E-mails lezen van ontslagen werknemer

Zijn het mails die inhoudelijk over werk gaan (bijv. offertes ed.) of zijn het privé mails? In ieder geval zou je nog met de ex-werknemer contact kunnen opnemen om hem te vragen of hij in zijn mailbox nog privé mails heeft staan, die gooi je dan weg, of hij mag het zelf komen doen .

In overleg, eerst kijken wat hij te zeggen heeft over de inhoud wb zakelijk / prive. Dat is wel zo netjes.

Aloys schreef op maandag 05 juli 2010 @ 12:57:
Zijn het mails die inhoudelijk over werk gaan (bijv. offertes ed.) of zijn het privé mails? In ieder geval zou je nog met de ex-werknemer contact kunnen opnemen om hem te vragen of hij in zijn mailbox nog privé mails heeft staan, die gooi je dan weg, of hij mag het zelf komen doen .

Want iemand die op staande voet ontslagen is komt graag terug voor zijn mail

Ik denk dat het hard te maken is dat er business critical info aanwezig is in zijn mailbox? Dan is er toch grond voor om in naam daarvan zijn account in te zien. Het is bedrijfs email, en daar zijn regels aan verbonden denk ik toch. (dan bedoel ik: alleen te gebruiken voor business dingetjes, en voor de rest eigen risico)

[ Voor 5% gewijzigd door EnzoMatrix op 05-07-2010 13:08 ]

Op verzoek van de TS verwijderd

[ Voor 101% gewijzigd door RedHat op 05-07-2010 13:29 ]

Niets mee doen voorlopig lijkt me de beste optie nu. Het hoeft toch niet per se verwijderd te worden?

Pas als alle personeelszaken zijn afgerond zou ik aan verwijderen gaan denken.

[ Voor 28% gewijzigd door Roenie op 05-07-2010 13:28 ]

Fastman schreef op maandag 05 juli 2010 @ 13:27:
haha, neen :-)

Het is hier een groot bedrijf, maar zonder juridische dienst blijkbaar Trouwens verwijder die link eens aub, dit stond op een afgeschermde sectie van het forum !!

Daar kan niemand bijkomen zonder Huiskamer-rechten.

Verwijderd, had wat netter/vriendelijker gekund en via DM ofzo. Dit is niet echt de plek daarvoor

@paitor: Dit is een forum, iedereen kan titels zien van topics. Dat de huiskamer afgesloten is wil nog niet zeggen dat je daar gevoelige informatie kan neerzetten. Dat is het risico van een forum.

[ Voor 31% gewijzigd door RedHat op 05-07-2010 13:31 ]

RedHat schreef op maandag 05 juli 2010 @ 13:28:
[...]

Daar kan niemand bijkomen zonder Huiskamer-rechten.

Verander dan minstens de topic titel in je link.

edit:
Was iets te laat blijkbaar

[ Voor 8% gewijzigd door Paitor op 05-07-2010 13:29 ]

Als dat hier het geval is wordt er wel toegang verleend vanuit IT naar die mailbox.Maar Alleen met alle handtekeningen van hoger management/HR/etc en alleen onder toeziend oog van een security manager.

Als is toegezegt dat alle relevante info er uit is gehaald wordt het account+mail uiteindelijk delete

Let er wel op dat als in de emails staat : De baas is een kl**t of Ik zal mijn ex-baas morgen doodsch**ten. Die info is dus privé en mag je dus niet tegen de werknemer gebruiken in de rechtbank hé?

Een procedure zoals mrsar aangeeft is het meest geeigend. Er zijn hier twee belangen die potentieel kunnen botsen: werkgever heeft recht op de zakelijke mails, terwijl de werknemer recht heeft op privacy van mail van persoonlijke aard waarbij beide ook nog eens door elkaar heen kunnen lopen.

In principe mag er best door een mailbox heengelopen worden zolang op het moment dat het duidelijk is dat het persoonlijke mail betreft er niet verder gelezen wordt. Een keer de mailbox filteren en dan dichtgooien is dan ook het netst. Het account aan een collega koppelen is absoluut not done aangezien dan aan vrijwel geen enkele zorgvuldigheidseis kan worden voldaan.

juridisch is het al goed toegelicht. Maar ik vind het ook een etische kwestie en dat is meer een aspect van de bedrijfscultuur.
Ik heb persoonlijk voor deze keuze gestaan en toen het account getrashed. Maar er was geen juridisch conflict; slechts een vervelende exit. Het vergaren van bewijsmateriaal om wanpresteren te bewijzen was dus niet noodzakelijk.

[ Voor 27% gewijzigd door JJ Le Funk op 05-07-2010 14:31 ]

MrJayMan schreef op maandag 05 juli 2010 @ 14:27:
juridisch is het al goed toegelicht. Maar ik vind het ook een etische kwestie en dat is meer een aspect van de bedrijfscultuur.
Ik heb persoonlijk voor deze keuze gestaan en toen het account getrashed. Maar er was geen juridisch conflict; slechts een vervelende exit. Het vergaren van bewijsmateriaal om wanpresteren te bewijzen was dus niet noodzakelijk.

Je kan natuurlijk niet iemand (op staande voet) ontslaan en daarna pas in z'n mailbox zoeken naar bewijs voor wanpresteren. Een kantonrechter veegt zoiets direct van de tafel lijkt me.

Maar je kan werkgever wel de opdracht geven, in deze situatie, om de betreffende mailbox te bekijken om te voorkomen dat mails van klanten e.d. ongelezen blijven. Maar dit is imho niet iets wat een ICT-afdeling op eigen houtje kan beslissen. Prive-mails lezen dient geen zakelijk belang en je kan volgens mij gemakkelijk op basis van onderwerp/afzender dit filteren.


Of je die mailbox archiveert, trasht e.d. hangt puur af van bedrijfsbeleid en is geen ethisch vraagstuk.

smesjz schreef op maandag 05 juli 2010 @ 14:57:
[...]
Maar dit is imho niet iets wat een ICT-afdeling op eigen houtje kan beslissen.
[...]

mee eens

Of je die mailbox archiveert, trasht e.d. hangt puur af van bedrijfsbeleid en is geen ethisch vraagstuk.

maar wat als dat beleid er niet is?

MrJayMan schreef op maandag 05 juli 2010 @ 15:02:
[...]

mee eens

[...]

maar wat als dat beleid er niet is?

Vragen aan de lijnmanager wat hij er mee wil of anders het MT vragen wat het standpunt gaat worden?
En anders gewoon lekker laten staan met een out of office reply er op.

Je kunt altijd de ex-medewerker vragen om toestemming om het te verwijderen of verzoek tot inzage. Zodra inderdaad wordt gezien dat er persoonlijke mails in staan moet het bekijken van de mailbox gestaakt worden. het is wel zo slim om bij het bekijken van de mails een digitaal onderzoeker erbij te halen, of die het laten doen. Deze mensen weten exact wat ze wel en niet mogen. Mocht het dan mis gaan is jouw bedrijf ook niet meer verantwoordelijk omdat je de verwerking van gegevens hebt overgedragen en zij moeten jou adviseren als je het niet zou moeten doen (daar betaal je ze voor). Als het alleen bedrijfsgegevens betreffen of in het beleid van het bedrijf is opgenomen dat er alleen bedrijfsmails verzonden mogen worden kun je de mailbox zo inzien, je mag er dan van uit gaan dat er geen prive mail in staat.

Prive mail valt onder briefrecht volgensmij (rechters zijn het niet altijd eens)

Je werkt toch op een IT departement? Dat je dit nog moet vragen?
Het zelfde als je met spam doet: Alles wat het bedrijf aangaat laat je staan, de rest verwijder je zonder die grondig te doorlezen. Titel zoals: "Wat gaan we vanavond eten schat?" doe je meteen weg en als het niet meteen duidelijk is kijk je er vluchtig eens in. De eerste zinnen maken het vaak al duidelijk.

Als IT'er kom je vroeg of laat wel eens in aanmerking met privacy gevoelige gegevens en net zoals een rechercheur, een advocaat of dokter behandel je die professioneel af met alle respect voor de eigenaar van die gegevens. Ook al is het een op staande voet ontslagen werknemer.

Is één van de eerste dingen die ik aangeleerd kreeg in mijn opleiding.

Edit: overleg natuurlijk wel met je overste, als hij zegt dat je de hele handel moet verwijderen dan doe je dat zonder inzage.

[ Voor 8% gewijzigd door IStealYourGun op 06-07-2010 14:21 ]

Valt persoonlijke e-mail niet onder persoonlijk bezit?

IStealYourGun schreef op dinsdag 06 juli 2010 @ 14:20:
Je werkt toch op een IT departement? Dat je dit nog moet vragen?
Het zelfde als je met spam doet: Alles wat het bedrijf aangaat laat je staan, de rest verwijder je zonder die grondig te doorlezen. Titel zoals: "Wat gaan we vanavond eten schat?" doe je meteen weg en als het niet meteen duidelijk is kijk je er vluchtig eens in. De eerste zinnen maken het vaak al duidelijk.

Als IT'er kom je vroeg of laat wel eens in aanmerking met privacy gevoelige gegevens en net zoals een rechercheur, een advocaat of dokter behandel je die professioneel af met alle respect voor de eigenaar van die gegevens. Ook al is het een op staande voet ontslagen werknemer.

Is één van de eerste dingen die ik aangeleerd kreeg in mijn opleiding.

Edit: overleg natuurlijk wel met je overste, als hij zegt dat je de hele handel moet verwijderen dan doe je dat zonder inzage.

Jejking schreef op dinsdag 06 juli 2010 @ 15:05:
Valt persoonlijke e-mail niet onder persoonlijk bezit?

valt onder briefgeheim. Sommige rechters zijn het er niet altijd mee eens, dit is wettelijk nog niet vastgelegd namelijk (of iemand moet hij het artikel kunnen aanwijzen?)

dat doe je dus niet als je bedrijf een onderzoek wil instellen naar ex-medewerker in kwestie. Je verwijderd dan het mogelijke bewijs. een digitaal onderzoeker zal je dat niet in dank afnemen (ik niet in ieder geval).

[ Voor 12% gewijzigd door w4rguy op 06-07-2010 15:08 ]

Persoonlijk ga ik er vanuit dat alle mails die ik vanaf mijn bedrijfsmail heb verstuurd en heb ontvangen gelezen kunnen worden.
Daarnaast ga ik er ook vanuit dat als mijn mailbox (voor of na mijn vertrek) wordt geopend door een manager of de IT afdeling, dit gedaan wordt om bedrijfsrelevante informatie te verzamelen, en dus niet om mijn persoonlijke "wat gaan we eten vanavond, schat" mailtjes te lezen.
Kortom, ik zou me absoluut niet druk maken over wat er wel/niet in mijn mailbox staat.

Sterker nog. Alles wat ik zou verwijderen staat toch nog wel in een backup van 1 week, 1 maand of 1 jaar geleden. En omwille de zorgvuldigheid blijven al mijn mails ook nog wel 7 tot 10 jaar bewaard.
Lekker laten staan die mails, en de toegang afschermen voor een ieder, totdat er schriftelijke toestemming van een manager ligt.

w4rguy schreef op dinsdag 06 juli 2010 @ 15:07:
valt onder briefgeheim. Sommige rechters zijn het er niet altijd mee eens, dit is wettelijk nog niet vastgelegd namelijk (of iemand moet hij het artikel kunnen aanwijzen?)

Je spreekt jezelf nogal tegen. Eerst zeg je dat het onder briefgeheim maar dat dat nergens is vastgelegd. Wat is het nu?

Gunner schreef op dinsdag 06 juli 2010 @ 15:11:
[...]

Je spreekt jezelf nogal tegen. Eerst zeg je dat het onder briefgeheim maar dat dat nergens is vastgelegd. Wat is het nu?

Het is ook niet waar , Het is wel ooit een voorstel geweest.

http://www.iusmentis.com/technologie/email/briefgeheim/

Jejking schreef op dinsdag 06 juli 2010 @ 15:05:
Valt persoonlijke e-mail niet onder persoonlijk bezit?

Ja en nee
Emails betreffende werk gerelateerde zaken zijn "eigendom" van het bedrijf.
Deze zijn in opdracht gedaan met bedrijfsmiddelen en als onderdeel van de funtie die uitgevoerd wer.
De persoonlijke berichten die er zijn kan je zien als "eigendom" van de werknemer.
Aangezien de mogelijkheid is geboden (zonder verdere afspraken) is dit dus toegestaan en valt onder het kopje prive.

Een offerte of afspraak met klant mag een andere werknemer zien/krijgen om het bedrijf geen schade te berokkenen en afspraken na te kunnen komen.
Persoonlijke/prive email is niet relevant voor het bedrijf en dus niet relevant.

*
persoonlijke zou ik:
Zakelijk gerelateerde email beschikbaar maken voor opvolger/afdeling.
Gehele mailbox op cd opslaan voor eventuele rechtzaken.(beveiligd met pwd)
Als IT afdeling moet je deze info beschikbaar hebben voor het geval dat.

[ Voor 18% gewijzigd door Anoniem: 238498 op 06-07-2010 15:20 ]

Gunner schreef op dinsdag 06 juli 2010 @ 15:11:
[...]
Wat is het nu?

Een heet hangijzer?

Als je het niet aan de afzender "vriendje/familie" of subject "Ga je mee naar de bios straks?" kunt zien dat prive is mag je de emails als werkgever kopiëren/lezen etc.

Meestal forward ik de mailadres naar een collega voor de klantcontacten. De account zelf op slot zetten en vragen naar mails per geval bekijken (subject en afzender dus checken). Als het management het zelf wilt doen moet je ze uitleggen hoe het volgens jou zit met de regels maar is het natuurlijk hun probleem verder.

Account deleten na wat bij jullie gebruikelijk is bij een medewerker die vertrekt. 3 maanden hoor ik wel eens maar kan ook langer/korter.

Gunner schreef op dinsdag 06 juli 2010 @ 15:11:
[...]

Je spreekt jezelf nogal tegen. Eerst zeg je dat het onder briefgeheim maar dat dat nergens is vastgelegd. Wat is het nu?

Sommige rechters zien het als zijnde briefgeheim omdat het als het ware een brief is.

voor enkele uitspraken, check even hier.

Artikel 273b
wetboek van strafrecht
link

1 De persoon werkzaam bij enige openbare instelling van vervoer die een aan zodanige instelling toevertrouwde brief, briefkaart, stuk of pakket opzettelijk aan een ander dan de rechthebbende afgeeft, vernietigt, wegmaakt, zich toe-eigent, of de inhoud wijzigt of enig daarin gesloten voorwerp zich toe-eigent, wordt gestraft met gevangenisstraf van ten hoogste 4 jaren of geldboete van de vierde categorie.

2 Indien zodanig stuk of voorwerp geldswaarde heeft, wordt de toe-eigening gestraft met gevangenisstraf van ten hoogste zes jaren of geldboete van de vierde categorie.

hier wordt dus niet gesproken over een e-mail. Maar sommige rechters zijn van mening dat het wel onder briefrecht valt. Sommige advocaten gebruiken het om vrijspraak los te peuteren. Ze proberen om e-mails in de wet computervredebreuk te krijgen volgensmij.

**edit**marzman gaf de goede bron. namelijk: http://www.iusmentis.com/...aliteit/aftappengegevens/

het lezen van e-mails valt onder aftappen van gegevens, ofwel gegevensdiefstal.


http://wetten.overheid.nl...m_06-07-2010]artikel 139c
wetboek van strafrecht

Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn en die worden verwerkt of overgedragen door middel van telecommunicatie of door middel van een geautomatiseerd werk.
2.Het eerste lid is niet van toepassing op het aftappen of opnemen:
1°. van door middel van een radio-ontvangapparaat ontvangen gegevens, tenzij om de ontvangst mogelijk te maken een bijzondere inspanning is geleverd of een niet toegestane ontvanginrichting is gebruikt.
2°. door of in opdracht van de gerechtigde tot een voor de telecommunicatie gebezigde aansluiting, behoudens in geval van kennelijk misbruik;
3°. ten behoeve van de goede werking van een openbaar telecommunicatienetwerk, ten behoeve van de strafvordering, dan wel ter uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2002.

[ Voor 31% gewijzigd door w4rguy op 06-07-2010 15:24 ]

Ik zou werkmail sowieso nooit prive gebruiken, ik heb een keer gehad dat iemand me prive mailde op een werkadres en ik heb die ook gevraagd dat niet meer te doen. Een gmailadres kan je ook prima op je werk gebruiken om prive te mailen (als het geblokkeerd wordt zet je het in je mobiel, klaar).

Verder kunnen er wat prive dingen inzitten van collega's over een middagje terras ofzo maar dat lijkt me niet zo boeiend.

Als je 100% kijkt naar de wet krijgt dan mag het lezen van e-mail niet.
Als je voor en rechtbank echter kan aantonen dat je enkel gegevens hebt verzameld die noodzakelijk zijn voor de goede werking van het bedrijf dan zal een rechter daar mogelijk weinig bezwaren mee hebben. Als het al tot een rechtszaak komt want volgens mij weet je ex-collega niet dat je dit van plan bent?

Verder, als je patron de opdracht geeft om die gegevens te verzamelen is hij toch verantwoordelijk.

IStealYourGun schreef op dinsdag 06 juli 2010 @ 15:38:
Als je 100% kijkt naar de wet krijgt dan mag het lezen van e-mail niet.
Als je voor en rechtbank echter kan aantonen dat je enkel gegevens hebt verzameld die noodzakelijk zijn voor de goede werking van het bedrijf dan zal een rechter daar mogelijk weinig bezwaren mee hebben. Als het al tot een rechtszaak komt want volgens mij weet je ex-collega niet dat je dit van plan bent?

Verder, als je patron de opdracht geeft om die gegevens te verzamelen is hij toch verantwoordelijk.

Als ik een gewone systeembeheerder was had ik dit niet gedaanzonder een recherchebureau om advies te vragen. Zoiets hoef je maar 1 keer te doen en dan weet je genoeg. Je verteld je opdrachtgever gewoon wat de kosten zijn. Als die kosten te hoog zijn lock je de box en zorg je dat niemand erbij kan. als er echt belangrijke data in staat hebben ze er wel wat voor over om een onderzoeker/it-jurist in te huren.

IStealYourGun schreef op dinsdag 06 juli 2010 @ 15:38:

Verder, als je patron de opdracht geeft om die gegevens te verzamelen is hij toch verantwoordelijk.

Daar zou ik niet direct van uitgaan. Hij kan medeverantwoordelijk zijn, maar jij bent degene die het uitvoert en dus strafbaar is.

IStealYourGun schreef op dinsdag 06 juli 2010 @ 15:38:
Verder, als je patron de opdracht geeft om die gegevens te verzamelen is hij toch verantwoordelijk.

Precies. (wel zorgen dat je die opdracht op papier hebt....)

Ende prive e-mail laat je met rust, en de werk e-mail forward(/kopieer) je naar degene die ermee moet werken.

Zondermeer is het verstandig je werk-email werk-related te houden zodat je je mailbox kunt delen met collega's.

Echter....... Het wordt problematischer als de werkgever internet heeft dichtgespijkerd en je als werknemer niet meer je prive e-mail via hotmail( ) kunt laten laten lopen. dat zijn allemaal subtiliteiten die meetellen(en waarvan jij beter op de hoogte bent dan wij), en die ook zullen bepalen of e-mail in dat geval onder briefgeheim zullen vallen of niet.

Als je die e-mail mogelijk nodig hebt om de zaak rond te krijgen (persoon gaat in beroep tegen op staande voet en jullie willen bewijzen hebben voor het feit waarop hij op staande voet is ontslaan. ) dan zou ik echter niet vertrouwen op de mening van wat mensen in een forum, maar een jurist inhuren die ook werkelijk met Belgisch recht werkt.

[ Voor 8% gewijzigd door leuk_he op 06-07-2010 15:55 ]

leuk_he schreef op dinsdag 06 juli 2010 @ 15:53:
[...]
Ende prive e-mail laat je met rust, en de werk e-mail forward(/kopieer) je naar degene die ermee moet werken.

Dit dus al niet . Je moet een "vingerafdruk" maken van de mailbox. Dit is de MD5 waarde. Je moet namelijk bewijs veiligstellen voor je het gaat onderzoeken, net als een geweer waar een moord mee is gepleegd. Anders zal de verdediging roepen dat iemand met het bewijs heeft zitten kl*ten. Dit is ook in Belgie. Zelfs DAN moet je al een digitaal rechercheur/onderzoeker erbij hebben.

Kijk bijvoorbeeld hier: http://www.tenholter.nl/index.php?pageId=101&nieuws=46

Volgens de ombudsman moet je de email beoordelen op subject en afzender als dat niet duidelijk prive is mag je de email inzien zodra je door kunt hebben dat het prive moet je officieel stoppen met lezen.

DaMayan schreef op dinsdag 06 juli 2010 @ 16:00:
Kijk bijvoorbeeld hier: http://www.tenholter.nl/index.php?pageId=101&nieuws=46

Volgens de ombudsman moet je de email beoordelen op subject en afzender als dat niet duidelijk prive is mag je de email inzien zodra je door kunt hebben dat het prive moet je officieel stoppen met lezen.

Dus wat ik zei in mijn eerste bericht.

w4rguy schreef op dinsdag 06 juli 2010 @ 16:00:
[...]


Dit dus al niet . Je moet een "vingerafdruk" maken van de mailbox. Dit is de MD5 waarde. Je moet namelijk bewijs veiligstellen voor je het gaat onderzoeken, net als een geweer waar een moord mee is gepleegd. Anders zal de verdediging roepen dat iemand met het bewijs heeft zitten kl*ten. Dit is ook in Belgie. Zelfs DAN moet je al een digitaal rechercheur/onderzoeker erbij hebben.

Jij hebt te veel CSI gekeken ben ik bang. Wat wil je godsnaam gaan onderzoeken als de medewerker ontslag heeft gekregen op staande voet?

smesjz schreef op dinsdag 06 juli 2010 @ 16:32:
[...]


Jij hebt te veel CSI gekeken ben ik bang. Wat wil je godsnaam gaan onderzoeken als de medewerker ontslag heeft gekregen op staande voet?

Ik doe opleiding particulier digitaal onderzoeker. Bij ons bestaat er niet de "ver-van-me-bed" show. Alles wat kan gebeuren moet je altijd rekening mee houden. Er van uit gaan dat iets niet gebeurd is het slechtste wat je kunt doen (assumption is the mother of all fuck-ups).

Stel,
persoon die ontslagen is gaat zijn ontslag aanvechten. En er staat belastend materiaal in zijn/haar mailbox. Hoe wil je het dan gaan bewijzen?

w4rguy schreef op dinsdag 06 juli 2010 @ 16:34:
[...]


Ik doe opleiding particulier digitaal onderzoeker. Bij ons bestaat er niet de "ver-van-me-bed" show. Alles wat kan gebeuren moet je altijd rekening mee houden. Er van uit gaan dat iets niet gebeurd is het slechtste wat je kunt doen (assumption is the mother of all fuck-ups).

Stel,
persoon die ontslagen is gaat zijn ontslag aanvechten. En er staat belastend materiaal in zijn/haar mailbox. Hoe wil je het dan gaan bewijzen?

Dat belastend materiaal moet in dat geval de oorzaak van het ontstaande op staande voet zijn, anders is het irrelevant bij het aanvechten van dat ontslag. De vraag is dan vervolgens hoe jij aan dat bewijs bent gekomen.
Als een werkgever jou op staande voet ontslaat wegens diefstal en jij kan dat succesvol aanvechten (collega's verklaren dat je niks hebt gestolen, camera beelden laten dat zien e.d.) dan zijn andere dingen in jouw mailbox niet relevant.

smesjz schreef op dinsdag 06 juli 2010 @ 16:41:
[...]


Dat belastend materiaal moet in dat geval de oorzaak van het ontstaande op staande voet zijn, anders is het irrelevant bij het aanvechten van dat ontslag. De vraag is dan vervolgens hoe jij aan dat bewijs bent gekomen.
Als een werkgever jou op staande voet ontslaat wegens diefstal en jij kan dat succesvol aanvechten (collega's verklaren dat je niks hebt gestolen, camera beelden laten dat zien e.d.) dan zijn andere dingen in jouw mailbox niet relevant.

oke, dat is in geval dat er geen relevante zaken voor ontslag in de mailbox stonden.

volgende vraagstuk:
Ex-werknemer had bepaalde taken op zich waar hij mee bezig was. Dit moet nu overgedragen worden. Dan zul je toch echt in de mailbox moeten gaan kijken voor informatie. Als een werknemer hier gehoor van krijgt en hij/zij gaat het aanvechten (geloof me, het gebeurd) moet je de procedures kunnen aantonen hoe de mailbox onderzocht is.

Tevens wordt een digitaal onderzoeker aangeleerd om altijd bewijsmateriaal veilig te stellen en dan pas te werk te gaan. Of het nou een strafzaak is, een audit, of civiele zaak.

Je gaat toch ook geen live website hacken? Je maakt eerst een kloon. Je moet alleen wel bewijzen dat die kloon exact hetzelfde is. Dat doet een MD5 waarde.

w4rguy schreef op dinsdag 06 juli 2010 @ 16:45:
volgende vraagstuk:
Ex-werknemer had bepaalde taken op zich waar hij mee bezig was. Dit moet nu overgedragen worden. Dan zul je toch echt in de mailbox moeten gaan kijken voor informatie. Als een werknemer hier gehoor van krijgt en hij/zij gaat het aanvechten (geloof me, het gebeurd) moet je de procedures kunnen aantonen hoe de mailbox onderzocht is.

Tevens wordt een digitaal onderzoeker aangeleerd om altijd bewijsmateriaal veilig te stellen en dan pas te werk te gaan. Of het nou een strafzaak is, een audit, of civiele zaak.

Je gaat toch ook geen live website hacken? Je maakt eerst een kloon. Je moet alleen wel bewijzen dat die kloon exact hetzelfde is. Dat doet een MD5 waarde.

De werkgever kan prima zaken opgeruimd hebben voordat ze een digitaal onderzoeker inschakelen dus die MD5 hash is ook een wassen neus
En verder hoort de werkgever al dat bewijs te hebben verzameld voordat iemand ontslagen wordt. En als ie slim is heeft ie ook al een dossier klaar liggen en met de werknemer hierover gesproken / gewaarschuwd / boete gegeven.

Dus stel ik word als werknemer ontslagen en ik heb prive mail in mijn inbox staan. Als je een copy maakt van die mailbox kom ik er nooit achter of jij die prive-mail ooit gelezen gelezen hebt of niet. MD5 doet er dan niet toe, toch?

Ik vraag me af wat de werknemer dan wil aanvechten? De vergelijking met hacken van een live website gaat een beetje mank omdat het hier een ethische / juridische kwestie is.

[ Voor 7% gewijzigd door smesjz op 06-07-2010 16:58 ]

smesjz schreef op dinsdag 06 juli 2010 @ 16:57:
[...]


volgende vraagstuk:
Ex-werknemer had bepaalde taken op zich waar hij mee bezig was. Dit moet nu overgedragen worden. Dan zul je toch echt in de mailbox moeten gaan kijken voor informatie. Als een werknemer hier gehoor van krijgt en hij/zij gaat het aanvechten (geloof me, het gebeurd) moet je de procedures kunnen aantonen hoe de mailbox onderzocht is.

Tevens wordt een digitaal onderzoeker aangeleerd om altijd bewijsmateriaal veilig te stellen en dan pas te werk te gaan. Of het nou een strafzaak is, een audit, of civiele zaak.

Je gaat toch ook geen live website hacken? Je maakt eerst een kloon. Je moet alleen wel bewijzen dat die kloon exact hetzelfde is. Dat doet een MD5 waarde.
[/quote]

De werkgever kan prima zaken opgeruimd hebben voordat ze een digitaal onderzoeker inschakelen dus die MD5 hash is ook een wassen neus
En verder hoort de werkgever al dat bewijs te hebben verzameld voordat iemand ontslagen wordt. En als ie slim is heeft ie ook al een dossier klaar liggen en met de werknemer hierover gesproken / gewaarschuwd / boete gegeven.

Dus stel ik word als werknemer ontslagen en ik heb prive mail in mijn inbox staan. Als je een copy maakt van die mailbox kom ik er nooit achter of jij die prive-mail ooit gelezen gelezen hebt of niet. MD5 doet er dan niet toe, toch?

Ik vraag me af wat de werknemer dan wil aanvechten?

Je begrijpt me niet helemaal denk ik. Kijk.

Een werknemer kan om meerdere redenen ontslagen worden. Als iemand een fikkie steekt in een deel van het gebouw kan hij al op staande voet ontslagen worden, zo zijn er nog veel meer te bedenken. Bij zulke zaken hoef je GEEN mailbox te lezen van de werknemer want dat doet er niet toe voor het ontslag.

Het uitlezen van de mail doet er pas toe als de taken, waar de ex-werknemer mee bezig was, moeten worden overgedragen naar een nieuwe werknemer. Dan moet de mailbox geopend en doorgekeken worden.

Als de ex-werknemer dit te horen krijgt, kan hij aanvechten dat er schending is geweest van zijn briefgeheim. Voordat een onderzoek gepubliceerd wordt dient een onderzoeker ook het rapport eerst met de betrokkene(n) te overleggen zodat hij/zij zich kan verdedigen. Dit is geen verplichting. Als het onevenredig veel moeite kost om in contact te komen met de betrokkene vervalt het inzagerecht voor de betrokkene.

Een betrokkene kan zich dan alsnog beroepen op een procedure fout (tijdens het overleggen van het rapport (noemen ze hoor- en wederhoor) wordt alleen overi nhoudelijke zaken gesproken. Bij een procedurefout wordt gekeken naar hoe het onderzoek is verlopen. Als de onderzoeker zich niet aan de procedures heeft gehouden (niet veiligstellen van bewijst inclusief bewaarplicht, of een systeembeheerder die niet bevoegd was de handelingen te verrichten) vervalt het rapport. In dat geval, als er ook in persoonlijke gegevens is gekeken, is er sprake van onrechtmatig gedrag en kan de ex-werknemer een schadevergoeding eisen.

Als een systeembeheerder de mailbox heeft bekeken en die was niet bevoegd en de ex-werknemer kan bewijzen dat hij/zij daar schade van heeft geleden, hang je als werknemer zijnde (verstoring van persoonlijke levenssfeer). Er zijn dus veel meer haken en ogen aan zo'n casus.

De vergelijking met hacken van een live website gaat een beetje mank omdat het hier een ethische / juridische kwestie is.

omdat er vaste procedures voor zijn heb ik de vergelijking gemaakt. Procedures zijn bij een onderzoek van net zulk groot belang als het resultaat, soms groter!

[ Voor 4% gewijzigd door w4rguy op 06-07-2010 17:07 ]

Bij ons staat in het arbeidscontract dat privé mails via het zakelijke e-mailadres niet zijn toegestaan.

Onlangs is bij ons ook iemand ontslagen. Zijn e-mailadres wordt nu doorgestuurd naar een collega. De ontslagen collega is overigens niet op staande voet ontslagen en heeft geen lopende zaken meer.

Wij zijn een klein bedrijf (+- 15 medewerkers) uit Nederland.

Hier word een account ten tijde van ontslag of het op staande voet is of niet direct gedeactiveerd en de bestaande content verwijderd. Mocht een ex-werknemer via een juridische procedure aanspraak willen maken op zijn/haar oude email dan word die uit een backup getrokken.

Er word gezorgd dat belangrijke zaken via mailinglisten lopen zodat meerder personen deze mail ontvangen en het bedrijf op geen enkele manier afhankelijk is van een individu. Daarnaast komt belangrijke correspondentie voor het bedrijf altijd wel via een ander kanaal binnen mocht een ontslagen werknemer niet meer reageren.

Als een ex-werknemer assistentie nodig heeft om bijvoorbeeld contact gegevens te wijzigen in online profielen waar zijn/haar oude zakelijke e-mail voor nodig is, dan word die door IT verleend.

[ Voor 14% gewijzigd door Anoniem: 40104 op 06-07-2010 18:29 ]

w4rguy schreef op dinsdag 06 juli 2010 @ 17:06:
Het uitlezen van de mail doet er pas toe als de taken, waar de ex-werknemer mee bezig was, moeten worden overgedragen naar een nieuwe werknemer. Dan moet de mailbox geopend en doorgekeken worden.

Als de ex-werknemer dit te horen krijgt, kan hij aanvechten dat er schending is geweest van zijn briefgeheim. Voordat een onderzoek gepubliceerd wordt dient een onderzoeker ook het rapport eerst met de betrokkene(n) te overleggen zodat hij/zij zich kan verdedigen. Dit is geen verplichting. Als het onevenredig veel moeite kost om in contact te komen met de betrokkene vervalt het inzagerecht voor de betrokkene.

Een betrokkene kan zich dan alsnog beroepen op een procedure fout (tijdens het overleggen van het rapport (noemen ze hoor- en wederhoor) wordt alleen overi nhoudelijke zaken gesproken. Bij een procedurefout wordt gekeken naar hoe het onderzoek is verlopen. Als de onderzoeker zich niet aan de procedures heeft gehouden (niet veiligstellen van bewijst inclusief bewaarplicht, of een systeembeheerder die niet bevoegd was de handelingen te verrichten) vervalt het rapport. In dat geval, als er ook in persoonlijke gegevens is gekeken, is er sprake van onrechtmatig gedrag en kan de ex-werknemer een schadevergoeding eisen.

Als een systeembeheerder de mailbox heeft bekeken en die was niet bevoegd en de ex-werknemer kan bewijzen dat hij/zij daar schade van heeft geleden, hang je als werknemer zijnde (verstoring van persoonlijke levenssfeer). Er zijn dus veel meer haken en ogen aan zo'n casus.

E-mail correspondentie valt niet onder briefgeheim. En een voorstel om dit te veranderen is nog geen wet.

Volgens mij kan er ook pas sprake zijn van procedurefouten als het bedrijf er procedures voor heeft en er uberhaupt onderzoek heeft plaats gevonden. Bovendien geldt nog steeds dat 'wie stelt, die bewijst' zodat de werknemer dus moet bewijzen dat de werkgever in persoonlijke mail heeft gekeken. Een manier omdat te bewijzen is dat de werkgever citeert uit dergelijke mail of het gebruikt als reden voor ontslag. Omgekeerde bewijslast is niet van toepassing volgens mij.
Ik kan ook niet zo maar tegen mijn werkgever of provider roepen dat ze tegenover mij moeten bewijzen dat ze mijn (prive)mail niet hebben gelezen.

Hoewel ik geen jurisprudentie of andere zaken heb gevonden, zal de privacy schending door het _mogelijk_ lezen van prive e-mail in de bedrijfsmailbox zo beperkt zijn dat de werkgever er geen schadevergoeding voor hoeft te betalen.
De werkgever moet de mailbox bekijken met als enige doel het verkrijgen/forwarden van bedrijfsmail. Mocht hij bij het scannen toch tegen prive e-mails aanlopen, dan heb je volgens mij pas 'schade' als iets met die kennis wordt gedaan. Bijv. publiceren, tegen je gebruiken.

Maar ik merk wel na wat Google werk is dat het sommige zaken ook afhangen van de interpretatie door de kantonrechter.

smesjz schreef op dinsdag 06 juli 2010 @ 19:48:
[...]


E-mail correspondentie valt niet onder briefgeheim. En een voorstel om dit te veranderen is nog geen wet.

In België is het dus wel verboden, om de heel eenvoudige reden dat je bij het lezen niet enkel de rechten van de (ex-)werknemer schend, maar ook die van de persoon dat het gestuurd heeft.

Je moet maar op enkele Belgische vacature sites zoeken, daar kan je altijd wel wat info rapen tussen de artikels, deze zegt meet dan genoeg eigenlijk: http://content.jobat.be/n...-professionele-mail-lezen

Als hij een goede reden heeft dan mag het.

IStealYourGun schreef op dinsdag 06 juli 2010 @ 20:56:
[...]


In België is het dus wel verboden, om de heel eenvoudige reden dat je bij het lezen niet enkel de rechten van de (ex-)werknemer schend, maar ook die van de persoon dat het gestuurd heeft.

Je moet maar op enkele Belgische vacature sites zoeken, daar kan je altijd wel wat info rapen tussen de artikels, deze zegt meet dan genoeg eigenlijk: http://content.jobat.be/n...-professionele-mail-lezen

Als hij een goede reden heeft dan mag het.

In Nederland kan je dat als werkgever ook niet klakkeloos doen omdat je dan de privacy schendt van de werknemer.

PromWarMachine schreef op dinsdag 06 juli 2010 @ 17:20:
Bij ons staat in het arbeidscontract dat privé mails via het zakelijke e-mailadres niet zijn toegestaan.

Onlangs is bij ons ook iemand ontslagen. Zijn e-mailadres wordt nu doorgestuurd naar een collega. De ontslagen collega is overigens niet op staande voet ontslagen en heeft geen lopende zaken meer.

Wij zijn een klein bedrijf (+- 15 medewerkers) uit Nederland.

De lijkt me eigenlijk ook de meest logische manier. Gewoon persoonlijke mails verbieden en dan mag je wel kijken. Hoef je medewerkers die toch een keer persoonlijk mailen niet te ontslaan, maar omdat je de mails niet hoeft te verwachten mag je wel gewoon kijken.

Het is net zoiets als een website die direct messages heeft in plaats van personal messages. Als iedereen weet dat ze niet personal zijn dan moet je ook niet achteraf gaan klagen als je het toch personal gebruikt hebt en iemand heeft er in gekeken.

w4rguy schreef op dinsdag 06 juli 2010 @ 16:00:
[...]


Dit dus al niet . Je moet een "vingerafdruk" maken van de mailbox. Dit is de MD5 waarde. Je moet namelijk bewijs veiligstellen voor je het gaat onderzoeken, .

Spannend, want bij een typische mail server (exchange) is dit een draaiend systeem waarbij alle mails van alle personen in een centrale database zitten. De mail "Archiveren" naar een achief file waar je een vingerafdruk van neemt is al een actieve actie de data al bewerkt.

Maar een "gecertificeerde onderzoeker" dit laten doen in plaats van zelf lopen te kopieren is wel geloofwaardiger als je een zaak wil bouwen.


Overigens is MD5 in 2007 al gehackt voor hash collisiions, dus als je een MD5 vingerprint wil gebruiken is het op basis van techniek al geen goed bewijs meer, en is in ieder geval je geloofwaardigheid als digitaal onderzoeker niet erg groot meer. Gebruik dus zo snel mogelijk een stevigere vingerprint zoals wirlpool/sha-2

met je MD5 ben je zojuist gezakt voor je examen. in 2010 (in 2006 zou je nog geslaagd zijn....)

[ Voor 12% gewijzigd door leuk_he op 07-07-2010 11:24 ]

leuk_he schreef op woensdag 07 juli 2010 @ 11:22:
[...]
Overigens is MD5 in 2007 al gehackt voor hash collisiions, dus als je een MD5 vingerprint wil gebruiken is het op basis van techniek al geen goed bewijs meer, en is in ieder geval je geloofwaardigheid als digitaal onderzoeker niet erg groot meer. Gebruik dus zo snel mogelijk een stevigere vingerprint zoals wirlpool/sha-2

met je MD5 ben je zojuist gezakt voor je examen. in 2010 (in 2006 zou je nog geslaagd zijn....)

Dat is misschien een probleem voor Encryptie achtige technieken (het opslaan van een gehashed wachtwoord als beveiliging), maar in dit geval zou het gebruikt worden om achteraf vast te kunnen stellen of met de bron data niet geknoeid is. Daarvoor maakt een collision niet uit. Als de bron namelijk aangepast is, dan levert dat een andere HASH op en weet je dat dit niet meer origineel is. Dat de brondata zo aangepast wordt dat er eenzelfde hash uitkomt, die kans lijkt me verwaarloosbaar klein.

Daarnaast deel ik wel de mening dat voor E-mailboxen in een centrale storage (zoals Exchange Info. Store) een hash nutteloos is.

Verder valt, zoals gezegd, e-mail niet onder briefgeheim, maar is er wel sprake van privacy wetgeving. Daarom mag zakelijke e-mail niet zonder meer ingezien worden, maar is dat aan strenge zorgvuldigheid onderhevig. Bijvoorbeeld dat het uitgevoerd wordt door een onafhankelijke partij (vertrouwenspersoon, security manager of externe), dat alleen gericht gezocht mag worden naar specifieke e-mails, etc.

Bij verschillende bedrijven waar ik stage heb gelopen stond in m'n overeenkomst dat m'n werkgever mjin e-mail mocht inzien. Dit had er mee te maken dat je, als je mailt met je werkmail, je uit naam van het bedrijf e-mailt, en de e-mails dus ook eigendom zijn. Ik weet niet hoe dat zit met ontvangen e-mails, maar ik denk dat dat in mijn geval ook doorgelezen kon worden. Volgens mij stond hier bij één bedrijf ook in dat de mail niet privé gebruikt mag worden. Als bedrijven dat erin zetten, mag je, denk ik, altijd de mail inzien. Maar dat weet ik natuurlijk niet zeker

mbaltus schreef op woensdag 07 juli 2010 @ 13:06:
[...]

Dat is misschien een probleem voor Encryptie achtige technieken (het opslaan van een gehashed wachtwoord als beveiliging), maar in dit geval zou het gebruikt worden om achteraf vast te kunnen stellen of met de bron data niet geknoeid is. Daarvoor maakt een collision niet uit. Als de bron namelijk aangepast is, dan levert dat een andere HASH op en weet je dat dit niet meer origineel is. Dat de brondata zo aangepast wordt dat er eenzelfde hash uitkomt, die kans lijkt me verwaarloosbaar klein.

Even voor de duidelijkheid (en om nog meer offtopic te gaan), hierboven wordt juist gezegd dat er voor MD5 methodes zijn om collisions te vinden, dus het is dan juist WEL mogelijk om een nieuwe file te maken met dezelfde MD5 hash. Voor zover ik weet is dat voor SHA-1 (link) ook al in heel beperkte mate mogelijk en wij gebruiken daarom standaard SHA-2 als vingerprint in onze software.

[ Voor 3% gewijzigd door Coca-Cola op 07-07-2010 13:50 . Reden: link toegevoegd ]

Ik beweer ook niet dat er geen collisions zijn in MD5!

Ik geef aan dat dat feit mij oninteressant lijkt. Het vinden van de juiste aanpassingen in een data-bestand om dezelfde hash-waarde te genereren zonder de applicatie die de data moet lezen om zeep te helpen, lijkt me knap lastig. Dus daarmee denk ik dat het gebruik van MD5 op zich geen probleem zal zijn voor dit soort zaken.

@Pim89: dat soort zaken kunnen wel in contracten opgenomen worden, maar zijn voor zover ik weet juridisch niet houdbaar. E-mail (ook zakelijke) valt onder de privacywetgeving en inzien mag dus alleen in uitzonderlijke situaties waar het bedrijfsbelang gediend is. Zie bijvoorbeeld http://www.wieringa-advocaten.nl/nlblawg.php?id=1340

volgens mij ben ik 1 van de weinigen die zich hierover verbaast?

De werkgever verstrekt een zakelijk email adres om zakelijke dingen te doen.
Het is dan toch de werkgever zijn volste recht te weten wat er met zijn email adressen, op zijn mailserver, op zijn computers gebeurd?

Wij hebben een "internet en email protocol" waar in de werknemers getekend hebben dat ze de mail en internet alleen voor zakelijke doeleinden mogen gebruiken, en dat internet en email verkeer door de werkgever bekeken kan worden, mocht deze dat noodzakelijk vinden.

Privé mail doe je maar via hotmail/gmail/SMS ofzo.

Grolsch schreef op woensdag 07 juli 2010 @ 14:37:
volgens mij ben ik 1 van de weinigen die zich hierover verbaast?

De werkgever verstrekt een zakelijk email adres om zakelijke dingen te doen.
Het is dan toch de werkgever zijn volste recht te weten wat er met zijn email adressen, op zijn mailserver, op zijn computers gebeurd?

Wij hebben een "internet en email protocol" waar in de werknemers getekend hebben dat ze de mail en internet alleen voor zakelijke doeleinden mogen gebruiken, en dat internet en email verkeer door de werkgever bekeken kan worden, mocht deze dat noodzakelijk vinden.

Privé mail doe je maar via hotmail/gmail/SMS ofzo.

Als je werkgever een brooddoos geeft wil dat niet meteen zeggen dat hij tussen je bokes (boterhammen) mag kijken om te zien wat er tussen ligt.

TS heeft trouwens nooit aangegeven dat er ook persoonlijke emails instaat. Hij vraagt zich gewoon af hoe hij dit moet aanpakken mocht er eventueel persoonlijke mails staan. In jouw geval zou je werkgever dit gerust mogen inkijken omdat het arbeidsreglement dit vermeld. Bij de TS mag het ook omdat hij ontslagen is, maar hij mag enkel de noodzakelijke e-mails openen en lezen. Bij ons op het bedrijf is het dan weer anders, hier is de email bij wet (federale overheid) privé en zelfs geheel geëncrypteerd opgeslagen zonder toegang voor administrators. (En wat ben ik daar blij om ) Maar we raden onze gebruikers zelf ook aan om een ander adres te gebruiken voor persoonlijke communicatie (staat in onze handleiding). Meeste mensen doen dat volgens mij ook.

Niet alles gelezen...

Bij ons is het zo dat wanneer een werknemer het bedrijf verlaat, deze persoon wordt gevraagd om zijn manager of de persoon die zijn werkzaamheden gaat overnemen leesrechten te geven op zijn mailbox. Meestal doen ze dat.

Doen ze dat niet, dan kan met accoord van de leidinggevende en de HR-manager alsnog leesrechten gegeven worden aan iemand anders.

Persoonlijke email? Je werk-adres is in eerste instantie voor zakelijke communicatie dus in principe heb je er geen persoonlijke email in. Bovendien worden GMail, hotmail, etc. niet geblokkeerd dus kan je gewoon je persoonlijke mail daarop bekijken onder werktijd als je dat nodig vindt. Uiteraard wordt persoonlijke email die toch aangetroffen wordt natuurlijk strict vertrouwelijk behandeld.

Indien de vertrekkende werknemer zijn mailbox volledig heeft leeggeveegd, kan met accoord van HR de mailbox worden teruggezet vanaf een backup, dus alles verwijderen is ook geen optie. Beste optie is gewoon meewerken, zelf zo veel mogelijk persoonlijke shit weggooien en de zakelijke mails laten staan, en zelf toegang geven aan je leidinggevende of vervanger.

mbaltus schreef op woensdag 07 juli 2010 @ 13:06:
[...]

Dat is misschien een probleem voor Encryptie achtige technieken (het opslaan van een gehashed wachtwoord als beveiliging), maar in dit geval zou het gebruikt worden om achteraf vast te kunnen stellen of met de bron data niet geknoeid is. Daarvoor maakt een collision niet uit. Als de bron namelijk aangepast is, dan levert dat een andere HASH op en weet je dat dit niet meer origineel is. Dat de brondata zo aangepast wordt dat er eenzelfde hash uitkomt, die kans lijkt me verwaarloosbaar klein.

Juist wel! Als iemand bewust wil knoeien met het bestand kan hij een zelfde email maken met dezelfde vingerprint (en tegelijketijd een andere niet relevante email aanpassen om de vingerprint gelijk te houden). In 2007 hebben onderzoekers dit al gedaan, en het zou me neit verbazen dat dit ook nu al gewoon via een applicatie zou kunnen. Het kan niet per ongeluk, maar express is het dus al mogelijk. Stel de ontslagen werknemer krijgt hetzlefde archief met een "aanpassen kan niet, want we hebben de md5". Ze passen het toch aan en tonen aan dat het dezelfde md5 heeft. Dan is heel je vingerprint en bewijs ineens waardeloos. Terwijl dit simpel te voorkomen is door een sterker algoritme te gebruiken.

Het lijkt niet relevant, maar MD4 (10 jaar zwakker) wordt gebruikt door eMule. De waarde van een bestand in het eMule netwerk is te verwaarlozen, toch zien we in het wild dat iemand af en toe moeite doet hashes te vervalsen (terwijl er veel effectievere aanvals methoden zijn...).

sorry voor offtopic gaan van topic starter.

@leuk_he: die aanvallen op MD5/SHA1 hebben betrekking op het feit dat de originele maker van data het zodanig kan construeren dat hij ook een data' kan maken met dezelfde hash. Vziw is het nog steeds vrijwel onmogelijk voor een derde om voor gegeven data een betekenisvolle data' te maken.

Rukapul schreef op donderdag 08 juli 2010 @ 17:34:
@leuk_he: die aanvallen op MD5/SHA1 hebben betrekking op het feit dat de originele maker van data het zodanig kan construeren dat hij ook een data' kan maken met dezelfde hash. Vziw is het nog steeds vrijwel onmogelijk voor een derde om voor gegeven data een betekenisvolle data' te maken.

Het hoeft niet betekenisvol te zijn. Als je een mailarchief hebt van 5 GB en er zit een mail bij met wat random tekens van een spamadres dan valt dat nouwelijks op.

Binnen ons bedrijf staat er in het contract van de medewerkers dat al het Internet en mail verkeer gemonitoord wordt. Dit wordt iedere week opnieuw bekend gemaakt en medewerkers moeten op een bevestigings knop klikken voordat ze weer toegang hebben tot het Internet.

Het monitorren van surfgedrag wordt gedaan door de IT manager en die zal eerst naar de betrokkenen zelf gaan en aan hem of haar een waarschuwing geven. Veranderd het gedrag niet dan wordt er contact opgenomen met de direct leidinggevende. Er wordt dan alleen aangegeven hoeveel tijd er globaal aan nutteloos surfgedrag wordt besteed, en niet waar naar toe.

Email accounts worden overgedragen aan het afdelingshoofd zodra iemand uit dienst gaat. Het kan natuurlijk niet voorkomen dat we een order missen omdat een klant een email stuurt naar een verkoper die niet meer bij ons werkt.

Omdat iedereen wekelijks aan dit beleid wordt herrinert verwacht ik geen problemen. Als je prive wilt mailen dan gebruik je gewoon een prive webmail account.

Even ter informatie. Stel dat de werkgever je een contract geeft met de volgende regel: Alle privé-emails zijn mijn eigendom en ik heb het recht deze te lezen! En stel dat er in één van je emails instaat naar je vrouw (dus een privé-email), dat jij een diefstal gepleegd hebt. En die werkgever ontslaat je op basis van die email. Dan zal de rechter gewoon doodleuk de werkgever terugfluiten! Want de wet gaat boven het contract!

Wat is er hier misgelopen? De werkgever zegt wel dat hij het recht heeft je emails te lezen, maar hij heeft je nooit om toestemming gevraagd! Dat moet dus echt expliciet vermeld worden!

Hoe kan een werkgever dit oplossen? Door in het contract volgende regel te zetten: De werknemer gaat akkoord en geeft toestemming aan de werkgever om alle emails te lezen. (of zoiets)

Een werkgever moet dus ook echt opletten dat hij het contract juridisch goed opstelt, anders kan hij/zij soms zelf de pineut zijn.

[ Voor 16% gewijzigd door makila op 08-07-2010 23:28 ]

RazorBlade72nd schreef op donderdag 08 juli 2010 @ 21:46:
....Het monitorren van surfgedrag wordt gedaan door de IT manager en die zal eerst naar de betrokkenen zelf gaan en aan hem of haar een waarschuwing geven. Veranderd het gedrag niet dan wordt er contact opgenomen met de direct leidinggevende. Er wordt dan alleen aangegeven hoeveel tijd er globaal aan nutteloos surfgedrag wordt besteed, en niet waar naar toe....

Hoe weet je of surfen 'nutteloos' is of niet als je niet bij houdt waar er naartoe gesurfd wordt

Roenie schreef op vrijdag 09 juli 2010 @ 07:50:
[...]
Hoe weet je of surfen 'nutteloos' is of niet als je niet bij houdt waar er naartoe gesurfd wordt

Er wordt niet aangegeven aan de leidinggevende of het porno of spelletjes zijn. Dat is wat anders.

Marzman schreef op vrijdag 09 juli 2010 @ 07:54:
[...]

Er wordt niet aangegeven aan de leidinggevende of het porno of spelletjes zijn. Dat is wat anders.

Oh, op zo'n manier. Ik vond het al apart

[ Voor 30% gewijzigd door Roenie op 09-07-2010 08:14 ]

makila schreef op donderdag 08 juli 2010 @ 23:25:
Even ter informatie. Stel dat de werkgever je een contract geeft met de volgende regel: Alle privé-emails zijn mijn eigendom en ik heb het recht deze te lezen! En stel dat er in één van je emails instaat naar je vrouw (dus een privé-email), dat jij een diefstal gepleegd hebt. En die werkgever ontslaat je op basis van die email. Dan zal de rechter gewoon doodleuk de werkgever terugfluiten! Want de wet gaat boven het contract!

Wat is er hier misgelopen? De werkgever zegt wel dat hij het recht heeft je emails te lezen, maar hij heeft je nooit om toestemming gevraagd! Dat moet dus echt expliciet vermeld worden!

Hoe kan een werkgever dit oplossen? Door in het contract volgende regel te zetten: De werknemer gaat akkoord en geeft toestemming aan de werkgever om alle emails te lezen. (of zoiets)

Een werkgever moet dus ook echt opletten dat hij het contract juridisch goed opstelt, anders kan hij/zij soms zelf de pineut zijn.

Ja en neen. Ik denk dat de regel in België je geen vrijgeleide geeft om de mails te lezen. Zelfs als het arbeidsreglement melding maakt dat verantwoordelijke in je inbox mag zitten, wil dat niet zeggen dat die de mailtjes naar je vrouw zomaar mag openen en lezen. Hij mag er wel ongestoord in zitten en de mails die belangrijk zijn voor het bedrijf openen.

Ik ben trouwens benieuwd naar een update van de TS.

Een totaalverbod op prive gebruik van email en internet is volgens onderstaandes sites niet zondermeer toegestaan.
http://rechtennieuws.nl/2...nbeperkt-toelaatbaar.html
http://blog.iusmentis.com/tag/werk
http://www.iusmentis.com/internetten/prive-ophetwerk/
http://blog.iusmentis.com...het-werk-mag-niet-zomaar/