Juridische vraag: Mijn baas leest mijn e-mail
woensdag 20 mei 2009, 10:36 door Arnoud Engelfriet, 38 reacties
Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet
en maak kans op zijn boek "De wet op internet".
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag:Sinds kort ben ik bij een nieuwe werkgever begonnen en vandaag werd mij door mijn baas verteld dat hij in iedereen zijn mailboxen kijkt en dit ook doet. Hij heeft mij dit ook laten zien en inderdaad staan alle mailboxen van collega’s in zijn Outlook. Dat mag toch niet zomaar?
Antwoord: Als werknemer mag je een redelijk niveau van privacy verwachten op je werkplek. Dat geldt ook voor internetgebruik. De privacy van de werknemer gaat onder normale omstandigheden boven het bedrijfsbelang bij monitoren of loggen van internetgebruik. Pas bij een redelijk vermoeden van wangedrag mag de werkgever gaan observeren. Dit bepaalde het Europese Hof voor de Rechten van de Mens in het Copland-arrest. Niet zo veel als thuis, maar ook niet totaal geen privacy. En, zo bleek uit datzelfde Copland-arrest, ook bij internetgebruik mag je enige privacy verwachten.
Om überhaupt werknemers te mogen monitoren, dient een werkgever allereerst een privacyreglement op te stellen zodat de werknemers kunnen nalezen wat er allemaal wel en niet mag en wat er zoal gelogd/gemonitord gaat worden. Bij grote ondernemingen is de instemming van de Ondernemingsraad verplicht.
Dat reglement mag trouwens niet neerkomen op "wij mogen alles monitoren en u heeft geen privacy". De werkgever is verplicht rekening te houden met de privacy van de werknemers, en er moet mogelijkheid zijn tot privégebruik van e-mail en internetfaciliteiten. Natuurlijk is een werkgever niet verplicht om werknemers op internet te laten of om ze een eigen e-mailaccount te geven. Er zijn bedrijven waar de computers niet bij internet kunnen, en er bv. alleen een standalone computer is met internettoegang. Daar komen de mails met orders binnen, en daar kunnen mensen met klanten mailen. In zo'n situatie heb je geen tot zeer weinig privacy, want daar moet je weten dat anderen lezen wat er binnenkomt en uitgaat. Maar krijg je vrije toegang tot internet vanaf je werkplek, dan mag je verwachten dat je in je lunchpauze even je mailbox mag checken. Wie verwachtingen schept, moet ze waarmaken.
Standaard alle mailboxen kunnen doorlezen gaat erg ver, en ik vermoed dat dit bij de rechter wel als privacyschending zal worden gezien. Er is geen redelijk belang waarom de werkgever op elk moment bij elke mail zou moeten kunnen. Natuurlijk, er kunnen belangrijke mails (orders, annuleringen, offerteaanvragen) binnenkomen waar hij bij moet kunnen als de normale ontvanger er niet is. Maar er zijn meer manieren om dat probleem op te lossen. En als er meerdere manieren zijn, moet de werkgever de minst privacyschendende kiezen. Zo zou hij bijvoorbeeld functionele mailboxen kunnen aanmaken (sales@, orders@) en die toegankelijk maken voor alle betrokkenen plus hemzelf. Dan hebben werknemers hun eigen mailbox voor hun eigen zaken, en is klantcorrespondentie altijd in te zien.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
Reacties (38)
20-05-2009, 11:51 door
spatieman
hallo baas,
mocht je meelezen, en de bijlage geopend hebben.
het bevatte een virus, speciaal voor jou op maat gemaak....
mocht je meelezen, en de bijlage geopend hebben.
het bevatte een virus, speciaal voor jou op maat gemaak....
20-05-2009, 12:12 door
Eerde
Ik denk dat er een duidelijk onderscheid moet zijn.
Kijk alle mailboxen xyz@bedrijf.bv zijn gewoon bedrijfscorrespondentiemappen, gelijk vroeger ordners met brieven, en daarvan vind ik dat 'de baas' die altijd in mag zien.
Internetverkeer kan een bedrijf standaard loggen en bij vermoeden van misbruik eens uitpluizen of iemand niet onder werktijd naar pr0n aan 't surfen is.
M.i. komt het recht op privacy verhaal pas aanzetten als een werknemer zijn eigen mailbox bij zijn eigen provider gaat lezen, dus w.nemer@xs4all.nl daar moet 'de baas' uit blijven ! Net als 'de baas' geen telefoongesprekken zou mogen afluisteren. Indien de heer W. Nemer erg veel tijdens werktijd, prive zit te bellen kan je hem daar op aanspreken.
Aan de andere kant is het hele verhaal technisch zo makkelijk te omzeilen dat ik het praktisch gezien geen probleem vind. Men kan heel goed via zijn smartphone prive email ophalen en lezen, gebruik UMTS ipv WLAN en klaar ben je. Ook de populaire netbookjes kan je, voornamelijk in de pauzes, gebruiken voor al je prive aangelegenheden !
Opgelost ;)
Kijk alle mailboxen xyz@bedrijf.bv zijn gewoon bedrijfscorrespondentiemappen, gelijk vroeger ordners met brieven, en daarvan vind ik dat 'de baas' die altijd in mag zien.
Internetverkeer kan een bedrijf standaard loggen en bij vermoeden van misbruik eens uitpluizen of iemand niet onder werktijd naar pr0n aan 't surfen is.
M.i. komt het recht op privacy verhaal pas aanzetten als een werknemer zijn eigen mailbox bij zijn eigen provider gaat lezen, dus w.nemer@xs4all.nl daar moet 'de baas' uit blijven ! Net als 'de baas' geen telefoongesprekken zou mogen afluisteren. Indien de heer W. Nemer erg veel tijdens werktijd, prive zit te bellen kan je hem daar op aanspreken.
Aan de andere kant is het hele verhaal technisch zo makkelijk te omzeilen dat ik het praktisch gezien geen probleem vind. Men kan heel goed via zijn smartphone prive email ophalen en lezen, gebruik UMTS ipv WLAN en klaar ben je. Ook de populaire netbookjes kan je, voornamelijk in de pauzes, gebruiken voor al je prive aangelegenheden !
Opgelost ;)
Eerde, het gaat niet om wat jij denkt of vindt. Het gaat om de wet.
De baas mag niet zomaar in jouw mailbox eerde@bedrijf.bv snuffelen als daar geen reden toe is.
De baas mag niet zomaar in jouw mailbox eerde@bedrijf.bv snuffelen als daar geen reden toe is.
20-05-2009, 13:51 door
Eerde
En dat ben ik dus niet met je eens en blijkt ook niet uit het verhaal van Arnoud.
'De baas' mag er namelijk vanuit gaan dat de correspondentie in de map eerde@bedrijf.bv wel degelijk toebehoort aan het bedrijf en geen map vol privé correspondentie / informatie is.
PS overigens zou ik die eikel ontslaan als die privé emails vanaf het domein www.bedrijf.bv zou versturen.
'De baas' mag er namelijk vanuit gaan dat de correspondentie in de map eerde@bedrijf.bv wel degelijk toebehoort aan het bedrijf en geen map vol privé correspondentie / informatie is.
PS overigens zou ik die eikel ontslaan als die privé emails vanaf het domein www.bedrijf.bv zou versturen.
@eerde:
Er is een verschil tussen wat mensen vinden en wat de wet voorschrijft.
In dit geval zeg de wet (Privacywetgeving enz.) dat je als werknemer recht op privacy hebt.
Dus hier is niks te vinden er zijn in nederland duidelijk regels op gesteld wat betreft privacy.
En das maar goed ook want anders dan gaat iedereen maar alles van iedereen opslaan dan wel misbruiken.
Ken een bedrijf waarbij de baas zegt van hee je mag niet chatten onder werktijd.
Ik heb dan zoiets van er zijn zat mogelijkheden om msn en/of websites te verbieden dan moet je ze maar gebruiken.
Maar zoals er al is aangegeven als mensen toegang tot internet geeft moet men wel provacy hebben.
Er is een verschil tussen wat mensen vinden en wat de wet voorschrijft.
In dit geval zeg de wet (Privacywetgeving enz.) dat je als werknemer recht op privacy hebt.
Dus hier is niks te vinden er zijn in nederland duidelijk regels op gesteld wat betreft privacy.
En das maar goed ook want anders dan gaat iedereen maar alles van iedereen opslaan dan wel misbruiken.
Ken een bedrijf waarbij de baas zegt van hee je mag niet chatten onder werktijd.
Ik heb dan zoiets van er zijn zat mogelijkheden om msn en/of websites te verbieden dan moet je ze maar gebruiken.
Maar zoals er al is aangegeven als mensen toegang tot internet geeft moet men wel provacy hebben.
Oeverloze discussie. Werkgever mag bijna niets meer alleen salaris betalen....
20-05-2009, 15:05 door
SirDice
Door Eerde: PS overigens zou ik die eikel ontslaan als die privé emails vanaf het domein www.bedrijf.bv zou versturen.
Het ontslag zul je eerst moeten aanvragen, de kans is aanwezig dat je aanvraag niet gehonoreerd wordt. Mocht het wel gehonoreerd worden kan die werknemer alsnog een rechtzaak tegen je aanspannen. De werkgever is verplicht rekening te houden met de privacy van de werknemers, en er moet mogelijkheid zijn tot privégebruik van e-mail en internetfaciliteiten.
Als werknemer mag je een redelijk niveau van privacy verwachten op je werkplek. Dat geldt ook voor internetgebruik. De privacy van de werknemer gaat onder normale omstandigheden boven het bedrijfsbelang bij monitoren of loggen van internetgebruik. Pas bij een redelijk vermoeden van wangedrag mag de werkgever gaan observeren.
Een paar prive emailtjes is nog geen wangedrag en dus geen geldige reden voor ontslag.
20-05-2009, 15:07 door
Arnoud Engelfriet
@Eerde: de baas mag van alles vinden, maar mag desondanks niet zomaar in de mailbox eerde@bedrijf.bv.invalid kijken of daar wellicht privémail staat. Als die mailbox aan jou als persoon is toegewezen, dan heb jij <I>ook</I> recht op privacy over wat jij in die mailbox stopt.
20-05-2009, 16:13 door
Eerde
Tsja toch een paar opmerkingen nog mensen.
a. Verschuil je nooit achter 'de wet', die maken wij (getrapt) als stemgerechtigde burgers van dit land. Indien er iets niet klopt moet dat gewoon aangepast worden.
b. Als ik een zin lees als :De werkgever is verplicht rekening te houden met de privacy van de werknemers, en er moet mogelijkheid zijn tot privégebruik van e-mail en internetfaciliteiten."" Dan gaan de niet aanwezige haren op mijn hoofd overeind staan. Hoezo "...en er moet mogelijkheid zijn tot privégebruik van e-mail en internetfaciliteiten."
dat is toch echt de boel omdraaien, dus iedere werknemer in NL kan eisen toegang te krijgen tot privegebruik van Internet tijdens zijn werktijd ? Natuurlijk niet !
c. De bedoeling van het stukje tekst: "recht op privacy op je werkplek" gaat over andere zaken. Als bedrijf stel je gewoon dat alle email vis xyz@bedrijf.bv per definitie correspondentie van het bedrijf is met de buitenwereld en dus voor 'de baas' inzichtelijk moet zijn/is.
Als bedrijf wijs je werknemers er op dat zij naar hartelust* mogen Internetten tijdens de pauzes via hun eigen netbookjes & smartphones, net als bellen naar Tante Truus. Gezien de penetratiegraad van mobiele tels, smartphones en netbooks is het onaannemelijk dat een werknemer in zijn/haar privacy beperkt wordt door geen Internet en email van 'de baas' ter beschikking te krijgen.
Dit is echt een kansloze zaak voor de ontslagen werknemer.
(die ik gewoon ontsla en verder met belangstelling zijn gang naar de rechter tegemoet zie).
*Zelf ben ik niet te beroerd om daar een aparte PC voor ter beschikking te stellen of een aparte WLAN verbinding met eigen IP-adres. Maar eisen dat je prive gebruik mag maken van bedrijfsmiddelen, zoals IP-adres en dus prive email & Internet gaat mij veel te ver.
a. Verschuil je nooit achter 'de wet', die maken wij (getrapt) als stemgerechtigde burgers van dit land. Indien er iets niet klopt moet dat gewoon aangepast worden.
b. Als ik een zin lees als :De werkgever is verplicht rekening te houden met de privacy van de werknemers, en er moet mogelijkheid zijn tot privégebruik van e-mail en internetfaciliteiten."" Dan gaan de niet aanwezige haren op mijn hoofd overeind staan. Hoezo "...en er moet mogelijkheid zijn tot privégebruik van e-mail en internetfaciliteiten."
dat is toch echt de boel omdraaien, dus iedere werknemer in NL kan eisen toegang te krijgen tot privegebruik van Internet tijdens zijn werktijd ? Natuurlijk niet !
c. De bedoeling van het stukje tekst: "recht op privacy op je werkplek" gaat over andere zaken. Als bedrijf stel je gewoon dat alle email vis xyz@bedrijf.bv per definitie correspondentie van het bedrijf is met de buitenwereld en dus voor 'de baas' inzichtelijk moet zijn/is.
Als bedrijf wijs je werknemers er op dat zij naar hartelust* mogen Internetten tijdens de pauzes via hun eigen netbookjes & smartphones, net als bellen naar Tante Truus. Gezien de penetratiegraad van mobiele tels, smartphones en netbooks is het onaannemelijk dat een werknemer in zijn/haar privacy beperkt wordt door geen Internet en email van 'de baas' ter beschikking te krijgen.
Dit is echt een kansloze zaak voor de ontslagen werknemer.
(die ik gewoon ontsla en verder met belangstelling zijn gang naar de rechter tegemoet zie).
*Zelf ben ik niet te beroerd om daar een aparte PC voor ter beschikking te stellen of een aparte WLAN verbinding met eigen IP-adres. Maar eisen dat je prive gebruik mag maken van bedrijfsmiddelen, zoals IP-adres en dus prive email & Internet gaat mij veel te ver.
20-05-2009, 16:18 door
Eerde
Door Arnoud Engelfriet: @Eerde: de baas mag van alles vinden, maar mag desondanks niet zomaar in de mailbox eerde@bedrijf.bv.invalid kijken of daar wellicht privémail staat. Als die mailbox aan jou als persoon is toegewezen, dan heb jij <I>ook</I> recht op privacy over wat jij in die mailbox stopt.
Nee, maar daar gaat het ook niet om. Als 'de baas' gewoon even kijkt of de afspraken door eerde@bedrijf.bv gemaakt zijn ook kloppen met het beleid van het bedrijf of zoals afgesporken op de 40 minutenvergadering van ma ochtend, en dan een email tegenkomt met de kop: "grote DB te koop" met een emailadres dat aan je concurrent toebehoort....Eerde, een beetje ervaring en realiteitszin zijn hier wel op hun plaats.
Aparte pc's voor privegebruik? WLAN voor het gebruik van persoonlijke pc's? 'Gewoon' mensen ontslaan ondanks een sterk gereguleerd ontslagrecht? Als de wet je niet aanstaat, 'gewoon' de wet aanpassen?
Zo werkt het gewoon niet.
Aparte pc's voor privegebruik? WLAN voor het gebruik van persoonlijke pc's? 'Gewoon' mensen ontslaan ondanks een sterk gereguleerd ontslagrecht? Als de wet je niet aanstaat, 'gewoon' de wet aanpassen?
Zo werkt het gewoon niet.
20-05-2009, 16:41 door
SirDice
Door Eerde: b. Als ik een zin lees als :De werkgever is verplicht rekening te houden met de privacy van de werknemers, en er moet mogelijkheid zijn tot privégebruik van e-mail en internetfaciliteiten."" Dan gaan de niet aanwezige haren op mijn hoofd overeind staan. Hoezo "...en er moet mogelijkheid zijn tot privégebruik van e-mail en internetfaciliteiten."
dat is toch echt de boel omdraaien, dus iedere werknemer in NL kan eisen toegang te krijgen tot privegebruik van Internet tijdens zijn werktijd ? Natuurlijk niet !
Als werknemer heb je dat recht. Net zo goed als dat je het recht hebt om een prive telefoontje te plegen met de telefoon van de baas. Uiteraard moet alles wel binnen redelijke perken blijven. Maar iemand ontslaan omdat hij/zij een prive emailtje/telefoontje pleegt, dat recht heb jij als baas dan weer niet.dat is toch echt de boel omdraaien, dus iedere werknemer in NL kan eisen toegang te krijgen tot privegebruik van Internet tijdens zijn werktijd ? Natuurlijk niet !
20-05-2009, 17:24 door
Eerde
Net zo goed als dat je het recht hebt om een privé telefoontje te plegen met de telefoon van de baas.
Maar dat staat er niet, hierboven beweert men dat de baas maar een telefoon ter beschikking heeft te stellen om privé gesprekken te kunnen voeren... en dat dat een recht van iedere werknemer is. En dat ook een Internetverbinding en email faciliteiten maar even opgehoest moeten worden.Bizar als je het verschil niet ziet.
Ik wil nog wel eens de eerste zaak zien;
... waarbij een baas die een PC met eigen IP-adres ter beschikking stelt en duidelijk aangeeft dat verder privé email en tels, via de mobieltjes die iedere werknemer zelf heeft, tijdens de pauzes moeten. Dat alles via het domein *@bedrijf.bv een open map/ordner is die door 'de baas' ingezien zal worden..... dat die nog veroordeeld wordt door een rechter, omdat hij de privacy schendt van zijn werknemers.
20-05-2009, 17:39 door
SirDice
Door Eerde: Maar dat staat er niet, hierboven beweert men dat de baas maar een telefoon ter beschikking heeft te stellen om privé gesprekken te kunnen voeren... en dat dat een recht van iedere werknemer is. En dat ook een Internetverbinding en email faciliteiten maar even opgehoest moeten worden.
Bizar als je het verschil niet ziet.
Volgens mij lees jij het toch verkeerd. Er staat dat als er een telefoon op je buro staat dat je deze ook wel eens voor een prive telefoontje mag gebruiken. Als je internet en e-mail tot je beschikking hebt op je werkstation dan mag je deze ook voor een enkel prive mailtje gebruiken. Dat is wat je redelijkerwijs mag verwachten. Niet dat je kan EISEN dat je Internet en email op je werkstation krijgt zoals jij stelt.Bizar als je het verschil niet ziet.
20-05-2009, 20:05 door
Arnoud Engelfriet
@Eerde: ik heb nooit willen zeggen dat de werkgever faciliteiten voor prive e-mail, internetten of wat dan ook beschikbaar moet stellen. Maar (zoals SirDice al zegt), als je mensen "vrij" toegang geeft, dan mogen ze verwachten dat ze enige privacy daarbij hebben.
En als die baas in jouw voorbeeld van 17:24 geen goede uitleg kan geven waarom hij *moest* kijken in die "open map", dan heeft hij echt een flink probleem bij de arbeidsrechter. Net zo goed als wanneer hij overal camera's ophangt en mensen meldt dat alles een "open ruimte" is waar permanent toezicht gehouden zal worden. Daar kom je gewoon niet mee weg, of je moet wel een heel bijzonder soort bedrijf zijn (diamantslijperij of afdeling cryptosleutelgeneratie bij de NLNCSA/AIVD of zo).
En als die baas in jouw voorbeeld van 17:24 geen goede uitleg kan geven waarom hij *moest* kijken in die "open map", dan heeft hij echt een flink probleem bij de arbeidsrechter. Net zo goed als wanneer hij overal camera's ophangt en mensen meldt dat alles een "open ruimte" is waar permanent toezicht gehouden zal worden. Daar kom je gewoon niet mee weg, of je moet wel een heel bijzonder soort bedrijf zijn (diamantslijperij of afdeling cryptosleutelgeneratie bij de NLNCSA/AIVD of zo).
20-05-2009, 20:43 door
prikkebeen
Door Eerde:
PS overigens zou ik die eikel ontslaan als die privé emails vanaf het domein www.bedrijf.bv zou versturen.[/quote]
Haha, voor zo'n eikel van een baas zou ik niet eens willen werken.
Een beetje goede wil van twee kanten bereik je meer mee.
PS overigens zou ik die eikel ontslaan als die privé emails vanaf het domein www.bedrijf.bv zou versturen.[/quote]
Haha, voor zo'n eikel van een baas zou ik niet eens willen werken.
Een beetje goede wil van twee kanten bereik je meer mee.
Door prikkebeen:
Door Eerde:
PS overigens zou ik die eikel ontslaan als die privé emails vanaf het domein www.bedrijf.bv zou versturen.[/quote]
Haha, voor zo'n eikel van een baas zou ik niet eens willen werken.
Een beetje goede wil van twee kanten bereik je meer mee.[/quote]Inderdaad, het is uiteindelijk voor de baas ook goed. Als je teveel "op je medewerkers let", zijn die zometeen of zo paranoide dat ze hun werk niet fatsoenlijk meer kunnen uitvoeren, of zo ontevreden dat ze vanzelf wel ontslag nemen.
Dit laatste is niet zo'n probleem in tijden van grote werkloosheid, omdat je dan misschien toch voldoende mensen kan krijgen (behalve natuurlijk als het toevallig de enige is die nog kennis heeft van dat cruciale systeem in de organisatie). Maar in een normale situatie, waar goede werknemers niet zo eenvoudig te vinden zijn, heeft die baas toch wel een probleem...
Een bedrijf kan niets zonder goede (en dus tevreden) medewerkers, en daar zal de baas toch ook wat voor moeten toegeven...
Maar misschien zijn er wel meer mensen als Eerde, die graag voor een baas willen werken, die geen enkele ruimte geeft voor persoonlijke vrijheid...
PS overigens zou ik die eikel ontslaan als die privé emails vanaf het domein www.bedrijf.bv zou versturen.[/quote]
Haha, voor zo'n eikel van een baas zou ik niet eens willen werken.
Een beetje goede wil van twee kanten bereik je meer mee.[/quote]Inderdaad, het is uiteindelijk voor de baas ook goed. Als je teveel "op je medewerkers let", zijn die zometeen of zo paranoide dat ze hun werk niet fatsoenlijk meer kunnen uitvoeren, of zo ontevreden dat ze vanzelf wel ontslag nemen.
Dit laatste is niet zo'n probleem in tijden van grote werkloosheid, omdat je dan misschien toch voldoende mensen kan krijgen (behalve natuurlijk als het toevallig de enige is die nog kennis heeft van dat cruciale systeem in de organisatie). Maar in een normale situatie, waar goede werknemers niet zo eenvoudig te vinden zijn, heeft die baas toch wel een probleem...
Een bedrijf kan niets zonder goede (en dus tevreden) medewerkers, en daar zal de baas toch ook wat voor moeten toegeven...
Maar misschien zijn er wel meer mensen als Eerde, die graag voor een baas willen werken, die geen enkele ruimte geeft voor persoonlijke vrijheid...
21-05-2009, 11:42 door
cyberpunk
Misschien interessant om te vergelijken hoe men er hier (in België) over denkt: in de Nationale Arbeidsraad van 26 april sloten de werknemers- en werkgeversorganisatieseen de CAO-81 waardoor werkgevers voortaan wel kunnen controleren wat hun medewerkers uitvoeren ! Weliswaar enkel in bepaalde gevallen. Door velen wordt deze CAO beschouwd als het evenwicht tussen recht op privacy én controle.
CAO-81
[url=http://www.cao-81.be/cao81/home.htm]http://www.cao-81.be/cao81/home.htm[/url]
[url=http://www.cao-81.be/cao81/cao-81.pdf]http://www.cao-81.be/cao81/cao-81.pdf[/url]
Als ik me niet vergis, dan komt het hier op neer: bepaalde "globale" dingen kan een werkgever zo controleren. Bijv. nakijken welke sites bekeken worden. Dit gebeurt dan globaal, dus niet op persoonlijk niveau. Als het op persoonlijk niveau gebeurt (kijken welke sites een bepaalde werkgever bezoekt, e-mails etc.), dan moet de werkgever de betrokken werknemer(s) hiervan op voorhand verwittigen. De werkgever hoeft géén toestemming te vragen, enkel de werknemer(s) op de hoogte brengen.
Ook bij ons moet de ondernemingsraad hierover ingelicht worden.
Als er geen ondernemingsraad is, wordt deze informatie verstrekt aan het comité voor preventie en bescherming op het werk of, bij ontstentenis ervan, aan de vakbondsafvaardiging of, bij ontstentenis ervan, aan de werknemers.
CAO-81
[url=http://www.cao-81.be/cao81/home.htm]http://www.cao-81.be/cao81/home.htm[/url]
[url=http://www.cao-81.be/cao81/cao-81.pdf]http://www.cao-81.be/cao81/cao-81.pdf[/url]
Als ik me niet vergis, dan komt het hier op neer: bepaalde "globale" dingen kan een werkgever zo controleren. Bijv. nakijken welke sites bekeken worden. Dit gebeurt dan globaal, dus niet op persoonlijk niveau. Als het op persoonlijk niveau gebeurt (kijken welke sites een bepaalde werkgever bezoekt, e-mails etc.), dan moet de werkgever de betrokken werknemer(s) hiervan op voorhand verwittigen. De werkgever hoeft géén toestemming te vragen, enkel de werknemer(s) op de hoogte brengen.
Ook bij ons moet de ondernemingsraad hierover ingelicht worden.
Als er geen ondernemingsraad is, wordt deze informatie verstrekt aan het comité voor preventie en bescherming op het werk of, bij ontstentenis ervan, aan de vakbondsafvaardiging of, bij ontstentenis ervan, aan de werknemers.
Door Anoniem: @eerde:
Ken een bedrijf waarbij de baas zegt van hee je mag niet chatten onder werktijd.
Ken een bedrijf waarbij de baas zegt van hee je mag niet chatten onder werktijd.
En terecht! Je hoort gewoon te werken onder werktijd. Een kort prive telefoontje naar een organisatie of bedrijf omdat die alleen onder werktijd bereikbaar zijn moet kunnen, maar chatten doe je gewoon niet op het werk. Dat is echt prive en je moet niet zeuren over je werkgever over privacy als je als werknemer werk en prive niet gescheiden kunt houden. Het is een beetje flauw om te zeggen dat het dan maar geblokkeerd moet worden.
Als een werknemer de hele dag uit het raam zit te staren dan moet de baas dus de gordijnen maar dicht doen?? Er is ook nog zoiets als eigen verantwoordelijkheid. Als ik het verhaal zo lees denk ik dat je wettelijk prima beschermd wordt zolang je gewoon je werk doet en niet te veel anders.
21-05-2009, 17:04 door
WhizzMan
Zonder dat reglement mag de werkgever sowieso (bijna) niets. Als het reglement er wel is, zal de werkgever altijd alleen wat mogen als er een reeel vermoeden is dat er misbruik gemaakt wordt. Bij grotere ondernemingen waar een ondernemingsraad is, zal de werkgever altijd met naam en toenaam bij iemand van de ondernemingsraad moeten melden dat er een onderzoek wordt gedaan. De werkgever zal exact moeten bijhouden wat er gemonitored wordt. Indien er geen gebruik wordt gemaakt van de gegegens die bij het monitoren beschikbaar komen dienen die onmiddelijk vernietigd te worden. Indien er wel gebruik wordt gemaakt van de gegevens dient die volledige administratie met de gegevens ook aan de werknemer ter beschikking gesteld te worden. Big Brother bij je personeel spelen is iets wat in Nederland echt behoorlijk aan banden ligt.
Ik heb meerdere van dit soort reglementen gemaakt en bij bedrijven/instellingen moeten invoeren. De meeste werkgevers onderschatten ontzettend waar ze aan moeten voldoen en wat voor dingen hun personeel mag. Zomaar op staande voet iemand ontslaan omdat hij op een werkcomputer porno zit te kijken valt niet mee.
Ik heb meerdere van dit soort reglementen gemaakt en bij bedrijven/instellingen moeten invoeren. De meeste werkgevers onderschatten ontzettend waar ze aan moeten voldoen en wat voor dingen hun personeel mag. Zomaar op staande voet iemand ontslaan omdat hij op een werkcomputer porno zit te kijken valt niet mee.
Kijk alle mailboxen xyz@bedrijf.bv zijn gewoon bedrijfscorrespondentiemappen, gelijk vroeger ordners met brieven, en daarvan vind ik dat 'de baas' die altijd in mag zien.
Internetverkeer kan een bedrijf standaard loggen en bij vermoeden van misbruik eens uitpluizen of iemand niet onder werktijd naar pr0n aan 't surfen is.
[/quote]
even iets inzien om een mailtje erbij te pakken is heel wat anders dan napluizen wat je allemaal uitspookt
napluizen en verkeer loggen mag wat mij betreft, mits dat in een regelement staat wat goedgekeurd is door de ondernemingsraad en het ook duidelijk bekend is gemaakt bij het personeel.
hetzelfde met camera's op de werkvloer trouwens
Als medewerker bij een organisatie die informatiebeveiliging hoog in het vaandel moet hebben staan vanwege de vertrouwlijkheid van de gegevens die in de organisatie rondgaan een simpele opmerking. Het toegang bieden tot web content of email die niet werkgerelateerd is brengt extra veiligheidsrsico's met zich mee. Dus de rechter kan niet eisen dat een organisatie zichzelf extra kwetsbaar maakt door allerlei systemen die niet bedoeld zijn voor privegebruik richting onbekende en potentieel gevaarlijke content open te moeten stellen. Geen enkele rechter zal van een organisatie eisen dat de achterdeur van het magazijn moet open staan omdat een medewerker zijn zoontje langs komt om het vergeten brood te brengen. Waarom probeert men dan wel dit soort situaties af te dwingen als er computers bij betrokken zijn. Domweg omdat men zich de gevolgen van een beslissing niet realiseert? ......
My two cents..
My two cents..
22-05-2009, 15:53 door
Arnoud Engelfriet
Filteren van ongewenste content is niet verboden, zeker niet. Wil je blacklists of whitelists invoeren voor webgebruik, dan mag dat. Inkomende bijlagen mag je ook gerust scannen op virussen en andere malware. Je mag alleen niet als mens meelezen met wat gebruikers via e-mail of websitebezoeken uitspoken. Net zo min als dat je van die medewerker inzage in de broodtrommel mag eisen als het zoontje langs is geweest.
Door Arnoud Engelfriet: Filteren van ongewenste content is niet verboden, zeker niet. Wil je blacklists of whitelists invoeren voor webgebruik, dan mag dat. Inkomende bijlagen mag je ook gerust scannen op virussen en andere malware. Je mag alleen niet als mens meelezen met wat gebruikers via e-mail of websitebezoeken uitspoken.
Dat is toch een wijd verbreid misverstand binnen het juridische. Ten eerste dat scannen geautomatiseerd plaats vind en ten tweede dat niemand mee kan lezen. E-mail is als een briefkaart. Onderweg kan iedereen, inclusief de postbode (die we moeten vergelijken met een E-mail postmaster), lezen wat erop staat. E-mail lijkt in de verste verte niet op een gesloten envelop. Juristen zijn vergeten dat postmasters vanuit hun vak in principe toegang hebben tot alle mail. Onbezorgbare berichten werden vroeger (en nu nog) in de postbus bezorgd van de postmaster. Berichten waar iets mee aan de hand is, idem dito.
Scannen vind in veel professionele organisaties zodanig plaats dat verdachte berichten worden tegengehouden. Naderhand wordt bekeken of het vrijgegeven kan worden. Daar is dus geen privacy aanwezig. Er komen alleen maar meer mensen die beroepsmatig email kunnen en zullen inzien.
23-05-2009, 02:12 door
monica8
Door Eerde:
Door Arnoud Engelfriet: @Eerde: de baas mag van alles vinden, maar mag desondanks niet zomaar in de mailbox eerde@bedrijf.bv.invalid kijken of daar wellicht privémail staat. Als die mailbox aan jou als persoon is toegewezen, dan heb jij <I>ook</I> recht op privacy over wat jij in die mailbox stopt.
Nee, maar daar gaat het ook niet om. Als 'de baas' gewoon even kijkt of de afspraken door eerde@bedrijf.bv gemaakt zijn ook kloppen met het beleid van het bedrijf of zoals afgesporken op de 40 minutenvergadering van ma ochtend, en dan een email tegenkomt met de kop: "grote DB te koop" met een emailadres dat aan je concurrent toebehoort....Mijn buurman is na 16 jaar trouwe dienst ontslagen omdat hij sinds 2004 elke ochtend zijn vrouw per email vertelde hoeveel hij van haar hield. Achteraf bleek dat de werkgever gewoon een reden zocht om hem te vervangen met een jongere en goedkopere kracht. Mijn buurman heeft uiteindelijk een rottige afkoopsom gehad en leeft nu gescheiden van zijn familie. Jullie kunnen lekker lullen zeg met de wet is de wet, terwijl er zelfs nu nog rechters zijn die niet weten hoe IT feiten te interpreteren.
25-05-2009, 09:24 door
Arnoud Engelfriet
Door Anoniem:
Dat is toch een wijd verbreid misverstand binnen het juridische. Ten eerste dat scannen geautomatiseerd plaats vind en ten tweede dat niemand mee kan lezen.
Ik ken weinig systeembeheerders die handmatig alle inkomende e-mail scannen, maar dat kan aan mij liggen. Uitgangspunt is geautomatiseerd, de bijzondere gevallen worden handmatig afgehandeld.Dat is toch een wijd verbreid misverstand binnen het juridische. Ten eerste dat scannen geautomatiseerd plaats vind en ten tweede dat niemand mee kan lezen.
En ja, natuurlijk kan root overal bij, daar gaat het niet om. Maar hij mag het niet. Zie bv. artikel [url=http://wetboek.net/20080803/Sr/273d.html?n=1]273d Strafrecht[/url]: je krijgt tot 18 maanden cel als je zonder gegronde reden e-mails leest als systeembeheerder.
Het kan nodig zijn om kennis te nemen van bepaalde berichten. In dat geval mag het, maar dan heb je wel een geheimhoudingsplicht over wat je gelezen hebt. Komt er dus een privemail via een bounce in je postmaster mailbox, dan mag je kijken naar wie hij had gemoeten maar je mag niet je manager inlichten dat Pietje privemails verzendt of ontvangt als je zo'n bounce verwerkt.
"Scannen vind in veel professionele organisaties zodanig plaats dat verdachte berichten worden tegengehouden. Naderhand wordt bekeken of het vrijgegeven kan worden. Daar is dus geen privacy aanwezig. Er komen alleen maar meer mensen die beroepsmatig email kunnen en zullen inzien."
Deze wijze van scannen kan alleen wanneer het ten eerste wordt aangekondigd, en wanneer er ten tweede een goede reden voor is. Je ziet dit bijvoorbeeld veel in de defensie industrie waar gewerkt wordt met classified information. Wat is trouwens jouw definitie van een 'professionele organisatie', ik vind deze term weinig zeggend omtrent de vraag of dit soort content scanning al dan niet geoorloofd is.
Deze wijze van scannen kan alleen wanneer het ten eerste wordt aangekondigd, en wanneer er ten tweede een goede reden voor is. Je ziet dit bijvoorbeeld veel in de defensie industrie waar gewerkt wordt met classified information. Wat is trouwens jouw definitie van een 'professionele organisatie', ik vind deze term weinig zeggend omtrent de vraag of dit soort content scanning al dan niet geoorloofd is.
Door Anoniem: "Scannen vind in veel professionele organisaties zodanig plaats dat verdachte berichten worden tegengehouden. Naderhand wordt bekeken of het vrijgegeven kan worden. Daar is dus geen privacy aanwezig. Er komen alleen maar meer mensen die beroepsmatig email kunnen en zullen inzien."
Deze wijze van scannen kan alleen wanneer het ten eerste wordt aangekondigd, en wanneer er ten tweede een goede reden voor is. Je ziet dit bijvoorbeeld veel in de defensie industrie waar gewerkt wordt met classified information. Wat is trouwens jouw definitie van een 'professionele organisatie', ik vind deze term weinig zeggend omtrent de vraag of dit soort content scanning al dan niet geoorloofd is.
Deze wijze van scannen kan alleen wanneer het ten eerste wordt aangekondigd, en wanneer er ten tweede een goede reden voor is. Je ziet dit bijvoorbeeld veel in de defensie industrie waar gewerkt wordt met classified information. Wat is trouwens jouw definitie van een 'professionele organisatie', ik vind deze term weinig zeggend omtrent de vraag of dit soort content scanning al dan niet geoorloofd is.
Natuurlijk moet het personeel tot op zekere hoogte weten dat email geen prive garantie heeft. Maar ik denk niet dat je aan je personeel moet uitleggen hoe de beveiliging van email werkt, dat is immers het paard achter de wagen spannen.
Geclassificeerde data is primair een issue voor uitgaande mail, niet voor binnenkomende mail. Momenteel is uitgaande data beveiliging weer een hype, in feite is het oude wijn in nieuwe zakken. Deze markt is zeker niet beperkt tot de overheid.
Voor binnenkomende mail is het een feit dat virus scanners en spam filters falen in afdoende beveiliging. Daarom worden verdachte berichten geblokkeerd en op aanvraag vrijgegeven. Clearswift MAILsweeper werkt al meer dan 10 jaar op die wijze.
Een professionele organisatie is een zakelijke organisatie, in tegenstelling tot consumentenmail of (kleinzakelijke) providers.
26-05-2009, 10:07 door
MarkII
20% procent van alle verzonden e-mails zijn prive.
Dit is ooit een keer onderzocht. En misschien is het hedendaags wel meer geworden.
Werk en prive gescheiden? Of ben ik nou te conservatief..... ;-)
Dit is ooit een keer onderzocht. En misschien is het hedendaags wel meer geworden.
Werk en prive gescheiden? Of ben ik nou te conservatief..... ;-)
26-05-2009, 14:29 door
Rolfwil
Door Eerde: En dat ben ik dus niet met je eens en blijkt ook niet uit het verhaal van Arnoud.
'De baas' mag er namelijk vanuit gaan dat de correspondentie in de map eerde@bedrijf.bv wel degelijk toebehoort aan het bedrijf en geen map vol privé correspondentie / informatie is.
PS overigens zou ik die eikel ontslaan als die privé emails vanaf het domein www.bedrijf.bv zou versturen.
'De baas' mag er namelijk vanuit gaan dat de correspondentie in de map eerde@bedrijf.bv wel degelijk toebehoort aan het bedrijf en geen map vol privé correspondentie / informatie is.
PS overigens zou ik die eikel ontslaan als die privé emails vanaf het domein www.bedrijf.bv zou versturen.
Heb hier op mijn vorige bedrijf uitgebreid over gehad. Werkgevers vroegen of ik toegang wilde geven tot truusje en pietjes mailbox. Dit is helemaal niet vanzelfsprekend en ging dan ook na uitvoerig overleg (meestal ging het om inzage vanwege ziekte van de werknemer terwijl er potentiele orders binnen kwamen) met betrokkenen.
Denk bijvoorbeeld aan collega's die (in de lunchpauze, ok) onderling mailen over prive aangelegenheden. Dat gaat de baas niets aan. Mijns inziens tenminste....
Hoe zit de situatie als de baas alle mail die binnenkomt en eruit gaat onderwater forward naar een appart 'archief' account?
ik kwam hier toevallig achter doordat ik 2 keer een mail terug kreeg van de maildeamon. maar dat dit gebeurde is mij dus niet verteld toen ik in dienst kwam, ook toen ik al in dienst was nog niet. toen ik vragen ging stellen waar dit beleid vastgelegd was kreeg ik te horen dat ik die documenten niet mocht inzien. ook werd vertelt dat het alleen als archief werd gebruikt als sommige mensen per ongeluk verkeerde mail weg gooide...
ik vond dit over het randje van de privacywet, de baas vond het net op het randje. sinds die tijd maar weinig meer met dat mail account gedaan en alles via ssl met de mail van thuis.
en ook op de vraag aan de systeem beheerders of er wel eens ingekeken word kwam en vaag antwoord. "we zeggen van niet, maar hebben wel een vermoeden".
ik kwam hier toevallig achter doordat ik 2 keer een mail terug kreeg van de maildeamon. maar dat dit gebeurde is mij dus niet verteld toen ik in dienst kwam, ook toen ik al in dienst was nog niet. toen ik vragen ging stellen waar dit beleid vastgelegd was kreeg ik te horen dat ik die documenten niet mocht inzien. ook werd vertelt dat het alleen als archief werd gebruikt als sommige mensen per ongeluk verkeerde mail weg gooide...
ik vond dit over het randje van de privacywet, de baas vond het net op het randje. sinds die tijd maar weinig meer met dat mail account gedaan en alles via ssl met de mail van thuis.
en ook op de vraag aan de systeem beheerders of er wel eens ingekeken word kwam en vaag antwoord. "we zeggen van niet, maar hebben wel een vermoeden".
27-05-2009, 19:34 door
Patio
toen ik vragen ging stellen waar dit beleid vastgelegd was kreeg ik te horen dat ik die documenten niet mocht inzien
Moreel slaan ze hier volgens mij de plank behoorlijk mis. Het bedrijfsbeleid ten aamzien van privacy zou openbaar moeten zijn, dus voor alle werknemers inzichtelijk. Wat zegt de wet hierover, Arnoud?
Moreel slaan ze hier volgens mij de plank behoorlijk mis. Het bedrijfsbeleid ten aamzien van privacy zou openbaar moeten zijn, dus voor alle werknemers inzichtelijk. Wat zegt de wet hierover, Arnoud?
27-05-2009, 19:48 door
Arnoud Engelfriet
Het bedrijfsbeleid over privegegevens moet openbaar zijn voor alle medewerkers anders is het niet rechtsgeldig. En als het bedrijf een ondernemingsraad heeft, moet die instemmen met wat er in het beleid staat.
Ik had op een reactie van Arnoud gehoopt op de reactie van Anoniem@16:28 (dinsdag).
Zoals ik Anoniem@16:28 begrijp, wordt de e-mail al gearchiveerd voordat deze door de betreffende persoon überhaupt gelezen is.
Dus je stuurt een mail van A naar B, nog voordat B de e-mail gelezen hebt is er al een "copy" gemaakt naar een archief.
E-mail is volgens mij hetzelfde als een telefoongesprek tussen A en B, je mag hier geen inbreuk op het transport maken (dus afluisteren).
Zowel telefoon als e-mail valt onder de Telecomwet:
logging van in- en uitgaande mail luidens artikel 109terD van de Telecomwet niet toegelaten
De de situatie die door Anoniem@16:28 geschetst wordt lijkt mij strafbaar?
Zoals ik Anoniem@16:28 begrijp, wordt de e-mail al gearchiveerd voordat deze door de betreffende persoon überhaupt gelezen is.
Dus je stuurt een mail van A naar B, nog voordat B de e-mail gelezen hebt is er al een "copy" gemaakt naar een archief.
E-mail is volgens mij hetzelfde als een telefoongesprek tussen A en B, je mag hier geen inbreuk op het transport maken (dus afluisteren).
Zowel telefoon als e-mail valt onder de Telecomwet:
logging van in- en uitgaande mail luidens artikel 109terD van de Telecomwet niet toegelaten
De de situatie die door Anoniem@16:28 geschetst wordt lijkt mij strafbaar?
28-05-2009, 15:33 door
Arnoud Engelfriet
Excuses, die had ik gemist. Bedrijfsbeleid moet openbaar zijn voor alle medewerkers. Dat geldt ook voor het "onder water" forwarden van mails. Dat moet worden gemeld en de toegang tot dat archief moet afdoende gereguleerd zijn.
Ik weet niet wat artikel 109ter Tw is. Tw 10.9 gaat over iets heel anders. Wat bedoel je?
Artikel 273d Strafrecht (http://wetboek.net/20080803/Sr/273d.html?n=1) verbiedt systeembeheerders kennis te nemen van communicatie via "hun" netwerken.
Ik weet niet wat artikel 109ter Tw is. Tw 10.9 gaat over iets heel anders. Wat bedoel je?
Artikel 273d Strafrecht (http://wetboek.net/20080803/Sr/273d.html?n=1) verbiedt systeembeheerders kennis te nemen van communicatie via "hun" netwerken.
Excuses Arnoud, die telecomwet is van Belgie, zie http://cwisdb.kuleuven.be/pisa/nl/juridisch/privacy.htm
Maar in NL is de strekking volgens mij hetzelfde, zie ook oud artikel mbt briefgeheim: http://www.computable.nl/artikel/ict_topics/ictbranche/1424955/2379258/briefgeheim-geldt-voortaan-ook-voor-elektronische-post.html
Of e-mail nu al onder briefgeheim valt is mij niet duidelijk!
Maar om e-mail te lezen is er meestal een password nodig, op de manier die Anoniem@16:28 beschrijft wordt het password omzeild.
Dit zou dus een manier van inbreken zijn?
Maar in NL is de strekking volgens mij hetzelfde, zie ook oud artikel mbt briefgeheim: http://www.computable.nl/artikel/ict_topics/ictbranche/1424955/2379258/briefgeheim-geldt-voortaan-ook-voor-elektronische-post.html
Of e-mail nu al onder briefgeheim valt is mij niet duidelijk!
Maar om e-mail te lezen is er meestal een password nodig, op de manier die Anoniem@16:28 beschrijft wordt het password omzeild.
Dit zou dus een manier van inbreken zijn?
28-05-2009, 20:00 door
Arnoud Engelfriet
Nee, e-mail valt niet onder het briefgeheim uit de Grondwet (art. 13). Maar dat artikel 273d is wel specifiek ingevoerd om in ieder geval briefgeheim ten opzichte van systeembeheerders in te voeren. Die mogen niet lezen wat ze door hun systemen voeren.
En dit zou computervredebreuk kunnen zijn maar als de systemen van de baas zijn, gaat dat niet op. Je kunt niet in je eigen huis inbreken. Vergelijk het maken van een kijkgaatje in de douche in je eigen huis. Als er dan een kennis komt logeren, mag je die niet al douchend bespioneren ook al is het je eigen huis en je eigen douche.
En dit zou computervredebreuk kunnen zijn maar als de systemen van de baas zijn, gaat dat niet op. Je kunt niet in je eigen huis inbreken. Vergelijk het maken van een kijkgaatje in de douche in je eigen huis. Als er dan een kennis komt logeren, mag je die niet al douchend bespioneren ook al is het je eigen huis en je eigen douche.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
