Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465

Juridisch advies / Bring Your Own Device (BYOD)

De bring your own device-trend is een feit: werknemers gebruiken massaal een eigen smartphone, laptop of tablet voor zakelijke doeleinden.

E-mailen met een eigen smartphone of toegang tot het bedrijfsnetwerk met een eigen tablet heeft zijn voordelen. De werknemer kiest voor de apparaten die hij het prettigst vindt en gebruikt deze tevens voor privézaken. Maar wat betekent de hype voor de werkgever? Hoe beschermt de werkgever de organisatie tegen virussen, datalekken en overmatig privégebruik?

Om risico’s uit te sluiten is het reguleren van het BYOD-gebruik binnen de organisatie een must. Dit kan gerealiseerd worden door afspraken te maken en die vast te leggen in een BYOD-reglement. Welke devices zijn toegestaan en hoe worden deze beveiligd? Wat zijn de afspraken over privégebruik onder werktijd? En mag de werknemer internetten in het buitenland?

Werkgeversaansprakelijkheid

Het uitsluiten van BYOD-risico’s is van belang. Uit de wet volgt dat de werkgever de gereedschappen waarmee het werk wordt gedaan zó moet inrichten dat de werknemer daar redelijkerwijs geen schade door kan lijden (de zogenaamde zorgplicht). Dit betekent dat de werkgever aansprakelijk is wanneer een virus of andere rommel schade toebrengt aan het device van de werknemer. Voorwaarde hierbij is wel dat de schade binnen de uitvoering van de arbeidsovereenkomst valt. Een werknemer die met zijn privélaptop bedrijfsemail leest, waarna een Outlookworm op dat apparaat een bedrijfsgeheim doormailt naar Rusland, handelt binnen de uitvoering van de overeenkomst. Hij was tenslotte werkemail aan het afhandelen. De schade is in dit geval op de werkgever verhaalbaar. Dat geldt ook voor het downloaden en gebruiken van illegale bedrijfssoftware. Een werknemer die een illegale kopie van Office op zijn device heeft staan en daarmee zijn werkzaamheden op kantoor uitvoert,  handelt in het kader van zijn arbeidsovereenkomst. En dus ligt de aansprakelijkheid voor de missende licentie bij de werkgever. Het is aan de werkgever om te zorgen dat de werknemer de juiste licenties bezit.

Een ander verhaal wordt het als de werknemer illegale games downloadt. Hij handelt dan niét binnen de uitvoering van zijn arbeidscontract. Illegale games behoren niet tot zijn werkzaamheden. De werknemer is zelf aansprakelijk voor eventuele schade.

Zolang de werknemer zijn werk doet bent u dus aansprakelijk. Dit is ongeacht onderlinge afspraken of opgelegde verboden. De aansprakelijkheid bij de werknemer neerleggen in een BYOD-reglement is dus geen oplossing. Wél kunt u risico’s uitsluiten door in het reglement afspraken vast te leggen over bijvoorbeeld de beveiliging van de devices en het uitoefenen van controle.

Monitoren en toezicht

Het controleren van devices van werknemers lijkt misschien de oplossing om problemen omtrent BYOD te voorkomen. Echter is het onder de loep nemen van privéapparatuur in het kader van het privacyrecht van de werknemer slechts toegestaan als er geen minder ingrijpende maatregelen mogelijk zijn om te controleren of aan de opgelegde regels wordt voldaan. De werkgever moet voor deze controle een zwaarwegend belang hebben, die opweegt tegen het privacybelang van de werknemer. Verder moet de werknemer op de hoogte zijn van het feit dat zijn privé device gecontroleerd zou kunnen worden. Bovendien moeten de doeleinden en maatreglevoorafgaand aan de controle zijn vastgelegd. Dit kan worden gerealiseerd door een controlebepaling op te nemen in het BYOD-reglement.

De rol van de Ondernemingsraad

Indien de organisatie een ondernemingsraad (OR) heeft, heeft de organisatie voor bepaalde voorgenomen besluiten de instemming van de OR nodig. Dit geldt bijvoorbeeld voor reglementen die zien op personeelscontrole of verwerking van persoonsgegevens. Dit geldt dus ook voor BYOD, wanneer de werkgever bijvoorbeeld stelt dat hij mag loggen wat er op deze privéapparaten gebeurt. De regel “eigen apparatuur moet voorzien zijn van adequate virusscanners” kan gesteld worden zonder instemming van de OR. Maar de regel “werknemer dient op verzoek IT toegang te geven tot opgeslagen informatie op de privésmartphone” vereist wel instemming.

Tackel BYOD’s gevaren

Om zekerheid en duidelijkheid te creëren  is het verstandig afspraken te maken over de do’s and dont’s. Welke devices mag de werknemer wel en niet gebruiken. Hoe dient het device beveiligd te zijn? En onder welke omstandigheden gaat u over tot controle? Met een BYOD-reglement speelt u op safe: afspraken zijn helder en u en de werknemer weten waar het op staat.

> Meer adviezen over ICT & arbeidsrecht

ARBEIDSRECHTELIJKE DOCUMENTEN NODIG?

Bent u op zoek naar arbeidsvoorwaarden, inhuurovereenkomsten, reglementen cameratoezicht, BYOD of internet, geheimhoudingovereenkomsten of auteursrecht afdracht documenten?

> U maakt vanaf € 45,00 ex. btw eenvoudig uw document op JuriDox

Ik wil graag meer informatie ontvangen

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.



  • Uw persoonsgegevens gebruiken wij alleen voor het gevraagde contact. Lees de privacyverklaring voor meer informatie.

Soortgelijke onderwerpen

  • advies vraagwolkje

    Juridische second opinion aanvragen

    Heeft u een specifiek contract waar u over twijfelt? Of algemene voorwaarden die u al jaren gebruikt en misschien aan een update toe zijn? Laat ICTRecht dan een second opinion of controle uitvoeren zodat u weet dat uw voorwaarden nog steeds voldoen.

  • vergrootglas / audit

    Juridische scan webshop

    Webwinkels hebben te maken met speciale juridische eisen. Een juridische scan helpt u vast te stellen of uw webshop aan deze en andere algemene wettelijke eisen voldoet.