image

Juridische vraag: schend ik NDA door automatische back-up?

woensdag 11 december 2013, 11:06 door Arnoud Engelfriet, 16 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.

Vraag: Ik ben gedetacheerd bij een opdrachtgever (A) die me een geheimhoudingsverklaring liet tekenen. Mijn formele werkgever (B) heeft sinds kort een algemene back-upoplossing, waarmee ook data van opdrachtgever A wordt geback-upt omdat die nu eenmaal op mijn laptop staat. Ben ik nu in overtreding van die geheimhoudingsverklaring?

Antwoord: Het gebeurt vaak dat wanneer men iemand inleent of gedetacheerd krijgt, die persoon een geheimhoudingsverklaring (non-disclosure agreement, NDA) onder de neus schuift. In deze context is dit echter juridisch zinloos.

Een werknemer kán niet op persoonlijke titel dingen tekenen als die dingen werkgerelateerd zijn. Hij handelt dan als werknemer, en daarmee is per definitie de werkgever aansprakelijk en verantwoordelijk voor zijn handelen. De NDA wordt daarmee juridisch gezien geaccordeerd door de werkgever, en voor schendingen is deze dus aansprakelijk en niet de werknemer zelf.

Natuurlijk mag de inlener/opdrachtgever best een waarschuwing geven aan de werknemer over de waarde van bedrijfsgeheimen. Die waarschuwing mag schriftelijk, en hem dit laten tekenen bij wijze van bewijs dat hij het gelezen heeft, is prima. Maar het geeft géén juridische basis om de werknemer persoonlijk aansprakelijk te stellen voor eventueel lekken van vertrouwelijke informatie.

Persoonlijk aansprakelijk stellen van werknemers is buitengewoon moeilijk. De wet eist opzet of grove nalatigheid, en de lat ligt daarbij zo hoog dat je er vrijwel nooit aan komt. Enkel waarschuwen of verbieden is bij lange na niet genoeg. Er moet echt een zeer ernstige beroepsfout zijn gepleegd.

Je kunt dus als werknemer best zo'n NDA tekenen, met in je achterhoofd dat je dat doet namens je werkgever. Maar beter is je werkgever te bellen: mag ik dit tekenen, en zo niet wil jij dan nu even de opdrachtgever uitleggen waarom niet?

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (16)
11-12-2013, 11:18 door Anoniem
"Je kunt dus als werknemer best zo'n NDA tekenen, met in je achterhoofd dat je dat doet namens je werkgever."

Lijkt me handig om dat te regelen in de verkoop/contract gesprekken die normaalgesproken wel gevoerd worden voordat
je als gedetacheerde ergens neergeplant wordt. En daar dan naar te verwijzen als men nog weer meer wil laten tekenen.
11-12-2013, 13:52 door Prx
Als iemand die zelf ook in deze business zit kan ik je zeggen dat, ondanks de wetenschap dat het geen stand houdt, menig opdrachtgever je toch echt dat ding laat tekenen alvorens je een toegangspas krijgt. Zonder het tekenen van een NDA kwam ik er gewoon niet in.

Als medewerker van een detacheerder/consultancy organisatie zit je echter wel met een probleem. Legal geeft namelijk meer dan eens aan dat je dat ding niet mag tekenen, maar als je het niet doet heb je geen opdracht...
11-12-2013, 14:23 door Anoniem
``Als medewerker van een detacheerder/consultancy organisatie zit je echter wel met een probleem. Legal geeft namelijk meer dan eens aan dat je dat ding niet mag tekenen, maar als je het niet doet heb je geen opdracht...``

Je detacheerder, waaronder je juridische collega´s, interesseert het meestal helemaal niets of je een NDA moet tekeken. Zolang je maar op de opdracht zit en factureerbaar bent.

Als IT consultant een principiele discussie hierover beginnen lijkt me ook stompzinnig. Tenzij je die discussie belangrijker vindt dan je opdracht.

De vraag of de verklaring stand houdt is ook volstrekt irrelevant voor jezelf; het gaat immers om het belang van je opdrachtgever, en niet om het belang van jezelf of van je baas.

Het zou net zoiets zijn als het weigeren om een huis te huren omdat de huisbaas zichzelf niet genoeg indekt in het huurcontract; als huurder heb je daar toch ook niets aan ?
11-12-2013, 14:35 door Anoniem
Door Anoniem: "Je kunt dus als werknemer best zo'n NDA tekenen, met in je achterhoofd dat je dat doet namens je werkgever."
Lijkt me handig om dat te regelen in de verkoop/contract gesprekken die normaalgesproken wel gevoerd worden voordat je als gedetacheerde ergens neergeplant wordt. En daar dan naar te verwijzen als men nog weer meer wil laten tekenen.
Klinkt als de wet nog maar eens in het contract herhalen. Maar als je dat zinvol acht, ach.

Zijstraatvoorbeeldje: Genoeg afdelingen juridische zaken denken dat het zin heeft om lange epistels over verkeerd geaddresseerde mailtjes niet lezen en terug te sturen(!!!) automatisch onderaan elk uitgaand mailtje te hangen. Bonuspunten als daar ook een vermaning bij staat om email (en dus ook al die standaardtekst die niemand ooit leest) niet te printen want dat is zo verpillerig.*

Hoeveel tekst moet je dus in je contracten willen hebben staan?

Door Prx: Als iemand die zelf ook in deze business zit kan ik je zeggen dat, ondanks de wetenschap dat het geen stand houdt, menig opdrachtgever je toch echt dat ding laat tekenen alvorens je een toegangspas krijgt. Zonder het tekenen van een NDA kwam ik er gewoon niet in.
Hoe precies is dat jouw probleem? Jij verschijnt zoals afgesproken; beletten ze zelf jou het werk dan is dat hun probleem. Daarom ook dat Arnoud zegt: Kaats de bal naar je werkgever. Bel'm daar en dan en vraag of jij die NDA namens hem mag tekenen, want dat is wat je doet.

Als medewerker van een detacheerder/consultancy organisatie zit je echter wel met een probleem. Legal geeft namelijk meer dan eens aan dat je dat ding niet mag tekenen, maar als je het niet doet heb je geen opdracht...
Dat zoekt "legal" dan maar uit met de opdrachtgever. Die spreekt af te betalen voor geleverde diensten maar maakt het vervolgens onmogelijk die diensten te leveren. Blijft staan zijn betaalverplichting.


* Wat nog best eens niet waar kan zijn. Moderne papierproductietechnieken, hergebruik, en zelfvervangende productiebossen zoals in Scandinavie te vinden zijn lang zo vervuilend niet als het produceren van ingewikkelde computerapparaten vol met zware metalen. Tenminste, als je je beperkt tot printen van dingen die je ook echt leest. Standaardteksten die je alleen maar weggooit printen is natuurlijk een beetje jammer, maar versturen, in veelvoud moeten opslaan op vervuilende hardware, en iemand al dan niet electronisch onder de neus duwen ook, wellicht zelfs meer. Iemand dat al eens uitgerekend?
11-12-2013, 15:37 door Anoniem
De data van de klant in een truecrypt container stoppen is te veel werk?
11-12-2013, 15:56 door Anoniem
"Hoe precies is dat jouw probleem? Jij verschijnt zoals afgesproken; beletten ze zelf jou het werk dan is dat hun probleem"

Hun probleem ? Denk je dat ze een factuur gaan betalen voor 0 gewerkte uren ofzo ? Ik snap je reactie hoe dan ook niet; wat maakt het jou uit om die NDA te tekenen. Of deze geldig is, dat is hun probleem. Voor jou is dat volstrekt irrelevant.
11-12-2013, 21:49 door Anoniem
Arnoud gaat even niet in op de backup waar ook naar gevraagd werd. Of moet ik het zo lezen dat de werkgever van de consultant aansprakelijk is en dan dus ook centraal kan backuppen?
Hoe zit het dan met prive data op die laptop?
12-12-2013, 09:19 door Prx
Door Anoniem: Arnoud gaat even niet in op de backup waar ook naar gevraagd werd. Of moet ik het zo lezen dat de werkgever van de consultant aansprakelijk is en dan dus ook centraal kan backuppen?
Hoe zit het dan met prive data op die laptop?

Ik lees hem dat de backup oplossing is ingericht door de werkgever en de NDA ligt tussen de klant en de werkgever van de gedetacheerde. Op die manier is en kan de medewerker dus nooit verantwoordelijk worden gehouden voor wat er gebeurd met die data, aangezien dat altijd de werkgever zal zijn.
12-12-2013, 12:55 door johanw
Het is heel leuk dat je werkgever verantwoordelijk is, maar als die een fout maakt en de klant jou dagvaart ben je al een kapitaal aan advocaatkosten kwijt voordat de rechter tegen de klant zegt dat hij tegen de verkeerde bezig is.
12-12-2013, 15:19 door Anoniem
Door Prx:Als medewerker van een detacheerder/consultancy organisatie zit je echter wel met een probleem. Legal geeft namelijk meer dan eens aan dat je dat ding niet mag tekenen, maar als je het niet doet heb je geen opdracht...

Dan teken je de NDA niet. Je komt niet binnen. Je kunt niet werken. Je werkgever stuurt wel een rekening voor jouw uren. Wie zal dan het eerste opgeven?

Peter
12-12-2013, 18:09 door Arnoud Engelfriet
Door johanw: Het is heel leuk dat je werkgever verantwoordelijk is, maar als die een fout maakt en de klant jou dagvaart ben je al een kapitaal aan advocaatkosten kwijt voordat de rechter tegen de klant zegt dat hij tegen de verkeerde bezig is.
Wanneer een klant een werknemer dagvaardt, ren je als werknemer DIRECT naar je werkgever en eis je juridische bijstand omdat de fout als deel van het werk is begaan. Het is dan de plicht van de werkgever (goed werkgeverschap) om die dagvaarding op te lossen.

Verzaakt de werkgever en moet jij zelf kosten maken, dan zijn die verhaalbaar.
13-12-2013, 10:30 door johanw
Door Arnoud Engelfriet:
Verzaakt de werkgever en moet jij zelf kosten maken, dan zijn die verhaalbaar.
Fijn. Maar dat kan nogal oplopen, en niet iedereen heeft enkele duizenden euro's in reserve om dat voor te schieten tot de tijd dat je dat van je werkgever terughebt. En als je ze juridisch moet gaan verhalen wordt het nog duurder, duurt het nog langer en is daarna de arbeidsrelatie verstoort.

Echt jammer dat no cure no pay verboden is ind e advocatuur. Zo'n makkelijk te winnen zaken zouden dan zonder veel problemen in de tussentijd voor de werknemer afgewenteld kunnen worden op bedrijven met starre juridische afdelingen.
13-12-2013, 13:54 door Anoniem
Door johanw: Echt jammer dat no cure no pay verboden is ind e advocatuur. Zo'n makkelijk te winnen zaken zouden dan zonder veel problemen in de tussentijd voor de werknemer afgewenteld kunnen worden op bedrijven met starre juridische afdelingen.
De neveneffecten zijn voldoende onwenselijk om dat verbod te willen houden. Maar er zijn wel meer middelen om toch "makkelijk" zulke zaken aanhangig te maken. In plaats van het risico op de advocaat af te wentelen, verzeker je je ertegen.

Met een rechtsbijstandsverzekering.
14-12-2013, 10:10 door [Account Verwijderd] - Bijgewerkt: 14-12-2013, 10:11
[Verwijderd]
16-12-2013, 16:12 door Patio
Arnoud schreef

Maar beter is je werkgever te bellen: mag ik dit tekenen, en zo niet wil jij dan nu even de opdrachtgever uitleggen waarom niet?

Wat ook helpt is gezond verstand gepaard gaande met overtuigingskracht. Zeker na het lezen van deze uiteenzetting.
21-12-2013, 23:58 door Anoniem
Ik mis in deze toch het Strafrecht gedeelte van artikel 273. Dit artikel is daar toch heel duidelijk in volgens mij en daar hoeft alleen maar de opzet van het bekend maken bewezen te worden en dat lijkt me toch een stuk eenvoudiger te bewijzen.

Artikel 273
1 Met gevangenisstraf van ten hoogste zes maanden of geldboete van de vierde categorie wordt gestraft hij die opzettelijk
aangaande een onderneming van handel, nijverheid of dienstverlening bij welke hij werkzaam is of is geweest, bijzonderheden waarvan hem geheimhouding is opgelegd, bekend gemaakt of

2 gegevens die door misdrijf zijn verkregen uit een geautomatiseerd werk van een onderneming van handel, nijverheid of dienstverlening en die betrekking hebben op deze onderneming, bekend maakt of uit winstbejag gebruikt, indien deze gegevens ten tijde van de bekendmaking of het gebruik niet algemeen bekend waren en daaruit enig nadeel kan ontstaan.

2 Niet strafbaar is hij die te goeder trouw heeft kunnen aannemen dat het algemeen belang de bekendmaking vereiste.

3 Geen vervolging heeft plaats dan op klacht van het bestuur van de onderneming
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.