image

Juridische vraag: Mag een werkgever zonder kennisgeving een forward instellen voor het e-mailadres van een werknemer?

woensdag 20 december 2017, 12:00 door Arnoud Engelfriet, 22 reacties

Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vraag: Mag een werkgever zonder toestemming of kennisgeving een automatische forward laten instellen voor het e-mailadres van een werknemer? Bijvoorbeeld bij langdurige ziekte of na uitdiensttreding.

Antwoord: De werkgever beslist in principe hoe een bedrijfsmatig mailaccount wordt gebruikt. Wel is het zo dat de werknemer die dat account gebruikt, een redelijk niveau aan privacy mag verwachten.

Dat redelijk niveau aan privacy betekent onder meer dat een werkgever niet zomaar in je mailbox mag kijken. Daar moeten duidelijke regels over zijn gemaakt en gecommuniceerd. Een regel kan bijvoorbeeld zijn dat bij langdurige ziekte je vervanger de lopende zaken mag overnemen (maar dan het mapje "Privé" negeert). Vervanging is redelijkerwijs nodig bij een bedrijf, en dat men dan in je spullen kijkt, is dan onvermijdelijk.

Met een forwardregel hoeft iemand niet in je mailbox, hij krijgt dan alleen de nieuwe berichten. Dat is op het eerste gezicht privacyvriendelijker. Nadeel is wel dat ook nieuwe privémails bij die persoon terecht komen. Ik zie daarin alleen weinig verschil met iemand die je mailbox overneemt en daar kijkt wat er nieuw binnengekomen is. En omdat je nu eenmaal vanwege vervanging/waarneming móet kijken wat er binnengekomen is, is dit vrees ik onvermijdelijk.

Ook bij uitdiensttreding zou ik dit logisch en onvermijdelijk vinden. Het werk gaat verder, en niet alle relaties weten dat je weg bent. Dus ja, ik denk dat dit mag. Wel denk ik dat het in het ICT-reglement hoort te staan, dat valt immers onder die regels die gecommuniceerd moeten zijn.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (22)
20-12-2017, 12:40 door Anoniem
Wat een flauwekul. een forward is nergens voor nodig. Beter is een autoreply in te stellen, met verzoek aan de verzender de werk gerelateerde mail te sturen naar een ander mailadres.
20-12-2017, 13:14 door Anoniem
Door Anoniem: Wat een flauwekul. een forward is nergens voor nodig. Beter is een autoreply in te stellen, met verzoek aan de verzender de werk gerelateerde mail te sturen naar een ander mailadres.

Hoe ga je dat doen met nieuwsbrieven waar diegene op ingeschreven staat?
Ik ken er sowieso eentje waar je niet zo maar op kan komen als nieuwe collega. Dus dan kan een forward of volledige toegang tot de mailbox zeker handig zijn.
Ook voor nazoeken van afspraken die in het verleden gemaakt zijn is toegang tot de mailbox cruciaal.
20-12-2017, 14:08 door Anoniem
De werkgever mag naar mijn mening dit zelf instellen, omdat het in principe om werk gerelateerde e-mails gaat. het zal uiteraard in het beleid moeten staan of er wel of niet in gekeken wordt maar de werkgever staat hier in een sterke positie.
Mijn bedrijf > mijn IT-infrastructuur > mijn e-mail

Wanneer je privé mails via je werkmail gaat sturen en/of beantwoorden gaat het nog steeds via de e-mail die de werkgever faciliteert en dus kan inzien. Dit zal dus in dat geval in het operationele beleid opgenomen dienen te worden.

Ik vind dat de werkgever in zijn recht staat dit te doen, omdat de e-mail eigendom is van het bedrijf. Uiteraard heb ik ook de gedachte hierbij of dit wel een goed is voor de werkgever-werknemer relatie i.v.m. vertrouwen. De werkgever staat in dit soort gevallen in een sterke positie en kan hiervan gebruik maken.

Oftewel kaart het aan en bespreek de kwestie.
20-12-2017, 14:14 door Anoniem
Prive mail op een werkadres? Wie doet dat nog tegenwoordig?
20-12-2017, 14:32 door Anoniem
Door Anoniem: Wat een flauwekul. een forward is nergens voor nodig. Beter is een autoreply in te stellen, met verzoek aan de verzender de werk gerelateerde mail te sturen naar een ander mailadres.

Alsof je zelf nog enige aanspraak hebt op een zakelijke mailbox, nadat je uit dienst bent. Indien je de mailbox ook prive gebruikt, dan kan je ook die contacten inlichten dat je het bedrijf verlaat. Heb je zelf enige verantwoordelijkheid daarbij ? Of ligt dat enkel bij anderen ? ;)
20-12-2017, 16:01 door [Account Verwijderd]
Door Anoniem: De werkgever mag naar mijn mening dit zelf instellen, omdat het in principe om werk gerelateerde e-mails gaat. het zal uiteraard in het beleid moeten staan of er wel of niet in gekeken wordt maar de werkgever staat hier in een sterke positie.
Mijn bedrijf > mijn IT-infrastructuur > mijn e-mail

Wanneer je privé mails via je werkmail gaat sturen en/of beantwoorden gaat het nog steeds via de e-mail die de werkgever faciliteert en dus kan inzien. Dit zal dus in dat geval in het operationele beleid opgenomen dienen te worden.

Ik vind dat de werkgever in zijn recht staat dit te doen, omdat de e-mail eigendom is van het bedrijf. Uiteraard heb ik ook de gedachte hierbij of dit wel een goed is voor de werkgever-werknemer relatie i.v.m. vertrouwen. De werkgever staat in dit soort gevallen in een sterke positie en kan hiervan gebruik maken.

Oftewel kaart het aan en bespreek de kwestie.

Vergeet niet de emails die iemand mogelijk krijgt van de bedrijfsarts, of de persoonlijke beoordelingen. Ook in het werk zijn er zaken die vallen onder privé, zonder dat het niet te linken is aan de arbeidsrelatie.

Tikje kortzichtig advies van Arnout. Toegang tot een mailbox moet altijd een 4-eye principle zijn en doorsturen is lekken van data. Want je doet iets uit naam van iemand die dat zelf niet heeft gedaan en noch invloed op heeft gehad. Het dupliceren van bijzondere persoonsgegevens (lidmaatschap vakbond, medische gegevens, ziekte gegevens) of gevoelige gegevens (beoordelingen, loonafschriften) is met een zuchtje zo gebeurd op deze manier.
20-12-2017, 16:36 door wica128
Probleem is toch simpel op te lossen. Door geen e-mail adressen aan te maken op naam van de werknemer.
En alles via een ticket systeem te laten gaan.

Als je als werkgever toestaat, dan mensen een e-mail adres krijgen met hun naam. Lijkt het mij niet meer dan logisch dat dit e-mail adres opgeheven wordt bij uit dienst treding.
20-12-2017, 16:49 door Tha Cleaner
Door [Account Verwijderd]:
Vergeet niet de emails die iemand mogelijk krijgt van de bedrijfsarts, of de persoonlijke beoordelingen. Ook in het werk zijn er zaken die vallen onder privé, zonder dat het niet te linken is aan de arbeidsrelatie.

Tikje kortzichtig advies van Arnout. Toegang tot een mailbox moet altijd een 4-eye principle zijn en doorsturen is lekken van data. Want je doet iets uit naam van iemand die dat zelf niet heeft gedaan en noch invloed op heeft gehad. Het dupliceren van bijzondere persoonsgegevens (lidmaatschap vakbond, medische gegevens, ziekte gegevens) of gevoelige gegevens (beoordelingen, loonafschriften) is met een zuchtje zo gebeurd op deze manier.
Dit kan inderdaad het geval zijn, echter als je ziek bent..... Lees je dan je zakelijke Email? Al even uitgaande dat je remote toegang hebt tot je Email. Het is echter wel een risico, en bij veel grote bedrijven is dit goed geregeld (4 ogen / Interne procedures), maar bij kleine bedrijven is dit een stuk minder geregeld.

Door wica128: Probleem is toch simpel op te lossen. Door geen e-mail adressen aan te maken op naam van de werknemer.
En alles via een ticket systeem te laten gaan.
Leuk voor een ServiceDesk achtig iets. Maar dit werkt natuurlijk voor 99% van de bedrijven niet.

Als je als werkgever toestaat, dan mensen een e-mail adres krijgen met hun naam. Lijkt het mij niet meer dan logisch dat dit e-mail adres opgeheven wordt bij uit dienst treding.
Maar bij ziekte niet. En je gaat er vanuit dat een NDR daarna verstuurd wordt, en dat hoeft niet altijd het geval te zijn. Doorsturen en/of OOO zijn dan mogelijkheden om voor het bedrijf het netjes te regelen.
20-12-2017, 17:05 door wica128
@The Cleaner

Bij ons is het nu zo geregelt, dat bij ziekte of vakantie en de des betreffende persoon kan het echt zelf niet door sturen.
Dat 1 persoon binnen ons bedrijf, die toch al veel met privé van de medewerkers bezig is. Er bij mag, nadat door mij het wachtwoord gereset is.

Hierdoor, weet de betreffende medewerker, dat wij in zijn account gegaan zijn en dat die vervolgens bij mij een nieuw wachtwoord moet halen, dus weer een reset van het wachtwoord.

Zaken zoals mailinglist, aankopen enzo gaan bij ons naar een verzamel adres, die iedereen mag lezen.

En ja, verder wordt er van de klanten verwacht dat ze ons support systeem gebruiken.
20-12-2017, 19:27 door Tha Cleaner
@wica128; Bij jullie werkt dit inderdaad heel goed. Wachtwoord reset is een hele goede, afgezien men dan volledig tot zijn data toegang heeft. Wat een extra security/privacy risico brengt. Groot voordeel van jullie oplossing is wel, dat het meteen duidelijk is dat er toegang is geweest.

Voor alles is wat te zeggen.....
21-12-2017, 11:41 door Anoniem
Vergeet niet de emails die iemand mogelijk krijgt van de bedrijfsarts, of de persoonlijke beoordelingen
Dat eerste is doorgaans een eigen keuze, die mails kan en mag je namelijk ook naar een privéadres laten sturen. En hoeveel persoonlijke beoordelingen zal een gemiddeld werknemer per mail op jaarbasis krijgen? Ik vind het niet echt doorslaggevende argumenten eerlijk gezegd als je het afweegt tegen bedrijfscontinuïteit.
21-12-2017, 12:25 door beatnix - Bijgewerkt: 21-12-2017, 12:25
Onzin, we hebben duidelijke Nederlandse afspraken.

Bedrijfs e-mail is bedrijfseigendom, zonder notificatie mag werknemer hier geen enkele privacy verwachten omdat het niet primaire behoefte betreft zoals toilet. primaire behoefte van e-mail is eigen persoonlijk adres, niet bedrijfs adres. Het is dus wel zo dat bij mogelijk meekijken van Hotmail addressen en andere persoonlijke adressen tevoren gewaarschuwd dient te worden, bij bedrijfs e-mail uitdrukkelijk niet nodig om tevoren te waarschuwen.

Wanneer bij internet gebruik niet tevoren gewaarschuwd wordt door werkgever, is;

1. bedrijfs e-mail afluisterbaar maar andere Hotmail, webmail of zegge persoonlijke mail die via bedrijfsnet toegankelijk wordt gemaakt niet legaal afluisterbaar.

2. wel standaard surf gedrag, dus gewoon websites in plaats van persoonlijke services als e-mail afluisterbaar.

wanneer bij internet gebruik door werkgever tevoren gewaarschuwd wordt,

1. is ALLES afluisterbaar tot en met eigen persoonlijke e-mail, moet u dat maar niet gebruiken over andermans middelen.

Er is dus in tegenstelling tot wat hier gezegd wordt, niet zomaar een bepaalde vorm van privacy te verwachten op andermans netwerk.

werkgever behoeft geen rekening te houden met prive gebruik bij bedrijfs e-mail, zonder notificatie vooraf zelfs.

werkgever behoort wel rekening te houden met prive gebruik DIENSTEN internet, zoals webmail, POP/IMAP/SMTP e-mail, chatten en zelfs eigen HTTP server, zolang NIET gewaarschuwd wordt. Dan mag dus standaard surfen zoals krant lezen afgeluisterd worden maar niet prive diensten gebruik waar WEL toegang toe geboden wordt, anders dan de URL bijhouden, dat mag altijd ook zonder waarschuwing, of beter: domeinen want bij anders dan websurfen heet dat bezochte ip adressen en domeinen.

bij waarschuwing mag zelfs alle prive gebruik tot en met prive mail, niet alleen surfgedrag, gevolgd worden, tot en met alle diensten, afgeluisterd dus, zolang er maar gewaarschuwd wordt.

bij toestaan eigen laptop, prive apparaten, behoord altijd gewaarschuwd te worden. zonder waarschuwing mag men dan nergens afluisteren, alleen domeinen/ips/poorten bijhouden mits aangaande internet gebruik over bedrijfsnetwerk.

bij toestaan eigen laptop met waarschuwing mag ALLES afgeluisterd worden, niet fysiek vanaf de eigen apparaat, wel aangaande bedrijfsnetwerk DUS TOT EN MET prive mail, moet je maar naar de waarschuwing luisteren.

bij eigen apparatuur geld gewoon wat werkgever wil. bij afluisteren prive gebruik MOET gewaarschuwd worden anders geld apparaat als prive apparaat in de wet en niet bedrijfsapparaat, dan kunnen ze je dus ook afluisteren als je zelf je eigen internet dongle koopt en over je eigen umts internet, want apparaat is van werkgever en is gewaarschuwd voor afluisteren, zoals ze ook installatie van ander os kunnen weigeren en zelfs gebruik/aansluiten/installeren van andere apparaten zoals usb dongles of zelfs usb muizen kunnen weigeren.

simpel he? schriftelijke waarschuwing, eventueel via voorwaarden is the man.
21-12-2017, 15:00 door Anoniem
Door Anoniem:
Door Anoniem: Wat een flauwekul. een forward is nergens voor nodig. Beter is een autoreply in te stellen, met verzoek aan de verzender de werk gerelateerde mail te sturen naar een ander mailadres.

Hoe ga je dat doen met nieuwsbrieven waar diegene op ingeschreven staat?
Ik ken er sowieso eentje waar je niet zo maar op kan komen als nieuwe collega. Dus dan kan een forward of volledige toegang tot de mailbox zeker handig zijn.
Ook voor nazoeken van afspraken die in het verleden gemaakt zijn is toegang tot de mailbox cruciaal.

Misschien cruciaal, maar wettelijk gezien volgens mij niet toegestaan.

Denk aan 'privé'-werk gerelateerde emails, zoals klachten, OR activiteiten etc.

Het beste advies is dan ook voor die cruciele mailtjes een afdelings mailbox in te stellen. Dat is volledig legaal, en je krijgt ook geen klachten over privacy
21-12-2017, 15:01 door Anoniem
Door [Account Verwijderd]:
Vergeet niet de emails die iemand mogelijk krijgt van de bedrijfsarts, of de persoonlijke beoordelingen. Ook in het werk zijn er zaken die vallen onder privé, zonder dat het niet te linken is aan de arbeidsrelatie.

Tikje kortzichtig advies van Arnout. Toegang tot een mailbox moet altijd een 4-eye principle zijn en doorsturen is lekken van data. Want je doet iets uit naam van iemand die dat zelf niet heeft gedaan en noch invloed op heeft gehad. Het dupliceren van bijzondere persoonsgegevens (lidmaatschap vakbond, medische gegevens, ziekte gegevens) of gevoelige gegevens (beoordelingen, loonafschriften) is met een zuchtje zo gebeurd op deze manier.

Niet zo zeer kortzichtig van Arnout: puur juridisch. Die 4-eye regel is nergens in de wet verplicht gesteld.
Vaak zijn er zelfs gedrags en gebruiks regels die je tekent voor gebruik van je zakelijke mail, waarin dit soort afspraken reeds vermeld staan, daar gaat Arnout in zijn antwoord nog niet eens op in.
21-12-2017, 15:53 door Anoniem
Door [Account Verwijderd]:
Tikje kortzichtig advies van Arnout. Toegang tot een mailbox moet altijd een 4-eye principle zijn en doorsturen is lekken van data. Want je doet iets uit naam van iemand die dat zelf niet heeft gedaan en noch invloed op heeft gehad. Het dupliceren van bijzondere persoonsgegevens (lidmaatschap vakbond, medische gegevens, ziekte gegevens) of gevoelige gegevens (beoordelingen, loonafschriften) is met een zuchtje zo gebeurd op deze manier.
Beetje dom om voor dat soort dingen het e-mail adres op je werk te gebruiken!
Je salarisstroken werden voor dat je dat per e-mail deed toch ook niet gestuurd naar het postadres op het werk?
Nee, die werden gestuurd naar je postadres thuis. Dus laat ze dan ook naar je mail adres thuis sturen.
Hier is dat op het werk wel goed geregeld: er is (als je dat wilt) een persoonlijk mail adres in de personeelsadministratie
opgenomen wat voor dit soort dingen (salarisstroken, communicatie door bedrijfsarts e.d.) gebruikt kan worden en een
mail adres met het bedrijfsdomein wordt daar niet geaccepteerd.
Als je lid wordt van de vakbond moet je natuurlijk zelf een adres opgeven dus daar ben je zelf bij.

En in de richtlijnen voor gebruik van de ICT systemen staat ook duidelijk dat je werkadres niet bedoeld is voor privemail.
Wil je prive mailen op het werk dan doe je dat maar met je telefoon ofzo.
21-12-2017, 22:44 door Anoniem
Door beatnix: Bedrijfs e-mail is bedrijfseigendom, zonder notificatie mag werknemer hier geen enkele privacy verwachten omdat het niet primaire behoefte betreft.
In welke wetgeving staat volgens jou wat je stelligheid onderbouwing geeft? Privacy is niet ultiem, maar wel een grondrecht. Dat recht kan alleen worden ontnomen bij zwaarwegende belangen. De voorzieningen zoals email mogen van een bedrijf zijn, dat maakt de inhoud en het recht op de inhoud van een op persoonlijke titel gestelde mailbox niet vrij van recht op privacy.

Er zijn voldoende omstandigheden om uit te gaan dat een op naam gestelde mailbox privacygevoelige gegevens bevat die alleen via die mailbox gedeeld kunnen worden maar waar de wergever geen recht op inzage in heeft zonder uitdrukkelijke toestemming van de werknemer. En daarbij is een simpele waiver van recht op privacy aan het begin van de in diensttreding geen oplossing omdat dit geen recht doet aan de impact en de omstandigheden die zich nadien kunnen voordoen. Bijvoorbeeld omdat de verzenders van privacygevoelige informatie naar het mailaccount van de werknemer gericht is aan de persoon en niet aan de werkgever. De verzender heeft die waiver niet getekend heeft en er waarschijnlijk geheel geen weet van. Ook kan de mailbox vertrouwelijke persoonlijke details bevatten tussen vertrouwenspersonen, bedrijfsarts of gevoelige financiele gegevens. Een werkgever of andere werknemer heeft op veel van die gegevens geen recht op inzage. Je komt er bij een rechter niet makkelijk mee weg als je met al die zaken geen rekening hebt gehouden bij de keuze om een forward in te stellen.

Als een werknemer zich niet in de problemen wil werken met de privacy van alle betrokkenen is de enige nette weg om de mail niet af te vangen, de mailbox tijdelijk te sluiten zodat er zeker geen privacygevoelige gegevens worden ontvangen en de zenders van mail er op te attenderen dat hun berichten alleen behandelt worden als ze contact op nemen met een ander adres van het bedrijf. Zo hoeft niemand zich zorgen te maken over het schenden van privacy en ontvangt de werkgever alleen de mails die de ontvanger kwijt wil.

Een verzender ongegeneerd forceren in minder controle uit angst om kansen te missen is een buitengewoon laffe vorm van ondernemersschap. Een werknemer ongegeneerd grondrechten ontnemen omdat je als wernemer je eigen gemak belangrijker vind dan de onzekerheid om geen volledige controle te hebben getuigd van gebrek in vertrouwen. Dan moet je je als werkgever serieus afvragen of je wel een werkgever waardig bent of niet uit bent op eigen gewin.
22-12-2017, 10:09 door Anoniem
Weer eens 10 vierkante meter geauwehoer over privee zaken in werktijd en gebruik van werk PC voor privee zaken
1.) Separeer werk-business zoveelmogelijk van privee. Dus gebruik zakelijke PC voor je werk en NIET voor privee. Dan werk je voor jouw baas die je daarvoor betaalt; dat vergeten veel mensen.
2.) Als je dan tochal zonodig dringend iets moet regelen kun je dat misschien ook wel via jouw smartphone doen, nietwaar!! Daarom heb je toch die smartphone gekocht.
3.) Er is geen enkele zinnige reden te bedenken waarom je op jouw zakelijk email address privee mails moet ontvangen. Immers je kunt toch wel met de zakelijke PC inloggen op jouw privee mailbox dacht ik zo.

Deze situatie die je aankaart alsook de BYOD is een "can of worms". De firma moet dat rigoreus scheiden want het is een "stap-voor-stap" groter wordend probleem en voer voor advocaten. Arnout en zijn "medebroeders in de advocatuur" verdienen hiermee hun bovenmodaal inkomen.
22-12-2017, 21:53 door beatnix - Bijgewerkt: 22-12-2017, 22:04
@Anoniem (21/12-22:44);

Privacy is iets wat je thuis doet, met eigen middelen.

Bedrijfs e-mail is niet je primaire mail mogelijkheid, die is zonder waarschuwing 100% afluisterbaar zoals werkgevers simpelweg communicatie onder hun naam mogen volgen.

Wil je privacy, moet je eigen email gebruiken, mits de werkgever stelt je (evenmin primaire benodigdheden) als bedrijfsemail hiervoor niet afgesloten te hebben. Want ik kan namelijk ook nog met waarschuwing niet alleen eigen email verbieden op bedrijfsnetwerk, niet alleen bedrijfs email, ik kan daar boven op ook nog stellen dat wel ge-emailed mag worden alleen onder voorwaarde dat ik alles af mag luisteren (zegge voor veiligheid).

Dan heeft u dus, geheel gerechtigd, NUL privacy MITS op bedrijfsnetwerk en MITS bedrijfsemail.

Waarschuw ik niet en heb ik prive email niet verboden, is prive email privacy rechtsgeldig op bedrijfsnetwerk, niet vanwege privacy grondwet, maar gewoonterecht en gat in de wet. zou ik heel vies en hard betogen krijg ik zelfs dat nog onder uw vingers uit want stel ik, heeft u zelf de beslissing gemaakt dat mijn bedrijfsnetwerk kennelijk voor uw prive doeleinden zou zijn, alleen word juridisch slopend. heb ik prive email niet uitdrukkelijk toegestaan op bedrijfs mail account, is privacy wetgeving nog steeds niet rechtsgeldig WANT bedrijfs account.

Heb ik gesteld bij het uitgeven van bedrijfslaptop dat alles daarop gevolgd wordt, dan is dat rechtsgeldig zelfs INCLUSIEF uw prive dongle die u in de USB bus van mijn bedrijfslaptop stop waarover u internet, dat is ALLE internet verkeer inclusief uw email, zorgt u maar lekker zelf voor een eigen laptop.

Als ik dit bij laptop niet apart vermeld, behoor ik behalve bedrijfsaccount email, intellectueel eigendom bedrijf, dus klanten bestand en intranet /bedrijfsgebruik netwerk, ook internet, de laptop als prive bezit te bezien, dus dan heeft u WEL privacy.

Dat staat alles gewoon in de wet hoor. Hetzelfde als dat ik uw bedrijfstelefoon mag afluisteren als uw werkgever zijnde TENZIJ ik prive gesprekken SEPARAAT heb toegestaan. Zo ook bij email. krijgt u bedrijfsaccount, mag ik alles afluisteren TENZIJ ik prive gebruik SEPARAAT heb toegestaan. Zo ook bij bedrijfsnetwerk, TENZIJ ik prive gebruik TOESTA mag ik in principe alles afluisteren. Gezien dit juridisch nogal lastig kan zijn soms, bijvoorbeeld bij betogen privacy maatregelen zoals SSL, is het wel behoorlijk voor een bedrijf bij afluisteren simpelweg waarschuwing te geven, dan zit je namelijk WATERDICHT en is het ook niet meer juridisch lastig, snappu nou?

gewoon de nederlandse wet hoor.

wilt u prive bellen? in prive tijd met prive telefoon. Wilt u prive emailen, op eigen netwerk (wanneer dat zo is bepaald in bedrijfsbeleid) met eigen email adres. Wanneer ik NIET waarschuw kunt u nog steeds geen privacy verwachten, en die zaak WIN IK neem maar van me aan, op bedrijfsaccount, ook niet onder grondwet privacy want ik betoog dat u simpelweg eigen Hotmail aan had behoren te maken en niet mijn bedrijfsaccount als uw primaire prive middelen moeten aanmerken, wanneer ik NIET waarschuw, kunt u feitelijk NOG STEEDS geen privacy verwachten op BEDRIJFSNETWERK maar aangezien zaken als gewoonterecht, beter waarschuwen.

de wet is vrij duidelijk, alleen bij uitblijven waarschuwing op een bedrijfslaptop kan het lastig worden en bij zonder waarschuwing bijvoorbeeld prive addressen als Hotmail gebruiken op bedrijfsnetwerk. bedrijfsmail hoef ik niet eens bij te waarschuwen om juridisch zo dicht als een huis te zitten. daar zitten de gaatjes, niet veel meer of minder hoor.

daarom waarschuwen bedrijven of geven ze apart uitdrukkelijk toestemming, om juridisch waterdicht te zitten. in principe is bedrijfseigendom bedrijfseigendom en moet gebruiker beslissing om die voor prive doeleinden te gebruiken gewoon verantwoorden. wat voor bedrijven lastig is met gewoonterecht als bijvoorbeeld dat iedereen gewoon surft en helemaal als ze bewust gebruik maken van security maatregelen zoals ssl. wanneer ik daarbij waarschuw op bedrijfseigendom, is alles gewoon van mij en afgeschermd en uw keuze ook geheel uw risico.

Het moeilijke is dan uitblijven van waarschuwing of seperate toestemming en dan later een slimme gebruiker tegenkomen die bijvoorbeeld de laptop, die zelfs zonder aparte overeenkomst gewoon eigendom blijft, inclusief alles wat erop gebeurd, op gewoonterecht als prive product claimed.

ook zonder waarschuwing kan dan gewonnen worden, alleen juridisch slopend en waarschijnlijk ook met schadevergoeding.

hou dit voor ogen, iemand die privacy claimed, claimed eigendomrecht, al of niet intellectueel, met dat als uitgangspunt weet u waarom bedrijfseigendom praktisch gewoon beschermd blijft en weet u ook waarom een extra waarschuwing of seperate toestemming zaken eenvoudig maakt in plaats van juridisch slopend.

een wc is anders, die behoord bij primaire behoeftes en die mag ik niet afluisteren/camera erbij. die kunt u ook niet zelf meenemen en dus krijgt u die van werkgever in bruikleen.

in de pauze op eigen telefoon of laptop eigen email is ook anders, zelfs dat KAN ik u bij wet verbieden alleen vraag is dan hoeveel mensen nog komen werken, denk maar aan veiligheidsdiensten, daar mag u zelfs in de pauze op sommige plaatsen simpelweg NIET prive emailen. maak ik echter niet uitdrukkelijk aparte clausule in contract, is mondelinge overeenkomst onvoldoende om uw privacy tijdens uw pauze te limiteren en kan u dus gewoon op privacy grondwet eigen telefoon/laptop gebruiken in de pauze.
26-12-2017, 19:47 door [Account Verwijderd] - Bijgewerkt: 26-12-2017, 19:48
Door Anoniem:
Door [Account Verwijderd]:
Tikje kortzichtig advies van Arnout. Toegang tot een mailbox moet altijd een 4-eye principle zijn en doorsturen is lekken van data. Want je doet iets uit naam van iemand die dat zelf niet heeft gedaan en noch invloed op heeft gehad. Het dupliceren van bijzondere persoonsgegevens (lidmaatschap vakbond, medische gegevens, ziekte gegevens) of gevoelige gegevens (beoordelingen, loonafschriften) is met een zuchtje zo gebeurd op deze manier.
Beetje dom om voor dat soort dingen het e-mail adres op je werk te gebruiken!
Je salarisstroken werden voor dat je dat per e-mail deed toch ook niet gestuurd naar het postadres op het werk?
Nee, die werden gestuurd naar je postadres thuis. Dus laat ze dan ook naar je mail adres thuis sturen.
Hier is dat op het werk wel goed geregeld: er is (als je dat wilt) een persoonlijk mail adres in de personeelsadministratie
opgenomen wat voor dit soort dingen (salarisstroken, communicatie door bedrijfsarts e.d.) gebruikt kan worden en een
mail adres met het bedrijfsdomein wordt daar niet geaccepteerd.
Als je lid wordt van de vakbond moet je natuurlijk zelf een adres opgeven dus daar ben je zelf bij.

En in de richtlijnen voor gebruik van de ICT systemen staat ook duidelijk dat je werkadres niet bedoeld is voor privemail.
Wil je prive mailen op het werk dan doe je dat maar met je telefoon ofzo.

Prive != Zakelijk != Privacy

Iets kan gebeuren in het zakelijk verkeer en toch privacy behoeven (denk aan ziekteverzuim communicatie, OR enz). Prive betekent niet alleen voor thuis, het betekent soms ook: privé voor bedrijfsarts en jij, of jouw teammanager en jij.

Het gaat om de gevoeligheid van gegevens in jou postbus. Het is te verwachten dat je zakelijke communicatie pleegt via de zakelijke email, inclusief aanverwante zaken (ziekteverzuim, verlof, beoordelingen). Dat is allemaal privé, als in persoonlijk. En dat klakkeloos doorsturen naar een derde is absoluut in strijd met de GDPR.

En genoeg bedrijven die een pdf van je salarisstrook sturen inclusief je BSN. En dat is ook prive.
29-12-2017, 20:50 door Anoniem
Het is formeel vast allemaal netjes geregeld, maar de praktijk is dat werkgevers compleet lak hebben aan dit soort regelgeving. Als ICT-er ben ik zo vaak verzocht wetten te breken voor mijn werkgevers; doe je het niet dan vlieg je eruit met reden verstoorde werkrelatie.....
Nee mag niet, gebeurd wel, je doet er niets; als je het al kan bewijzen en gaat naar de rechter, dan wordt een bedrijf 99 van de 100 keer in het gelijk gesteld en mag jij voor de kosten opdraaien.
02-01-2018, 14:00 door Patio
Door Anoniem: Het is formeel vast allemaal netjes geregeld, maar de praktijk is dat werkgevers compleet lak hebben aan dit soort regelgeving. Als ICT-er ben ik zo vaak verzocht wetten te breken voor mijn werkgevers; doe je het niet dan vlieg je eruit met reden verstoorde werkrelatie.....
Nee mag niet, gebeurd wel, je doet er niets; als je het al kan bewijzen en gaat naar de rechter, dan wordt een bedrijf 99 van de 100 keer in het gelijk gesteld en mag jij voor de kosten opdraaien.

Het is niet verstandig van je geweest een arbeidsovereenkomst te tekenen waarin staat dat de werkgever je kan verplichten iets illegaals te doen.
08-01-2018, 18:39 door Anoniem
Door Anoniem:
Door [Account Verwijderd]:
Vergeet niet de emails die iemand mogelijk krijgt van de bedrijfsarts, of de persoonlijke beoordelingen. Ook in het werk zijn er zaken die vallen onder privé, zonder dat het niet te linken is aan de arbeidsrelatie.

Tikje kortzichtig advies van Arnout. Toegang tot een mailbox moet altijd een 4-eye principle zijn en doorsturen is lekken van data. Want je doet iets uit naam van iemand die dat zelf niet heeft gedaan en noch invloed op heeft gehad. Het dupliceren van bijzondere persoonsgegevens (lidmaatschap vakbond, medische gegevens, ziekte gegevens) of gevoelige gegevens (beoordelingen, loonafschriften) is met een zuchtje zo gebeurd op deze manier.

Niet zo zeer kortzichtig van Arnout: puur juridisch. Die 4-eye regel is nergens in de wet verplicht gesteld.
Vaak zijn er zelfs gedrags en gebruiks regels die je tekent voor gebruik van je zakelijke mail, waarin dit soort afspraken reeds vermeld staan, daar gaat Arnout in zijn antwoord nog niet eens op in.


4-eye is niet toegestaan daar het visueel gehandicapten ten onrechte discrimineert!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.