Sunday, November 24, 2024
De Algemene Verordening Gegevensbescherming stelt regels voor het verzamelen, opslaan en verwerken van persoonsgegevens om de privacy van individuen te beschermen en te waarborgen.
Dit geldt ook voor e-mailadressen van ex-werknemers!
Het correct beheren van zakelijke e-mailboxen van ex-werknemers is van cruciaal belang voor het naleven van de AVG.
Om niet in strijd met de AVG te handelen moet je een balans vinden tussen operationele efficiëntie en het respecteren van de privacyrechten van voormalige werknemers.
Hieronder volgt een uiteenzetting van de regels en praktische tips om te voorkomen dat jij in strijd met de AVG handelt.
Let op! Het navolgende geldt alleen voor professionele / zakelijke e-mails. Privémails van werknemers mogen in principe nooit worden gelezen door de werkgever!
In principe moeten de e-mailboxen van ex-werknemers uiterlijk op de datum van vertrek van de betrokken medewerker worden afgesloten.
De medewerker moet hiervan vooraf schriftelijk op de hoogte worden gebracht.
In sommige gevallen is het toegestaan om zakelijke e-mailadressen van ex-werknemers gedurende een bepaalde periode aan te houden:
- Gerechtvaardigd belang: je moet een gerechtvaardigd belang hebben bij het behouden van de e-mailboxen (bedrijfsvoering, beschermen bedrijfsgeheimen, verifiëren klantafspraken etc.)
- Termijn: De AVG bepaalt dat je persoonsgegevens niet langer mag bewaren dan ‘noodzakelijk’ is om het doel van het bewaren te bereiken.
Het is doorgaans redelijk om e-mailadressen van ex-werknemers gedurende een periode van ongeveer zes maanden na vertrek te behouden.
De exacte termijn kan variëren afhankelijk van de functie en verantwoordelijkheden van de persoon en het doel dat je met het behouden wenst te bereiken. Motiveer de termijn in het verwerkingsregister.
- Automatische antwoordmail: een mailbox mag je alleen aanhouden in combinatie met een automatische antwoordmail. Deze mail vermeldt dat de betrokken persoon niet langer aanwezig is binnen de onderneming.
Het is in principe ook toegestaan om de e-mailboxen van ex-werknemers te kopiëren, maar er zijn regels die je moet volgen:
- Voor vertrek bewaren: E-mails die nodig zijn voor de bedrijfsvoering kunnen alleen worden bewaard vóór het vertrek van de betrokkene en in zijn of haar aanwezigheid.
- Termijn: Niet langer dan 'noodzakelijk'. Dit is doorgaans zes maanden na uitdiensttreding, maar dit kan variëren. Motiveer de termijn.
- Definitieve afsluiting: Na deze periode moet je het account definitief sluiten en alle gegevens volledig verwijderen.
Toestemming: om zeker te zijn dat je niet in strijd handelt met de AVG, kan je de ex-werknemer om schriftelijke toestemming verzoeken.
Leg in dit verzoek het volgende uit:
- Welk belang jij hebt bij het behoud/opslaan van de e-mailbox
- De termijn waarin je de e-mailbox behoud/opslaat. Motiveerde deze termijn.
- Geef aan dat je eventuele privé-mails direct ongeopend zal verwijderen.
Het is belangrijk om de privacyrechten van ex-werknemers te respecteren bij het beheren van hun e-mailboxen.
Als de werknemer geen toestemming geeft, mag je de mailbox dus in principe niet inzien.
De enige uitzondering hierop is als je een gerechtvaardigd belang hebt, zoals:
1. Het beschermen van bedrijfsgeheimen
2. Het verifiëren van klantafspraken
3. Andere zakelijke doeleinden die redelijkerwijs voldoende reden geven tot behoud / opslaan
Geen toestemming verkregen? Er zijn enkele stappen die je in dat geval kunt overwegen:
1. Wijs de werknemer schriftelijk op het gerechtvaardigde belang en vraag nogmaals om toestemming.
2. Geeft de werknemer nog steeds geen toestemming? Overweeg dan alternatieve methoden om de benodigde informatie te verkrijgen: Bijvoorbeeld door andere medewerkers te raadplegen, klantdossiers elders te bewaren of de ex-werknemer te vragen om specifieke informatie te verstrekken.
3. Blijft de werknemer weigeren? Overweeg dan om toegang tot de e-mailboxen te beperken tot specifieke relevante e-mails met betrekking tot klantdossiers. Zo minimaliseer je een inbreuk op privacy.
4. Documentatie: Houd een gedetailleerd verslag bij van jouw beslissing, inclusief de redenen waarom jij toegang tot de e-mails noodzakelijk achtte, de communicatie tussen jou en de ex-werknemer en de stappen die je hebt genomen om de privacy van de werknemer te beschermen.
5. Beleid: Het is raadzaam om afspraken over (het bewaren van) e-mails vast te leggen in bijvoorbeeld het arbeidsvoorwaardenreglement, personeelshandboek of een ICT- en internetreglement
- Dan moet je de bewaartermijn (max zes maanden) in acht nemen: bewaar de e-mails alleen zo lang als noodzakelijk voor het beoogde doel en verwijder ze daarna.
- Bewaar ook enkel de e-mails die noodzakelijk zijn. Zorg ervoor dat je alle andere e-mails en documentatie zoveel mogelijk ongeopend laat en/of direct verwijdert.
Twijfel?
Schakel ons op tijd in!
Oprichter, advocaat en CEO bij Het Team Juridische Zaken
Vroeger wachtte ik tot een ondernemer bij mij kwam. Dat waren hij en ik bijna eigenlijk altijd te laat om gedoe te voorkomen.
Als ik dan vroeg waarom hij niet even eerder had gebeld dan hoorde ik altijd hetzelfde antwoord: ja dan gaat de meter meteen lopen en jij bent zo duur. En als ik dan doorvroeg, dan bleek dat hij eigenlijk dacht dat je een advocaat alleen maar inschakelt als je een conflict hebt.
Onzin!
Een probleem oplossen kost veel meer dan een probleem voorkomen.
Dus als je een advocaat je laat helpen om gedoe te voorkomen kost hij veel minder en levert hij veel meer op.
Daarom helpen wij ondernemers met ons stappenplan om hun bedrijf juridisch bulletproof te maken zodat zij meer geld, tijd en energie overhouden en een sterker bedrijf.
You just read about this...
Super excited about this product? We are, too! We just wrote this whole blog post that mentions it.
Ready to buy it? Get access to the Product here:
Pagina's
Social