Privacy - Wat niemand over je mag weten

AVG en (zakelijk) hergebruik e-mail adressen

22-06-2021, 12:24 door Lunaseth, 11 reacties
Goedemiddag,

Na een lange zoektocht kom ik niet uit de volgende vraag; mag een bedrijf e-mail adressen opnieuw inzetten?

Wanneer {voornaam}@{bedrijf}.{ext} uit dienst treedt, aan welke voorwaarden moet dan worden voldaan om deze opnieuw te gebruiken? Voornaam is een persoonsgegeven, en valt binnen de AVG. Ik kan mij voorstellen dat deze dus na vertrek in geen geval opnieuw ingezet mag worden voor een nieuwe medewerker, aangezien deze dan -potentieel persoonlijke- email zal ontvangen van de voormalig werknemer.

Of het nu verstandig is of niet om enkel voornaam te gebruiken blijft mijn vraag; mag het?
Reacties (11)
22-06-2021, 14:45 door Anoniem
Op een mail server kun je (naast normaal gedefinieerde namen) een catch-all adres configureren die al het resterende email opvangt. Technisch hetzelfde effect als een eerder gebruikte naam opnieuw configureren en de inhoud bekijken.
22-06-2021, 15:00 door Anoniem
Het zijn email adressen, niet email namen. Een ex-werknemer/ex-klant heeft daar evenveel recht op als een ex-bewoner recht heeft op zijn oude brievenbus. Een adres is ook een persoonsgegeven, en dat kan net zoals een naam door meerdere mensen gebruikt worden.
22-06-2021, 17:18 door Lunaseth
Door Anoniem: Het zijn email adressen, niet email namen. Een ex-werknemer/ex-klant heeft daar evenveel recht op als een ex-bewoner recht heeft op zijn oude brievenbus. Een adres is ook een persoonsgegeven, en dat kan net zoals een naam door meerdere mensen gebruikt worden.

Dat is wel erg kort door de bocht. Het gaat er niet om of de ex-werknemer recht heeft op zijn email adres (dat heeft hij niet, staat niet ter discussie), maar of -en zo ja wanneer- het e-mail adres opnieuw ingezet kan worden voor een andere werknemer.

https://www.ictrecht.nl/blog/mag-u-e-mails-bekijken-van-ex-werknemers:
Op grond van de Nederlandse Privacywet (ook wel bekend als de Wet bescherming persoonsgegevens) mag u de zakelijke mail van (ex)werknemers inzien, míts u daar een gegronde reden voor heeft. Daarbij dient u een afweging te maken tussen het belang dat uw bedrijf heeft om de e-mail te bekijken en het privacybelang van de werknemer.
...
Ook wanneer privémail binnenkomt nadat de werknemer is vertrokken, dient u deze ongeopend te laten.

Daar staat wel wat interessante informatie, en is in lijn met wat ik zou verwachten, maar dat zijn afwegingen die een werknemer nooit zou moeten maken lijkt me.
22-06-2021, 17:20 door Lunaseth
Door Anoniem: Op een mail server kun je (naast normaal gedefinieerde namen) een catch-all adres configureren die al het resterende email opvangt. Technisch hetzelfde effect als een eerder gebruikte naam opnieuw configureren en de inhoud bekijken.

Correct. Vraag hier is dan ook niet of het kan, maar of -en in hoeverre- het mag.
22-06-2021, 18:06 door Anoniem
Natuurlijk mag dat. Net zoals er meteen de dag nadat je weg bent iemand anders achter je bureau gezet mag worden
die alle post die binnen komt voor jou (en waar niet "strikt persoonlijk" op staat) mag openen, lezen en behandelen.

En als er persoonlijke mail binnenkomt op je zakelijke e-mail dan heb je onzorgvuldig gehandeld.
22-06-2021, 18:30 door Anoniem
Door Lunaseth:
Door Anoniem: Op een mail server kun je (naast normaal gedefinieerde namen) een catch-all adres configureren die al het resterende email opvangt. Technisch hetzelfde effect als een eerder gebruikte naam opnieuw configureren en de inhoud bekijken.

Correct. Vraag hier is dan ook niet of het kan, maar of -en in hoeverre- het mag.

Nee. Mag niet.
23-06-2021, 10:03 door Anoniem
De enige voorwaarden waar aan voldaan moeten zijn is dat de oud gebruiker kans heeft gehad persoonlijke zaken over te zetten qua adres en of kopie van informatie desnoods onder toezicht.

En tweede dat de gene officieel uit dienst is. Hierna is enige communicatie voering niet meer een recht voor de oud gebruiker. Nog hoeft deze op de hoogte gebracht worden van later bezorgde post echter de informatie dient wel meteen verwijderd te worden. Dit valt niet onder een datalek situatie omdat de bezorging geschied op het correcte adres.

In de praktijk zal iemand anders de mail geforward krijgen of de opvolger of een teamlead.
Want het is zelden het geval dat allle projecten van de uit dienst getrede zijn afgewikkeld.

De eerste beste oud medewerker die hier melding van maakt richting AP of een DPO zal waarschijnlijk de afdeling een goede lach bezorgen waarna het meteen de prullenbak in gaat.
23-06-2021, 11:55 door Anoniem
Door Anoniem: De enige voorwaarden waar aan voldaan moeten zijn is dat de oud gebruiker kans heeft gehad persoonlijke zaken over te zetten qua adres en of kopie van informatie desnoods onder toezicht.

En tweede dat de gene officieel uit dienst is. Hierna is enige communicatie voering niet meer een recht voor de oud gebruiker. Nog hoeft deze op de hoogte gebracht worden van later bezorgde post echter de informatie dient wel meteen verwijderd te worden. Dit valt niet onder een datalek situatie omdat de bezorging geschied op het correcte adres.

In de praktijk zal iemand anders de mail geforward krijgen of de opvolger of een teamlead.
Want het is zelden het geval dat allle projecten van de uit dienst getrede zijn afgewikkeld.

De eerste beste oud medewerker die hier melding van maakt richting AP of een DPO zal waarschijnlijk de afdeling een goede lach bezorgen waarna het meteen de prullenbak in gaat.
Je bent mijns inziens al fout bezig, als je persoonlijke zaken via een zakelijk emailadres afhandelt.
23-06-2021, 15:04 door Anoniem
Door Anoniem:
Door Lunaseth:
Door Anoniem: Op een mail server kun je (naast normaal gedefinieerde namen) een catch-all adres configureren die al het resterende email opvangt. Technisch hetzelfde effect als een eerder gebruikte naam opnieuw configureren en de inhoud bekijken.

Correct. Vraag hier is dan ook niet of het kan, maar of -en in hoeverre- het mag.

Nee. Mag niet.
Waar staat in de wet dat dat niet mag ?
23-06-2021, 16:17 door Anoniem
Antwoord op je vraag zal staan in de gebruiks voorwaarden die de werkgever heeft opgesteld voor (prive) gebruik van de zakelijke mail en internet toegang en PC/laptop gebruik.

Waar je onderscheid in moet maken is: mailbox en mail adres, dat zijn twee losse items.
Je mag een nieuwe medewerker niet de oude mailbox van een oud medewerker geven, oa ivm eventuele persoonlijke inhoud.
Maar je mag wel een nieuwe lege mailbox maken met dat zelfde mail adres er aan gekoppeld.

De vorige gebruiker heeft ook een eigen verantwoording omtrent prive gebruik, die ligt niet 100% bij de werkgever.
23-06-2021, 17:19 door Anoniem
Door Anoniem: Antwoord op je vraag zal staan in de gebruiks voorwaarden die de werkgever heeft opgesteld voor (prive) gebruik van de zakelijke mail en internet toegang en PC/laptop gebruik.

Waar je onderscheid in moet maken is: mailbox en mail adres, dat zijn twee losse items.
Je mag een nieuwe medewerker niet de oude mailbox van een oud medewerker geven, oa ivm eventuele persoonlijke inhoud.
Maar je mag wel een nieuwe lege mailbox maken met dat zelfde mail adres er aan gekoppeld.

De vorige gebruiker heeft ook een eigen verantwoording omtrent prive gebruik, die ligt niet 100% bij de werkgever.
Beetje lastig, als de nieuwe werknemer de werkzaamheden moet overnemen en je weet dan niet wat er afgesproken is door de vorige!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.