Juridische vraag: werkgever wil mijn Facebookwachtwoord
Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"Security: Deskundig en praktisch juridisch advies".
Vraag: Mag een potentiële werkgever je bij een sollicitatiegesprek vragen om je Facebookinloggegevens af te staan, zodat men kan kijken wat je zoal uitspookt op dat netwerk? En wat kun je doen als het niet mag maar ze het toch proberen?
Antwoord: Nee, er is geen enkele legitieme reden voor een potentiële werkgever om te vragen om dat wachtwoord. Men mag natuurlijk wel vragen wat je zoal doet in je vrije tijd, maar zaken die niet werkgerelateerd zijn, kun je rustig voor je houden of als "dat is privé" afdoen.
Als iets wél werkgerelateerd kan zijn, dan word je eigenlijk wel geacht dit te melden bij het gesprek. Denk dan aan zaken die negatief op je werkgever af kunnen stralen, of die je kunnen hinderen bij het goed doen van je werk. Een kennis van me werd bijvoorbeeld voor een promotie bij de bank gepasseerd omdat hij in zijn vrije tijd aan krav maga deed en daardoor regelmatig met grote blauwe plekken en striemen in z'n gezicht hypotheekgesprekken deed. Dat is niet echt bevorderlijk voor de verkoop. En schelden op je baas op Facebook kan leiden tot ontslag.
Juridisch is het vrij simpel, deze vraag. Facebook verbiedt je je wachtwoord af te geven aan een derde, en heeft recent aangegeven dat (potentiële of daadwerkelijke) werkgevers ook onder dit verbod vallen. Het bedrijf onderzoekt of men een rechtszaak tegen zulke werkgevers kan beginnen.
Of het ook computervredebreuk is, en dus een misdrijf, betwijfel ik. Het is inderdaad computervredebreuk om met een "valse sleutel" in te loggen, en gebruik van andermans wachtwoord valt daaronder - mits het gaat om een wederrechtelijk verkregen wachtwoord. Als ik vrijwillig mijn wachtwoord aan iemand vertel, sta ik hem toe in te loggen. En toestemming is het tegenovergestelde van wederrechtelijk. Je zou dan moeten betogen dat in deze situatie geen sprake is van eerlijk verkregen toestemming maar in feite van een soort afpersing. Ik twijfel of Justitie daar heil in ziet in een strafzaak.
Je zou met enige fantasie kunnen zeggen dat het opvragen van dat wachtwoord gaat leiden tot het achterhalen van "verboden" informatie, zoals of de sollicitant zwanger is of dat hij lid is van een bepaald kerkgenootschap. Dergelijke zaken mag de werkgever niet vragen, dat is verboden discriminatie.
Praktisch gezien is "sorry, dat is tegen de regels van Facebook en bovendien vind ik dat een ernstige schending van mijn privacy" het beste antwoord. Hoewel de kans dan weer wel groot is dat je afvalt bij de sollicitatie.
Persoonlijk zou ik een sollicitant die me zijn Facebookwachtwoord vertelt, direct ontslaan. Zo iemand kan ik immers niet vertrouwen met mijn bedrijfsaccounts.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Voor de social network-foben is het slechts een kwestie van tijd dat FB (of een 3de partij) dit soort data gaat verkopen aan werving en selectie buro's. Uiteindelijk zal dit een onderdeel van de screening worden. Sad but true...
Als mijn baas mij zaken in mijn privé leven zou verbieden, krijgt hij/zij van mij de wind van voren en kan hem steken waar de zon niet schijnt.
40 uur per week (soms meer) mag de baas mij vertellen wat ik moet doen in zijn tijd, maar wat ik daarbuiten doe bepaal ik zelf.
Ik kan me zeker situaties voorstellen waarin bepaalde hobbys écht niet passen bij de functie die je uitvoert.
Daarnaast vind ik dat Arnoud een zeer mooie reactie aan deze gevoelige vraag heeft gegeven met een in mijn ogen 100% correct slot
Persoonlijk zou ik een sollicitant die me zijn Facebookwachtwoord vertelt, direct ontslaan. Zo iemand kan ik immers niet vertrouwen met mijn bedrijfsaccounts..
Waarom wil iedereen dat ik mezelf publiekelijk te koop zet? Natuurlijk moet ik zoeken naar werk, maar wanneer ik me op social media aanmeld, krijg ik ook allerlei neveneffecten, zoals oud collega's die met mij in contact willen komen. (en misschien de reden van mijn vertrek zijn)
Als hij geen media wachtwoorden heeft (facebook of hyves etc) wil ik zijn pc wachtwoord weten en die van zijn email. Want dat wil dan ook wel eens doorlezen, zo wel werk als prive mail. Kijken of hij wel goed over zijn personeel praat met andere afdelingsleiders en of zijn prive mail geen mailtjes bevat van zijn onbekende vriendin(en)! En als nodig wil ook zijn smartphone even doorspitten. Daar vind je ook heel veel waarheden over iemand.
Hoe diep laat hij mij in zijn priveleven spitten.. waarschijnlijk zou hij zeggen: Nee je krijgt geen wachtwoord van mij omdat dit prive is...!
Bleh..!
Michel
Werkgevers moeten dit maar eens anders gaan oplossen door oneffenheden in het contract op te nemen. Bv. als de werknemer bij zijn sollicitatie niet alle relevante en gerelateerde informatie verstrekt, hij als nog ontslagen kan worden zonder procedure of met een boete ontslagen kan worden.! (binnen een jaar uiteraard) Buiten een jaar zou er bij de functionerings gesprekken deze regel ook kunnen worden toegepast..
Daarnaast vind ik dat Arnoud een zeer mooie reactie aan deze gevoelige vraag heeft gegeven met een in mijn ogen 100% correct slot
Persoonlijk zou ik een sollicitant die me zijn Facebookwachtwoord vertelt, direct ontslaan. Zo iemand kan ik immers niet vertrouwen met mijn bedrijfsaccounts..
Niet bepaald netjes.
Ik heb ook geen FB. Wedden dat ik als ik bij een sollicitatie zeg dat ik dat niet heb bij voorbaat al zal worden gezien als 'leugenaar'.
OMG ... dat lijkt me nog erger dan in zo'n situatie mijn FB te laten zien aan de werkgever to be. Logingegevens krijgen ze nooit.
http://raganwald.posterous.com/i-hereby-resign
Niet aannemen dan ;-)
Daarnaast vind ik dat Arnoud een zeer mooie reactie aan deze gevoelige vraag heeft gegeven met een in mijn ogen 100% correct slot
Persoonlijk zou ik een sollicitant die me zijn Facebookwachtwoord vertelt, direct ontslaan. Zo iemand kan ik immers niet vertrouwen met mijn bedrijfsaccounts..
Niet bepaald netjes.
Niet aannemen dan. Het ligt er maar helemaal aan hoe je de vraag stelt. Hoezo machtsmisbruik ? je mag toch wel bepalen wie en wat voor een type mensen je in dienst neemt ?
Daarnaast verwacht ik van solicitanten dat ze weten wat hun rechten en plichten zijn. En ze dus ook weten of en hoe ze de gestelde vragen beantwoorden. Ik zou eerder iemand
aannemen die goed kan onderbouwen waarom hij of zij haar wachtwoord niet afgeeft dan iemand die klakkeloos zo het wachtwoord geeft.
Niet aannemen dan ;-)
Daarnaast vind ik dat Arnoud een zeer mooie reactie aan deze gevoelige vraag heeft gegeven met een in mijn ogen 100% correct slot
Persoonlijk zou ik een sollicitant die me zijn Facebookwachtwoord vertelt, direct ontslaan. Zo iemand kan ik immers niet vertrouwen met mijn bedrijfsaccounts..
Niet bepaald netjes.
Daarnaast verwacht ik van solicitanten dat ze weten wat hun rechten en plichten zijn. En ze dus ook weten of en hoe ze de gestelde vragen beantwoorden. Ik zou eerder iemand
aannemen die goed kan onderbouwen waarom hij of zij haar wachtwoord niet afgeeft dan iemand die klakkeloos zo het wachtwoord geeft.
Persoonlijk zou ik een sollicitant die me zijn Facebookwachtwoord vertelt, direct ontslaan. Zo iemand kan ik immers niet vertrouwen met mijn bedrijfsaccounts..
Mag je door je antwoord op tweede gesprek komen dan was het een test. Wordt je hier door af gewezen kan je een klacht in dienen, bij ????. In alle gevallen is het voor je zelf beter om niet je wachtwoord te geven.
Ik was vanwege de crisis al op non-actief gesteld. Zegt mijn bijna-ex-leidinggevende: "Je was nogal bezig op Internet hoorde ik". Ik antwoordde: "Natuurlijk, ik moet solliciteren". Lg: "Dat bedoel ik niet". Ik: "Ik heb niets naar buiten gebracht dat niet door iedereen geverifieerd kan worden".
Het oneerlijke is dat zij wel 'negatief' over mij mochten zijn, maar ik, strikt genomen, niet over hen. Klassejustitie of is hier iets anders aan de hand?
Nee.
In de USA is een wetsvoorstel verworpen dat werkgevers zou verbieden om wachtwoorden te eisen. Precies het omgekeerde dus.
http://www.security.nl/artikel/40950/1/Werkgever_mag_Facebook-wachtwoord_sollicitant_eisen.html
4.8 You will not share your password, (or in the case of developers, your secret key), let anyone else access your account, or do anything else that might jeopardize the security of your account.
Bron: http://www.facebook.com/legal/terms
Wie garandeert dat er - na vrijgave - niets mee gebeurd
Is het geen frontoffice voor een of andere criminelen organisatie?
Wie garandeert dat er - na vrijgave - niets mee gebeurd
Is het geen frontoffice voor een of andere criminelen organisatie?
Nergens uit de vraag blijkt dat dit om een waargebeurd verhaal gaat. Het is voor zover ik zie een hypothetische vraag. Met een uiteraard practisch antwoord van Arnoud. Maar het blijft lastig omdat de werkgever alle recht heeft om je daardoor niet aan te nemen.
Een werkgever die het wachtwoord wil is freaky. Vooral als je vaak dezelfde wachtworoden gebruikt voor mail e.d. Ik zou persoonlijk, opstaan netjes gedag zeggen en weglopen. What's next? Je prive-email?
Een werkgever die zo 'sociaal' is, kan bijvoorbeeld vrienden worden voor zover je hele FB leven niet openbaar is.
Een vriend(in) van je werkgever worden? Er zijn secretaresses geweest die dat hebben gedaan tot verdriet van hun partners. Zo lopen nu goede relaties op de klippen.
Ik heb ooit een vrouwelijke leidinggevende gehad die mij een uitnodiging stuurde voor een of andere relatiesite. Natuurlijk botweg geweigerd. Ten eerste was ik toen al getrouwd en ten tweede moet je werk en privé gescheiden houden. Zij, zonder relatie dacht daar blijkbaar anders over. Iets van: 'Quod licet Iovi non licet bovi'.
Overigens was (nu niet meer) ik wel 1e-lijns met haar op LinkedIn. De enige uitzondering wat mij betreft, omdat dit netwerk zakelijk is georiënteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
