Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.
Vraag: Steeds meer bedrijven gebruiken mobile device management om BYOD of CYOD devices toegang te geven tot het bedrijfsnetwerk of data. Met mobile device management is het mogelijk om bedrijfsapplicaties te pushen, devices te wipen enz., maar het is ook mogelijk om te zien waar gebruikers zich bevinden. Mag dat nu allemaal zomaar?
Antwoord: Het is recht, dus nee dat mag niet zomaar. Niets mag zomaar; maar er is ook maar weinig dat gewoon níet mag. In feite komt het altijd neer op een belangenafweging.
Hoofdregel is dat de werknemer recht heeft op privacy, ook op het werk. De werkgever moet een eigen belang aandragen dat zwaarder weegt dan de privacy én de uitvoering zo inrichten dat de privacyschending minimaal is.
Wil hij bv. een werknemer altijd kunnen oproepen, dan is het logisch hem een GSM of pager te geven. Minder logisch is een GPS-apparaat geven zodat de werkgever zijn locatie kan opzoeken. Die laatste maatregel mag dan dus niet. Maar bij een pakketbezorger is een GPS-apparaat misschien weer wél verdedigbaar als je daarmee de klanten wilt informeren waar hun pakketjes zijn en hoe lang het nog duurt.
In deze rechtszaak werd een werknemer ontslagen nadat het GPS-systeem in het bedrijfsbusje had onthuld dat hij meer uren had geschreven dan hij had gewerkt. Maar de werknemer was niet verteld over dat GPS-systeem, dus werd daarmee zijn privacy niet geschonden?
Maar nee: Er kan daarenboven niet of nauwelijks gesproken worden van een ontoelaatbare inbreuk op de privacy van de werknemers, nu het betreffende systeem slechts registreerde waar de door de werknemers gebruikte bedrijfsauto's zich tijdens de werktijd bevonden. Veel meer dan de in veel bedrijven gehanteerde prikklok betreft het in casu derhalve niet.
En net zoals je met die prikklok mag nagaan of mensen binnen zijn, mag je met een GPS-systeem nagaan of een werknemer bij klant X is. Helemaal zuiver vind ik het niet om te zeggen "het gaat alleen om de auto" want waar de bedrijfsauto is, is gewoonlijk ook de werknemer lijkt me. Maar goed.
Er zijn geen specifieke uitspraken over GPS bij BYOD/CYOD. Maar persoonlijk zie ik niet waarom het anders zou zijn enkel omdat de werknemer het apparaat uitgekozen heeft. Wel blijft het belang van de werkgever essentieel: enkel dat de IT-backend de feature ondersteunt dat je van iedereen continu kunt zien waar ze zijn, betekent nog niet dat die feature ook aan mag staan.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Deze posting is gelocked. Reageren is niet meer mogelijk.