Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Bij de afdeling waar ik werk (Sales) is het sinds het thuiswerken verplicht om elke ochtend een online dagstart te maken. Even bijpraten waar we staan, actiepunten verdelen et cetera. Prima, alleen wordt het vanaf aanstaande maandag verplicht om je camera aan te hebben staan. Het argument is dat gezichtsuitdrukking helpt bij het collegiaal overleg. Is dat genoeg? En hoe weet ik dat de video niet stiekem wordt opgenomen en bewaard?
Antwoord: In principe bepaalt de werkgever hoe het werk wordt uitgevoerd, dus onder normale omstandigheden kon deze eisen dat je naar kantoor kwam en daar in vergaderzaal twee ging zitten om dat overleg te doen. En wel om 8:30.
Alleen, het zijn nu geen normale omstandigheden. Iedereen werkt thuis (waar dat kan) en communicatie gebeurt dus met afstandsmiddelen. En het is een feit dat mensen met name videocommunicatie vanaf de thuiswerkplek ervaren als een heftiger inbreuk op de privacy dan fysiek op kantoor moeten zitten.
Als werkgever moet je wat met die inbreuk, wat erop neerkomt dat je moet motiveren waarom het verplicht is, je camera aan. Bij een klantgesprek kan ik me daar wat bij voorstellen: dat is een zakelijk overleg, dat is de kern van je werk, het schept vertrouwen en elkaar zien voegt dan echt wel wat toe.
Bij collegiaal overleg zie ik dit wat minder. Mensen kennen elkaar al, het gaat om afstemmen van interne dingen, voegt het écht wat toe dat je kunt zien of iemand er zin in heeft? Uit de vraag haal ik maar een heel magere onderbouwing, dat zou voor mij niet genoeg zijn.
Verder riekt dit voor mij naar een afspraak over hoe het werkoverleg voortaan moet worden uitgevoerd. Daar is dan instemming van de OR voor nodig (regeling over het werkoverleg), even los van het verwerken van de persoonsgegevens via zo'n videoverbinding.
En wat die persoonsgegevens betreft, een werkgever moet zijn personeel vertellen (in privacyverklaring, personeelshandboek of iets dergelijks) wat er gebeurt met de beelden. Gebeurt dat niet, of is de verklaring incompleet, dan is de verwerking niet toegestaan.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.