Juridische vraag: mag je bij ontslag privégegevens meenemen?
Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.
Vraag: Moet een werkgever een werknemer die wordt ontslagen de gelegenheid geven om diens privéfoto’s en gegevens te kopiëren die op een computer van de werkgever staan?
Antwoord: Er is geen specifieke wettelijke regel die zegt dat een werknemer recht heeft op een kopie van digitale gegevens die hij heeft geplaatst op een computer van de werkgever. En dat heeft een reden: data 'is' niets.
Je kunt fysieke spullen (zoals een fotolijstje of je broodtrommel) terugeisen op grond van je eigendomsrecht. Maar eigendom op data is juridisch onmogelijk. In enkele bijzondere situaties (virtuele werelden, maar ook beltegoed) heeft de Hoge Raad ooit geoordeeld dat data gestolen kan worden. Daarbij was een cruciaal vereiste dat die data alleen verplaatsbaar was, in tegenstelling tot gewone data die oneindig vaak kan worden gekopieerd. Kopiëren is geen diefstal.
En ook auteursrecht of databankrecht op die data gaan de werknemer niet helpen. Die rechten bieden de mogelijkheid te verbieden dat een ander die data gebruikt, maar niet om een kopie daarvan te krijgen. De auteursrechthebbende op een foto kan exemplaren van die foto niet opeisen.
Een werkgever en werknemer hebben echter een algemene plicht naar elkaar: ze moeten van de wet zich 'goed' gedragen. Dit is een open norm, die in alle situaties tussen werkgever en werknemer geldt. Je mag die norm dus ook loslaten op deze vraag.
Mijn rechtsgevoel daarbij is dat in normale situaties de werkgever hier niet aan mee hoeft te werken. Een werknemer weet wanneer zijn laatste werkdag is, en kan prima zelf maatregelen nemen om die data te verzamelen en mee naar huis te nemen. Doet hij dat niet, dan mag de werkgever er vanuit gaan dat er geen belangstelling meer voor is.
Bij bijzondere situaties, zoals bij een ontslag op staande voet of een arbeidsconflict waarbij de werkgever de computers op slot doet, zou er wél zo'n plicht kunnen ontstaan voor een goed werkgever om een kopie van privédata af te geven. Dan kan de werknemer het immers niet meer zelf.
Het kan wel een lastige worden om dit praktisch te regelen. Je wilt immers niet voor niets dat die werknemer van je systemen blijft. Maar wellicht kan hij met de handen op de rug een collega de mapjes aangeven die moeten worden gekopieerd. (Wie een beter werkbaar alternatief heeft, ik hoor het graag).
Natuurlijk zal menig bedrijf een reglement hebben waarin staat dat de computers alleen voor werkzaken gebruikt mogen worden. Maar botweg zeggen "reglement zegt nee" gaat 'm niet worden: die norm van goed werkgeverschap gaat boven je IT-reglement.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Dus dan moet er eerst iets op papier on de wergever te vrijwaren van het feit dat hij aan prive zaken zitten (om de ex werknemer te helpen zijn bestanden te krijgen)
En mogelijkerwijs moet alles gescanned worden om te controleren of niet klantenbestand.xls.jpg in de map vakantie foto's staat?
In die gevallen kan de IT-afdeling besluiten om een systeem opnieuw in te richten of om een harde schijf te vervangen, met als gevolg dat de data weg is.
Dit is een punt waar je recht op privacy op het werk de boel (makkelijk nodeloos) vertroebelt. Dat je even een privételefoontje of -emailtje over de boodschappen via de baas zijn telefooncentrale cq emailserver moet kunnen plegen is niet onredelijk. Dat daar vervolgens complete familiealbums (of mailboxen vol met appeltjesgroen materiaal--als daar nog belangrijke klantrelatiehistorie tussenzit is "leuk" voor de opvolger natuurlijk) mee gemoeid zijn is nodeloos onhandig.
Je kan het wellicht vergelijken met je bureau volplempen met allerlei niet-werkgerelateerde zaken. Een of een paar fotoos, wat klein grut aan gadgets enzo is meestal geen probleem en makkelijk als zodanig te herkennen, en dus ook in een doos te stoppen en desnoods na te zenden. Een bureau vol met meuk en geen collega die er nog in de buurt kan komen want voor je het weet is het weer privé... nee. Vanuit die hoek bekeken zou je kunnen beargumenteren dat de werknemer zich in zo'n geval niet aan zijn goede gedragsnorm jegens zijn werkgever gehouden heeft.
Gerelateerd, je kan je afvragen of een "clean desk policy" niet ook op de computer moet gelden, en zo ja hoe je dat nakijkt.
Desondanks zou ik het niet onredelijk vinden als de werkgever dan zegt, wijs aan welke bestanden je hebben wil en ik kopiër ze voor je. Ik zie daar niet veel ruimte voor betere manieren, want werkrelaties zijn mensendingen. Wellicht een logbestand bijhouden van wat er gekopieerd danwel gewist wordt maar het wel zelf te laten doen. Maar daar heel strikt in zijn... uitendelijk is het een vertrouwenszaak. Een enkele folder genaamd "privé" kopiëren en een snelle blik dat daar, zeg, geen grote datadumps tussen zitten, mag eigenlijk geen probleem zijn. Als dat vertrouwen geschonden is, zoals bij ontslag op staande voet wegens ongeoorloofd kopiëren ofzo, dan zou ik als werkgever vrij snel zeggen, niet mijn probleem, jammer dan.
Het is dus een beetje de vraag hoe het probleem in de wereld geholpen is, en hoeveel moeite het mag kosten het weer de wereld uit te helpen. Voorkomen dat zulke problemen ontstaan hoort ook wel weer een beetje bij zowel goed werkgever- als goed werknemerschap.
Ik zou dan ook in het ITreglement opnemen dat werkgever danwel bedrijfsombudsman bij gerede aanleiding mag kijken of er niet stiekem toch werkgerelateerde meuk in de map privé te vinden is, en dat verder alle privéaangelegenheden daarin bewaard moeten worden want bij ontslag krijg je precies dat mee en niets anders. Lijkt me niet onredelijk, en vooral wel heel duidelijk. Tot op het punt dat als dat hem niet gaat worden je je kan afvragen waarom je nog ITreglementen schrijft.
Wat ben je dan in hemels naam aan het doen op je werk?
Daar ben je toch niet voor aangenomen. Wat je ook voor werk doet.
Maar dat kan ook aan mij liggen dat ik dit zeer vreemd vind. Als ik een werkgever zou zijn en dit zou zien, dat je hier mee bezig bent, zou je direct uit liggen.
Dat is toch het beste?.
Thuis heb je meestal dan ook een kopie van die gegevens.
Zo kan er niks per ongeluk op je werk achter blijven van je prive data,indien je weg zou moeten bij het bedrijf.
Zo kan de werkgever bijvoorbeeld alleen werkdata bewaren waaraan jij aan mee hebt gewerkt,die data staat dan meestal wel bij het bedrijf op een server opgeslagen.
Maar goed dat is dan geen prive data.
Wat ben je dan in hemels naam aan het doen op je werk?
Daar ben je toch niet voor aangenomen. Wat je ook voor werk doet.
Maar dat kan ook aan mij liggen dat ik dit zeer vreemd vind. Als ik een werkgever zou zijn en dit zou zien, dat je hier mee bezig bent, zou je direct uit liggen.
Het verbaast mij steeds weer hoe iedereen bij prive informatie denkt aan zaken rond gezin, familie en vrienden. Ook de foto die een collega heeft gemaakt van een bedrijfsfeest met daarop de betreffende medewerker is prive informatie. Die is rondgestuurd binnen de afdeling. Misschien staat die foto alleen maar op gezamelijke storage. Als je nog goede relaties met je collegas hebt, zou het best kunnen zijn dat je de foto's van dat feest mee wil nemen.
Nog een keer:
Ook een mail van de HR afdeling over je salaris is prive informatie. Die zal dus gewoon in de mailbox op de server van het bedrijf staan. Het is wel handig als je die mail mee kunt nemen na je ontslag. Dat kan veel discussies vermijden.
Peter
Wat ben je dan in hemels naam aan het doen op je werk?
Daar ben je toch niet voor aangenomen. Wat je ook voor werk doet.
Maar dat kan ook aan mij liggen dat ik dit zeer vreemd vind. Als ik een werkgever zou zijn en dit zou zien, dat je hier mee bezig bent, zou je direct uit liggen.
Nee, echt onvoorstelbaar dat er iets privé op je werk-pc terecht komt....
Ik bedoel die prachtige foto die had je toch allang kunnen doorsturen naar je prive mail of meenemen om een
usb stick als dat kan op jullie computers?
Bovendien, als er kennelijk sprake is van een ontslag op staande voet, zodat je hier niet van te voren over hebt kunnen
nadenken, dan zou het zomaar kunnen dat je collega's er helemaal niet om zitten te springen om vrienden met je te
blijven of blij zijn dat je hun foto hebt.
Wat ben je dan in hemels naam aan het doen op je werk?
Daar ben je toch niet voor aangenomen. Wat je ook voor werk doet.
Maar dat kan ook aan mij liggen dat ik dit zeer vreemd vind. Als ik een werkgever zou zijn en dit zou zien, dat je hier mee bezig bent, zou je direct uit liggen.
Dit is het eerste wat door mijn hoofd ging toen ik dit bericht las.
Ik had zoveel meer verwacht van mensen die security.nl uberhaupt kennen. Ik bedoel, wij kunnen toch nooit de enige zijn die dit stomweg.. Stom, vinden.
Los van de mosterd na de maaltijd.
We kennen in Nederland een ontslag beschermings periode die mensen in staat moet stellen werk te vinden na aankondiging ontslag. Bij mijn werkgever is dit 2 maanden. Genoeg tijd om die computer te strippen lijkt mij.
Nooit vrienden geworden met collega's? Of gewoon eens samen een sport-evenement gedaan? Of samen uit eten geweest? Of ken je nog ex-collega's, met wie je altijd goed op kon schieten? En heb je daar nooit contact mee via je werk-email. En hebben ze nooit eens een foto van zo'n gelegenheid gestuurd? En vast al helemaal niet een grappig verhaaltje doorgestuurd?
Nee, echt onvoorstelbaar dat er iets privé op je werk-pc terecht komt....
Nooit van back-ups gehoord zeker.
Groetjes
Ik ben ook de schrijver van wat je zelf er bij geplakt hebt.
We hebben inmiddels met een generatie te maken die zich hoofdzakelijk bezig houdt met faceboek en whatsup applicaties.
En dat vinden vele toch wel zo verschrikkelijk belangrijk dat dit een deel van hun dag is gaan uitmaken.
Daar zal 't 'm inzitten. Iets anders kan ik niet verzinnen als reden. Alles willen delen en vooral bijhouden en alert hierop zijn, wachtend op weer een nieuw bericht van iemand.
Maar ieder ze eigen bezigheid en ze lol. Maar of 't slim en verstandig is dat je hier mee bezig bent, onder/terwijl je werkt, is een andere vraag. Ik vind het een zeer storende bezigheid, en zij niet. Want iedereen doet het nou eenmaal dus zal het wel normaal zijn. En dat is iets wat je je zelf kan gaan afvragen.
Is dit wel zo belangrijk om dit een deel van je leven te laten uitmaken? Voor vele wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
