Openzetten van mailbox agenda (ICT recht)

Ligt er aan of de "open" agenda ook de details van de afspraak laat zien. Dan lijkt het mij zeer sterk.

Een open agenda policy mag mits er aan een paar voorwaarden wordt voldaan zoals duidelijkheid vooraf etc.

Achteraf agenda's automatisch openen is andere koek. Daar moet je bijna alle oude afspraken op de een of andere manier gaan afschermen ivm privacy. Daarbij maakt het niet eens uit of de policy nieuw is of al bestond (maar niet technisch gehandhaafd werd).

Dit is typisch iets voor een OR om op te pakken.

Gaat het om de tijdsblokken of ook de werkelijke afspraken? Als het voor vergaderingen is, dan kan ik me wel voorstellen dat mensen geblokkeerde tijden zien.

En kan iedereen bij elkaar kijken, of alleen de baas bij iedereen?

Dat is effectief alles dus. Kan je niet nieuw beleid aankondigen per datum X en daarbij automatisch alle oude afspraken privé maken?

Ik zou aankaarten dat je denkt dat dit niet zomaar kan ivm privacy wetgeving (je kunt dit ook uitleggen aan de hand van de informatie hier). Als zij aangeven dat je het toch moet doen (doe dit via de mail, zodat je kunt bewijzen dat je het hebt aangekaart en ze toch hebben gezegd het te doen), dan voer je het gewoon uit. Als er mensen komen klagen of iets dergelijks kun je ze gewoon doorsturen naar de betreffende persoon.

Zoals je aangeeft, jij bent de uitvoerende partij en niet de verantwoordelijke partij. Als jij je zorgen in ieder geval kenbaar hebt gemaakt, kun je verder niets doen.

Als het beleid is en niemand hield zich eraan, wat voor een beleid is dat dan? Of is het nieuw beleid? Of zijn mensen elkaar telkens kwijt?

Maar als je alleen uitvoerende bent, zou ik mijn zorgen kenbaar maken en gebruikers attenderen op e.e.a. is wel zo netjes.

Kan me toch niet voorstellen dat management het risico wil nemen dat gevoelige informatie vrijkomt ongeacht of dat van een medewerker (joh, afspraak met gynaecoloog, verloskundige, date tussen medewerkers onderling?) of bedrijf (afspraak met confidential attachments).

Oude prive informatie zo gaan openbaren gaat in elk geval strijdig zijn met WBP.

Oplosbaar met een stukje maatwerk. De policy op zich is namelijk legitiem.

[ Voor 9% gewijzigd door Rukapul op 24-04-2014 10:50 ]

Alleen dan wel slecht imho dat de directie zichzelf hiervan uitsluit.

Dan nog kan dit niet zomaar..

Als ik jou was. Zou ik zowel op papier ondertekend als digitaal hier goedkeuring van willen hebben.
Als een medewerker ineens van een collega te horen krijg. Zo je gaat dinsdag voor een huistekeken. Zou ik daar persoonlijk niet zo blij van worden. of meer persoonlijke dingetjes waarbij ook attachments in mn agenda zitten.

Dus ja.. Goed op papier hebben dat dit moet van de betreffende opdracht geven of je eigen werkgever. Zodat jij daar later niet voor aansprakelijk kan worden gesteld..

Is de simpele oplossing dan niet gewoon: geen privé dingen in je agenda zetten.
Mijn privé afspraken kan ik zien in mijn google agenda ingesteld op mijn telefoon.

shinchan03 schreef op donderdag 24 april 2014 @ 12:41:
Is de simpele oplossing dan niet gewoon: geen privé dingen in je agenda zetten.
Mijn privé afspraken kan ik zien in mijn google agenda ingesteld op mijn telefoon.

Klinkt simpeler dan het is.

Agenda's syncen is toch wel erg makkelijk, anders loop je nog steeds het risico dat je een afspraak met je tandarts moet combineren met een functioneringsgesprek

En _dan_ is dus de vraag in hoeverre de normaliter niet al te privacy- en techsnuggere medewerker zich realiseert dat details van die gesyncte afspraken die hij toch netjes in zijn prive-account had gemaakt toch stiekem opeens zichtbaar worden in de bedrijfsagenda.

To_Tall schreef op donderdag 24 april 2014 @ 12:23:
Dan nog kan dit niet zomaar..

Als ik jou was. Zou ik zowel op papier ondertekend als digitaal hier goedkeuring van willen hebben.
Als een medewerker ineens van een collega te horen krijg. Zo je gaat dinsdag voor een huistekeken. Zou ik daar persoonlijk niet zo blij van worden. of meer persoonlijke dingetjes waarbij ook attachments in mn agenda zitten.

Dus ja.. Goed op papier hebben dat dit moet van de betreffende opdracht geven of je eigen werkgever. Zodat jij daar later niet voor aansprakelijk kan worden gesteld..

Is dit wel zo? Als ik de posts van TS lees lijkt het mij namelijk geen nieuwe policy maar een policy die al jaren actief is (en dus ook vast ergens in het IT reglement staat) en waar de service desk alleen de technische uitvoering van vergeten is uit te voeren bij nieuwe accounts (vinkje zetten). In at opzicht zou het meer een herstel zijn van een technische fout.

dat het bij een nieuwe policy niet zomaar mag is duidelijk, maar is dat bij herstel van een al (op de posts gebaseerde) al jaren lopen policy ook zo?

Daarnaast zet je natuurlijk persoonlijk privacy gevoelige zaken nooit in je zakelijk agenda maar in je prive agenda.

Dido schreef op donderdag 24 april 2014 @ 13:11:
[...]

Klinkt simpeler dan het is.

Agenda's syncen is toch wel erg makkelijk, anders loop je nog steeds het risico dat je een afspraak met je tandarts moet combineren met een functioneringsgesprek

Ik mag toch aannemen (ja, eigenlijk mag je geen aannames doen) dat je na het maken van een (tand)arts afspraak of iets in die richting je ook een aanvraag doet in je uren registratie / verlof systeem die dan een al dan niet voorlopige verlof afspraak zonder verdere details in je agenda zet.

[ Voor 19% gewijzigd door Dennism op 24-04-2014 13:21 ]

De gegevens die hiermee openbaar worden, zijn afspraken zoals "Vergadering met team X, ruimte 1B". Als dat vooraf goed is gecommuniceerd, waarom zou dit dan een probleem zijn Door dit goed te communiceren zullen de meeste medewerkers privé afspraken wel in hun eigen privé agenda invoeren.

Datafeest schreef op donderdag 24 april 2014 @ 13:25:
De gegevens die hiermee openbaar worden, zijn afspraken zoals "Vergadering met team X, ruimte 1B". Als dat vooraf goed is gecommuniceerd, waarom zou dit dan een probleem zijn Door dit goed te communiceren zullen de meeste medewerkers privé afspraken wel in hun eigen privé agenda invoeren.

En de afspraken die er al eerder instonden? Van voordat dit dus duidelijk gecommuniceerd werd?

Leuk, als je baas terloops vraagt waarom je vorig jaar zoveel afspraken bij dokter X had staan.

En wat te denken van gesynchroniseerde agenda's? Ik heb graag mijn prive afspraken op zijn minst zichtbaar in mijn zakelijke agenda, zodat ik 1) niet steeds een tweede agenda hoef te checken, en 2) niet constant bezig ben om te controleren of iemand vergaderingen ingevoerd heet die met mijn tweede agenda conflicteren.

En ja, dat kun je heel goed op een privacy-slimme manier combineren, maar voor de gemiddelde gebruiker zal dat niet altijd even makkelijk zijn.

Verder moet je afvragen of het uberhaupt het probleem van de uitvoerder kan zijn als het verrichte werk niet evident niet toegestaan is. Indien dat een intern probleem oplevert wat privacy betreft, is de technische uitvoering verder niet zo spannend. Je krijgt geen opdracht voor een evident ontwettelijke zaak.

Dido schreef op donderdag 24 april 2014 @ 13:33:
[...]

En de afspraken die er al eerder instonden? Van voordat dit dus duidelijk gecommuniceerd werd?

Leuk, als je baas terloops vraagt waarom je vorig jaar zoveel afspraken bij dokter X had staan.

En wat te denken van gesynchroniseerde agenda's? Ik heb graag mijn prive afspraken op zijn minst zichtbaar in mijn zakelijke agenda, zodat ik 1) niet steeds een tweede agenda hoef te checken, en 2) niet constant bezig ben om te controleren of iemand vergaderingen ingevoerd heet die met mijn tweede agenda conflicteren.

En ja, dat kun je heel goed op een privacy-slimme manier combineren, maar voor de gemiddelde gebruiker zal dat niet altijd even makkelijk zijn.

Vraag is natuurlijk zoals ik al eerder stelde of dat hier in deze casus wel relevant is, ik zie namelijk geen 100% sluitende stelling dat het niet duidelijk gecommuniceerd is. Alleen dat een 3de partij het huishoudelijk IT reglement niet ter hand gesteld is, en dus niet weet of het wel/niet gecommuniceerd is (komt regelmatig voor). En later de info dat het een al lang lopend (en ook in het verleden uitgevoerd) beleid is, waarbij enkel het huidige IT personeel een instelling vergeten te zetten is.

Vandaar dus dat ik benieuwd ben hoe het zit wanneer het wel netjes gecommuniceerd is het verleden, maar enkel technisch niet uitgevoerd is door een fout van de IT afdeling. Mag je dan wel gewoon deze fout herstellen en het alsnog invoeren of niet?

Dido schreef op donderdag 24 april 2014 @ 13:11:
[...]

Klinkt simpeler dan het is.

Agenda's syncen is toch wel erg makkelijk, anders loop je nog steeds het risico dat je een afspraak met je tandarts moet combineren met een functioneringsgesprek

En _dan_ is dus de vraag in hoeverre de normaliter niet al te privacy- en techsnuggere medewerker zich realiseert dat details van die gesyncte afspraken die hij toch netjes in zijn prive-account had gemaakt toch stiekem opeens zichtbaar worden in de bedrijfsagenda.

Je kan gewoon afspraken in je bedrijfsagenda zetten met onderwerp prive afspraak.
Dan weet iedereen dat je dan niet beschikbaar bent en dat kan van alles zijn.

Dennism schreef op donderdag 24 april 2014 @ 13:17:
[...]


Is dit wel zo? Als ik de posts van TS lees lijkt het mij namelijk geen nieuwe policy maar een policy die al jaren actief is (en dus ook vast ergens in het IT reglement staat) en waar de service desk alleen de technische uitvoering van vergeten is uit te voeren bij nieuwe accounts (vinkje zetten). In at opzicht zou het meer een herstel zijn van een technische fout.

dat het bij een nieuwe policy niet zomaar mag is duidelijk, maar is dat bij herstel van een al (op de posts gebaseerde) al jaren lopen policy ook zo?

Daarnaast zet je natuurlijk persoonlijk privacy gevoelige zaken nooit in je zakelijk agenda maar in je prive agenda.


[...]


Ik mag toch aannemen (ja, eigenlijk mag je geen aannames doen) dat je na het maken van een (tand)arts afspraak of iets in die richting je ook een aanvraag doet in je uren registratie / verlof systeem die dan een al dan niet voorlopige verlof afspraak zonder verdere details in je agenda zet.

Een mailbox, netwerkshare voor de gebruiker specifiek en zelfs de persoonlijke computer worden gezien als bedrijfseigendom. Maar er zit nog steeds de wet briefgeheim tussen.
Jij als werkgever mag niet zomaar iemands agenda inzien als hij daar geen toestemming voor geeft.

In de wet staat ook dat de beschikbare middelen zoals telefoons, e-mail en de computer gebruikt zouden kunnen worden voor persoonlijke doeleinden. een werkgever mag daar ook niets tegenin brengen. Daarnaast kan er in een agenda een kopie van je functionerings gesprek aan toegevoegd worden of op je persoonlijke share heb je kopie contract voor het afsluiten van een hypotheek staan.

Dus ja het is bij wet verboden om zonder toestemming van de gebruiker zijn agenda in te zien ook al is het een bedrijfs policy.

To_Tall schreef op donderdag 24 april 2014 @ 12:23:
of meer persoonlijke dingetjes waarbij ook attachments in mn agenda zitten.

Je kan agenda's beperkt openzetten. De titels van de afspraken zijn dan te zien maar de inhoud (incl. attachments) niet.

shinchan03 schreef op donderdag 24 april 2014 @ 12:41:
Is de simpele oplossing dan niet gewoon: geen privé dingen in je agenda zetten.
Mijn privé afspraken kan ik zien in mijn google agenda ingesteld op mijn telefoon.

Tip: In Outlook kan je ook een google agenda over je gewone agenda heen zien. (add internet calendar en daar de URL die je in google agenda kan vinden). Je voorkomt daarmee niet dat anderen een zakelijke afspraak over een privé-afspraak plannen maar je ziet wel in één oogopslag hoe en wat. Ik werk zo en bij belangrijke privé-afspraken zet ik een blok in mijn zakelijke agenda met als naam "BLOK".

To_Tall schreef op vrijdag 25 april 2014 @ 10:39:
[...]


Een mailbox, netwerkshare voor de gebruiker specifiek en zelfs de persoonlijke computer worden gezien als bedrijfseigendom. Maar er zit nog steeds de wet briefgeheim tussen.
Jij als werkgever mag niet zomaar iemands agenda inzien als hij daar geen toestemming voor geeft.

In de wet staat ook dat de beschikbare middelen zoals telefoons, e-mail en de computer gebruikt zouden kunnen worden voor persoonlijke doeleinden. een werkgever mag daar ook niets tegenin brengen. Daarnaast kan er in een agenda een kopie van je functionerings gesprek aan toegevoegd worden of op je persoonlijke share heb je kopie contract voor het afsluiten van een hypotheek staan.

Dus ja het is bij wet verboden om zonder toestemming van de gebruiker zijn agenda in te zien ook al is het een bedrijfs policy.

Voor zover ik weet is enkel (bij bedrijven groter dan x aantal werknemers, ik dacht 50) instemming nodig van de OR voor protocollen/bedrijfsreglementen als een IT reglement waar policy's als deze in uitgezet worden, en bij minder dan 50 medewerkers enkel akkoord van de medewerker (bijv. verplicht instemmen met het IT reglement voor ondertekenen van het arbeidscontract).

Dus blijft mijn inziens mijn originele vraag nog steeds van toepassing, mag je een gemaakte technische fout gewoon herstellen (er nog steeds even vanuitgaand dat de medewerkers c.q. de OR inderdaad met het IT reglement ingestemd hebben), of moet er omdat er al mogelijk bij sommige accounts enige tijd overheen gegaan is opnieuw toestemming worden gevraagd.

Dat jouw uitleg klopt in situaties waar geen IT reglement bestaat of geen instemming met dit reglement is gegeven is volkomen duidelijk.

To_Tall schreef op vrijdag 25 april 2014 @ 10:39:
[...]


Een mailbox, netwerkshare voor de gebruiker specifiek en zelfs de persoonlijke computer worden gezien als bedrijfseigendom. Maar er zit nog steeds de wet briefgeheim tussen.
Jij als werkgever mag niet zomaar iemands agenda inzien als hij daar geen toestemming voor geeft.

In de wet staat ook dat de beschikbare middelen zoals telefoons, e-mail en de computer gebruikt zouden kunnen worden voor persoonlijke doeleinden. een werkgever mag daar ook niets tegenin brengen. Daarnaast kan er in een agenda een kopie van je functionerings gesprek aan toegevoegd worden of op je persoonlijke share heb je kopie contract voor het afsluiten van een hypotheek staan.

Dus ja het is bij wet verboden om zonder toestemming van de gebruiker zijn agenda in te zien ook al is het een bedrijfs policy.

Briefgeheim geldt vooralsnog niet voor e-mail en andere vormen van telecommunicatie: https://www.advocatenblad...t-e-mail-ook-briefgeheim/. Op zijn vroegst in gaat dit pas gebeuren in 2021: https://nos.nl/op3/artike...t-duurt-nog-wel-even.html. Daarnaast vraag ik me af of een titel van een afspraak in een agenda hier in de toekomst wel onder valt. Ik betwijfel het.

Ik zou zeggen dat het dus te streng is om meteen te zeggen dat het bij wet verboden is om zonder toestemming van de gebruiker zijn agenda in te zien. Op basis van andere grondslagen, zoals een gerechtvaardigd belang van de werkgever, zou dit mijns inziens mogelijk zijn. Uiteraard gaat dit gepaard met een aantal voorwaarden, zoals afweging van de belangen en duidelijke communicatie vooraf. Daarnaast moet worden afgevraagd of er geen andere, minder ingrijpende manier is om het doel te bereiken. Voor alle voorwaarden, zie: https://autoriteitpersoon...rechtvaardigd-belang-7531.

Dus duidelijk vooraf melden wat je precies doet vanaf wanneer. Maak alleen het deel van de agenda zichtbaar wat echt nodig is voor het doel wat je wilt bereiken, daar zullen gevoelige bijlages niet zo snel onder vallen. Het liefst zelfs alleen aan- of afwezig. Geef mensen te tijd hun privéafspraken te verwijderen of aan te passen. Voeg een handleiding toe over hoe afspraken op privé kunnen worden gezet. En stel de agenda's open vanaf een toekomstige datum.

Speciaal geregistreerd om op een topic uit 2014(!) te reageren?

Anoniem: 1364760 schreef op donderdag 2 april 2020 @ 10:38:
[...]


Briefgeheim geldt vooralsnog niet voor e-mail en andere vormen van telecommunicatie: https://www.advocatenblad...t-e-mail-ook-briefgeheim/. Op zijn vroegst in gaat dit pas gebeuren in 2021: https://nos.nl/op3/artike...t-duurt-nog-wel-even.html. Daarnaast vraag ik me af of een titel van een afspraak in een agenda hier in de toekomst wel onder valt. Ik betwijfel het.

Ik zou zeggen dat het dus te streng is om meteen te zeggen dat het bij wet verboden is om zonder toestemming van de gebruiker zijn agenda in te zien. Op basis van andere grondslagen, zoals een gerechtvaardigd belang van de werkgever, zou dit mijns inziens mogelijk zijn. Uiteraard gaat dit gepaard met een aantal voorwaarden, zoals afweging van de belangen en duidelijke communicatie vooraf. Daarnaast moet worden afgevraagd of er geen andere, minder ingrijpende manier is om het doel te bereiken. Voor alle voorwaarden, zie: https://autoriteitpersoon...rechtvaardigd-belang-7531.

Dus duidelijk vooraf melden wat je precies doet vanaf wanneer. Maak alleen het deel van de agenda zichtbaar wat echt nodig is voor het doel wat je wilt bereiken, daar zullen gevoelige bijlages niet zo snel onder vallen. Het liefst zelfs alleen aan- of afwezig. Geef mensen te tijd hun privéafspraken te verwijderen of aan te passen. Voeg een handleiding toe over hoe afspraken op privé kunnen worden gezet. En stel de agenda's open vanaf een toekomstige datum.

Who Who Who.. een reactie uit 2014??

Kick van een wel heel oud topic.