Juridische vraag: Kan ik als werknemer de Google privacyvoorwaarden weigeren?
Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: Mijn werkgever (een mkb-bedrijf) is overgestapt naar een Google-domein voor mail, en nu moeten wij bij ingebruikname akkoord gaan met de privacyvoorwaarden van Google. Kan ik dat weigeren? Natuurlijk, het gaat om werk mail, maar toch, Google-accounts doen veel meer dan alleen werkgedrag in de gaten houden.
Antwoord: Dit lijkt me niet iets dat je kunt weigeren te doen. De werkgever bepaalt hoe het werk wordt uitgevoerd, en als hij ervoor kiest om Google als leverancier in te zetten dan heb jij het daarmee te doen. Dat je bij het gebruiken daarvan op een akkoord-knopje moet drukken, is dus gewoon deel van je werk.
Het is echter een misverstand dat je als werknemer dan ineens toestemming geeft aan Google voor wat dan ook. Ik geef toe, een gemakkelijke fout want er stáát immers "I agree" en er zit een privacyreglement bij ook nog. Maar als je als werknemer op zo’n knop druk, dan ga je hooguit namens je werkgever met dingen akkoord. Niet privé.
Natuurlijk kan Google allerlei dingen van je te weten komen wanneer je als werknemer met die diensten werkt. Maar ook dat is de verantwoordelijkheid van je werkgever. Als goed werkgever heeft hij de taak jouw privacy te waarborgen, en dus ook te zorgen dat leveranciers niet zomaar allerlei persoonlijke dingen van werknemers te weten komen. Hij zal dus bijvoorbeeld een bewerkersovereenkomst moeten treffen met die leveranciers, waarin staat dat deze niet gaat snuffelen in netwerkverkeer van werknemers. Je kunt hem daarop aanspreken als hij dat niet goed geregeld heeft.
En ik snap heus dat Google zich weinig aan zal trekken van zo'n Nederlands werkgevertje, maar daar zal het arbeidsrecht weinig rekening mee houden.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Scholen en universiteiten die je verplichten je een algemeen account van microsoft (voor oa email) te gebruiken en die vraagt jou persoonlijk akkoord te gaan met haar voorwaarden.
Daar staat de school dan ineens zogenaamd buiten.
Doe je dat niet dan heb je een studie probleem want dan ben je geen deel meer van het systeem en ontvang je ook niets meer (= alles) wat met de studie te maken heeft.
Kortom, studeren is op sommige plekken niet mogelijk als je niet verplicht akkoord wil gaan met de 'privacy' (kuch) voorwaarden waaronder microsoft haar verplichtende 'services' aanbiedt.
Als school een contract heeft met microsoft is het voorwaarden slikken of een andere school/universiteit zoeken.
Zelfs voor zzp-ers is het handiger om een dergelijk account af te nemen dan gebruik te maken van een "persoonlijk" account. Al is dat na de laatste melding van Google dat ze de mail ook niet meer scannen voor advertenties ook daar beter geworden.
Daarnaast kun je bij een persoonlijk account wel heel veel instellen van wat Google met je gegevens mag doen. Bij Gsuite moet je je werkgever (of de beheerder) erop vertrouwen dat die dat goed doet. Wat vaak nog bemoeilijkt wordt door het feit dat het beheer vaak ook nog uitbesteed is aan een Gsuite "reseller". Dat is dan waarschijnlijk de bewerker en Google is dan niet meer dan een sub-bewerker.
Peter
Bijv. als de eerder genoemde school jou verplicht om een account van MS te hebben maar dat zijn handen ervan aftrekt als het misgaat, jammer dan. Je verplicht het dus is het direct je verantwoording (van de school) dat alles werkt. Laat je niks wijsmaken.
Een hoop bedrijven, instellingen etc etc slaan je om de oren met hun voorwaarden maar na enig speurwerk kom je heel vaak onderuit omdat ze niet boven de wet staan. Net zoals er nog steeds bedrijven zijn die refereren aan hun voorwaarde die ergens liggen of staan of zitten. Mag niet...
<einde>
Klopt, dat doet de NSA wel voor je.
<einde>
Scholen verplichten wel meer; bijvoorbeeld een specifiek soort laptop aanschaffen.
Voor zover ik weet is dit een leermiddel en dient de school op te draaien voor alle leermiddelen.
Dus ook deze laptop.
<einde>
Scholen verplichten wel meer; bijvoorbeeld een specifiek soort laptop aanschaffen.
Voor zover ik weet is dit een leermiddel en dient de school op te draaien voor alle leermiddelen.
Dus ook deze laptop.
Neen het punt was natuurlijk dat een school jou indirect verplicht akkoord te gaan met de voorwaarden van microsoft!
En als je het daar niet mee eens bent, niet eens met de voorwaarden van microsoft, je dan pech hebt en daar niet de school op kan aanspreken, die verwijzen dan door naar microsoft als zijnde niet hun probleem.
Ongeveer weer vergelijkbaar met een bank die trackt tijdens het internetbankieren maar in haar privacy voorwaarden geen verantwoordelijkheid neemt voor het tracken van 3rd parties op haar eigen site.
Dus dan doodleuk zegt, nee dat is onze verantwoordelijkhgeid niet (op nb de eigen site!) dan moet je bij de privacy voorwaarden zijn van dat bedrijf uit de vs.
Bedrijven spelen jou uit tegen anderen.
Maar in het google voorbeeld valt iets gewoon onder het werk dat je voor je werkgever moet verrichten, je bent er immers in dienst.
Klopt, dat doet de NSA wel voor je.
Tja, dan moet je je PC maar beter beschermen.
Peter
Je bent een rund als je met google stunt
Ja, dat kunt je sowieso weigeren, los van Google of Microsoft. Tenzij je anders afspreekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
