Nieuws

Ex-werknemer die bedrijfsinfo naar privémail stuurde moet 15.000 euro betalen

vrijdag 14 april 2023, 17:30 door Redactie, 9 reacties

Laatst bijgewerkt: 15-04-2023, 07:28

Een voormalige medewerker van een handelshuis in Amsterdam die bedrijfsgegevens naar zijn privémail stuurde moet een boete van ruim 15.000 euro betalen, zo heeft de rechtbank Amsterdam bepaald. De man kwam op 1 september 2021 voor het bedrijf werken, op basis van een contract voor de bepaalde duur van acht maanden. Op 15 maart 2022 liet hij per e-mail weten dat hij zijn arbeidsovereenkomst per 21 maart opzegde.

Op 23 maart ontdekte het bedrijf dat de inmiddels ex-werknemer op 17 maart een Excel-bestand op zijn werkcomputer heeft hernoemd naar "Stuff tot do" en beveiligd met een wachtwoord. Vervolgens stuurde hij het bestand naar zijn privémail. Op 20 maart stuurde man nog een e-mail met eveneens het beveiligde Excel-bestand genaamd “Stuff to do” naar een ander privé e-mailadres. Volgens het bedrijf heeft de ex-werknemer het geheimhoudingsbeding en een beding over bedrijfseigendommen geschonden en eiste hiervoor bij de rechter een bedrag van 30.000 euro.

De ex-werknemer ontkent de geheimhoudingsbeding en het beding inzake bedrijfseigendommen te hebben overtreden. Hij stelt dat het verstuurde bestand slechts een lijst was met potentiële klanten zoals die ook op internet zijn terug te vinden. Hij was van plan om in de spreadsheet ook informatie over (potentiële) klanten van ACT op te nemen, om zo te komen tot een lijst met potentiële klanten waarmee hij na zijn carrière bij ACT zonder risico zou kunnen werken. Zover zou het echter niet gekomen zijn, omdat dit te bewerkelijk werd.

De rechter gaat daar niet in mee. De ex-werknemer heeft namelijk gegevens uit het CRM-systeem van zijn voormalige werkgever gedownload en had die aan het Excel-bestand kunnen toevoegen. "Bovendien valt niet goed te begrijpen waarom [gedaagde] een bestand met - zoals hij zelf stelt - slechts openbaar toegankelijke informatie überhaupt met een wachtwoord zou moeten beveiligen", voegt de rechter toe.

Daarnaast verklaarde de man eerst dat hij het wachtwoord niet wilde geven omdat hij dit dagelijks gebruikt, terwijl hij op de mondelinge behandeling verklaarde het wachtwoord niet meer te weten. Tevens stelde de man dat hij het bestand had weggegooid. Gegeven deze situatie moet volgens de rechter worden aangenomen dat de ex-werknemer met het maken en herhaaldelijk versturen van het bestand zowel het geheimhoudingsbeding als het beding inzake bedrijfseigendommen heeft geschonden. De rechter besluit de vordering van het bedrijf deels toe te wijzen en komt tot een boete van ruim 15.000 euro die de ex-werknemer moet betalen.

Google verhelpt eerste ontdekte zerodaylek in Chrome van 2023

HTTPS en HSTS straks wettelijk verplicht voor overheidsorganisaties

Reacties (9)

14-04-2023, 17:42 door Anoniem

Best een opmerkelijke uitspraak, wie eist die bewijst, maar er is geen bewijs dat er daadwerkelijk data dat eigendom van het bedrijf is, is meegenomen. Daarnaast doet de rechter een aanname, maar zonder hard bewijs. Ja het ziet er allemaal verdacht uit, ook de tegenstrijdigheden in zijn verklaringen, maar veroordeeld worden op basis van een aanname komt op mij vreemd over.

14-04-2023, 23:31 door Anoniem

Door zijn "opmerkelijk" gedrag heeft hij het overzichzelf afgeroepen en verdient niet beter

15-04-2023, 01:31 door Anoniem

Door Anoniem: Best een opmerkelijke uitspraak, wie eist die bewijst, maar er is geen bewijs dat er daadwerkelijk data dat eigendom van het bedrijf is, is meegenomen. Daarnaast doet de rechter een aanname, maar zonder hard bewijs. Ja het ziet er allemaal verdacht uit, ook de tegenstrijdigheden in zijn verklaringen, maar veroordeeld worden op basis van een aanname komt op mij vreemd over.

Tip : Civiel recht is geen strafrecht .

Bij civiele zaken kijkt de rechter naar wat er het beste past als scenario voor wat er gesteld wordt aan overeenkomst (of schenden daarvan) , en beslist op die gronden.

Er ligt natuurlijk wel een heleboel : downloaden uit CRM dan "iets" versturen naar je privemail met een password, dan jezelf niet vrij pleiten door te laten zien dat dat "iets" publieke gegevens zijn (wat je wel beweert), en dan ook nog je verhaal over de reden dat je dat password - waarmee je jezelf zou vrij pleiten - draaien.

Allerlei civiele zaken gaan over contracten en afspraken - en als het zaak wordt, is dat altijd omdat er iets _niet_ heel hard en ondubbelzinnig op papier staat.
Je ziet (in het Nederlandse rechtssysteem) dat de rechter dan toch (re)construeert wat blijkbaar de afspraak was, op grond van hele en halve toezeggingen, acties die wel of juist niet genomen zijn - en oordeelt dan over het punt waar de zaak over gaat.

https://lawyrup.nl/burgerlijke%20rechtsvordering/burgerlijke-rechtsvordering-inleiding/wijze-van-procederen/dagvaardingsprocedure/bewijs/algemene-bepalingen-bewijsrecht/

Ik denk (maar : ianal) dat in deze zaak "voldoende aannemelijk" gemaakt is dat het feit heeft plaatsgevonden, en dat de verliezer de stellingen van de eisende partij niet voldoende heeft kunnen ontkrachten.

15-04-2023, 06:34 door Anoniem

Door Anoniem:wie eist die bewijst

Dit is privaatrecht, dus daar hoort nog de disclaimer 'tenzij een stelling niet of onvoldoende betwist wordt' bij. En zo te lezen was de verdediging van de voormalig werknemer niet heel sterk. ;)

15-04-2023, 07:23 door Anoniem

Lees de uitspraak van de rechter eens, daar staat in hoe die geredeneerd heeft. Onder de kop "Beoordeling" is meteen het eerste wat er staat:

Het is aan ACT om haar stelling te bewijzen dat [gedaagde] met de verzending van het versleutelde Excel bestand de bedingen 9 en 10 van zijn arbeidsovereenkomst heeft geschonden, althans er moet voldoende zijn gesteld en/of gebleken om er vooralsnog van uit te mogen gaan dat dit het geval is.

Dan volgt een stukje tekst met overwegingen, "niet is betwist dat..." is iets waarover beide partijen elkaar niet tegenspreken en wat de rechter daarom voor waar aanneemt, maar dan volgt hoe de ex-werknemer met de spreadsheet is omgegaan, dat die geschikt was om vertrouwelijke klantgegevens in op te nemen, gedraai rond het wachtwoord en het niet meer hebben van de spreadsheet, zijn plan om in dezelfde branche te blijven werken; dat is voldoende om te vermoeden dat de werknemer inderdaad de arbeidsovereenkomst heeft geschonden, en dan komt het:

Daaruit volgt dat [gedaagde] het tegendeel van dit vermoeden moet aantonen. Dat wil zeggen dat indien [gedaagde] er niet in slaagt om aan te tonen dat het door hem verzonden bestand geen vertrouwelijke bedrijfsinformatie van ACT bevatte, ervan moet worden uitgegaan dat het bestand die informatie wel bevatte.

De gedaagde heeft vervolgens niet aangetoond dat er geen vertrouwelijke bedrijfsinformatie in het bestand zat, hij zei het zelf niet meer te hebben en het wachtwoord niet meer te weten.

Bedenk dat dit geen strafrecht is maar civiel recht, en dat dat heel verschillend werkt. Bij strafrecht moet achterhaald worden hoe dingen werkelijk zijn gegaan, moet de misdaad bewezen worden en kan de rechter daar een straf voor opleggen. Bij civiel recht moet je aan de Rijdende Rechter denken: er is een meningsverschil tussen twee partijen en de rechter hakt de knoop door. Het gaat echt om het meningsverschil: als beide partijen elkaar op punten niet tegenspreken gaat de rechter ervan uit dat die punten kloppen (vandaar dat "niet is betwist dat..."), en bij de punten waarover de partijen van mening verschillen wordt geen forensisch onderzoek gedaan om tot onweerlegbaar bewijs te komen, de norm is veel meer wat redelijkerwijs aannemelijk is (soms, maar niet in dit geval, met hulp van de mening van een deskundige), en natuurlijk wat wetgeving erover te zeggen heeft.

Dat er sprake is van een boete komt omdat er een boeteclausule in de arbeidsovereenkomst staat. Dit is geen straf zoals je die in het strafrecht opgelegd kan krijgen maar de consequentie van afspraken die tussen beide partijen zijn gemaakt. De boete moet dan ook aan de werkgever worden betaald, niet aan het Centraal Justitieel Incassobureau. De hoogte van de boete is volgens de arbeidsovereenkomst grofweg vijf bruto maandsalarissen, wat neer zou komen op €15.040. De werkgever wilde het dubbele omdat het bestand twee keer per e-mail naar buiten is gestuurd. Daar ging de rechter niet in mee omdat het om twee keer precies dezelfde gedragingen ging. De dwangsom die de werkgever wilde innen bovenop de boete werd ook niet toegewezen, de boete zelf is al aanzienlijk.

15-04-2023, 13:42 door Anoniem

Ik vind het wel een mooie uitspraak, hoeveel van die gastjes heb je niet die de klanten proberen te stelen van een werkgever.

15-04-2023, 18:15 door Anoniem

Deel van de "uitspraak":

Ook heeft [werkgever] geconstateerd dat [gedaagde] op 20 maart 2022 nog een e-mail met eveneens het beveiligde Excelbestand genaamd “Stuff to do” heeft verzonden naar een ander privé e-mailadres. [werkgever] heeft de beschikking over de laatste versie van het bestand “Stuff to do” voordat dit door [werknemer] is versleuteld.

Dit is een belangrijk stukje om te begrijpen waarom de rechter kan aannemen dat het hier over diefstal van specifieke data gaat.

16-04-2023, 12:24 door Anoniem

Door Anoniem:
Ik denk (maar : ianal) dat in deze zaak "voldoende aannemelijk" gemaakt is dat het feit heeft plaatsgevonden, en dat de verliezer de stellingen van de eisende partij niet voldoende heeft kunnen ontkrachten.

Precies, en sterker nog: niet heeft willen meewerken daaraan. Want als hij het wachtwoord wat hij niet wilde geven wel gegeven had, dan had de werkgever zijn copie van het bestand kunnen openen en dan kunnen zien dat de werknemer gelijk had en het slechts publieke informatie was.
Uit het feit dat de werknemer het wachtwoord niet wil geven kun je al afleiden wat er zou gebeuren als ie het wel gaf.

17-04-2023, 08:48 door Anoniem

Tja. Hij heeft iets gedaan wat alleen mag als hij er een goede reden voor had en die had hij dus niet. Dus is het aannemelijk dat hij een boefje is en uit zijn nek kletst in een poging dat te verdoezelen.

Het is net als 140 km p/u rijden waar je 120 mag. Wanneer je dat doet zonder goede reden (partner ligt op sterven in de auto, iets in die trant), ben je schuldig. Dan is de bewijslast anders dan bij slechts een 'vermoeden'; gerede twijfel: er is vastgesteld dat je de regels overtreden hebt.

De belastingdienst doet ook zoiets wanneer je de boel licht: Dan maken ze een enigszins conservatieve inschatting van wat je achterover hebt gedrukt, met hetzelfde verhaal: Bewijs maar dat je een goede reden hebt gehad om te sjoemelen, dan wel de regels te omzeilen. Het wachtwoord in deze en zijn diverse antwoorden hebben hem genekt. Gelukkig kijkt de rechter verder dan de neus lang is (mensen krijgen helaas veel te vaak alsnog het voordeel van de twijfel).

Het hoger beroep zal me benieuwen. 15.000 is best een fikse boete...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer