image

Mijn werkgever eist dat ik een app op mijn privételefoon installeer. Wat zegt de AVG hierover?

woensdag 20 december 2023, 14:23 door Arnoud Engelfriet, 43 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Mijn werkgever eist dat ik een app op mijn privételefoon installeer. Ik maak me zorgen over misbruik van mijn persoonsgegevens door de app-leverancier. Er staat op de site van de app niets over privacy, en de werkgever reageerde verbaasd dat ik hiernaar vroeg. Welke AVG argumenten kan ik gebruiken om mijn zorgen kracht bij te zetten?

Antwoord: We hebben het natuurlijk al vaker gehad over zakelijke apps op de eigen telefoon. In 2018 bijvoorbeeld over een tweefactorauthenticatieapp en in 2019 zelfs een geval waarbij de werknemer ook maar snel een telefoon moest kopen(!) zodat daar een werkapp op gezet kon worden.

De strekking van het antwoord is steeds hetzelfde: de werkgever moet zorgen voor de spullen waarmee het werk wordt uitgevoerd. Als er dus apps nodig zijn voor werkzaken, dan moet de werkgever een apparaat geven waar die app op gebruikt kan worden. Of dat nou gaat om tijdschrijven, authenticatie, e-mail of wat anders is niet relevant.

De enige echte uitzondering is je loonstrookje. Als de werkgever die via een digitale omgeving beschikbaar stelt, dan heb je twee keuzes: of je installeert de app, of je meldt dat je je loonstrookje op papier wilt hebben. Dat laatste is je wettelijk recht, maar er is géén recht om een specifiek digitaal kanaal aan te wijzen zoals een pdf per mail.

Er is nog een soort-van uitzondering: als het normaal is dat een werknemer zelf voor die spullen zorgt, dan heeft de werknemer daar ook nu voor te zorgen. Het clichévoorbeeld is de professioneel kok die eigen messen meeneemt omdat die op zijn handen zijn afgestemd. Dit haakt in op "goed werknemerschap": je moet redelijk en constructief zijn naar je werkgever toe. En als een app geen problemen of risico's geeft (bv. een 2FA authenticator), dan is het best onredelijk om dan 'nee' te zeggen.

Als de werkgever een app aanwijst voor het werk, dan is de werkgever natuurlijk wel aansprakelijk voor wat die app doet. Dat raakt dus aan de AVG maar ook aan andere wetten, zoals in 2021 behandeld. Dit betekent dat hij onder de AVG de benodigde informatie moet verstrekken over wat de app verzamelt en doet op het gebied van persoonsgegevens. Dat mag in eerste instantie op het niveau van "hier is de privacyverklaring van de app-leverancier" maar hij mag niet verwijzen naar de helpdesk en je het zelf laten uitzoeken. (Voor de fijnproevers: het maakt daarbij niet uit of de app-leverancier kwalificeert als verwerker of verwerkingsverantwoordelijke.)

Als de app-leverancier in het geheel niets meldt over privacy, dan zou ik ernstig de wenkbrauwen optrekken. Het is haast ondenkbaar dat een app anno 2024 niets verzamelt, dus hier klopt iets niet. Dus daar drukt de zorgplicht van de werkgever extra zwaar.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (43)
20-12-2023, 14:28 door Anoniem
Afgezien van wat de wet er over zegt: de werkgever mag kiezen. De linker of de rechter. Middelvinger wel te verstaan.
20-12-2023, 14:54 door Anoniem
Het is een beetje boter op je hoofd hebben vind ik. Bijna iedereen heeft een smartphone. Zelfs mijn ouders van in de 70.

Dan ga je je boos maken maken omdat je gevraagd wordt een appje te installeren, hoogstwaarschijnlijk de Authenticator van Microsoft. Het argument gaat dan de AVG worden. Want je persoonsgegevens zijn belangrijk voor je. Uiteraard heb je zonder nadenken wel TikTok, Instagram, Whatsapp, Facebook, GMail en andere software geïnstalleerd. Die zijn namelijk helemaal niet uit op je gegevens. Nee echt niet.

Aan de andere kant, diverse websites (waaronder Tweakers.net en Odido) geven je de optie om een 2e factor in te stellen om je account veilig te houden. De kans is groot dat je al een authenticator gebruikt en dan kan die van je werkgever daar bij.

Vanuit de werkgever zou bij een protesterende medewerker een bedrijfstoestel uitgeven. Daarop de bedrijfstoepassingen als Teams, Outlook en de Authenticator. Het installeren van andere applicaties zou ik dan verbieden want dan kunnen andere applicaties bij bedrijfsdata.

Wat ook nog kan is de medewerker een Yubikey geven. Dat is financieel een stuk aantrekkelijker dan een telefoon en werkt ook vaak goed genoeg.
20-12-2023, 15:25 door Anoniem
Door Anoniem: Het is een beetje boter op je hoofd hebben vind ik. Bijna iedereen heeft een smartphone. Zelfs mijn ouders van in de 70.

Mijn ouders ook, maar zelf heb ik heel google eruit gesloopt (ook microG), dus KAN ik de meeste apps niet installeren.


Dan ga je je boos maken maken omdat je gevraagd wordt een appje te installeren, hoogstwaarschijnlijk de Authenticator van Microsoft. Het argument gaat dan de AVG worden. Want je persoonsgegevens zijn belangrijk voor je. Uiteraard heb je zonder nadenken wel TikTok, Instagram, Whatsapp, Facebook, GMail en andere software geïnstalleerd. Die zijn namelijk helemaal niet uit op je gegevens. Nee echt niet.

Is maar een aanname, ik zelf heb geen bijna geen enkele app op mijn smartphone. Ook niet die altijd "meegeleverd" worden.
Zou liever een linux smartphone gebruiken maar die zijn nog niet echt goed bruikbaar


Aan de andere kant, diverse websites (waaronder Tweakers.net en Odido) geven je de optie om een 2e factor in te stellen om je account veilig te houden. De kans is groot dat je al een authenticator gebruikt en dan kan die van je werkgever daar bij.

Nog meer aannames, zelf ook geen 2FA ingesteld bij iets. En ja ook DigiD opgezegd.


Vanuit de werkgever zou bij een protesterende medewerker een bedrijfstoestel uitgeven. Daarop de bedrijfstoepassingen als Teams, Outlook en de Authenticator. Het installeren van andere applicaties zou ik dan verbieden want dan kunnen andere applicaties bij bedrijfsdata.

Waarom wel alleen bij de bedrijfstelefoon van een protesterende medewerker andere applicaties verbieden, de werkgever heeft er blijkbaar schijt aan zijn bedrijfsdata omdat het normaal op iedereens prive telefoon met alle apps komt.

Ik kan ook van het bedrijf zeggen dat je een gps tracker in je reet moet stoppen omdat dat nou eenmaal hier zo gaat. Of een begrenser op je prive auto omdat ik als baas geen risico wil lopen dat je te hard rijd en misschien uitvalt door een ongeluk.

Of zeggen: "Je moet deze pillen verplicht slikken!"

Prive is prive
20-12-2023, 15:52 door _R0N_
Door Anoniem: Het is een beetje boter op je hoofd hebben vind ik. Bijna iedereen heeft een smartphone. Zelfs mijn ouders van in de 70.


Ik heb ook een smartphone maar als ik morgen besluit een dumbphone te kopen, of geen telefoon meer te hebben, mag dat niet mijn werk belemmeren. De werkgever moet de middelen leveren om mijn werk te kunnen doen, als een app verplicht is moet de werkgever dus een apparaat leveren waar die app op geïnstalleerd kan worden.
20-12-2023, 16:54 door Anoniem
Microsoft Authenticator is een locatietracker:
https://reports.exodus-privacy.eu.org/en/reports/com.azure.authenticator/latest/

Kun je werknemers dwingen zo'n tracker bij zich te dragen, al dan niet zelf gefinancierd?
20-12-2023, 17:20 door Anoniem
Menig crimineel die ik ken heeft dat ook. Twee telefoons. Of soms zelfs drie.

Je prive is je prive. Wil een werkgever apps, dan moet die je maar een werktelefoon geven. Naast je privetelefoon.

Dan kun je die ook uitzetten buiten betaalde uren.
20-12-2023, 17:51 door Anoniem
Het nadeel van de werk-telefoon is er natuurlijk ook : een door de werkgever gecontroleerd toestel dat de nodige trackers bevat. Vele daarvan kan ik niet uitzetten of verwijderen. Zonder dat je er wat aan kan doen ben je dus permanent google, samsung en meta op de hoogte aan het brengen van jouw locatie en bewegingen.
20-12-2023, 18:13 door Anoniem
En als een app geen problemen of risico's geeft (bv. een 2FA authenticator),

Menig 2FA app zit vol met trackers voor allerlei doeleinden die niets met de 2FA zelf te maken hebben.
20-12-2023, 18:34 door Anoniem
In het verlengde hiervan: ik heb zoveel kennissen om me heen die in een whatsapp groep zitten van het bedrijf, waar alle relevante info op wordt gepost. Op hun prive telefoon. Ben ik met een vriend uit eten, pakt z'n telefoon, berichtje: morgen moet ik klusje x doen van de baas. Ik heb altijd een werktelefoon gehad waar deze zaken via Teams gaan en die gaat gewoon uit na werktijd. Vooral in het onderwijs is het de standaard om alles maar via een prive telefoon te appen tussen collega's en werkgever. Ik snap daar echt helemaal niets van. Slechts een enkele collega heeft m'n prive nummer en dan alleen als ik die zelf heb gegeven.
20-12-2023, 18:55 door Anoniem
Door Anoniem: Menig crimineel die ik ken heeft dat ook. Twee telefoons. Of soms zelfs drie.

Je prive is je prive. Wil een werkgever apps, dan moet die je maar een werktelefoon geven. Naast je privetelefoon.

Dan kun je die ook uitzetten buiten betaalde uren.

Dual sim prive toestel. Daar kunnen ze me telefonisch op bereiken tijden werkuren. En voor 2FA.
Verder geen apps van het werk op dat toestel. (Daar heb je een citrix achtige desktop oid voor op een tablet/laptop van de werkgever)
Simkaart van het werk gaat uit na afloop van de afgesproken werkuren.

Oh, en prive heb ik dat toestel niet altijd bij me.
Ik vergeet hem nog wel eens. Ik ben er niet mee vergroeid zoals sommige medemensen tegenwoordig.
En ja, dan ben ik onbereikbaar. Heerlijk.
20-12-2023, 19:46 door Anoniem
Door Anoniem: Het is een beetje boter op je hoofd hebben vind ik. Bijna iedereen heeft een smartphone. Zelfs mijn ouders van in de 70.

Dan ga je je boos maken maken omdat je gevraagd wordt een appje te installeren, hoogstwaarschijnlijk de Authenticator van Microsoft. Het argument gaat dan de AVG worden. Want je persoonsgegevens zijn belangrijk voor je. Uiteraard heb je zonder nadenken wel TikTok, Instagram, Whatsapp, Facebook, GMail en andere software geïnstalleerd. Die zijn namelijk helemaal niet uit op je gegevens. Nee echt niet.

Wat jij er van vindt is niet belangrijk, topicstarter wordt geconfronteerd met een wel bijzonder verzoek, nl een ap op zijn prive telefoon te installeren.
Los van het feit dat de werkgever voor de juiste bedrijfsmiddelen hoort te zorgen is het gewoon een onzalig idee.
Wat opicstarter met zijn telefoon doet doet niet ter zake , al zet hij er duizend privacy misbruikende apps op, dat bepaalt hij zelf.
20-12-2023, 20:51 door Anoniem
Het is en blijft een discussie, hoor het in mijn dagelijks werk met name wanneer het om de authenticator app gaat.

Denk dat een goede werkgever zorgt dat deze de apparatuur ter beschikking stelt welke nodig is.
of een alternatief biedt, bijvoorbeeld een Yubikey welke als MFA methode gebruik kan worden voor Microsoft 365.

Kortom denken in oplossingen niet in problemen.
20-12-2023, 20:52 door Anoniem
Die microsoft authenticator kan als het ingesteld is door de werkgever alle locatiegegevens bijhouden. Super fijn! Kan je altijd zien waar je medewerkers zijn. Nee die app komt er niet op.
20-12-2023, 22:02 door Reinder - Bijgewerkt: 20-12-2023, 22:03
Door Anoniem: Het is een beetje boter op je hoofd hebben vind ik. Bijna iedereen heeft een smartphone. Zelfs mijn ouders van in de 70.

Het wel of niet hebben van een smartphone is niet relevant. Bijna iedere vertegenwoordiger heeft een auto, en elke timmerman heeft thuis ook een hamer, maar we verwachten ook niet dat die hun eigen auto of eigen hamer gebruiken (in het geval van auto in elk geval niet zonder dekkende kilometervergoeding, en je kan het ook niet afdwingen. Daarom zijn er zaken als leaseauto's).

Dan ga je je boos maken maken omdat je gevraagd wordt een appje te installeren, hoogstwaarschijnlijk de Authenticator van Microsoft. Het argument gaat dan de AVG worden.

Dat het de MS authenticator is, is een aanname. Ik zie dat in de vraag niet staan. Het zou ook een urenregistratie app kunnen zijn of wat anders. Ik heb een loodgieter over de vloer gehad die met z'n eigen telefoon foto's van het geleverde werk moest maken voor de baas. Ik heb ook wel eens gehad dat mijn toegangskaartje werd gescanned door wat duidelijk een uitzendkracht was die dat deed met haar eigen telefoon (te oordelen naar het hoesje en de andere apps die ik zo snel kon zien staan).

Niet dat het uitmaakt of het een authenticator of een qr-scanner is, want het gaat om het onderliggend principe: mag een werkgever eisen dat je je prive-telefoon gebruikt voor dingen die de werkgever noodzakelijk acht voor het werk.

Want je persoonsgegevens zijn belangrijk voor je. Uiteraard heb je zonder nadenken wel TikTok, Instagram, Whatsapp, Facebook, GMail en andere software geïnstalleerd. Die zijn namelijk helemaal niet uit op je gegevens. Nee echt niet.

Mijn persoonlijke ervaring met deze kwestie, die niet nieuw is en op verschillende plekken met enige regelmaat voorkomt, is dat de mensen die bezwaar hebben tegen het moeten installeren van zo'n app dezelfde mensen als de groep die bewust geen social media hebben, en die proberen geen of zo min mogelijk Google e.d te gebruiken. In elk geval is het ook een aanname, je hebt geen enkel idee wat de vraagsteller voor andere apps gebruikt. Ik weet dat het voor sommige als een enorme schok komt, maar er zijn dus echt mensen die geen tiktok, twitter, instagram, snapchat, facebook, pinterest, linkedin en wat voor social media er nog meer is gebruiken.


Aan de andere kant, diverse websites (waaronder Tweakers.net en Odido) geven je de optie om een 2e factor in te stellen om je account veilig te houden. De kans is groot dat je al een authenticator gebruikt en dan kan die van je werkgever daar bij.

Dat klopt, maar die eerste twee doe je dan zelf, prive. Wat Tweakers doet veranderd niets aan de principiele vraag.

Vanuit de werkgever zou bij een protesterende medewerker een bedrijfstoestel uitgeven. Daarop de bedrijfstoepassingen als Teams, Outlook en de Authenticator. Het installeren van andere applicaties zou ik dan verbieden want dan kunnen andere applicaties bij bedrijfsdata.

Wat ook nog kan is de medewerker een Yubikey geven. Dat is financieel een stuk aantrekkelijker dan een telefoon en werkt ook vaak goed genoeg.

Dit is de enige juiste optie als zo'n app of authenticator wel gebruikt moet worden, maar een werknemer geeft er de voorkeur aan daarvoor niet zijn of haar eigen telefoon te gebruiken. Het is een heel eenvoudige oplossing, en op de kosten van een gemiddelde werknemer is een instapmodel telefoon of een yubikey echt geen overdreven uitgave.


Persoonlijk weiger ik ook dit soort verzoeken van werkgevers. Ik wil domweg niet dat ik, om mijn werk te kunnen doen, afhankelijk ben van mijn prive-telefoon. Ik wil niet hoeven omdraaien als ik die thuis vergeet (dat komt af en toe voor bij mensen die niet zijn geboren met zo'n ding in hun hand). Of als ik het ding kapot laat vallen wil ik niet gehinderd worden in mijn werk. Ik wil dan ook een paar dagen of weken kunnen wachten, bijvoorbeeld tot de verzekering betaald, of misschien op een nieuw model of een leuke aanbieding. Wat ik al helemaal niet wil is bijvoorbeeld een mailclient met werkgever-mail op mijn prive-telefoon. Als ik vrij ben, ben ik vrij en wil ik geen notificaties of wat ook. Mijn telefoon is mijn prive-eigendom, en ik houd werk en prive graag zoveel mogelijk gescheiden.
20-12-2023, 22:07 door Anoniem
Door Anoniem:
En als een app geen problemen of risico's geeft (bv. een 2FA authenticator),

Menig 2FA app zit vol met trackers voor allerlei doeleinden die niets met de 2FA zelf te maken hebben.
FreeOTP is onschadelijk, maar de Microsoft authenticator niet.
Overigens heb ik een telefoon zonder app-store... Ok F-Droid staat er op maar niet Google, ook geen GAPPS, of GSF.
20-12-2023, 23:04 door Anoniem
Door Reinder:
Door Anoniem: Het is een beetje boter op je hoofd hebben vind ik. Bijna iedereen heeft een smartphone. Zelfs mijn ouders van in de 70.

Het wel of niet hebben van een smartphone is niet relevant. Bijna iedere vertegenwoordiger heeft een auto, en elke timmerman heeft thuis ook een hamer, maar we verwachten ook niet dat die hun eigen auto of eigen hamer gebruiken (in het geval van auto in elk geval niet zonder dekkende kilometervergoeding, en je kan het ook niet afdwingen. Daarom zijn er zaken als leaseauto's).

In de thuiszorg is het gewoon de norm dat de mensen met hun eigen auto'tje naar de patienten gaan.
Niks leaseauto's . Het wordt verteld bij sollicatie, en dan ga je akkoord (of niet- en dan krijg je de baan niet).
(bubbel in een beetje teveel in het hogere segment ? )

Zoals Arnoud noemde - koks kunnen/willen wel degelijk hun persoonlijke messen gebruiken, dat is niet gek.
Voor de bouw weet ik het niet zeker maar zou het me zeker niet verbazen als (ook) loondienst vakmannen met eigen gereedschap werken.
En naast de fanatieke nerd die een device van de baas willen - voor veel andere is 'werken met device naar eigen keuze' juist een arbeidsvoorwaarde.

[..]


Wat ook nog kan is de medewerker een Yubikey geven. Dat is financieel een stuk aantrekkelijker dan een telefoon en werkt ook vaak goed genoeg.

Als er ook maar één bedrijfs-applicatie voor aangepast moet worden voor 'yubikey' is de business case van 'goedkoper' al helemaal vervallen.


Dit is de enige juiste optie als zo'n app of authenticator wel gebruikt moet worden, maar een werknemer geeft er de voorkeur aan daarvoor niet zijn of haar eigen telefoon te gebruiken. Het is een heel eenvoudige oplossing, en op de kosten van een gemiddelde werknemer is een instapmodel telefoon of een yubikey echt geen overdreven uitgave.

Persoonlijk weiger ik ook dit soort verzoeken van werkgevers. Ik wil domweg niet dat ik, om mijn werk te kunnen doen, afhankelijk ben van mijn prive-telefoon. Ik wil niet hoeven omdraaien als ik die thuis vergeet (dat komt af en toe voor bij mensen die niet zijn geboren met zo'n ding in hun hand).

Dat is onzin argument - je bedrijfsdevice (of bedrijfs-authenticator) vergeet je natuurlijk even makkelijk - of moeilijk - als je eigen telefoon. Waarschijnlijk makkelijker .
21-12-2023, 00:29 door Anoniem
Hier ook zelfde verhaal, amerikaans bedrijf. Na dat een stuk of 10 medewerkers hebben geweigerd om een app te gebruiken was het ineens mogelijk om te kiezen voor een yubikey. En nu werkt het zonder app.

Het antwoord is simpel, als de werkgever bij schade aan de prive telefoon ook een nieuwe prive telefoon gaat vergoeden dan zeg ik ja doe maar. (Stel je laat hem onder werk tijd vallen krijg je dan de nieuwste iPhone voor noppes ...)
21-12-2023, 02:40 door Wim ten Brink
Voor mij zou het heel simpel zijn: minimal compliance. Voor weinig geld gewoon ergens een tweedehands mobiel kopen die nog net met deze app kan werken. Daar de app op installeren. En dan opbergen want die gebruik je verder toch niet. Nou ja, misschien voor werk.
Je eigen mobiel hou je dan nog gewoon voor privédoeleinden en je meldt dan ook aan de werkgever dat daar geen onbekende apps op geïnstalleerd mogen worden wegens privé-redenen. Vandaar de tweede telefoon. En als je er ook nog mee moet kunnen bellen dan is een simpel prepaid-kaartje best geschikt...
Wil de baas een betere telefoon dan zal de baas deze zelf maar moeten verzorgen. Mijn normale mobiel is alleen voor privé bedoeld. Daar mag niets werkgerelateerd op komen omdat ik deze telefoon wil kunnen delen met vrienden en familie. En die zouden dan bij de bedrijfs-app kunnen komen.
21-12-2023, 08:56 door Anoniem
Door Anoniem: Het is een beetje boter op je hoofd hebben vind ik. Bijna iedereen heeft een smartphone. Zelfs mijn ouders van in de 70.

Dan ga je je boos maken maken omdat je gevraagd wordt een appje te installeren, hoogstwaarschijnlijk de Authenticator van Microsoft.
Op welke info heb je dat laatste gebaseerd? Op basis van dit artikel kan ik in ieder geval niet opmaken om wat voor app dit gaat.

En het eerste is niet relevant. Ik heb mijn 2FA codes aan mijn eigen authenticatieapp toegevoegd, dat vind ik niet zo'n punt. Dat collega's me bellen op mijn privenummer vind ik al een stuk minder, ik houd werk en prive graag gescheiden.

Maar mijn baas zou eigenlijk ook graag zien dat ik de bedrijfsmail, bedrijfschat en monitoringapps op mijn telefoon installeer. Dan zal hij me toch echt een zakelijke telefoon moeten geven, die alleen tijdens werktijd aan staat. Ik word niet betaald voor werk buiten de reguliere uren, we hebben geen storingsdiensten, dus dan voel ik er ook niets voor om dan maar verplicht bereikbaar te zijn. Dat heeft me al eens een burnout opgeleverd in het verleden, dus ik ben tegenwoordig erg zuinig op mijn vrije tijd.
21-12-2023, 10:04 door Anoniem
Over het verhaal van de messen en/of gereedschap dat naar je hand is gezet ect.

ik verwacht wel een vergoeding voor gebruik van Privé gereedschap, messen e.d.
ze slijten wel door zakelijk gebruik.

en voor telefoon is eigenlijk het zelfde.
voor kleine app zoals 2FA zou eigenlijk ook een vergoeding moeten zijn bij gebruik privé telefoon.
heel simpel gezegd, als mijn telefoon sneuveld, kan ik niet werken.
dus moet zorgen voor een goede telefoon en met snelle service als deze stuk gaat.
Hier zitten wel kosten aan verbonden.

vroeger vaak zat gehad, telefoon stuk, paar dagen niet bereikbaar, privé is dat geen probleem.
21-12-2023, 12:14 door Anoniem
Door Anoniem: Over het verhaal van de messen en/of gereedschap dat naar je hand is gezet ect.

ik verwacht wel een vergoeding voor gebruik van Privé gereedschap, messen e.d.
ze slijten wel door zakelijk gebruik.

In een andere tak - bv pakken (- "representatieve kleding") kan ook vereist/verwacht zijn, voor sales, account management, consultancy .
Een werkgever kan daar een onkosten vergoeding(tje) voor geven voor het zakelijk gebruik.

In je spijkerkloffie binnenstappen, en je maatpak/Armani volledig van de baas krijgen gaat niet gebeuren , maar voor dat soort dingen is een onkosten vergoeding mogelijk.

De fiscus kijkt natuurlijk scherp mee bij dingen die prive ook bruikbaar zijn, als het om volledige vergoedingen gaat.


en voor telefoon is eigenlijk het zelfde.
voor kleine app zoals 2FA zou eigenlijk ook een vergoeding moeten zijn bij gebruik privé telefoon.
heel simpel gezegd, als mijn telefoon sneuveld, kan ik niet werken.
dus moet zorgen voor een goede telefoon en met snelle service als deze stuk gaat.
Hier zitten wel kosten aan verbonden.

Loaner oneplus basic, en opgelost .


vroeger vaak zat gehad, telefoon stuk, paar dagen niet bereikbaar, privé is dat geen probleem.

Als je geen vrienden hebt is dat inderdaad geen probleem.
21-12-2023, 14:06 door Anoniem
Door Anoniem: Die microsoft authenticator kan als het ingesteld is door de werkgever alle locatiegegevens bijhouden. Super fijn! Kan je altijd zien waar je medewerkers zijn. Nee die app komt er niet op.

Wat een onzin.
De GPS zit er in om een landkaartje aan de gebruiker(!!!) te tonen wanneer die een MFA verzoek moet goedkeuren.
Zo kan die beter bepalen of het een valide MFA request is. Een werkgever heeft geen enkele mogelijkheid om via de MS Authenticator app realtime iemand te traceren. Alleen de locaties van alle aanmeldpogingen worden vastgelegd en dat is uit security oogpunt juist wenselijk.
21-12-2023, 14:21 door Anoniem
Het is een beetje boter op je hoofd hebben vind ik. Bijna iedereen heeft een smartphone. Zelfs mijn ouders van in de 70…. Uiteraard heb je zonder nadenken wel TikTok, Instagram, Whatsapp, Facebook, GMail en andere software geïnstalleerd.
Als je personeel wil hebben die zelf kunnen nadenken, niet met de massa mee gaan zijn dit interessante vragen
om daarachter te komen.

In de thuiszorg is het gewoon de norm dat de mensen met hun eigen auto'tje naar de patienten gaan.
Niks leaseauto's . Het wordt verteld bij sollicatie, en dan ga je akkoord (of niet- en dan krijg je de baan niet).
(bubbel in een beetje teveel in het hogere segment ? )
Dit verklaart misschien wel het grote te kort in de zorg, want als je verplicht bent om een auto te hebben dan ga
je toch nadenken. Ik heb een smartphone die gebruik ik alleen om te telefoneren, een auto heb ik niet omdat ik
die gewoon niet nodig heb.
21-12-2023, 14:59 door Anoniem
vroeger vaak zat gehad, telefoon stuk, paar dagen niet bereikbaar, privé is dat geen probleem.
Als je geen vrienden hebt is dat inderdaad geen probleem.
Als je echte vrienden hebt -i.p.v. zogeheten volgers- evenmin.
21-12-2023, 18:46 door Anoniem
Door Anoniem: Het is een beetje boter op je hoofd hebben vind ik. Bijna iedereen heeft een smartphone. Zelfs mijn ouders van in de 70.

Nee hoor, dat is niet zo.

De boter is aanwezig bij mensen die dit maar blijven aannemen. Het zou nochtans welbekend moeten zijn dat smartphones vooral de fabrikanten dienen, in de handel in locaties en andere persoonsgegevens.
21-12-2023, 23:00 door Reinder
Door Anoniem: In de thuiszorg is het gewoon de norm dat de mensen met hun eigen auto'tje naar de patienten gaan.Niks leaseauto's . Het wordt verteld bij sollicatie, en dan ga je akkoord (of niet- en dan krijg je de baan niet).
(bubbel in een beetje teveel in het hogere segment ? )

Verschil is dat a) het vooraf duidelijk verteld wordt, en b) die mensen daar een kilometervergoeding voor ontvangen. Wat hier aan de hand is, is meer een thuiszorgorganisatie die van de ene op de andere dag tegen de medewerkers zegt "Oh, vanaf morgen gaan jullie zelf jullie eigen verbandmiddelen gebruiken, en de hele administratie doe je ook maar op je eigen laptop".

Ik geloof niet dat dat is hoe het kan werken; de werkgever dient de middelen ter beschikking te stellen behalve dan in die paar hele expliciete uitzonderingen zoals koks en kappers.


Voor de bouw weet ik het niet zeker maar zou het me zeker niet verbazen als (ook) loondienst vakmannen met eigen gereedschap werken.
En naast de fanatieke nerd die een device van de baas willen - voor veel andere is 'werken met device naar eigen keuze' juist een arbeidsvoorwaarde.

Echt waar? Mijn indruk was altijd dat er meer bouwvakkers zijn die in het weekend met het gereedschap van de baas prive bijklussen dan bouwvakkers die hun werk doen met hun eigen gekochte gereedschap. Maar het maakt ook niet uit; als die bouwvakker of nerd dat graag wil dan is dat prima.

Het punt is niet of het wel of niet toegestaan is, en ook niet of het wel of niet in de praktijk gedaan wordt door mensen die er geen probleem mee hebben, het punt is of de werkgever het kan opleggen aan mensen die er wel een probleem mee hebben.

Als er ook maar één bedrijfs-applicatie voor aangepast moet worden voor 'yubikey' is de business case van 'goedkoper' al helemaal vervallen.

Dan is de andere oplossing de eenvoudigste: geef een telefoon van de zaak, die dingen zijn er al vanaf een euro of 100, op de kosten van het salaris is met drie man er een kwartiertje over debatteren al duurder.

Dat is onzin argument - je bedrijfsdevice (of bedrijfs-authenticator) vergeet je natuurlijk even makkelijk - of moeilijk - als je eigen telefoon. Waarschijnlijk makkelijker .

Hoezo is dat een onzin argument? Mijn bedrijfsdevice neem ik toch niet mee naar huis? Het hele punt is toch juist dat ik prive en werk gescheiden wil houden, en thuis niet lastig gevallen wil worden door zakelijke apps en zo? Waarom zou ik in vredesnaam een telefoon die ik alleen op mijn werk nodig heb mee naar huis nemen? Mijn bedrijfstelefoon ligt op mijn werk, waar mijn laptop ook ligt, veilig in een afgesloten kast in een kantoor op een verdieping waar je alleen met een pas naar binnen kan.

Ik begrijp werkelijk niet waarom er zoveel mensen zijn die vinden dat het volkomen onredelijk is als een werknemer zegt "Goh beste werkgever, ik houd mijn prive-mobiel graag prive, als ik voor het uitoefenen van mijn werk een mobiel nodig heb dan had ik die graag van u gehad, net zoals u voorziet in een bureau, een stoel, koffie, een laptop, kantoormaterialen, gereedschappen, bedrijfskleding en veiligheidsmiddelen". Dat is het enige dat ik zeg: wil de werknemer niet, koop dan naast de laptop van zeg 3 tot 4K ook een telefoon van 0.1K, that's it.
22-12-2023, 07:02 door Anoniem
Ik begrijp werkelijk niet waarom er zoveel mensen zijn die vinden dat het volkomen onredelijk is als een werknemer zegt "Goh beste werkgever, ik houd mijn prive-mobiel graag prive, als ik voor het uitoefenen van mijn werk een mobiel nodig heb dan had ik die graag van u gehad, net zoals u voorziet in een bureau, een stoel, koffie, een laptop, kantoormaterialen, gereedschappen, bedrijfskleding en veiligheidsmiddelen". Dat is het enige dat ik zeg: wil de werknemer niet, koop dan naast de laptop van zeg 3 tot 4K ook een telefoon van 0.1K, that's it.
Ben ik helemaal niet met je eens, als werkgever heb je ook plichten en een daarvan is dat je voor een comfortabele werkomgeving zorgt. Alleen maar je bankrekening spekken en het motto 'ik en de rest kan stikken' is wel van deze tijd.

Als iemand bijvoorbeeld een transport bedrijf gaat beginnen dan moeten de chauffeurs hun eigen vrachtwagens kopen
om bij hem te mogen werken, en zo zijn er veel voorbeelden. Wij leven een doorgedraaide samenleving en dat moet
stoppen, ik hoef niet voor bankmedewerker, of winkelbediende te werken als ik bankzaken doe of iets koop.
22-12-2023, 10:53 door Anoniem
Meestal gaan dit soort klachten helemaal niet over wie de telefoon moet verschaffen (de meeste werkgevers hebben er weinig moeite mee hun werknemers van een telefoon + abonnement te voorzien (en zijn het de werknemers die klagen dat ze 2 telefoons bij zich moeten hebben)) maar is dit een poging om de dienst waar de app voor dient niet te gebruiken, vooral als het gaat om "lastige" en "nutteloze" zaken zoals MFA.
22-12-2023, 12:09 door Anoniem
Het is geven en nemen, prima als jij die app niet zou willen installeren echter ga dan ook niet privé zaken op het werk ondernemen.

Buiten bovenstaande om bij de huidige mobiele telefoon is privacy een leugen.
22-12-2023, 13:11 door Erik van Straten
Door Anoniem: [...] maar is dit een poging om de dienst waar de app voor dient niet te gebruiken, vooral als het gaat om "lastige" en "nutteloze" zaken zoals MFA.
MFA (ook zwakke, zoals een TOTP "Authenticator" app) IS lastig voor gebruikers, en kan afleiden van het checken van de domeinnaam voordat je inlogt.

Daarnaast introduceert zo'n app meestal extra risico's (de kans op account lockout is groot als de secrets niet automatisch gebackupped worden, en als dat wel plaatsvindt, gebeurt dat bij veel apps op (deels) onveilige wijze [1], [2]). En er zijn bypass-aanvallen bekend ([3]). Belangrijker: zwakke MFA helpt niet tegen een "evil proxy" (een nepwebsite van een Attacker in the Middle), d.w.z als je user-ID, wachtwoord en MFA-code op één en dezelfde website invoert. Eventuele locatie-detectie kunnen criminelen omzeilen met VPN's of zombie-proxies.

[1] https://www.security.nl/posting/778668/TOTP+Authenticators+drama

[2] Authy: https://tweakers.net/nieuws/207532/#r_18549330

[3] https://www.security.nl/posting/708673/Risico+%22Authenticator%22+apps

Bovendien is zwakke MFA (TOTP, SMS, Voice call) een slechte pleister als je een goede wachtwoordmanager gebruikt, die je unieke, zo lang mogelijke, random wachtwoorden laat genereren. Vooral als die wachtwoordmamager zelf de domeinnaam checkt, en alleen bij de juiste domeinnaam de bijpassende credentials vrijgeeft.

Meer on topic, er is één uitzondering: als je zo'n MFA-app op een ander, strikt gescheiden, toestel draait dan de wachtwoordmanager, kan dat aanvullende bescherming bieden (voor de situatie dat het toestel met de wachtwoordmanager gecompromitteerd raakt). Uit dat oogpunt kan ik mij voorstellen dat je een werktelefoon met wachtwoordmanager voor zakelijke accounts hebt, en de werkgever jou vraagt om een (veilige) TOTP-app op jouw privé-telefoon te installeren. Aan de andere kant kan de werkgever de werknemer ook iets als een RSA sleutel geven ([4]) - maar ik weet niet of die nog gemaakt worden, noch of deze werken op actuele websites.

[4] https://en.wikipedia.org/wiki/RSA_SecurID

Iets anders: een TOTP-code is niets anders dan een dynamische "verlenging" van een wachtwoord (gebaseerd op/afgeleid van een, per account, secret - bewaard door een app). M.i. moet je als werkgever in elk geval niet willen dat alle credentials, die nodig zijn om toegang te krijgen tot een werk-gerelateerd account, op een privé-apparaat (BYOD) staan; daar heeft een werknemer dus sowieso een zakelijk toestel (of laptop) voor nodig. Dat voorkomt óók dat de werknemer verantwoordelijk wordt voor het lekken van bijvoorbeeld een ww-manager database + decryptiewachtwoord doordat zij of hij (of een gezinslid) een foute app heeft geïnstalleerd, of zo'n privé-apparaat niet up-to-date houdt met beveiligingsupdates (of, bij een ouder apparaat, niet up-to-date kan houden).

Het gebruik van een zakelijke wachtwoordmanager (op een zakelijk toestel) biedt nog meer voordelen: met het op afstand wissen van een apparaat bij verlies, heb je geen of minder gedonder dat iemand daardoor privégegevens kwijtraakt. Als werkgever kun je je er bovendien van verzekeren dat zo'n database frequent en veilig gebackupped wordt. Ook ontlast je de medewerker doordat deze niet vele zakelijke wachtwoorden hoeft te onthouden. Indien een medewerker vertrekt en deze geen kopie (of export) van de database gemaakt heeft, kan deze daarna ook niet meer inloggen op die (werkgerelateerde) accounts. Sowieso weet je dan als werkgever welke accounts dat waren, en kun je, waar nodig, veiligheidshalve wachtwoorden wijzigen. Maar dát kan weer lastig zijn als de werknemer de gegevens van een TOTP-app op diens privé-toestel niet wil afstaan (of ze al heeft gewist, om te voorkómen dat de werkgever toegang tot die accounts verkrijgt).

Kortom, werkgevers moeten goed nadenken over alle mogelijke scenario's (da's niet eenvoudig). Werknemers door hen meegebrachte spullen "voor het werk" laten inzetten, is niet alleen "goedkoop": naast tot potentiële onvrede bij werknemers introduceer je vaak ook risico's voor de organisatie, waarbij het (juridisch?) lastig zal zijn om de werknemer voor de kosten te laten opdraaien "when the shit hits the fan".
22-12-2023, 13:22 door majortom
Door Anoniem:
Door Anoniem: Die microsoft authenticator kan als het ingesteld is door de werkgever alle locatiegegevens bijhouden. Super fijn! Kan je altijd zien waar je medewerkers zijn. Nee die app komt er niet op.

Wat een onzin.
De GPS zit er in om een landkaartje aan de gebruiker(!!!) te tonen wanneer die een MFA verzoek moet goedkeuren.
Zo kan die beter bepalen of het een valide MFA request is. Een werkgever heeft geen enkele mogelijkheid om via de MS Authenticator app realtime iemand te traceren. Alleen de locaties van alle aanmeldpogingen worden vastgelegd en dat is uit security oogpunt juist wenselijk.
Je werkgever misschien niet, maar Microsoft wel. Onbegrijpelijk dat Microsoft niet de standaard TOTP RFC volgt maar er zelf weer een sausje overheen moet gieten. Die Microsoft Authenticator komt er dus ook bij mij niet op, zoals iedere authenticator die een internetverbinding vereist.
22-12-2023, 16:21 door Anoniem
Door Reinder:
Door Anoniem: In de thuiszorg is het gewoon de norm dat de mensen met hun eigen auto'tje naar de patienten gaan.Niks leaseauto's . Het wordt verteld bij sollicatie, en dan ga je akkoord (of niet- en dan krijg je de baan niet).
(bubbel in een beetje teveel in het hogere segment ? )

Verschil is dat a) het vooraf duidelijk verteld wordt, en b) die mensen daar een kilometervergoeding voor ontvangen. Wat hier aan de hand is, is meer een thuiszorgorganisatie die van de ene op de andere dag tegen de medewerkers zegt "Oh, vanaf morgen gaan jullie zelf jullie eigen verbandmiddelen gebruiken, en de hele administratie doe je ook maar op je eigen laptop".

Ah, dus het hele verhaal hangt op 'verteld bij indiensttreding plus een kwartje in de maand' ?

FYI : het is redelijk gebruik (in de IT iig) om inderdaad een forfaitaire onkostenvergoeding te krijgen , bv voor het "internet thuis" wat dan ook zakelijk gebruikt kan worden. Daar kan 'app op telefoon' prima onder geschaard worden.

En nee, een app van een paar meg op een telefoon is niet te vergelijken met consumables als verband volledig zelf financieren.

Ik geloof niet dat dat is hoe het kan werken; de werkgever dient de middelen ter beschikking te stellen behalve dan in die paar hele expliciete uitzonderingen zoals koks en kappers.


Voor de bouw weet ik het niet zeker maar zou het me zeker niet verbazen als (ook) loondienst vakmannen met eigen gereedschap werken.
En naast de fanatieke nerd die een device van de baas willen - voor veel andere is 'werken met device naar eigen keuze' juist een arbeidsvoorwaarde.

Echt waar? Mijn indruk was altijd dat er meer bouwvakkers zijn die in het weekend met het gereedschap van de baas prive bijklussen dan bouwvakkers die hun werk doen met hun eigen gekochte gereedschap. Maar het maakt ook niet uit; als die bouwvakker of nerd dat graag wil dan is dat prima.

Voor de NL bouw weet ik het wat minder zeker, maar in de VS zie je dat (ook loondienst) monteurs hun eigen gereedschapstrolley meebrengen naar de garage waar ze werken. (en dus ook zeker niet zomaar 'ff wat lenen' van een collega.
Ik zou me heel goed kunnen voorstellen dat het voor vaklieden en veel gebruikt gereedschap hier ook zo werkt.
Ik verwacht niet meteen een eigen betonmixer, maar eigen handgereedschap kan ik me goed indenken.

In de IT _weet_ ik (vind ik zelf ook) dat mensen graag werken met een 'lekker naar mijn smaak' ingerichte werkplek , en dat is best een belangrijke arbeidsvoorwaarde . Ook al is het 'de tijd van de baas' , als je moet vechten met een onhandige omgeving en feitelijk meer 'dom werk' doet dan het echte probleem aanpakt wegens ontbrekende tooling is dat frustrerend.
Anderen hebben er misschien vrede mee dat ze een middag zitten te cut-pasten om iets voor elkaar te krijgen dat op een ander systeem in 5 minuten met een scriptje gedaan is, en zeggen gewoon 'niet mijn probleem als de baas me niks anders geeft' , maar dat is niet de omgeving waar ik graag werk.



Het punt is niet of het wel of niet toegestaan is, en ook niet of het wel of niet in de praktijk gedaan wordt door mensen die er geen probleem mee hebben, het punt is of de werkgever het kan opleggen aan mensen die er wel een probleem mee hebben.

En die vraag is ongeveer wel beantwoord door Arnoud - de rest is geneuzel, analogien van mensen die ook wat vinden.


Als er ook maar één bedrijfs-applicatie voor aangepast moet worden voor 'yubikey' is de business case van 'goedkoper' al helemaal vervallen.

Dan is de andere oplossing de eenvoudigste: geef een telefoon van de zaak, die dingen zijn er al vanaf een euro of 100, op de kosten van het salaris is met drie man er een kwartiertje over debatteren al duurder.

Natuurlijk.



Dat is onzin argument - je bedrijfsdevice (of bedrijfs-authenticator) vergeet je natuurlijk even makkelijk - of moeilijk - als je eigen telefoon. Waarschijnlijk makkelijker .

Hoezo is dat een onzin argument? Mijn bedrijfsdevice neem ik toch niet mee naar huis? Het hele punt is toch juist dat ik prive en werk gescheiden wil houden, en thuis niet lastig gevallen wil worden door zakelijke apps en zo? Waarom zou ik in vredesnaam een telefoon die ik alleen op mijn werk nodig heb mee naar huis nemen? Mijn bedrijfstelefoon ligt op mijn werk, waar mijn laptop ook ligt, veilig in een afgesloten kast in een kantoor op een verdieping waar je alleen met een pas naar binnen kan.

Oh wauw. Een echte jaren-80 werknemer.
Maandag tot vrijdag van 9-5 strak achter het buro, neemt altijd een vrije als de schilder komt of de koelkast bezorgd wordt, of als de kinderen ziek zijn. Of heeft een huisvrouw die dat doet ?
Werkt geen dag thuis , gaat niet na de file naar kantoor .
Zit hoestend het kantoor te besmetten, want thuis wordt niet gewerkt en Bob buffelt door.

ja, dan kun je inderdaad je werkspul op zaak laten. Met - inderdaad - een goed genoeg afsluitbare optie voor de authenticator.


Ik begrijp werkelijk niet waarom er zoveel mensen zijn die vinden dat het volkomen onredelijk is als een werknemer zegt "Goh beste werkgever, ik houd mijn prive-mobiel graag prive, als ik voor het uitoefenen van mijn werk een mobiel nodig heb dan had ik die graag van u gehad, net zoals u voorziet in een bureau, een stoel, koffie, een laptop, kantoormaterialen, gereedschappen, bedrijfskleding en veiligheidsmiddelen". Dat is het enige dat ik zeg: wil de werknemer niet, koop dan naast de laptop van zeg 3 tot 4K ook een telefoon van 0.1K, that's it.

Een pooltje van budget telefoons is een redelijke werkaround. Niet zeuren dat ze dan met twee apparaten lopen als ze wel willen 'flexwerken' .
22-12-2023, 17:10 door Anoniem
Oh wauw. Een echte jaren-80 werknemer.
Maandag tot vrijdag van 9-5 strak achter het buro, neemt altijd een vrije als de schilder komt of de koelkast bezorgd wordt, of als de kinderen ziek zijn. Of heeft een huisvrouw die dat doet ?
Of iemand die weet dat er meer is dan werken en zijn kinderen niet dumpt als ze ziek zijn maar voor zijn kinderen
op komt, inderdaad dit is niet meer van deze tijd. In Zweden denken ze toch anders over die Musk mentaliteit en
trappen daar niet in. Maar ja je hebt nu eenmaal mensen die alleen met geld bezig.
22-12-2023, 18:15 door Anoniem
Tijd voor een andere werkgever

Als ik dit zo lees... denk ik dan, veel mensen laten zich maar bepiepelen...

Ik ga geen werk apps installeren op mijn PRIVE telefoon

Weet je dat er zelfs mensen zijn die gewoon via apps "aangestuurd" worden, en altijd hun GPS aan moeten hebben voor "bereikbaarheid".....

Dan ben je dus gewoon een slaaf en heb je geen vrije wil meer

Ik zou dat niet willen , nog niet voor een miljoen
22-12-2023, 18:38 door Reinder
Door Anoniem:
Ik begrijp werkelijk niet waarom er zoveel mensen zijn die vinden dat het volkomen onredelijk is als een werknemer zegt "Goh beste werkgever, ik houd mijn prive-mobiel graag prive, als ik voor het uitoefenen van mijn werk een mobiel nodig heb dan had ik die graag van u gehad, net zoals u voorziet in een bureau, een stoel, koffie, een laptop, kantoormaterialen, gereedschappen, bedrijfskleding en veiligheidsmiddelen". Dat is het enige dat ik zeg: wil de werknemer niet, koop dan naast de laptop van zeg 3 tot 4K ook een telefoon van 0.1K, that's it.
Ben ik helemaal niet met je eens, als werkgever heb je ook plichten en een daarvan is dat je voor een comfortabele werkomgeving zorgt. Alleen maar je bankrekening spekken en het motto 'ik en de rest kan stikken' is wel van deze tijd.

Als iemand bijvoorbeeld een transport bedrijf gaat beginnen dan moeten de chauffeurs hun eigen vrachtwagens kopen
om bij hem te mogen werken, en zo zijn er veel voorbeelden. Wij leven een doorgedraaide samenleving en dat moet
stoppen, ik hoef niet voor bankmedewerker, of winkelbediende te werken als ik bankzaken doe of iets koop.

Of ik begrijp niet wat jij zegt, of jij begreep niet wat ik zei. Zoals ik je reactie lees ben je het volkomen eens met wat ik zei ondanks dat je zegt dat je het helemaal niet met mee eens bent. Ik bedoel deze reactie niet vervelend, ik begrijp oprecht niet goed wat nu je standpunt is.
22-12-2023, 19:20 door Reinder
Oh wauw. Een echte jaren-80 werknemer.
Maandag tot vrijdag van 9-5 strak achter het buro, neemt altijd een vrije als de schilder komt of de koelkast bezorgd wordt, of als de kinderen ziek zijn. Of heeft een huisvrouw die dat doet ?
Werkt geen dag thuis , gaat niet na de file naar kantoor .
Zit hoestend het kantoor te besmetten, want thuis wordt niet gewerkt en Bob buffelt door.

ja, dan kun je inderdaad je werkspul op zaak laten. Met - inderdaad - een goed genoeg afsluitbare optie voor de authenticator.

Gedeeltelijk, gedeeltelijk niet. Ik kies er voor om naar kantoor te gaan, omdat ik thuis thuis wil laten zijn en geen verlenging van kantoor en omdat ik thuis gewoon minder plezierig kan werken. Veel dingen, zoals brainstormen met een paar mensen en een paar whiteboards, of sollicitatiegespreken afnemen gaat gewoon beter als je bij elkaar bent. Ik wil graag mensen tegen het lijf kunnen lopen, en socialiseren met een kop koffie in de pantry. Als ik niet op kantoor ben mis ik de signalen en de dingen die ik links en rechts opvang. Als ik voor iets thuis moet zijn, dan neem ik mijn laptop en zakelijk telefoontoestel gewoon mee naar huis, geen probleem mits het incidenteel is. Zakelijk bellen is sowieso verstandiger om te doen met een apart toestel (of apart nummer in elk geval) omdat je anders op enig moment gebeld gaat worden op vrije dagen of vakanties door mensen die niet weten dat je vrij bent.

Maar het belangrijkste, (ook al zitten we al diep off-topic) is dat je altijd moet zorgen dat je niet noodzakelijk bent. Zorg dat je collega's empowered zijn om zelfstandig dingen te regelen en beslissen. Je moet natuurlijk wat hoger over wel touwtjes in handen houden maar dat moet los, niet vast. Als je wegvalt, door bijvoorbeeld een ongeluk of zo, dan kan het best even lastig zijn, maar het moet niet kritisch processverstorend zijn; je moet gewoon weg kunnen zonder dat dingen omvallen. Als dat niet zo is, dan is dat jouw fout en doe je het niet goed. Jezelf goed vervangbaar maken geeft meer meerwaarde dan noodzakelijk zijn, vrij of niet. Er zijn iets van 1.5M mensen die last hebben van burn-out klachten, en die kunnen heel ernstig zijn. Dat is het allemaal niet waard. Ik lees uit dit deel van je reactie een soort trots op hoe je je werk mee naar huis neemt, maar ik denk dat je dan echt je prioriteiten verkeerd hebt, en ik adviseer je hier grenzen aan te stellen en die te handhaven voordat je zelf klachten gaat krijgen. En zorg dat als je thuis bent, dat je er dan kan zijn voor je gezin. Het huiswerk van je kinderen is echt belangrijker dan je eigen werk nog doen in de tijd die jouw tijd zou moeten zijn. Maar goed, doe natuurlijk vooral wat je zelf wil, dus als jij van je huis je kantoor wil maken om zonder collegiaal contact in je eentje thuis op je eigen laptop en met je eigen telefoon te willen werken dan..nou ja, dan is dat lekker voordelig voor je werkgever, veel plezier.
22-12-2023, 19:37 door Reinder
In de IT _weet_ ik (vind ik zelf ook) dat mensen graag werken met een 'lekker naar mijn smaak' ingerichte werkplek , en dat is best een belangrijke arbeidsvoorwaarde . Ook al is het 'de tijd van de baas' , als je moet vechten met een onhandige omgeving en feitelijk meer 'dom werk' doet dan het echte probleem aanpakt wegens ontbrekende tooling is dat frustrerend.
Anderen hebben er misschien vrede mee dat ze een middag zitten te cut-pasten om iets voor elkaar te krijgen dat op een ander systeem in 5 minuten met een scriptje gedaan is, en zeggen gewoon 'niet mijn probleem als de baas me niks anders geeft' , maar dat is niet de omgeving waar ik graag werk.

Ik snap niet hoe dat gerelateerd is, als je je werk kan doen op een eigen of zelf ingerichte laptop dan kan dat toch ook met een laptop die je niet zelf heb gekocht? Het is niet zo dat er maar twee smaken zijn, je eigen laptop of een volkomen dichtgetimmerde standaard laptop waarop je niet normaal kan werken. Je kan ook een laptop uitkiezen en die laten bestellen en afleveren en die dan zelf naar smaak inrichten. Ik zeg alleen: de werkgever dient zorg te dragen voor de middelen, die moet je niet zelf hoeven aanschaffen. Dus als jij een laptop of telefoon nodig hebt, dan moet de werkgever daarin voorzien. Dat kan ook in de vorm van een laptop die je zelf kan inrichten.
22-12-2023, 20:15 door Anoniem
Of ik begrijp niet wat jij zegt, of jij begreep niet wat ik zei. Zoals ik je reactie lees ben je het volkomen eens met wat ik zei ondanks dat je zegt dat je het helemaal niet met mee eens bent. Ik bedoel deze reactie niet vervelend, ik begrijp oprecht niet goed wat nu je standpunt is.
Ik moet eerlijk bekennen dat ik jou verkeerd heb begrepen als ik je latere reacties lees en het met een deel
met je eens ben.
22-12-2023, 21:01 door Anoniem
Door Anoniem: Wat een onzin.
De GPS zit er in om een landkaartje aan de gebruiker(!!!) te tonen wanneer die een MFA verzoek moet goedkeuren.
Zo kan die beter bepalen of het een valide MFA request is.
De logica van wat je schrijft ontgaat me. GPS kan gebruikt worden om op dat landkaartje te laten zien waar je je zelf bevindt. Vermoedelijk weet je dat al. Hoe helpt dat je te bepalen of de MFA-request geldig is? Jouw GPS-locatie helpt je niet te bepalen waar je werkgever (of om wie het ook gaat) zich bevindt.
23-12-2023, 13:47 door Anoniem
Volgens mij had je dat zelf ook kunnen bedenken! Het bedrijf zorgt voor het gereedschap, tenzij je in een contract iets anders heb afgesproken. Geldt ook voor bereikbaarheid eisen. Het is zo sneaky om even je prive telefoonnummer door te geven.
Bedenk dat het voor managers wel altijd via het bedrijf is geregeld.
23-12-2023, 21:12 door Anoniem
Hier ook Nederlandse werkgever, academisch zkh, die MS Authenticator verplicht stelt om thuis te kunnen werken.
Dan maar niet thuiswerken.
24-06-2024, 15:59 door Anoniem
Door Anoniem: Die microsoft authenticator kan als het ingesteld is door de werkgever alle locatiegegevens bijhouden. Super fijn! Kan je altijd zien waar je medewerkers zijn. Nee die app komt er niet op.

Hier leven best veel misverstanden: Ik ben Admin in een MKB, die MS gebruikt, heb hier dus ook regelmatig mee te maken. Want ik ben dus helaas ook genoodzaakt, om MFA in te stellen. Het is echt een van de voornaamste verdedigingslinies van een bedrijf tegen de overname van accounts door de slechteriken.

Ik heb ECHT helemaal GEEN inzage, waar onze medewerkers zijn. Niet op Android, niet op Apple. Al hebben ze verder alles van ons / Microsoft geinstalleerd. Wat ik als Admin kan zien is het merk en model toestel eventueel wat specificaties als geheugen / opslag en welke applicaties er verder nog op geinstalleerd staan.

Ik kan het toestel (als het van ons is) op afstand vergrendelen of wissen. Als het niet van ons is, dan kan ik de bedrijfsdata verwijderen en laat daarbij de data van de gebruiker ongemoeid. Ik kan de gebruiker dwingen, om zich opnieuw aan te melden. Ik kan zien wanneer het toestel zich voor het laatst "in leven" gemeld heeft / of het nog online is. Dat soort dingen.

Ik kan GEEN locatie zien, geen bestanden, berichten van welke aard ook of wie gebeld wordt (dat zie ik dan desnoods op het gespreksverslag van KPN) edgl. Dus echt geen privé informatie. Anders zou ik zelf bij de directie ook op de achterste poten staan.

Als iemand wat met die locatie doet, dan is het Microsoft zelf en zij bekwamen zich niet, om ons over het hoe en wat - laat staan het waarom - te informeren.

Gebruikers, die daar bezwaar tegen hebben, kunnen SMS authenticatie gebruiken (kost hun helemaal niets en hun nummer wordt gewoon verwijderd als zij vertrekken, echt niemand, die wat met dit nummer doet), een authenticator app van hun keuze (ik adviseer dan Aegis) of kunnen om een Yubikey vragen. Al is dat laatste ook geen goedkope oplossing. Die dingen zijn 55,- Euro (excl. BTW) per stuk, je hebt er per gebruiker eigenlijk minimaal twee nodig en jullie mogen raden: mensen raken ze nogal makkelijk kwijt.

En privacy vind ik in die context en met die uitleg eigenlijk geen geldig argument, terwijl ik zelf ECHT wel een privacy Advocaat ben: De MS authenticator vraagt om locatie toestemming, klopt. Maar: ik kan volgen, welke apps mijn locatie doorgeven en MS Authenticator hoort daar niet bij. In de ca. 8 maanden sinds de laatste herinstallatie geen enkel verzoek. Ook via mijn firewall niets te zien. PostNL, mijn bank app, Marktplaats, die sturen tientallen tracking verzoeken per dag. Laat staan de echt bekende boosdoeners als TikTok, WA of FB.
07-10-2024, 16:26 door Anoniem
Ik heb geen mobiele telefoon, maak ook geen gebruik van ‘sociale’ sites, maar o.a. de ING, mijn apotheek, de huisarts, verzekeringsmaatschappijen, KLM enz. dwingen mij een mobiele telefoon aan te schaffen, want geen 06 nummer is geen account, ondanks dat ik een email adres heb en een vaste telefoonlijn. Willen ze mij zelfs onder de douche, in bed, onder het eten of terwijl ik op de pot zit bereiken? Een code via sms is ook via een vaste lijn mogelijk. Dus moet ik een mobieltje kopen voor hun belang?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.