5 juridische kanttekeningen bij Bring Your Own Device
De veiligheid van een bedrijf kan mogelijk in gevaar komen wanneer een werknemer met zijn eigen apparatuur werkt. De werkgever heeft onvoldoende zeggenschap over het gebruik van privéapparatuur ofwel Bring Your Own Device (BYOD). Met welke juridische kanttekeningen heeft u te maken bij BYOD?
Het werken met eigen apparatuur zorgt voor een verdere vervaging tussen zakelijk en privé, aldus Eric Dorrestijn, general councel van KPN, tijdens een onlangs gehouden congres van Security Management. Volgens hem is dit een gevolg van Het Nieuwe Werken.
Risico voor werkgever
Wanneer er schade ontstaat voor de opdrachtgever, dan is dat voor het risico van de werkgever en niet voor de werknemer. Dit geldt ook bij het gebruik van eigen apparatuur. De wetten die de aansprakelijkheid regelen van het werken met apparatuur verschillen namelijk niet van de wetten die bepalen wie er moet opdraaien voor overige ongelukken. De werknemer is alleen aansprakelijk voor ‘ongelukken’ als gevolg van BYOD wanneer er sprake is van opzet of bewuste roekeloosheid.
Stappenplan
Rondom BYOD mag een werkgever grenzen stellen. Dit is niet alleen van belang voor de veiligheid van het bedrijf of klanten, maar ook voor de werknemer zelf. De volgende stappen zijn tijdens een workshop op het congres van Security Management besproken:
1. Een werkgever heeft de bevoegdheid om eisen te stellen aan de beveiliging van het apparaat.
2. De werknemer stemt impliciet in met het plaatsen van software om het apparaat op afstand te controleren door gebruik te maken van regelingen voor BYOD. In geval van diefstal of vermissing kan alle aanwezige content verwijderd worden.
3. Om het apparaat te beveiligen heeft de werkgever recht om het apparaat te onderzoeken en actieve maatregelen te nemen.
4. Werknemers leveren een deel van hun privacy in, daarom is het belangrijk dat het duidelijk is dat BYOD een extra zorgplicht voor hen is. Van tevoren wordt in instructies en reglementen vastgesteld dat schade die wordt veroorzaakt door activiteiten die buiten bereik van het uitoefenen van de functie vallen binnen de risicosfeer van de werknemer vallen.
5. Maatregelen en voorzieningen die de privacy van de werknemers betreffen zijn instemmingsplichting, volgens de Wet op de ondernemingsraden. Dit geldt echter alleen voor reglementen die gaan om het gedrag en de prestaties van de werknemer.