Maak goede afspraken met werknemers over BYOD

In de praktijk is het van groot belang dat duidelijke afspraken gemaakt worden met de werknemer. Als een werknemer bijvoorbeeld gevoelige gegevens verwerkt, zal de werkgever beveiligingsverplichtingen aan de werknemer op moeten leggen. Onderdeel hiervan is de verplichting altijd alle updates direct te installeren. Ook moet worden afgesproken welke software en apps gebruikt mogen worden en moet worden afgesproken dat gevoelige gegevens niet in een publieke cloud worden opgeslagen. Voor bijzonder gevoelige gegevens (zoals bijvoorbeeld medische gegevens) kan zelfs worden afgesproken dat deze alleen versleuteld mogen worden opgeslagen.

In geval van diefstal of verlies van een apparaat met gevoelige gegevens, zal de werknemer direct melding moeten doen aan de werkgever. Deze kan de werknemer preventief verplichten de optie van ‘remote wipe’ aan te zetten, waarmee het mogelijk is op afstand alle gegevens van het apparaat te verwijderen. Deze door de werkgever opgelegde verplichting is echter omstreden. Hoewel de vertrouwelijkheid van de opgeslagen gegevens met deze maatregel beter gewaarborgd wordt, betekent het ook een soms ingrijpende inbreuk op de rechten van de werknemer. Immers, niet alleen worden de werk gerelateerde gegevens worden gewist, maar ook de privégegevens van de werknemer. Dit kan een conflict betekenen met de rechten van de werknemer, rechten ten aanzien van privéfotos die op het apparaat zijn opgeslagen. Het is dan ook raadzaam hierover voorafgaand heldere afspraken te maken.

Ook is het mogelijk een ‘track-systeem’ te installeren op het apparaat, waarmee de geografische locatie van het apparaat kan worden vastgesteld. In geval van diefstal en verlies kan dit uitkomst bieden, maar in iedere andere situatie kan een dergelijke instelling een stevige inbreuk op de privacy van de werknemer betekenen. Ook dit onderwerp moet geregeld worden in de (arbeids)overeenkomst met de werknemer. Op basis van de Wet bescherming persoonsgegevens (Wbp), arbeidswetgeving en de rechtspraak mag de werkgever zich namelijk niet altijd zonder instemming van de werknemer inzage verschaffen in de apparatuur van de werknemer.

Tevens moeten afspraken gemaakt worden over de aansprakelijkheid voor eventuele schade. Indien de werknemer de telefoon gebruikt in het kader van zijn werkzaamheden voor de werkgever, dan is de werkgever in beginsel aansprakelijk voor alle schade die ontstaat.

Wel kan worden afgesproken dat de werknemer aansprakelijk is voor diefstal, verlies of beschadiging van het apparaat en derhalve zelf de reparatie of vervanging dient te betalen.

Naast genoemde zaken, is nog een aantal andere zaken van belang, zoals bijvoorbeeld de looptijd van het contract in geval van een mobiel telefoonabonnement, voor wiens rekening abonnementskosten (en eventuele meerkosten, zoals kosten in het buitenland) komen, wie eigenaar is van het apparaat in geval van CYOD, enzovoort. Ook fiscale- en Arboregelgeving speelt een rol in het kader van BYOD en CYOD.

Kortom, voorkom discussie achteraf en maak heldere afspraken met werknemers!

Indien u advies nodig heeft op het gebied van BYOD- of CYOD-beleid, of u een Gebruikersovereenkomst wilt laten opstellen, kunt u contact opnemen met Natascha van Duuren (advocaat IT/Privacy/Cybersecurity).