Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag: Binnen onze organisatie mag een medewerker (mits beperkt) privé e-mail versturen en ontvangen vanaf de werk-pc. Deze mails staan verspreid tussen werkgerelateerde mails. Op het moment dat de medewerker de organisatie verlaat, dan is het gebruikelijk dat de (al dan niet tijdelijke) opvolger of manager toegang krijgt tot de werkgerelateerde informatie van deze medewerker, vanwege bedrijfscontinuïteit. Het is dan natuurlijk niet de bedoeling dat deze gaat grasduinen in de privémails, maar hoe regel je dat organisatorisch? Wat zou je bv. in het arbeidscontract kunnen regelen?
Antwoord: Op zich heeft deze organisatie het keurig geregeld: zoals de wet voorschrijft, is er ruimte voor enige privacy op het werk. Je mag in beperkte mate privé mailen en internetten, dat kan niet worden verboden. Wil men daarboven nog monitoren, dan moet er een privacyreglement zijn dat regelt hoe en wanneer dit mag gebeuren.
Hier is er sprake van een bijzondere situatie. Na vertrek van een medewerker ontstaat er een legitieme behoefte tot toegang tot diens mailbox. Tegelijkertijd kan daarmee toegang worden gekregen tot privémails, en dat is niet de bedoeling. Dat is vooral een praktisch probleem, de wet bevat hierover geen specifieke regels.
Ik zou zeggen, het is enerzijds de taak van de werknemer die weggaat om te zorgen dat zijn privémails afgeschermd zijn en anderzijds de taak van de werkgever om te zorgen dat er niet nodeloos in privémails gegrasduind wordt.
Hoe je dat afdwingt, is een lastige. In je privacyreglement kun je bepalen dat werknemers privémails moeten markeren als zodanig, bv. door ze in een mapje "privé" te moeten opslaan of in de subject "privé" te zetten. Je zou ook kunnen eisen dat men privémails zo veel mogelijk weggooit op de laatste werkdag. Alles mag, zolang het maar redelijk is en van een werknemer gevergd kan worden.
Kom je dan toch nog een privémail tegen, dan is dat denk ik onvermijdelijk. Natuurlijk moet de ontvanger daarover zo veel mogelijk zijn of haar mond houden, maar het is de vraag of je dat kunt afdwingen.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
Deze posting is gelocked. Reageren is niet meer mogelijk.