Een collega is langdurig ziek en niet aanspreekbaar. Wij hebben bestanden nodig die alleen op zijn laptop staan, maar die staat bij hem thuis. Mogen wij deze nu zomaar opeisen, en kunnen we dan het wachtwoord kraken om bij die bestanden te kunnen?
In principe kan dat. Die laptop is bedrijfseigendom, dus op verzoek van de eigenaar (het bedrijf) moet de houder daarvan deze teruggeven. Dat is nu dus de familie, aangenomen dat die een sleutel van het huis hebben.
Zou het een Bring-your-own-device zijn, dan ligt het iets lastiger. Zo’n apparaat kan eigendom van de werknemer zijn en dan is opeisen vanuit bedrijfsbelang een moeilijker verhaal. De data op de laptop is namelijk geen ‘zaak’, niet iets dat je in eigendom kúnt hebben. Dus opeisen daarvan is wettelijk niet geregeld.
Wat betreft het kraken van het wachtwoord, dat is hier geen probleem. Dat kraken is nodig om bij de bedrijfsdata te kunnen. De privacy kan een rol spelen, maar dat speelt deze ook als er een officiële achterdeur in de laptop zou zijn gebouwd. Ook op bedrijfslaptops mag privédata staan, en de werkgever mag daar niet zomaar in kijken.
Met een goed ICT-reglement kun je hier duidelijke afspraken over maken, en zo voorkomen dat je discussies over privacyschendingen krijgt. Leg bijvoorbeeld vast dat men alleen in een mapje “privé” op het bureaublad dingen mag bewaren die de werkgever niet mag zien. Of dat alle werkdata op een shared drive moet staan, zodat je er meteen backups van hebt als die laptop kwijtraakt. Wat in dit geval het hele probleem had opgelost.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.