Toegang verlenen op mailboxen

Je hebt gelijk, volledige toegang tot mailboxen van anderen zonder expliciete toestemming druist tegen alle privacy wetten in.
Voor de enkele keren dat deze situaties bij ons in het bedrijf voorkomen heeft men altijd schriftelijk ondertekende toestemming rechtstreeks van de directeur hiervoor nodig.

Als je werkgever echt niet via een vriendelijk woordje de klanten op de hoogte kan stellen van de privacy schendingen zou ik toch proberen om schriftelijke toestemming van de directie van je klant hiervoor te bemachtigen.
Mocht er ooit een incident hieruit voorkomen is het in ieder geval een probleem voor de klant, en niet voor jullie.

Arnoud Engelfried heeft hier eens een stuk over geschreven:
http://www.security.nl/ar...x-werknemer_lezen%3F.html

Als externe IT-beheerder krijg je hier dus ook mee te maken. Je hebt wel een heel lastige positie, want je wéét niet eens welke redenen er zijn om bij de data te kunnen. Hier kun je dus weinig anders doen dan jezelf contractueel indekken en zorgen dat je eventuele claims van boze werknemers kunt doorschuiven naar de klant.

Kijk dus na of dergelijke contracten bestaan.

Eigenaar van de data moet altijd toestemming geven. Is er een situatie waarin dit niet kan (uit dienst, onderzoek etc) moet altijd de aangewezen verantwoordelijke tekenen voor inzage/gebruik. Let wel dat je hier wijst op de privacy en WPB. Aanvullend nog naar de eigen CAO/arbeidsvoorwaarden. Als dienstverlener ben je misschien niet aansprakelijk maar als dienstverlener heb je wel de plicht op zaken te wijzen.
En zoals boven benoemd: Engelfried heeft hier ook als jurist al wat zaken over geroepen

Verwijderd schreef op woensdag 28 maart 2012 @ 13:07:
Eigenaar van de data moet altijd toestemming geven.

Wie is eigenaar van de data op een bedrijfssysteem?

Roadman schreef op woensdag 28 maart 2012 @ 14:16:
[...]


Wie is eigenaar van de data op een bedrijfssysteem?

Dat hangt er vanaf en is bovendien niet het enige wat relevant is.

Beter is te stellen wie er bepaalde rechten heeft in relatie tot data al dan niet op een bedrijfssysteem. In dit geval is dat naar alle waarschijnlijkheid in elk geval de werkgever, de werknemer en de dienstverlener.

Ik vind het geen raar verzoek. Eerder volstrekt logisch en begrijpenlijk.

Als m'n collega ziek is, moet ik zijn werk ook doen. En dat gaat nu eenmaal niet zonder dat ik ook een oogje houd op zijn mailbox.

Dringende vragen of spoed-opdrachten die gemaild worden dienen ZSM uitgevoerd te worden. Dan kan je tegenover je klant echt niet verschuilen achter: Ja, sorry, maar Sjaakie was de hele week ziek, dus alles wat gemaild is, gefaxed, of over de post is gekomen, wordt pas naar gekeken als Sjaakie volgende week misschien weer terug is, anders over 2 weken.

In zulke situaties moet je zorgen dat klanten wel te woord gestaan worden. Dus ja, dan is er ook wel eens inzage nodig van een mailbox.

Sowieso vind ik niet dat je je zakelijke mailadres prive moet gebruiken. Maarja, de wet denkt daar anders over.

Ik heb diverse keren in mailboxen van collega's moeten spitten naar mails die we echt dringend nodig hadden. De klant bellen om dat weer te mailen kan betekenen dat de deadline gemist wordt, en ipv dat een opdracht geld oplevert, het een factor 5 aan schadeclaim wordt.

Goed, als externe beheerder ken je het verhaal er achter natuurlijk niet. Ja, het kan gebruikt worden op te bespieden. Maar ook iets als damage-control waarbij het noodzakelijk is om bij gegevens te komen om het werk te kunnen doen.

[ Voor 6% gewijzigd door RaZ op 28-03-2012 15:45 ]

RaZ schreef op woensdag 28 maart 2012 @ 15:44:
Ik vind het geen raar verzoek. Eerder volstrekt logisch en begrijpenlijk.

Als m'n collega ziek is, moet ik zijn werk ook doen. En dat gaat nu eenmaal niet zonder dat ik ook een oogje houd op zijn mailbox.

Dringende vragen of spoed-opdrachten die gemaild worden dienen ZSM uitgevoerd te worden. Dan kan je tegenover je klant echt niet verschuilen achter: Ja, sorry, maar Sjaakie was de hele week ziek, dus alles wat gemaild is, gefaxed, of over de post is gekomen, wordt pas naar gekeken als Sjaakie volgende week misschien weer terug is, anders over 2 weken.

In zulke situaties moet je zorgen dat klanten wel te woord gestaan worden. Dus ja, dan is er ook wel eens inzage nodig van een mailbox.

Sowieso vind ik niet dat je je zakelijke mailadres prive moet gebruiken. Maarja, de wet denkt daar anders over.

Ik heb diverse keren in mailboxen van collega's moeten spitten naar mails die we echt dringend nodig hadden. De klant bellen om dat weer te mailen kan betekenen dat de deadline gemist wordt, en ipv dat een opdracht geld oplevert, het een factor 5 aan schadeclaim wordt.

Goed, als externe beheerder ken je het verhaal er achter natuurlijk niet. Ja, het kan gebruikt worden op te bespieden. Maar ook iets als damage-control waarbij het noodzakelijk is om bij gegevens te komen om het werk te kunnen doen.

Ik vind dit echt een vrij slecht agument. Ten eerste kan je in jullie geval de toestemming krijgen van de eigenaar en anders zouden jullie anders sowieso misschien een gedeelde (project) mailbox moeten hebben, danwel een secretaresse die bij jullie mail kan.
Er is inderdaad wel een grijzig gebied, maar als ITer moet je je wel verdiepen in de materie, want je bent wel verantwoordelijk voor die mailboxen en mogelijke ellende die er van komt, komt ook op jouw bord.

RaZ schreef op woensdag 28 maart 2012 @ 15:44:
Ik vind het geen raar verzoek. Eerder volstrekt logisch en begrijpenlijk.
---knip---

Geheel begrijpelijk verhaal, vooral voor mensen die mission critical informatie in hun mail kunnen hebben zitten. Even handtekening onder papiertje met "ja de toko mag zonder overleg mijn mailbox in" van die gebruikers en er is niks aan de hand.

Maar in het geval van de externe ITer die de boel aanlegt: wat Engelfriet zegt: indekken. Baas laten tekenen dat jij de werkzaamheden voor klant x op die wijze moet doen. Danwel per klant, danwel één keer voor al je werk. Dan kan jij het afschuiven naar je baas en is voor jou de kous af.

Ik zou hier niet zomaar aan meewerken als ik jou was. Het argument dat je de klant te vriend wilt houden is leuk, maar als je dit soort verzoeken gaat inwilligen graaf je uiteindelijk een graf voor jezelf volgens mij. Als ik daarvan zou horen als werknemer dan zou ik de ict aanbieder van mijn baas in ieder geval al flink gaan wantrouwen. Daarnaast is het waarschijnlijk wettelijk niet juist wat je doet. Ik zou voorlopig die wensen gewoon doorverwijzen naar je leidinggevende en zelf geen toegang geven. Daarnaast je ernstige zorgen uitspreken over de gang van zaken en eventueel onafhankelijk legal advies zoeken.

Toegang tot de emailbox van een collega met expliciete toestemming om tijdens afwezigheid een oogje in het zeil te houden of oude conversaties op te zoeken is overigens iets heel anders.

De argumenten over mision critical information zijn overigens wel gegrond, maar juist daarom moet je die toegang van te voren al aan een paar collega's geven. Dan kom je ook nooit in schemergebieden terecht.

[ Voor 11% gewijzigd door HCMarX op 28-03-2012 21:50 ]

RaZ schreef op woensdag 28 maart 2012 @ 15:44:
Ik vind het geen raar verzoek. Eerder volstrekt logisch en begrijpenlijk.

Als m'n collega ziek is, moet ik zijn werk ook doen. En dat gaat nu eenmaal niet zonder dat ik ook een oogje houd op zijn mailbox.

*knip*

Wanneer een collega zo ziek is dat deze niet in kan bellen dan kan de systeembeheerder (intern of extern) in mijn ervaring een out-of-office reply aanzetten. Dan krijgen alle mensen met dringende boodschappen de mogelijkheid om het door te sturen naar het mailadres wat daarin wordt genoemd. Geen reden om in de mail te snuffelen toch?

InstantKarma schreef op woensdag 28 maart 2012 @ 13:00:
Je hebt gelijk, volledige toegang tot mailboxen van anderen zonder expliciete toestemming druist tegen alle privacy wetten in.
Voor de enkele keren dat deze situaties bij ons in het bedrijf voorkomen heeft men altijd schriftelijk ondertekende toestemming rechtstreeks van de directeur hiervoor nodig.

Als je werkgever echt niet via een vriendelijk woordje de klanten op de hoogte kan stellen van de privacy schendingen zou ik toch proberen om schriftelijke toestemming van de directie van je klant hiervoor te bemachtigen.
Mocht er ooit een incident hieruit voorkomen is het in ieder geval een probleem voor de klant, en niet voor jullie.

Dat verandert de situatie natuurlijk niet.
Of de directeur nu tekent of niet, het mag niet.

Directie staat niet boven de wet...

Bundin schreef op woensdag 28 maart 2012 @ 21:46:
Geheel begrijpelijk verhaal, vooral voor mensen die mission critical informatie in hun mail kunnen hebben zitten. Even handtekening onder papiertje met "ja de toko mag zonder overleg mijn mailbox in" van die gebruikers en er is niks aan de hand.

Maar in het geval van de externe ITer die de boel aanlegt: wat Engelfriet zegt: indekken. Baas laten tekenen dat jij de werkzaamheden voor klant x op die wijze moet doen. Danwel per klant, danwel één keer voor al je werk. Dan kan jij het afschuiven naar je baas en is voor jou de kous af.

Ik ben zijn naam kwijt...

Dat dacht die persoon namelijk ook. Een niet zo'n hoge militair binnen het Duitse regiem in WOII, die enkel orders opvolgde. Uiteindelijk toch vervolgd, omdat hij zelf verantwoordelijk is...

Meh, wat een geblaas over privacy altijd En nog een Godwin erbij ook...

Ik beschouw mijn zakelijke mail zelf eigenlijk hetzelfde als de shares op het netwerk; gaan mensen daar ook zo hoog van blazen als er een nieuwe collega komt die ook bij die mappen gaat kunnen? Het is van je werk, als je zo bang bent voor je privacy moet je jezelf misschien afvragen wat je allemaal met die bedrijfseigendommen aan het doen bent dat niks met je werk te maken heeft?

Ik moet het zelf af en toe ook; ik zeg tegen de klant dat er privacy-wetgeving is en dat ze toestemming moeten hebben van degene van wie de mailbox is, en als ze zeggen dat dit in orde is dan geef ik die rechten.

Ik ga niet zelf degene wiens naam op de mailbox prijkt bellen om te vragen of het ok is, dat gaat me net een brug te ver. Als de klant tegen mij liegt dat ze toestemming hebben, tja...

Wat ik de persoon adviseer is om een mail te sturen naar de leidinggevende/directie met daarin het melding om het bericht door te sturen met akkoord erin naar de it-afdeling.
Daarmee heeft de aanvrager akkoord gekregen van een persoon die daarvoor toestemming mag geven en heeft de it-er zijn verantwoordelijkheid ingedekt.

En dit alles duurt maar een paar minuten.

Wylana schreef op donderdag 29 maart 2012 @ 15:43:
Wat ik de persoon adviseer is om een mail te sturen naar de leidinggevende/directie met daarin het melding om het bericht door te sturen met akkoord erin naar de it-afdeling.
Daarmee heeft de aanvrager akkoord gekregen van een persoon die daarvoor toestemming mag geven en heeft de it-er zijn verantwoordelijkheid ingedekt.

En dit alles duurt maar een paar minuten.

Is dat wel zo?
Mag mijn leidinggevende toestemming geven voor het lezen van mijn mailbox!?

Wij hebben hier redelijk wat hommeles gehad met een rechtzaak van een gebruiker die na een jaar uit dienst te zijn, de inhoud van zijn mailbox opeiste.

Dit was al verwijderd en meneer was uit dienst. De rechter nam daar echter geen genoegen mee. Ik ben niet bij het vonnis enzo geweest natuurlijk, maar het kwam erop neer dat het eigendom van die werknemer was en het moest hoe dan ook terug. Dus dat werd jaartapes terughalen...

Dus alle zakelijke mail die ook in die mailbox stonden was ook per definitie eigendom van de werknemer? Kan mij niet voorstellen dat een rechter zegt: Alle mail van de afgelopen periode (zeg een jaar of 5) welk bijvoorbeeld diverse bedrijfscritische informatie of zelfs functioneringsverslagen in eens eigendom van een werknemer zou zijn.

Wie bepaald welk mailtje prive en welk 100% werkgerelateerd is? De werknemer? Iemand die uit dienst is (zeg in het ergste geval ontslagen) zal dat niet echt correct kunnen afwegen denk ik.

Als ik nu de inbox van m'n oude werkgever zou opeisen, dan heb ik een vermogen aan kapitaal, omdat in die inbox gewoon meer dan 4 miljoen records aan privacy-gevoelige info instaat: Als in: Diverse klanten bestanden met rekening nummers, BSN-nummers geboortdata, etc..etc..

De waarde van zulke bestanden zijn op de zwarte markt best een euro per adres. Die inbox zou dan een "criminele" waarde hebben van 4.000.000,-.

Toch raar dat een inbox per definitie eigendom is van een werknemer, gezien daar best wel gevoelige bedrijfsinformatie op kan staan, welk niet echt buiten de werkvloermuren zou mogen komen.

Even ter info: Ik heb mailings verwerkt voor hele grote spelers. Ook bestanden van bijvoorbeeld een compleet politiekorps. 2.000 adressen van agenten verkopen zal een behoorlijk bedrag opleveren. Als een rechter zou verplichten dat ik m'n hele inbox van jaren geleden kan opeisen, lijkt me dat in deze alles behalve een verstandige beslissing gezien de uitermate gevoelige privacy data waar ik mee gewerkt hebt.

Nog los van het feit dat deze informatie gewoon over het internet gemaild wordt, zonder enige vorm van beveiliging. Zippen met een password? Nee hoor, gewoon een CSV bestand.

dfrenner schreef op donderdag 29 maart 2012 @ 15:51:
[...]


Is dat wel zo?
Mag mijn leidinggevende toestemming geven voor het lezen van mijn mailbox!?

Wij hebben hier redelijk wat hommeles gehad met een rechtzaak van een gebruiker die na een jaar uit dienst te zijn, de inhoud van zijn mailbox opeiste.

Dit was al verwijderd en meneer was uit dienst. De rechter nam daar echter geen genoegen mee. Ik ben niet bij het vonnis enzo geweest natuurlijk, maar het kwam erop neer dat het eigendom van die werknemer was en het moest hoe dan ook terug. Dus dat werd jaartapes terughalen...

Volgens mij is de mailbox geen eigendom van de persoon maar van het bedrijf. De mailbox draait op systemen die eigendom zijn van het bedrijf dus kan het nooit eigendom zijn van de persoon zelf lijkt mij.

Daarom is mijn mening dat de leidinggevende/directie (verschilt per bedrijf) wel degelijk akkoord mag geven voor toegang tot de mailbox.

Vaak staat daat ook in het contract.

Wylana schreef op donderdag 29 maart 2012 @ 16:06:
Volgens mij is de mailbox geen eigendom van de persoon maar van het bedrijf. De mailbox draait op systemen die eigendom zijn van het bedrijf dus kan het nooit eigendom zijn van de persoon zelf lijkt mij.

Daarom is mijn mening dat de leidinggevende/directie (verschilt per bedrijf) wel degelijk akkoord mag geven voor toegang tot de mailbox.

Vaak staat daat ook in het contract.

Nogmaals, geen idee wat de exacte uitspraak was.

Maar wij moesten een mailbox recoveren van een gebruiker die al een jaar uit dienst was.

Bij ons kunnen alle medewerkers kunnen zelf anderen toegang geven tot hun mailbox. Wanneer de eigenaar van de mailbox dat zelf niet kan doen (ziekte, calamiteit, uit dienst) dan moet er toestemming zijn van de manager van de persoon in kwestie en van HR.

Mensen die uit dienst gaan komen uiteraard altijd bij mij langs om hun IT-spullen in te leveren. "Heb je een out-of-office op je mail gezet en/of wil je dat iemand anders je mailbox kan lezen?" is dan een standaard vraag en dan maken we dat eventueel samen op orde. De user geeft dan zelf de rechten weg en dan is er geen enkel probleem.

Heb je je al gerealiseerd dat je "per ongeluk" mensen toegang zou kunnen geven tot de mailbox van OR leden? De positie van de Ondernemingsraad is wettelijk beschermd. Idem voor de juristen, vertrouwenspersonen en nog een aantal functies. Ook Paul hierboven met zijn "het zijn net netwerkshares" gaat op een vergelijkbare manier de fout in, die kunnen evengoed juridisch een bijzondere status hebben.

Let dus ook goed op dat de directie nooit toestemming kan geven om die * wettelijke * bescherming te negeren.

Outerspace schreef op woensdag 28 maart 2012 @ 13:06:
Arnoud Engelfried heeft hier eens een stuk over geschreven:
http://www.security.nl/ar...x-werknemer_lezen%3F.html


[...]


Kijk dus na of dergelijke contracten bestaan.

Zorg dat je in een email hebt staan dat de klant alle verantwoordelijkheid op zich neemt, dat is net zo veel waard als een contract namelijk.

Paul schreef op donderdag 29 maart 2012 @ 14:29:
En nog een Godwin erbij ook...

Het was redelijk serieus bedoeld! Het ging hier om een redelijke nono binnen het Duitse regiem, die dus juist geen officier of hoge functie bekleedde...

Er zijn artikels vol geschreven over dit geval, ik baal ervan dat ik zijn naam niet meer weet...

MSalters schreef op donderdag 29 maart 2012 @ 21:49:
Heb je je al gerealiseerd dat je "per ongeluk" mensen toegang zou kunnen geven tot de mailbox van OR leden? De positie van de Ondernemingsraad is wettelijk beschermd. Idem voor de juristen, vertrouwenspersonen en nog een aantal functies. Ook Paul hierboven met zijn "het zijn net netwerkshares" gaat op een vergelijkbare manier de fout in, die kunnen evengoed juridisch een bijzondere status hebben.

Let dus ook goed op dat de directie nooit toestemming kan geven om die * wettelijke * bescherming te negeren.

Ja of mensen die op die manier opeens toegang hebben tot de mailbox van een lid van de raad van bestuur, omdat leidinggevende van een medewerker aangeeft dat het mag?

Ik denk dat je er dan niet mee weg gaat komen, als het ooit uitlekt...


Eigenlijk is het hetzelfde als zonder toestemming een PC overnemen, of meekijken met de medewerker. Dat mag ook absoluut niet.

Voor hetzelfde geldt heeft de medewerker (P&O) salarisgegevens open van de hele organisatie? Dan zou jij die gewoon even in kunnen zien... Dan mag jouw leidinggevende wel zeggen dat jij dat mag, toch mag dat absoluut niet.

[ Voor 63% gewijzigd door BlakHawk op 30-03-2012 08:06 ]

MSalters schreef op donderdag 29 maart 2012 @ 21:49:
Ook Paul hierboven met zijn "het zijn net netwerkshares" gaat op een vergelijkbare manier de fout in, die kunnen evengoed juridisch een bijzondere status hebben.

Wait what, mag ik nu ook al mijn nieuwe collega Klaas geen toegang meer geven tot "S: (Systeembeheer op Server)" en "T: (Algemeen op Server)"? Ik mag hopen dat dat niet is wat je bedoelt?

Het is bedrijfsdata, op bedrijfsservers, in de tijd van het bedrijf, met de middelen van het bedrijf, met alle geheimen van het bedrijf... Waarom is het dan op magische wijze 'ineens' van een random medewerker? En van welke medewerker precies dan?

Als ik iets opsla op een server / share / mailbox van mijn werkgever dan ga ik er vanuit dat die werkgever (of mijn collega's) daarbij kunnen, wat is dat nu weer voor onzin dat dat niet zo zou zijn?

Erger nog, als ik een programmeur was en in mijn vrije tijd 's avonds programmeer ik voor de hobby er een beetje bij, dan is dat hobbyproject onder de huidige wetgeving veel kans van mijn werkgever; en dan zou dat voor Word- en Excel-bestanden die ik onder werktijd maak ineens andersom zijn?

Als je nu zegt "Receptioniste Ingrid mag niet op de share waar beleidsmaker Geert zijn zooi dumpt", dan geef ik je gelijk (in die zin dat het aan het bedrijf is om te bepalen wie waarbij mag), maar dat staat compleet los van de privacy van de individuen die bij hebben gedragen aan de inhoud van de netwerkshare (en ja, ik trek dat door naar de mailbox, die is ook van het bedrijf)...

heb jarenlang bedrijven geadviseerd over de inzet van mail en heb mij eenmaal verdiept in de juridische implicaties. wetteksten heb ik niet bij de hand, maar ik denk dat iemand die hier snel genoeg zal neerplempen

RaZ schreef op donderdag 29 maart 2012 @ 16:06:
Dus alle zakelijke mail die ook in die mailbox stonden was ook per definitie eigendom van de werknemer?

nee.
de mail is en blijft eigendom van de werkgever, maar dat betekend niet dat deze er zomaar in mag. e-mail valt gewoon onder briefgeheim en dit alles zal netjes afgekaderd moeten zijn.


een hele kort-door-de-bocht samenvatting;

als jij een beheerder bent van een mailbox, en jantje staat bij jou aan het bureau om toegang te krijgen tot de mailbox van pietje, en je doet dit, kan dit doorgetrokken worden tot computervredebreuk.

nu hoe het zou moeten lopen;
als Jantje in dienst komt bij bedrijf A dan zal bedrijf A netjes een IT overeenkomst moeten opstellen onder welke omstandigheden er toegang kan worden genomen tot de mailbox. dit moet opgenomen staan in deze overeenkomst of in een andere overeenkomst, welke de werknemer in kwestie gelezen en ondertekend moet hebben. meestal wordt daarbij de term zwaarwegende omstandigheden als een soort van paraplu term gebruikt. ook staat daarbij aangegven wie de toestemmingverlener is, meestal het hoofd van HR, hoofd van directie of iets regelijks.

jij als beheerder krijgt dan een geschreven toestemming van de aangewezen persoon dat de mailbox opengezet mag worden voor een bepaalde periode voor een aan te wijzen persoon, waarbij ook degene wiens mailbox open gezet wordt op de hoogte moet worden gesteld.

let wel: dit is niet hetzelfde als bij ernstige verdenken van dingen als fraude e.d. want dan heb je weer andere zaken die meespelen en bepaalde vormen van discretie (denk daarbij aan compliance searches e.d.) welke overigens ook in de IT overeenkomst moeten worden vastgelegd. dan heb je ook nog mails welke overduidelijk prive zijn (bijvoorbeeld [prive] in het onderwerpsveld) welke ook weer moeten uitgesloten.

besef goed dat de werknemer in Nederland heel veel rechten heeft, en de werkgever "maar heeft te slikken" dat de werknemer ook prive dingen doet in de baas zijn tijd. dat er dus ook prive gemaild kan worden met het mail adres van de zaak...

ik heb meerdere malen meegemaakt dat bedrijven dit soort afspraken niet op orde hadden, en er zelfs rechtszaken uit voort vloeiden. als er niets is vastgelegd in de overeenkomsten met de werknemer heeft de werkgever geen poot om op te staan als er een mailbox wordt opgezet wanneer iemand er "even inmoet".

rot als iemand op vakantie is en zijn mail belangrijk is, zonder dat dit vastgelegd is in de overeenkomsten met werknemer mag er zonder toestemming van werknemer niet even de mailbox opengezet worden.

hoe belachelijk je dat ook vind en "het is toch bedrijfsmail" is allemaal leuk en aardig, je hoeft er maar eentje tussen te hebben die loopt te zeiken als er toegang is verleend en je mag komen uitleggen waarom jij de mailbox hebt opengezet zonder schriftelijke toestemming en procedures die geregeld waren..

dus TS, laat je werkgever het maar eens regelen, en tot die tijd geen boxen openzetten zonder dat het schriftelijk vastligt.

RaZ schreef op woensdag 28 maart 2012 @ 15:44:
Ik vind het geen raar verzoek. Eerder volstrekt logisch en begrijpenlijk.

Als m'n collega ziek is, moet ik zijn werk ook doen. En dat gaat nu eenmaal niet zonder dat ik ook een oogje houd op zijn mailbox.

Dringende vragen of spoed-opdrachten die gemaild worden dienen ZSM uitgevoerd te worden. Dan kan je tegenover je klant echt niet verschuilen achter: Ja, sorry, maar Sjaakie was de hele week ziek, dus alles wat gemaild is, gefaxed, of over de post is gekomen, wordt pas naar gekeken als Sjaakie volgende week misschien weer terug is, anders over 2 weken.

Dan heb je je werk niet goed georganiseerd. Er is blijkbaar niet nagedacht over de vraag wat er gebeurt als er iemand ziek wordt. Bij de meeste bedrijven waar ik gewerkt heb, mocht alleen met externe klanten gemaild worden via een functionele- of afdelingsmailbox, of de medewerkers maken verplicht afspraken met collega's wie elkaars mailbox bij ziekte beheert.

Sowieso vind ik niet dat je je zakelijke mailadres prive moet gebruiken. Maarja, de wet denkt daar anders over.

Er is prive en er is prive. Ik vind ook dat je je zakelijke mailadres zakelijk moet houden, en doe dat ook zoveel mogelijk. Maar de meeste bedrijven stellen een persoonlijke dataschijf, een persoonlijke mailbox en vaak ook een telefoon beschikbaar aan hun personeel. Dat wekt verwachtingen. Die zijn normaal alleen toegankelijk voor de medewerker zelf en het lijkt mij dat de medewerker dan ook mag verwachten dat hij een klein beetje privacy heeft.

Vaak is die privacy ook noodzakelijk. Het lijkt oppervlakkig bekeken wel heel redelijk dat jouw baas met telefoongesprekken mag meeluisteren. Maar vind je dat ook nog als dat gesprek gaat tussen jou en de bedrijfsarts, en niemand jou verteld heeft dat er meegeluisterd kan worden?
Het lijkt mij dat een manager alleen mag meelezen en meeluisteren als vooraf duidelijk is gemaakt dat je geen enkele privacy mocht verwachten. En in dat geval zal er ook een alternatief moeten zijn, een manier om met de bedrijfsarts te bellen zonder dat er iemand kan meeluisteren.

RaZ schreef op donderdag 29 maart 2012 @ 16:06:
Dus alle zakelijke mail die ook in die mailbox stonden was ook per definitie eigendom van de werknemer? Kan mij niet voorstellen dat een rechter zegt: Alle mail van de afgelopen periode (zeg een jaar of 5) welk bijvoorbeeld diverse bedrijfscritische informatie of zelfs functioneringsverslagen in eens eigendom van een werknemer zou zijn.

Wie bepaald welk mailtje prive en welk 100% werkgerelateerd is? De werknemer? Iemand die uit dienst is (zeg in het ergste geval ontslagen) zal dat niet echt correct kunnen afwegen denk ik.

Ik kan me goed voorstellen dat een ontslagen medewerker toegang tot zijn mailbox eist. Voorbeeld: Medewerker functioneert goed, krijgt regelmatig allerlei mails (waaronder verslagen van functioneringsgesprekken) van zijn manager waaruit dat ook blijkt, maar medewerker wordt op staande voet ontslagen en verliest toegang tot zijn mailbox.
De zaak komt voor de rechter, manager geeft aan dat de medewerker al jarenlang slecht functioneerde en daarom ontslagen is, en medewerker kan het tegendeel niet bewijzen omdat het bewijs in zijn mailbox zit. In dat geval kan ik me goed voorstellen dat een rechter eist dat de inhoud van die mailbox wordt overhandigd aan de ontslagen medewerker omdat daar het bewijs te vinden is.

RaZ schreef op woensdag 28 maart 2012 @ 15:44:
Sowieso vind ik niet dat je je zakelijke mailadres prive moet gebruiken. Maarja, de wet denkt daar anders over.

Ach je hebt ook mensen die al klagen als je de telegraaf website open hebt staan...

Ja ik lees ook privemail in de baas zijn tijd (niet in de inbox van werk), maar ik lees ook werkmail in privetijd, komt automatisch binnen op mijn prive telefoon...