- 26/01/2021Brussel - nietigverklaring van de BWRO-bepalingen die de drempel voor het uitvoeren van een effectenstudie verhogen tot 401 parkeerplaatsen
- 25/01/2021Selectieve betalingen door de bestuurder van een onderneming in moeilijkheden. Geniet de bestuurder keuzevrijheid of zijn er risico’s?
- 21/01/2021Arbeidsongeval tijdens het telewerken – is de werknemer verzekerd?
- 21/01/2021De terugdraaiende teller: over rechtsonzekerheid en de toekomst
- 15/01/2021Update DAC6 – Schorsingsberoep OVB ingewilligd door Grondwettelijk Hof
- 15/01/2021Corona-update : Vlaams Besluit verduidelijkt quarantaine verplichtingen
- 13/01/2021Brussel - Stedenbouw en leefmilieu - nieuwe verlenging van de termijnen
- 13/01/2021Drie federale verzamelwetten : wat verandert er op sociaal vlak?
- 12/01/2021Coronawet Justitie: uitstel nationaal register en ruimere mogelijkheden elektronische neerlegging
- 12/01/2021Schriftelijk bewijs vereist bij overdracht auteursrechten architect
- 11/01/2021Sara Cockx is benoemd tot partner bij Schoups
- 11/01/2021De digitale algemene vergadering: vereenvoudigd of toch niet?
- 11/01/2021Etienne Pennetreau vervoegt onze vakgroep Arbeidsrecht
- 06/01/2021Wat betekent de Europese Herstructureringsrichtlijn voor het Belgische WER?
- 05/01/2021Nieuw moratorium op faillissementen en uitvoeringsmaatregelen
- 04/01/2021Verlaagd btw-tarief voor afbraak en heropbouw
- 04/01/2021Charles Poncelet versterkt Schoups
- 04/01/2021Marco Schoups, Siegfried Busscher en Geert De Buyzer gaven webinar “Construction Disputes: What Will 2021 Bring?”
- 30/12/2020Naar een meer oplossingsgerichte bestuursrechtspraak?
- 29/12/2020Benjamin Marchandise en Camille Richelle gaven het webinar: « Un débiteur qui vacille. Que faire? Quels sont les risques pour les créanciers et le débiteur lui-même ? »
- 21/12/2020Coronawet en appartementsmede-eigendom: AV vanop afstand, zowel tijdelijk als permanent
- 21/12/2020Mechelsesteenweg 127
- 15/12/2020Season's greetings
- 09/12/2020De Ronde van Schoups
- 08/12/2020NKT sluit servicecontracten met Elia-groep
- 08/12/2020De digitale algemene vergadering: het nieuwe normaal?
- 02/12/2020Sluitstuk B2B-wet in werking
- 01/12/2020Jesse Docx versterkt Schoups
- 30/11/2020Geen vertragingsboete zonder aanmaning: Cassatie herhaalt de principes.
- 30/11/2020Compensatieregeling COVID-19 van het Departement Mobiliteit en Openbare Werken (MOW) voor woon-werkverkeer en bijkomende veiligheids- en gezondheidsmiddelen
- 24/11/2020GDPR – kan een werknemer geldig toestemming geven om (gevoelige) persoonsgegevens te verwerken?
- 20/11/2020Verjaring van buitencontractuele aansprakelijkheid. Weigering milieuvergunning: vermoede of daadwerkelijke kennis van de schade wegens onmogelijkheid om te exploiteren?
- 17/11/2020DEALS NEWS – Verkoop van Govaerts & Co Invest
- 16/11/2020Wijziging van het Vlaams Onteigeningsdecreet: einddatum van de onderhandelingsplicht
- 13/11/2020Nieuwe lockdown (light): nieuw moratorium op faillissement en uitvoeringsmaatregelen (light)
- 09/11/2020Update van de werkingsmodaliteiten van het UBO-register
- 21/10/2020COVID-19 bijstand: tarieven Schoups minus 15% in Q2, Q3 én Q4 2020
- 20/10/2020Roel Meeus versterkt Schoups
- 19/10/2020Schoups ook in 2020-2021 goed vertegenwoordigd op de Belgische universiteiten
- 19/10/2020Nieuwe ICC Rules of Arbitration vanaf 1 januari 2021: wat verandert er?
- 19/10/2020Liesbeth Truyens beschrijft de toepassing van Europese embargo’s in België in de gids Sanctions 2021
- 19/10/2020Geen tijdsregistratiesysteem? Omkering bewijslast!
- 19/10/2020Herbekijk onze webinars op ons YouTubekanaal
- 12/10/2020Mailbox van een ontslagen werknemer openhouden? U riskeert een fikse GDPR boete!
- 09/10/2020Het regeerakkoord in vogelvlucht
- 05/10/2020Siegfried Busscher en Jef Feyaerts spreken op de studiedag Verzekeringen in de Bouw
- 02/10/2020Els Op de Beeck en Michael Thielens spreken op de Summer Class Blouw en Aanneming anno 2020
- 18/09/2020Advies van de Raad van State inzake het wetsvoorstel tot beperking van de toepassing van artikel 38/9 AUR in het kader van de COVID-19-crisis: schending van artikel 1 van het Eerste Protocol bij het EVRM en het gelijkheidsbeginsel?
- 09/09/2020Bijkomende bescherming voor Nederlandse franchisenemers in de nieuwe Nederlandse Wet franchise
- 07/09/2020De wederbeleggingsvergoeding, een rollercoaster voor kredietnemers en kredietgevers
- 04/09/2020Versterking van het team Schoups
- 01/09/2020Corona: nieuwe registratieplicht wanneer u werkt met buitenlandse werknemers en zelfstandigen
- 14/08/2020Fiscale adviseurs, kunst- en antiekhandelaars en de professionele voetbalsector ook onderworpen aan de anti-witwaswet
- 14/08/2020Wetsvoorstel inzake de impact van de COVID-19-crisis op overheidsopdrachten: beperkte forfaitaire vergoedingsregeling op komst?
- 11/08/2020Back to Corona: Schoups denkt met u mee
- 31/07/2020Vervanging van de aannemer en matiging vertragingsboetes – cassatie verduidelijkt (Cass. 18 juni 2020)
- 31/07/2020Nuance in de quasi-immuniteit van de uitvoeringsagent door beperkte invulling “hulppersoon”
- 27/07/2020Getrouwheid na de scheiding ? – verplichtingen van een ex-bestuurder.
- 27/07/2020Kan de opdrachtnemer mee verantwoordelijk worden gesteld voor onrechtmatige wijzigingen van overheidsopdrachten tijdens de uitvoering van de opdracht?
- 13/07/2020DEALS NEWS – Overname van Aquafive door Fluidra
- 23/06/2020Letters of comfort – een flexibele zekerheidsconstructie, ook in de M&A praktijk
- 22/06/2020Nieuwe detacheringsregels vanaf 30 juli 2020
- 19/06/2020DAC6: uitstel aangifteplicht en progressief boetesysteem
- 17/06/2020Einde van de godsvrede: géén verlenging van het moratorium op faillissementen en uitvoeringsmaatregelen
- 16/06/2020Registratierechten op btw-belaste huurovereenkomsten
- 15/06/2020Behoudt de verkoper-bouwheer vorderingen op aannemer en architect? Steun van de wetgever én het Hof van Cassatie.
- 15/06/2020Update: Wetgever heeft ontslag "achterpoortje" tijdens Corona dan toch gesloten, maar enkel voor de toekomst
- 10/06/2020Webinar: Gerechtelijke reorganisatie en faillissement
- 09/06/20201 jaar Arrest Plessers – een update
- 02/06/2020Inwerkingtreding verbod misbruik economische afhankelijkheid uitgesteld.
- 02/06/2020Liesbeth Truyens versterkt Schoups
- 29/05/2020Webinar: Verboden terbeschikkingstelling van personeel – valkuilen en oplossingen
- 25/05/2020NEC4, nieuw Nederlands model voor bouwteamovereenkomsten, … Samenwerkingsmodel in de bouwsector is een blijver
- 25/05/2020Overlijdensbericht Wim Van Bosstraeten
- 15/05/2020Digitale deeltrainingen “Praktische Essentials Privaat Bouwrecht”
- 11/05/2020Het retentierecht is springlevend: steun van de wetgever én het Hof van Cassatie
- 04/05/2020Webinar: Zekerheden in onzekere tijden
- 30/04/2020Coronacrisis: Covid-19 en de M&A markt: enkele reflecties
- 28/04/2020Webinar: Vennootschappen door de Coronacrisis (be)sturen
- 22/04/2020Schoups verstevigt positie in de internationale Legal 500-ranking
Mailbox van een ontslagen werknemer openhouden? U riskeert een fikse GDPR boete!
Mailbox van een ontslagen werknemer openhouden? U riskeert een fikse GDPR boete!
Op 29 september 2020 legde de Gegevensbeschermingsautoriteit (GBA) een onderneming een geldboete van 15.000,00 EUR op nadat deze de e-mailadressen van een ex-werknemer bijna 3 jaar na diens ontslag nog steeds niet afgesloten had. De onderneming had bovendien nagelaten om een auto-reply waarschuwingsbericht in te stellen en kon aldus inkomende berichten blijven lezen.
De feiten van de zaak kunnen als volgt samengevat worden:
De onderneming is een bedrijf dat oorspronkelijk een familiebedrijf was. De ex-werknemer was de CEO van het bedrijf dat destijds door zijn vader werd opgericht. Op 16 november 2016 wordt de werknemer ontslagen met onmiddellijke ingang.
Enkele jaren later merkt de ontslagen werknemer op dat zijn twee oude e-mailadressen samen met vijf e-mailadressen van andere familieleden die niet meer binnen de onderneming werkzaam waren, nog steeds in gebruik waren. Na enkele aangetekende brieven over en weer te sturen blijkt dat de onderneming, ondanks andersluidende garanties, toch nog steeds drie van de zeven e-mailadressen actief had staan.
Ten aanzien van de Inspectiedienst van de GBA verklaarde de onderneming dat ze de drie e-mailadressen vanaf november 2019 gedeactiveerd hadden, maar nog steeds alle inkomende e-mails automatisch doorstuurden om te vermijden dat er belangrijke mails van leveranciers of klanten verloren zouden gaan.
De Inspectiedienst zelf concludeert in diens rapport dat het aanbevolen is om de elektronische postbus van de werknemer na zijn uitdiensttreding zo snel mogelijk, en na het plaatsen van een automatisch waarschuwingsbericht met vermelding dat de werknemer zijn functie heeft verlaten, te blokkeren. Bovendien moet de elektronische postbus na verstrijken van een redelijke termijn (van 1 maand) verwijderd worden. De Inspectiedienst voegt hieraan toe dat indien deze werkwijze niet gevolgd zou worden, de onderneming in kwestie zonder medeweten van de afzenders persoonsgegevens zou kunnen verzamelen en gebruiken.
Uiteindelijk komt de zaak voor de Geschillenkamer van de GBA die in de eerste plaats nagaat of de verwerkingsverantwoordelijke werkgever de klassieke beginselen inzake verwerking van persoonsgegevens uit de GDPR heeft nageleefd.
Op een gelijkaardige manier als de Inspectiedienst besluit de Geschillenkamer dat slechts aan voornoemde beginselen voldaan is voor zover de werkgever :
- het professionele e-mailadres van de werknemer, uiterlijk op de dag van de daadwerkelijke uitdiensttreding blokkeert :
- vooraleer het account te blokkeren, een automatisch waarschuwingsbericht voor het e-mailadres van de werknemer instelt waarbij afzenders :
- geïnformeerd en gewaarschuwd worden over het feit dat de werknemer zijn functie binnen het bedrijf niet meer uitoefent ;
- de contactgegevens meegedeeld krijgen van de persoon of het algemene e-mailadres dat hij/zij in de plaats moeten contacteren.
Dit waarschuwingsbericht kan in principe voor een maximumperiode van één maand behouden blijven. Deze periode kan echter afhankelijk van de specifieke context en de mate van verantwoordelijkheid van de werknemer tot een maximum van “idealiter” 3 maanden verlengd worden. Ingeval van verlenging moet de werkgever bij voorkeur de toestemming van de werknemer krijgen (bijvoorbeeld zo te voorzien in een beëindigingsovereenkomst). Minstens moet de werknemer op een gemotiveerde wijze op de hoogte gebracht worden van dergelijke verlenging en dient er zo snel mogelijk naar een alternatieve oplossing gezocht worden.
Eéns deze maximumperiode (met het waarschuwingsbericht) verstreken is, moet de elektronische postbus van de betrokkene definitief verwijderd worden. De Geschillenkamer expliciteerde trouwens ook dat de werkgever bovenstaand omschreven procedure spontaan moet volgen. Een schriftelijk verzoek van de ex-werknemer is dus niet vereist.
Bij de beoordeling van de kennisname van de e-mails zelf, voegt de Geschillenkamer bovendien 3 bijkomende voorwaarden toe:
- Om te beginnen moet de werkgever, de werknemer op de hoogte brengen van het feit dat hij het e-mailadres zal blokkeren zodat de werknemer de kans heeft om eventuele privé-berichten te sorteren en deze desgevallend kan doorsturen naar zijn/haar privé e-mailadres(sen).
- Verder moet de werkgever die een deel van de inhoud van de mailbox met het oog op de goede werking van de onderneming wenst bij te houden, dit doen voor het vertrek én in aanwezigheid van de werknemer in kwestie. De Geschillenkamer raadt de tussenkomst van een vertrouwenspersoon aan ingeval er hieromtrent een betwisting zou rijzen.
- Tenslotte, en wellicht het meest belangrijk voor de praktijk, verplicht de Geschillenkamer (elke) werkgever om de hypothese van ontslag of enige andere vorm van uitdiensttreding en de gevolgen daarvan in een interne policy rond het gebruik van IT-hulpmiddelen te regelen.
Hoewel deze strenge benadering mogelijk nog tot discussies kan leiden in de rechtspraak en rechtsleer, illustreert deze beslissing van de GBA toch het belang van een correct opgestelde ICT-policy (en van goede afspraken bij het vertrek van een werknemer). Bij gebreke van dergelijke regeling, riskeert u als onderneming fikse boetes. Deze kunnen op basis van de GDPR theoretisch oplopen tot een maximum van 20 miljoen EUR of tot 4% van de totale wereldwijde jaaromzet in het voorgaande boekjaar (indien dit hoger zou zijn).
De ICT-Policy moet daarenboven niet alleen rekening houden met de verplichtingen op het vlak van GDPR (zoals geïllustreerd in bovenstaande beslissing van de Gegevensbeschermingsautoriteit), maar ook met het recht op privacy van de werknemer (zoals verder uitgewerkt in o.a. art. 8 EVRM, CAO nr. 81, de Telecommunicatiewet en zelfs het strafwetboek).
Heeft u verdere vragen over dit thema? Contacteer Sara Cockx (hoofd vakgroep Privacy & Gegevensbescherming) of Kiandro Lebon (auteur).
