- 21/10/2020COVID-19 bijstand: tarieven Schoups minus 15% in Q2, Q3 én Q4 2020
- 20/10/2020Roel Meeus versterkt Schoups
- 19/10/2020Schoups ook in 2020-2021 goed vertegenwoordigd op de Belgische universiteiten
- 19/10/2020Nieuwe ICC Rules of Arbitration vanaf 1 januari 2021: wat verandert er?
- 19/10/2020Liesbeth Truyens beschrijft de toepassing van Europese embargo’s in België in de gids Sanctions 2021
- 19/10/2020Geen tijdsregistratiesysteem? Omkering bewijslast!
- 19/10/2020Herbekijk onze webinars op ons YouTubekanaal
- 12/10/2020Mailbox van een ontslagen werknemer openhouden? U riskeert een fikse GDPR boete!
- 09/10/2020Het regeerakkoord in vogelvlucht
- 05/10/2020Siegfried Busscher en Jef Feyaerts spreken op de studiedag Verzekeringen in de Bouw
- 02/10/2020Els Op de Beeck en Michael Thielens spreken op de Summer Class Blouw en Aanneming anno 2020
- 18/09/2020Advies van de Raad van State inzake het wetsvoorstel tot beperking van de toepassing van artikel 38/9 AUR in het kader van de COVID-19-crisis: schending van artikel 1 van het Eerste Protocol bij het EVRM en het gelijkheidsbeginsel?
- 09/09/2020Bijkomende bescherming voor Nederlandse franchisenemers in de nieuwe Nederlandse Wet franchise
- 07/09/2020De wederbeleggingsvergoeding, een rollercoaster voor kredietnemers en kredietgevers
- 04/09/2020Versterking van het team Schoups
- 01/09/2020Corona: nieuwe registratieplicht wanneer u werkt met buitenlandse werknemers en zelfstandigen
- 14/08/2020Fiscale adviseurs, kunst- en antiekhandelaars en de professionele voetbalsector ook onderworpen aan de anti-witwaswet
- 14/08/2020Wetsvoorstel inzake de impact van de COVID-19-crisis op overheidsopdrachten: beperkte forfaitaire vergoedingsregeling op komst?
- 11/08/2020Back to Corona: Schoups denkt met u mee
- 31/07/2020Vervanging van de aannemer en matiging vertragingsboetes – cassatie verduidelijkt (Cass. 18 juni 2020)
- 31/07/2020Nuance in de quasi-immuniteit van de uitvoeringsagent door beperkte invulling “hulppersoon”
- 27/07/2020Getrouwheid na de scheiding ? – verplichtingen van een ex-bestuurder.
- 27/07/2020Kan de opdrachtnemer mee verantwoordelijk worden gesteld voor onrechtmatige wijzigingen van overheidsopdrachten tijdens de uitvoering van de opdracht?
- 13/07/2020DEALS NEWS – Overname van Aquafive door Fluidra
- 23/06/2020Letters of comfort – een flexibele zekerheidsconstructie, ook in de M&A praktijk
- 22/06/2020Nieuwe detacheringsregels vanaf 30 juli 2020
- 19/06/2020DAC6: uitstel aangifteplicht en progressief boetesysteem
- 17/06/2020Einde van de godsvrede: géén verlenging van het moratorium op faillissementen en uitvoeringsmaatregelen
- 16/06/2020Registratierechten op btw-belaste huurovereenkomsten
- 15/06/2020Behoudt de verkoper-bouwheer vorderingen op aannemer en architect? Steun van de wetgever én het Hof van Cassatie.
- 15/06/2020Update: Wetgever heeft ontslag "achterpoortje" tijdens Corona dan toch gesloten, maar enkel voor de toekomst
- 10/06/2020Webinar: Gerechtelijke reorganisatie en faillissement
- 09/06/20201 jaar Arrest Plessers – een update
- 02/06/2020Inwerkingtreding verbod misbruik economische afhankelijkheid uitgesteld.
- 02/06/2020Liesbeth Truyens versterkt Schoups
- 29/05/2020Webinar: Verboden terbeschikkingstelling van personeel – valkuilen en oplossingen
- 25/05/2020NEC4, nieuw Nederlands model voor bouwteamovereenkomsten, … Samenwerkingsmodel in de bouwsector is een blijver
- 25/05/2020Overlijdensbericht Wim Van Bosstraeten
- 15/05/2020Digitale deeltrainingen “Praktische Essentials Privaat Bouwrecht”
- 11/05/2020Het retentierecht is springlevend: steun van de wetgever én het Hof van Cassatie
- 04/05/2020Webinar: Zekerheden in onzekere tijden
- 30/04/2020Coronacrisis: Covid-19 en de M&A markt: enkele reflecties
- 28/04/2020Webinar: Vennootschappen door de Coronacrisis (be)sturen
- 22/04/2020Schoups verstevigt positie in de internationale Legal 500-ranking
- 27/03/2020Btw-identificatieplicht voor tijdelijke maatschappen
- 26/03/2020Notariële Aktebank (NABAN) in werking getreden
- 09/03/2020Uw medeaandeelhouder dwingen om zijn aandelen aan u over te dragen … tegen liquidatiewaarde?
- 04/03/2020Disproportionele kosten en arbitrage: Cassatie gooit een knuppel in het hoenderhok
- 27/02/2020Vlaamse Regering neemt standpunt in over Europese Green Deal
- 26/02/2020Vlaamse Regering keurt Vlaams uitvoeringsplan kunststoffen definitief goed
- 21/02/202020/02/2020: Appartementsmede-eigendom: van basisakte over oplevering tot woonkwaliteit. Nieuwe verplichtingen én nieuwe mogelijkheden
- 17/02/2020Nieuwe wettelijke interestvoet en interestvoet betalingsachterstand bij handelstransacties
- 17/02/2020Michael Thielens winnaar Pleitwedstrijd Ridder René Victor
- 14/02/2020De exceptie van niet-nakoming (ENAC): een schild, geen zwaard
- 10/02/2020DEALS NEWS - Vandevyver lid van Customs Support Group
- 31/01/2020Mobiliteitsvergoeding vernietigd door Grondwettelijk Hof
- 24/01/2020DEALS NEWS - Talboom wordt deel van Sweco
- 20/01/2020Nieuw Invorderingswetboek verruimt inhoudingsplicht voor schulden van aannemers
- 20/01/2020DEALS NEWS - GHO Capital neemt Ardena over
- 16/01/2020Nu ook erkend door Asbestfonds: asbestgerelateerde strottenhoofd- en longkanker
- 15/01/2020Nieuwe CEPANI-reglement: het moet vooruitgaan!
- 09/01/2020Blijft de wind in de zeilen: tendering van Belgische offshore windmolenparken
Mailbox van een ontslagen werknemer openhouden? U riskeert een fikse GDPR boete!
Mailbox van een ontslagen werknemer openhouden? U riskeert een fikse GDPR boete!
Op 29 september 2020 legde de Gegevensbeschermingsautoriteit (GBA) een onderneming een geldboete van 15.000,00 EUR op nadat deze de e-mailadressen van een ex-werknemer bijna 3 jaar na diens ontslag nog steeds niet afgesloten had. De onderneming had bovendien nagelaten om een auto-reply waarschuwingsbericht in te stellen en kon aldus inkomende berichten blijven lezen.
De feiten van de zaak kunnen als volgt samengevat worden:
De onderneming is een bedrijf dat oorspronkelijk een familiebedrijf was. De ex-werknemer was de CEO van het bedrijf dat destijds door zijn vader werd opgericht. Op 16 november 2016 wordt de werknemer ontslagen met onmiddellijke ingang.
Enkele jaren later merkt de ontslagen werknemer op dat zijn twee oude e-mailadressen samen met vijf e-mailadressen van andere familieleden die niet meer binnen de onderneming werkzaam waren, nog steeds in gebruik waren. Na enkele aangetekende brieven over en weer te sturen blijkt dat de onderneming, ondanks andersluidende garanties, toch nog steeds drie van de zeven e-mailadressen actief had staan.
Ten aanzien van de Inspectiedienst van de GBA verklaarde de onderneming dat ze de drie e-mailadressen vanaf november 2019 gedeactiveerd hadden, maar nog steeds alle inkomende e-mails automatisch doorstuurden om te vermijden dat er belangrijke mails van leveranciers of klanten verloren zouden gaan.
De Inspectiedienst zelf concludeert in diens rapport dat het aanbevolen is om de elektronische postbus van de werknemer na zijn uitdiensttreding zo snel mogelijk, en na het plaatsen van een automatisch waarschuwingsbericht met vermelding dat de werknemer zijn functie heeft verlaten, te blokkeren. Bovendien moet de elektronische postbus na verstrijken van een redelijke termijn (van 1 maand) verwijderd worden. De Inspectiedienst voegt hieraan toe dat indien deze werkwijze niet gevolgd zou worden, de onderneming in kwestie zonder medeweten van de afzenders persoonsgegevens zou kunnen verzamelen en gebruiken.
Uiteindelijk komt de zaak voor de Geschillenkamer van de GBA die in de eerste plaats nagaat of de verwerkingsverantwoordelijke werkgever de klassieke beginselen inzake verwerking van persoonsgegevens uit de GDPR heeft nageleefd.
Op een gelijkaardige manier als de Inspectiedienst besluit de Geschillenkamer dat slechts aan voornoemde beginselen voldaan is voor zover de werkgever :
- het professionele e-mailadres van de werknemer, uiterlijk op de dag van de daadwerkelijke uitdiensttreding blokkeert :
- vooraleer het account te blokkeren, een automatisch waarschuwingsbericht voor het e-mailadres van de werknemer instelt waarbij afzenders :
- geïnformeerd en gewaarschuwd worden over het feit dat de werknemer zijn functie binnen het bedrijf niet meer uitoefent ;
- de contactgegevens meegedeeld krijgen van de persoon of het algemene e-mailadres dat hij/zij in de plaats moeten contacteren.
Dit waarschuwingsbericht kan in principe voor een maximumperiode van één maand behouden blijven. Deze periode kan echter afhankelijk van de specifieke context en de mate van verantwoordelijkheid van de werknemer tot een maximum van “idealiter” 3 maanden verlengd worden. Ingeval van verlenging moet de werkgever bij voorkeur de toestemming van de werknemer krijgen (bijvoorbeeld zo te voorzien in een beëindigingsovereenkomst). Minstens moet de werknemer op een gemotiveerde wijze op de hoogte gebracht worden van dergelijke verlenging en dient er zo snel mogelijk naar een alternatieve oplossing gezocht worden.
Eéns deze maximumperiode (met het waarschuwingsbericht) verstreken is, moet de elektronische postbus van de betrokkene definitief verwijderd worden. De Geschillenkamer expliciteerde trouwens ook dat de werkgever bovenstaand omschreven procedure spontaan moet volgen. Een schriftelijk verzoek van de ex-werknemer is dus niet vereist.
Bij de beoordeling van de kennisname van de e-mails zelf, voegt de Geschillenkamer bovendien 3 bijkomende voorwaarden toe:
- Om te beginnen moet de werkgever, de werknemer op de hoogte brengen van het feit dat hij het e-mailadres zal blokkeren zodat de werknemer de kans heeft om eventuele privé-berichten te sorteren en deze desgevallend kan doorsturen naar zijn/haar privé e-mailadres(sen).
- Verder moet de werkgever die een deel van de inhoud van de mailbox met het oog op de goede werking van de onderneming wenst bij te houden, dit doen voor het vertrek én in aanwezigheid van de werknemer in kwestie. De Geschillenkamer raadt de tussenkomst van een vertrouwenspersoon aan ingeval er hieromtrent een betwisting zou rijzen.
- Tenslotte, en wellicht het meest belangrijk voor de praktijk, verplicht de Geschillenkamer (elke) werkgever om de hypothese van ontslag of enige andere vorm van uitdiensttreding en de gevolgen daarvan in een interne policy rond het gebruik van IT-hulpmiddelen te regelen.
Hoewel deze strenge benadering mogelijk nog tot discussies kan leiden in de rechtspraak en rechtsleer, illustreert deze beslissing van de GBA toch het belang van een correct opgestelde ICT-policy (en van goede afspraken bij het vertrek van een werknemer). Bij gebreke van dergelijke regeling, riskeert u als onderneming fikse boetes. Deze kunnen op basis van de GDPR theoretisch oplopen tot een maximum van 20 miljoen EUR of tot 4% van de totale wereldwijde jaaromzet in het voorgaande boekjaar (indien dit hoger zou zijn).
De ICT-Policy moet daarenboven niet alleen rekening houden met de verplichtingen op het vlak van GDPR (zoals geïllustreerd in bovenstaande beslissing van de Gegevensbeschermingsautoriteit), maar ook met het recht op privacy van de werknemer (zoals verder uitgewerkt in o.a. art. 8 EVRM, CAO nr. 81, de Telecommunicatiewet en zelfs het strafwetboek).
Heeft u verdere vragen over dit thema? Contacteer Sara Cockx (hoofd vakgroep Privacy & Gegevensbescherming) of Kiandro Lebon (auteur).
Nieuwsthema's
- Alle thema's
- Privaat bouwrecht
- Overheidsopdrachten en PPS
- Ondernemingsrecht
- Arbeidsrecht
- Vastgoed en projectontwikkeling
- Omgevingsrecht
- Verzekeringsrecht
- Arbitrage, Bemiddeling & ADR
- International Construction Contracts
- Privacy & gegevensbescherming
- Gerechtelijk recht
- Kantoornieuws
- Seminaries
- Deals News
