Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.
Vraag: Voor het aansturen van de buitendienst wil mijn bedrijf gebruik maken van een gps-tracker (zoals iCloud). Dit is om de locaties van de buitendienstmedewerkers tijdens kantoor uren te kunnen zien en vast te leggen. Op basis van de gps informatie kunnen automatisch werkverslagen worden vastgelegd voor de buitendienstmedewerkers. Maar mag dat zomaar gezien de privacy?
Antwoord: Privacy heb je ook op het werk, sterker nog ook als je je werk aan het dóen bent.
Echter, privacy is geen binair begrip maar een glijdende schaal. De vraag is hoe véél privacy je mag verwachten, plus hoe belangrijk het bedrijfsbelang is om een inbreuk op je privacy te plegen. En daarbij geldt nog dat de privacy het eigenlijk standaard wint, tenzij het bedrijfsbelang voldoende onderbouwd is.
Hier gaat het om zeer specifieke informatie, exact waar je geweest bent en hoe laat en langs welke route. Als je dat allemaal achter elkaar zet, weet je wel héél veel van je werknemer. Een groot privacybelang dus. Het bedrijfsbelang bij het hebben van al die informatie lijkt me moeilijk te kunnen winnen van de privacy. Wat moet je met die berg?
Je zult dus op zoek moeten naar oplossingen waarbij je alleen de relevante locaties of andere gegevens verkrijgt. Wat is er nodig in die werkverslagen, en hoe zorg je ervoor dat je alleen die informatie uit de gps app krijgt? Dat kan wellicht een proxy of extra tooltje vereisen die de informatie filtert alvorens die aan mensen binnen het bedrijf te tonen.
Ook een uit-knopje voor de werknemer die even gaat pauzeren (en naar een cafeetje wil rijden) of de werknemer die op zijn BYOD telefoon in het weekend niet getrackt wil worden lijkt me essentieel. Zo bouw je privacy in en focus je op het écht werkgerelateerde.
Zet je gps in voor andere doelen, dan kan het anders uitpakken. Wil je werknemers continu controleren of ze niet omrijden of privékilometers maken, dan heb je meer informatie nodig. Maar dan kom je bij de vraag of dat doel an sich het wel mág winnen van de privacy. Je moet normaliter je werknemers vertrouwen, en pas bij gebleken onregelmatigheden mag je ze gaan volgen.
Hoe dan ook zal het bedrijf dit in een reglement moeten vastleggen en akkoord van de Ondernemingsraad moeten krijgen. Iedere regeling waarbij prestaties van werknemers worden gemeten of persoonsgegevens van werknemers worden verwerkt, is namelijk instemmingsplichtig.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.
Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...
Leuke vergelijking tussen verschillende chat apps. Wel hoog WC-eend gehalte, maar ik wist niet dat Signal niet aan de AVG ...
Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.