Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: Mijn werkgever wil dat we allemaal een app installeren die tweefactor-authenticatiecodes geeft. Zonder deze app kunnen we vanaf december niet meer inloggen op de werksystemen. Maar ik wil dat helemaal niet op mijn privételefoon. Mag ik dit weigeren?
Antwoord: Ja, dat mag je weigeren. De werkgever is wettelijk verplicht de werknemer de gereedschappen te verschaffen waarmee deze het werk kan uitvoeren. Dat geldt voor bureaustoelen en hamers, maar ook voor telefoons en andere computers waarmee gewerkt moet worden.
Als het bedrijf het noodzakelijk acht dat iemand met een app werkt, dan moet de werkgever hem ook de middelen verschaffen om met die app te werken. Hij kan ook niet verwachten dat je als werknemer een bureaustoel van thuis meeneemt.
De enige uitzondering is wanneer het gebruikelijk is dat de werknemer zelf die gereedschappen meeneemt. Je kunt van je werkgever bijvoorbeeld geen tas eisen als je thuis nog wat dossiers wilt gaan lezen, het is doodnormaal dat mensen zelf tassen hebben. Dit kan per branche verschillen; bij koks is het doodnormaal dat ze hun eigen messen meenemen (maar schorten komen dan weer van de werkgever).
Ik zou zeggen dat je ook anno 2018 niet mag verwachten dat werknemers zelf telefoons meenemen om werkgerelateerde dingen op te doen. Tenzij er een byod regeling is, en dan nog. Niet iedereen heeft een telefoon en niet iedere privételefoon is geschikt of veilig om dit te doen.
Praktisch detail: hoe leg je dat uit? Geen mobiele telefoon hebben kan natuurlijk ("Nee, ik leen er eentje van mijn schoonvader en die wil dit niet") maar voelt een tikje wereldvreemd. Weigeren vanwege privacy- of securityredenen komt al snel te nerdy over. Maar wat zeg je dan?
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Google heeft de afgelopen twee jaar van meer dan 110 miljoen mensen het wachtwoord van het Google-account gereset omdat het om ...
In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...
dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...
Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...
Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.