image

ACM mag bij onderzoek privédata kopiëren die op telefoons werknemers staat

maandag 4 december 2017, 10:48 door Redactie, 19 reacties

De Autoriteit Consument en Markt (ACM) mag bij onderzoek naar bedrijven privédata kopiëren die op verkregen mobiele telefoons van werknemers staat. Dat heeft de kortgedingrechter van de rechtbank Den Haag bepaald. De toezichthouder had tijdens een bedrijfsonderzoek zakelijke gegevens gevorderd. Onder de zakelijke gegevens vielen ook de mobiele telefoons van personen bij die de onderzochte onderneming werken.

Vervolgens maakte de ACM een kopie van de gegevens die op de mobiele telefoons stonden, om de informatie op deze manier toegankelijk te maken. De onderneming wilde dit voorkomen, omdat op de verkregen mobiele telefoons ook de privégegevens van werknemers staan. Door de gegevens te kopiëren was er volgens de onderneming sprake van een inbreuk op de persoonlijke levenssfeer. Daarmee zou de toezichthouder artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM) schenden.

Op de zes meegenomen mobiele telefoons stonden veel gegevens. Het ging in totaal om 18,7GB. Daardoor was het volgens de rechtbank onmogelijk om ter plekke een selectie tussen de privégegevens en zakelijke data te maken. De ACM mag daarom ook eventueel aanwezige privégegevens kopiëren. "Het recht op privacy weegt in dit geval minder zwaar, mits er voldoende waarborgen zijn om te voorkomen dat de ACM inzage verkrijgt in gegevens zonder dat zij daartoe gerechtigd is", aldus de rechtbank.

Om de data te onderzoeken hanteert de ACM een "Digitale Werkwijze". Deze procedure houdt in dat forensische it-specialisten die geen deel uitmaken van het team dat het onderzoek naar de onderneming uitvoert, aan de hand van zoektermen een automatisch uitgevoerde selectie maken uit de gegevens. De gegevens die voldoen aan de opgegeven criteria vormen de te gebruiken dataset. Volgens de rechtbank biedt deze werkwijze voldoende waarborgen. De onderneming kan tegen de uitspraak in beroep gaan.

Reacties (19)
04-12-2017, 11:24 door Anoniem
Een bedrijf dat zich zorgen maakt om de privacy van haar werknemers? Klinkt als een smoes om te voorkomen dat het ACM bezwarende gegevens zou vinden.
04-12-2017, 11:32 door Anoniem
De onderneming kan tegen de uitspraak in beroep gaan.

Ik hoop dat ze (indien nodig) doorgaan tot aan het Europese Hof toe.
04-12-2017, 11:36 door Anoniem
Door Anoniem: Een bedrijf dat zich zorgen maakt om de privacy van haar werknemers? Klinkt als een smoes om te voorkomen dat het ACM bezwarende gegevens zou vinden.

Alsof jij geen chit-chat met je zakelijke telefoon hebt.
04-12-2017, 11:52 door Anoniem
Privégegevens op een werktelefoon, OK. Bij materieel verkregen via de baas weet je dat het bedrijf (of in dit geval de ACM) inzage nodig kan hebben, en dat je daarom privégebruik moet beperken als je gegevens privé wilt houden.

Maar ik kon niet duidelijk lezen of het om privételefoons of werktelefoons ging.
04-12-2017, 12:05 door Tha Cleaner
Door Anoniem: De onderneming kan tegen de uitspraak in beroep gaan.

Ik hoop dat ze (indien nodig) doorgaan tot aan het Europese Hof toe.

Moet er wel een gegronde redenen hiervoor zijn?
Zoals ik het lees, heeft de werknemer op zo'n beetje al argumenten verloren. Privacy is dus gewoon gewaarborgd volgens de rechter zoals de ACM dit onderzoek uitvoert.

Dus op wat voor argumenten zou men dan door moeten gaan tot het Europese Hof? Immers jij denkt hier anders over en die kan jij dan vast beter onderbouwen dan de argumenten zoals de rechter ze nu weerlegt?
04-12-2017, 12:36 door Legionnaire
Of men schaft voor zakelijk en/of prive gebruik een Blackphone2 aan.

Dan wens ik de ACM heel veel succes om daar data vanaf te kunnen halen.

Geen kans...menig een heeft het bij mijne geprobeerd, maar nog zonder succes.

En mocht het onverhoopt toch bijna lukken, dan wordt het als en ongewenste toegang gezien en wist het toestel alle data of bij inname geef je zelf op afstand de commando om alles te wissen.
04-12-2017, 14:03 door Anoniem
"verkregen mobiele telefoons"

oftewel, als de werknemer de telefoon inlevert voor die kopie.
zonder werknemers toestemming kun je hem toch niet unlocken.

gewoon niet unlocken als je het niet wilt.
04-12-2017, 15:21 door Anoniem
Door Anoniem: Alsof jij geen chit-chat met je zakelijke telefoon hebt.
Alsof privedata en zakelijke data mixen een excuus is om te eisen dat een ander zakelijk en prive voor je moet scheiden.

Het is de eigenaar van de data die beslist of en waar data mag komen. Die beslissing heeft ook gevolgen op wie daarna kan beslissen of en hoe die gegevens nog bescherming hebben. Deel privedata in een publieke ruimte en je verliest controle door publieke belangen, deel je privedata in een zakelijke ruimte en je verliest controle door zakelijke belangen. Of het ooit praktisch van toepassing is kan je beter voor het delen afwegen in plaats van achteraf recht te claimen.
04-12-2017, 16:02 door Anoniem
een reden te meer om werk en prive gescheiden te houden, 2 telefoons dus.
04-12-2017, 17:47 door Anoniem
Tja alleen bij telefoons die medewerkers in bruikleen hebben gekregen van het bedrijf,mogen nu misschien op verdenking van iets doorzocht worden.
Hun eigen prive telefoon niet.
Ik heb zelf ook twee telefoons wel beide eigen,een goedkopere voor het werk en een dure iphone 6 voor prive.
Gewoon ook omdat ik niet wil dat mijn werk mijn prive mobiele nummer weet,en ook werk en prive strikt gescheiden wil houden.
04-12-2017, 21:03 door karma4
kom ik toch in dit kader toch tegen:
https://www.acm.nl/nl/publicaties/acm-bevestigt-kartelonderzoek-naar-aanbestedingen
Ik ben benieuwd naar het vervolg.
05-12-2017, 05:35 door karma4
Het inhoudelijke verband is dat het om een gericht onderzoek naar kartel vorming gaat. Met kartelvorming gaat het vaak om privé bevoordeling door bestuurders en beleidsmakers.

Daarmee ben ik ook benieuwd vanuit de reageerders:
- wie zit er in de positie dat overleg met concullega's de markt beinvloed.
- wie heeft niet waargenomen dat bestuurders beslissers daarvoor ontvankelijk zijn.
- wat is het probleem bij een gericht onderzoek met dit benoemde doel. Dat wil zeggen de communicatie van en naar de betreffende personen ook prive wat als potentieel belangrijk voor het onderzoek opgepakt wordt.

Bedenk, ook de bestuurders beslissers zijn gewoonlijk medewerkers van het bedrijf.
05-12-2017, 08:07 door cjkos
Door Anoniem: Een bedrijf dat zich zorgen maakt om de privacy van haar werknemers? Klinkt als een smoes om te voorkomen dat het ACM bezwarende gegevens zou vinden.

Je ziet dit verkeerd, dit heet 'indekken' tegen eventuele schadeclaims. Schadeclaims kunnen ze nu netjes naar de rechter sturen.
05-12-2017, 10:47 door Anoniem
Dan vergeet je toch gewoonten je wachtwoord... Encrypted data en klaar... Het is echt niet zo moeilijk in de praktijk... Daar zijn dit soort acties vaak ook gebakken lucht..
05-12-2017, 10:53 door Anoniem
ACM heeft een "Digitale Werkwijze" .
Iemand bekend met deze werkwijze?
05-12-2017, 11:06 door Anoniem
De onderneming kan tegen de uitspraak in beroep gaan. Ik hoop dat ze (indien nodig) doorgaan tot aan het Europese Hof toe.

Hoe wil je fraude bij een bedrijf onderzoeken, indien je bijvoorbeeld de mobieltjes van de directie niet mag bekijken vanwege privacy issues ? Het is volstrekt terecht dat de ACM dit mag (met zorgvuldige procedures, zoals boven beschreven).

Vind jij werkelijk dat indien bijvoorbeeld bankiers frauderen, dat hun mobieltjes vanwege privacy buiten schot moeten blijven wanneer er onderzoek wordt gedaan naar dergelijke praktijken ?

Als jij je zin krijgt, zal in de toekomst ieder eventueel bewijsmateriaal op een ''dual use'' zakelijk/prive toestel staan, wat niet onderzocht mag worden.

Grappig hoe alles vanuit de overheid door sommigen hier *altijd* negatief wordt uitgelegd.
05-12-2017, 15:47 door karma4
https://www.pianoo.nl/actueel/nieuws/acm-bevestigt-kartelonderzoek-naar-aanbestedingen
05-12-2017, 17:55 door Anoniem
Daarom eisen dat gebruiken van BYOD toestellen, niet meer of niet langer is toegestaan,
alleen voor privaat gebruik, niet voor de zaak en niet op de zaak.

Dan heb je allemaal een device van het bedrijf en moet de vervolgprocedure duidelijk zijn.
Van te voren heb je hier voor getekend, lijkt me..

In geval van onbevoegden en bedrijfsspionage zijn de toestellen voldoende veilig,
maar er moet wel een procedure zijn, waarmee al deze apparaten te ontgrendelen zijn
door een gerechtelijk bevoegde instantie in gevallen als hier aangegeven.

Er staan dan immers toch geen privé data op.

Hier moeten toch regels voor te maken zijn.

Handig voor fraude zaken van aanmerkelijk algemeen maatschappelijk belang,
als men eigenlijk al heel zeker is van de zaak.

Ik sta aan de kant van de legale bestrijders van kartelvorming en werken met voorkennis.
06-12-2017, 16:35 door Anoniem
Het bewuste bedrijf wordt verdacht van kartelvorming bij aanbestedingen.

Gezien het uitgebreide onderzoek, gaat dit niet om een paar grijpstuivers. Dat betekent dat wanneer dit bedrijf schuldig wordt bevonden aan prijsafspraken met haar concurrenten om de Nederlandse overheid extra te laten betalen voor opdrachten, dat er een grote boete kan zijn. Dit jaar nog kreeg Scania een boete van 880 miljoen Euro voor kartelvorming en meer lokaal in Nederland kreeg de NS een boete van 41 miljoen voor kartelvorming.

Zoals hierboven in reacties ook al vermeld, is het daarom meer waarschijnlijk dat de bestuurders huiverig zijn voor de boete en hun gouden baan, dan dat er iets van prive gegevens gelezen wordt door de ACM. Om je dan te beroepen op het Europees Verdrag voor de Rechten van de Mens getuigt van inventieve advocaten. En dat je veel geld spendeert aan Robbert de Bree en Gert Jan Elsen van Wladimiroff Advocaten, dat geeft te denken hoeveel het deze mensen waard is...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.