Advocaten en notariaat in Leiden en Den Haag
Menu
IT, IE & Privacy

Maak goede afspraken met werknemers over BYOD

25 augustus 2015 - 3 minuten leestijd

De groeiende populariteit van Bring Your Own Device (BYOD) en Choose Your Own Device (CYOD) doet veel stof opwaaien in werkgeversland. Uit onderzoek is gebleken dat een meerderheid van de werkgevers grote bedenkingen heeft bij het meebrengen van eigen apparaten door werknemers. En dat is niet vreemd.

Want wie garandeert dat de laptop, tablet of smart phone van de werknemer geen schadelijke bestanden bevat die het netwerk kunnen infecteren? En hoe kan de werkgever zeker zijn dat de vertrouwelijke gegevens die de werknemer op zijn werk via zijn eigen laptop, tablet of smart phone invoert, voldoende beveiligd zijn? Daarnaast, wie is aansprakelijk als het mis blijkt te gaan en een derde schade lijdt?

Goede afspraken
In de praktijk is het van groot belang dat duidelijke afspraken gemaakt worden met de werknemer. Als een werknemer bijvoorbeeld gevoelige gegevens verwerkt, zal de werkgever beveiligingsverplichtingen aan de werknemer op moeten leggen. Onderdeel hiervan is de verplichting altijd alle updates direct te installeren. Ook moet worden afgesproken welke software en apps gebruikt mogen worden en moet worden afgesproken dat gevoelige gegevens niet in een publieke cloud worden opgeslagen. Voor bijzonder gevoelige gegevens (zoals bijvoorbeeld medische gegevens) kan zelfs worden afgesproken dat deze alleen versleuteld mogen worden opgeslagen.

Remote wipe
In geval van diefstal of verlies van een apparaat met gevoelige gegevens, zal de werknemer direct melding moeten doen aan de werkgever. Deze kan de werknemer preventief verplichten de optie van ‘remote wipe’ aan te zetten, waarmee het mogelijk is op afstand alle gegevens van het apparaat te verwijderen. Deze door de werkgever opgelegde verplichting is echter omstreden. Hoewel de vertrouwelijkheid van de opgeslagen gegevens met deze maatregel beter gewaarborgd wordt, betekent het ook een soms ingrijpende inbreuk op de rechten van de werknemer. Immers, niet alleen worden de werk gerelateerde gegevens worden gewist, maar ook de privégegevens van de werknemer. Dit kan een conflict betekenen met de rechten van de werknemer, rechten ten aanzien van privéfotos die op het apparaat zijn opgeslagen. Het is dan ook raadzaam hierover voorafgaand heldere afspraken te maken.

Tracking
Ook is het mogelijk een ‘track-systeem’ te installeren op het apparaat, waarmee de geografische locatie van het apparaat kan worden vastgesteld. In geval van diefstal en verlies kan dit uitkomst bieden, maar in iedere andere situatie kan een dergelijke instelling een stevige inbreuk op de privacy van de werknemer betekenen. Ook dit onderwerp moet geregeld worden in de (arbeids)overeenkomst met de werknemer. Op basis van de Wet bescherming persoonsgegevens (Wbp), arbeidswetgeving en de rechtspraak mag de werkgever zich namelijk niet altijd zonder instemming van de werknemer inzage verschaffen in de apparatuur van de werknemer.

Aansprakelijkheid
Tevens moeten afspraken gemaakt worden over de aansprakelijkheid voor eventuele schade. Indien de werknemer de telefoon gebruikt in het kader van zijn werkzaamheden voor de werkgever, dan is de werkgever in beginsel aansprakelijk voor alle schade die ontstaat.

Wel kan worden afgesproken dat de werknemer aansprakelijk is voor diefstal, verlies of beschadiging van het apparaat en derhalve zelf de reparatie of vervanging dient te betalen.

Naast genoemde zaken, is nog een aantal andere zaken van belang, zoals bijvoorbeeld de looptijd van het contract in geval van een mobiel telefoonabonnement, voor wiens rekening abonnementskosten (en eventuele meerkosten, zoals kosten in het buitenland) komen, wie eigenaar is van het apparaat in geval van CYOD, enzovoort. Ook fiscale- en Arboregelgeving speelt een rol in het kader van BYOD en CYOD.

Kortom, voorkom discussie achteraf en maak heldere afspraken met werknemers!

Indien u advies nodig heeft op het gebied van BYOD- of CYOD-beleid, of u een Gebruikersovereenkomst wilt laten opstellen, kunt u contact opnemen met Natascha van Duuren (advocaat IE/IT/Privacy).

Blijf op de hoogte

Ontvang de laatste updates en de beste tips in je inbox

Ook interessant?