Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag: Is het wettelijk toegestaan om via een privésmartphone bedrijfsmail te lezen en versturen? Iedereen krijgt wel eens privacygevoelige informatie in zijn mail, al is het maar telefoonnummers of adresgegevens. Overtreedt de werknemer, de werkgever of beide dan niet allerlei privacy wetten?
Antwoord: Er zijn niet zo gek veel wetten over e-mail. Over het algemeen wordt e-mail niet als anders dan welk bedrijfsmiddel ook gezien. Net zo goed als je dus bedrijfsberichten in je tas of jas mag stoppen of per telefoon bespreken, mag je ze per smartphone mailen en ontvangen. Natuurlijk kan het bedrijf wel strengere regels stellen, en dit zelfs verbieden. Dat zou dan in het IT-reglement moeten staan.
Een belangrijke wet die wel geldt bij dit soort zaken is de Wet bescherming persoonsgegevens ("de privacywet"). Deze eist namelijk "adequate" beveiliging bij iedere geautomatiseerde verwerking van persoonsgeevens, zoals klantnamen, -telefoonnummers of -adressen. Het gebruik van een onbeveiligde smartphone kan ervoor zorgen dat je beveiliging inadequaat geacht wordt, en dat kan tot schadeclaims leiden.
Als de smartphone Android draait en dus Gmail of andere Googlediensten gebruikt, dan worden er bedrijfsgegevens naar buiten Europa geëxporteerd. Dat is dan weer een heel ander probleem want dat mag niet. Ook dit kan tot schadeclaims leiden.
In beginsel is alleen de werkgever aansprakelijk voor eventuele schade die een relatie daardoor kan lijden. De werknemer is namelijk alleen aansprakelijk bij opzettelijk of grof nalatig handelen, en dat wordt niet snel aangenomen. In ieder geval is het niet genoeg om te zeggen "eigen smartphones verboden" om te mogen spreken van "opzet" en dus werknemersaansprakelijkheid als hij het toch doet.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
Deze posting is gelocked. Reageren is niet meer mogelijk.