image

Is het mailen van werkbestanden naar privémail te allen tijde een schending van het geheimhoudingsbeding?

woensdag 6 november 2024, 13:24 door Arnoud Engelfriet, 7 reacties
Laatst bijgewerkt: 07-11-2024, 15:06

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: In mijn arbeidscontract staat een geheimhoudingsbeding met boete. Dit is nogal specifiek, bestanden mogen alleen naar een andere gegevensdrager met uitdrukkelijke toestemming van de CISO of directie. Geldt dat ook als ik documenten mee naar huis neem, bijvoorbeeld als ik een arbeidsconflict zie aankomen en bewijsstukken wil veiligstellen?

Antwoord: Toevallig verscheen recent een vonnis van de rechtbank Gelderland over dit onderwerp. Hierin had de werknemer meermaals belangrijke bedrijfsvertrouwelijke informatie verzonden naar zijn privémail, en werd daarom ontslagen. Gezien de context van een arbeidsconflict vindt de rechter dit echter niet onaanvaardbaar. Toch moet hij de contractuele boete betalen.

Uit het vonnis blijkt dat er al langer wat rommelde. De werknemer werd afgelopen mei medegedeeld dat er geen vertrouwen meer in hem was, en dat een ontslag (met VSO) te verwachten viel. De rechter:

Onder die omstandigheden, waarin [werknemer] onverwacht werd geconfronteerd met verwijten van disfunctioneren en een vertrouwensbreuk, is het begrijpelijk dat hij vreesde op non-actief gesteld te worden of op een andere manier de toegang tot de gegevens kwijt te raken, terwijl hij de verwijten wilde (kunnen) weerleggen en zijn juridische positie wilde veiligstellen.

Het is een bekend probleem dat alle bewijsstukken tegenwoordig alleen nog digitaal beschikbaar zijn. Je agenda heb je niet fysiek thuis liggen, toezeggingen en memo’s kun je ook niet meenemen (of tijdig fotokopiëren en meenemen), dus als je dan op non-actief staat en je autorisaties ingetrokken, dan heb je ineens niets meer om te bewijzen waar je staat.

In deze situatie had de werknemer dus maar één optie en dat was veiligstellen van alle informatie, en wel door dit naar het privéadres te mailen. En dat was dus een probleem, want dat mocht niet van het arbeidscontract. Toen de werkgever dit dan ook ontdekte, volgde de zwaarste arbeidsrechtelijke sanctie, en wel ontslag op staande voet.

Voorgaande kan niet los worden gezien van het feit dat uw arbeidsovereenkomst met [werkgever] op zeer korte termijn zou worden beëindigd en dat wij met u in onderhandeling waren over een vaststellingsovereenkomst tot het beëindigen van uw dienstverband. Wij kunnen ons niet aan de indruk onttrekken dat dit (een van de) redenen is geweest om deze bedrijfsvertrouwelijke informatie naar uw privémail toe te sturen en deze mogelijk met het doel uzelf of andere te bevoordelen.

Dat van die VSO klopte niet: er was alleen een afspraak ingepland om over een mogelijke VSO te praten. En dan kan het zeker relevant zijn om op tafel te leggen hoe de situatie feitelijk volgens jou zit.

Ik kan me niet aan de indruk onttrekken dat de werkgever de schending van geheimhouding zag en aangreep om gelijk maar van de werknemer af te komen. Een staandevoet is immers een stuk goedkoper dan een ontslag met transitievergoeding en afkoopsom. Maar als een ontslag op staande voet verkeerd uitpakt, dan ben je als werkgever juist duurder uit. En het heeft meer effecten: je kunt de werknemer dan niet meer houden aan een concurrentiebeding (of relatiebeding).

De werknemer krijgt dan ook een aardig bedrag mee naar huis. Wel wordt er toch nog afgerekend op het boetebeding:

Gelet op de mogelijk grote gevolgen voor de werkgever bij niet-naleving van het beding dat bedrijfsgevoelige informatie het pand niet mag verlaten, is een hoge overeengekomen boete, zoals hier, niet onredelijk. Het toezenden van bedrijfsgegevens naar het privé-account op 14 mei 2024 is een overtreding van artikel 10 van de arbeidsovereenkomst, waarvoor de werknemer volgens artikel 13 een boete van € 5.000 verschuldigd is.

Ondanks de hierboven genoemde overweging kent de rechter de boete toch toe (met een verhoging van 1.000 euro ook nog vanwege het een dag lang laten staan van de gegevens). Die valt dan weg tegen de billijke vergoeding; wel houdt de werknemer een ontslagvergoeding van € 6.111,75 en een transitievergoeding van € 3.051,49 over.

Ik gok dat dit een stukje billijkheid was: beide partijen doen raar, dan moeten ze beiden een beetje inleveren, en trouwens de werknemer wil vooral elders aan de slag dus dat geld zal wel. Maar ik heb er toch moeite mee dat enerzijds het beding overtreden heel begrijpelijk en te rechtvaardigen is, maar anderzijds de werknemer tóch moet betalen omdat het nu eenmaal formeel afgesproken is. Een stevige matiging omdat de boete niet voor dit doel (verhinderen toegang tot bewijs) ingezet mag worden, had ik wel een mooie gevonden.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (7)
06-11-2024, 14:52 door Anoniem
Vraag :

Het is een bekend probleem dat alle bewijsstukken tegenwoordig alleen nog digitaal beschikbaar zijn. Je agenda heb je niet fysiek thuis liggen, toezeggingen en memo’s kun je ook niet meenemen (of tijdig fotokopiëren en meenemen), dus als je dan op non-actief staat en je autorisaties ingetrokken, dan heb je ineens niets meer om te bewijzen waar je staat.

Zie je een praktische manier om dit probleem 'veilig' op te lossen ?
"gewoon doen op een manier waarop je niet betrapt wordt" is praktisch, maar is er een formeel veilige(r) manier ?

Ik las ook het vonnis, en wat de positie van die directeur wel verzwakte is dat hetgeen hij 'veiligstelde' nu juist wel de erg concurrentie-gevoelige gegevens lijken te zijn .
Misschien onvermijdelijk gezien z'n positie - en beoordeling op verkoop/financieel resultaat, maar ja, juist de omzet cijfers veilig stellen als je richting uitgang aan het gaan bent ...
Het waren niet slechts de beoordelingsgespreksverslagen , toegekende bonussen e.d. waarmee je normaal "aantoont" dat wanprestatie niet terecht was.

Gedachte :
Stel dat de directeur de boel niet naar zichzelf, maar naar zijn (prive) advocaat gemaild had - zou dat 'm meer immuun maken voor het verwijt de gegevens "naar buiten" gebracht te hebben ?
Advocaat moet geheimhouden, en zou (denk ik) zelfs na afronding niet meer deze gegevens terug mogen lekken naar z'n client .


Hij moet dan wel de advocaat al opgelijnd hebben, maar gezien de bestaande frictie en exit gesprekken is dat zeker mogelijk.
Voor een gewone werknemer met rechtsbijstand verzekering kan het ongeveer hetzelfde werken - het was absoluut de fase waarin "vraag je RB om naar de zaak te kijken" geadviseerd moet worden.
07-11-2024, 09:34 door Anoniem
Het lijkt mij inderdaad ook dat je geen vertrouwelijke documenten naar je privé mailadres mag sturen. Je vergroot hierbij de kans dat hier iets mee gebeurd. Echter, niet alle bedrijfsdocumenten zijn verboden naar jezelf te mailen lijkt mij? Zoals templates (zonder informatie) die je thuis wellicht wilt invullen of bestuderen. Hoe wordt hiernaar gekeken?
07-11-2024, 10:43 door Anoniem
Door Anoniem: Het lijkt mij inderdaad ook dat je geen vertrouwelijke documenten naar je privé mailadres mag sturen. Je vergroot hierbij de kans dat hier iets mee gebeurd. Echter, niet alle bedrijfsdocumenten zijn verboden naar jezelf te mailen lijkt mij? Zoals templates (zonder informatie) die je thuis wellicht wilt invullen of bestuderen. Hoe wordt hiernaar gekeken?

Dat zal afhangen van de formulering van het verbod .
Sommige bedrijven hebben voor documenten echt een klassificatie (vertrouwelijk, streng vertrouwelijk etc ) voor wat en door wie (en waar) er mee gewerkt mag worden.

Maar praktisch gezien : in deze tijd ga je NIET MEER THUISWERKEN DOOR TE MAILEN NAAR JEZELF.

Als je niet 'netjes' kan/mag thuiswerken (bedrijfsslaptop, O365, rdp) dan doe je dat gewoon helemaal niet .

Of je mailt je manager voor toestemming om 'niet geheime' dingen toch mee te nemen .

Je staat - en terecht - ontzettend zwak wanneer het niet mag, en jij zegt "ja, ik als jan doedel junior stagiair heb zelf maar de beoordeling gemaakt dat het voor deze templates toch wel mocht want ik zag er niks speciaals aan" , wanneer er echt werk van gemaakt wordt.

Misschien dat als je voor de rechter staat tegen je werkgever , de rechter de contractuele boete matigt , omdat 10K wel veel is voor die templates en het beperkt tot 1000 euro . Lekker voor je.
07-11-2024, 12:54 door majortom
Door Anoniem: Als je niet 'netjes' kan/mag thuiswerken (bedrijfsslaptop, O365, rdp) dan doe je dat gewoon helemaal niet .
Mmm, O365: Microsoft mag wel bij je (vertrouwelijke) documenten?
07-11-2024, 13:07 door Anoniem
Door majortom:
Door Anoniem: Als je niet 'netjes' kan/mag thuiswerken (bedrijfsslaptop, O365, rdp) dan doe je dat gewoon helemaal niet .
Mmm, O365: Microsoft mag wel bij je (vertrouwelijke) documenten?

Dat is aan je werkgever om te beslissen . Zo moeilijk is dat toch niet ?

Als die het OK vindt om bepaalde bedrijfsvertrouwelijke gegevens daar te plaatsen en werknemers daar op die mee te laten thuiswerken is dat hun keuze, en dan kan jan doedel de thuiswerker dat doen.
07-11-2024, 19:36 door Anoniem
Is een vel papier in deze context ook een gegevensdrager?
En een screendump?
Het is ook wel erg dom om - als je het geheim zou willen houden - naar jezelf te mailen vanaf de bedrijfsmail. Dat dat fout gaat, is evident. Dan zul je toch wat 'creatiever' moeten zijn.
07-11-2024, 21:42 door Anoniem
Door Anoniem: Is een vel papier in deze context ook een gegevensdrager?
En een screendump?

Waarschijnlijk wel. Zeker in civiel recht wordt bij disputen de intentie van de overeenkomst en hoe die naar redelijkheid en billijkheid begrepen moet worden getoetst.

Dat type nerdy creatieve altenatieven die niet uitputtend genoemd zijn (kom maar met je oude ponstape, je braille printer, je text-to-speech-naar analoge tape memorecorder) gaan je typisch niet vrijwaren .
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.