partijen vooraf. Voorts zal werknemer geen bedrijfsgeheimen van werkgever of reeds voor werkgever ontwikkelde software inbrengen in dergelijke samenwerkingsverbanden.

Bij die laatste is natuurlijk de crux hoe je zegt, je mag zelf dingen maken maar niet als dat eigenlijk van ons is – terwijl je nou net wil zeggen, die dingen zijn niet van ons. Dat kun je bijvoorbeeld zo doen:

Werknemer zal geen software inbrengen die zhij voor het werk heeft gemaakt of die zhij redelijkerwijs opgedragen zou kunnen worden te maken.

Een andere oplossing is dat je als werkgever wilt horen om welke projecten het gaat, en dan die per stuk goed- of afkeurt. Dat heeft als voordeel dat je per geval heel duidelijk weet waar je staat, maar als nadeel dat je dus niet spontaan iets nieuws kunt gaan doen:

Werknemer wordt hierbij toegestaan buiten werktijd en voor zover het werk hier niet onder lijdt, naar eigen inzicht te werken in de hieronder opgesomd samenwerkingsverbanden welke als oogmerk hebben het als open source aanbieden van software. Werknemer zal bij dergelijk werk de belangen van werkgever niet schaden. In geval van twijfel overleggen partijen vooraf. Voorts zal werknemer geen bedrijfsgeheimen van werkgever of reeds voor werkgever ontwikkelde software inbrengen in dergelijke samenwerkingsverbanden.

Dan heb je alleen nog een clausule nodig die zegt wanneer een nieuw project (“samenwerkingsverband”) wordt toegevoegd:

Op verzoek van werknemer zal werkgever een nieuw samenwerkingsverband toevoegen aan de opsomming hierboven. Een verzoek wordt alleen geweigerd als het verband concurreert met software van werkgever, als werkgever redelijkerwijs mag vrezen voor reputatieschade als bekend wordt dat werknemer daaraan deel zou nemen of als het waarschijnlijk is dat het werk hieronder zou lijden.

Dat zo’n project niet mag concurreren, lijkt me vrij logisch. De tweede eis is ook redelijk voor een werkgever: ook als je op persoonlijke titel ergens aan werkt, kan het afstralen op je werkgever als mensen de link ontdekken. En het werk kan lijden onder een hele grote rol in de privésfeer, dus ook dat lijkt mij een weigeringsgrond.

Wat zouden jullie als werknemer prefereren? Of als werkgever?

Arnoud