BYOD en privacy regels

Bring Your Own Device, oftewel BYOD. Een term die al langer bestaat maar tegenwoordig meer onder de aandacht komt. Het gaat om het meenemen van privé apparatuur, zoals laptop, tablet en mobiele telefoon, die wordt gebruikt om werktaken uit te voeren. Met de opkomst van de clouddiensten en webbased systemen (denk aan een online CRM-systeem) wordt BYOD steeds logischer en valt BYOD dan ook niet meer weg te denken uit het bedrijfsleven. Door BYOD lopen werk en privé gemakkelijker door elkaar. Wat zijn de voor en nadelen van BYOD?

De voordelen

Kostenbesparing en voorkeur

BYOD wordt steeds populairder, voor werkgevers is het natuurlijk een kostenbesparing, er hoeft geen apparatuur meer voor de werknemer aangeschaft te worden.  Daarnaast weten werknemers vaak heel goed hoe hun eigen apparatuur werkt, wat weer kan schelen in helpdesk/ICT kosten.  Ook een voordeel is dat werknemers werken op eigen gekozen apparatuur wat in de praktijk vaak de voorkeur heeft.

Als werkgever ben je niet verplicht om onkostenvergoeding te betalen voor het gebruik van eigen apparatuur. Daarentegen kan de werknemer ook niet verplicht worden om zijn eigen apparatuur te gebruiken of aan te schaffen voor de uitvoering van zijn werkzaamheden. Als de werknemer weigert dan is de werkgever verplicht om een alternatief aan te bieden. Binnen organisaties waarin veel gebruik wordt gemaakt van BYOD zie je toch wel dat de werknemer een maandelijkse onkostenvergoeding krijgt voor het gebruik van zijn eigen apparatuur. Dit dekt bijvoorbeeld eventuele onderhoudskosten, slijtage en abonnementskosten. In sommige gevallen krijgt de werknemer ook een budget voor de aanschaf van bijvoorbeeld een telefoon of laptop.

Flexibel werken

Doordat de werknemer beschikt over zijn eigen apparatuur waarmee hij werkt is het ook makkelijk om flexibel te werken. De mobiele telefoon heeft tegenwoordig iedereen bij zich, dus onderweg of thuis kan bijvoorbeeld makkelijk even de mail gecheckt worden.

De nadelen

Verschillende systemen

Uiteraard zijn er ook nadelen verbonden aan BYOD. Zo hebben de meeste ICT-afdelingen binnen organisaties een hekel aan BYOD omdat er een versprokkeling ontstaat van verschillende apparaten en systemen. Mocht ergens iets misgaan dan is het vaak lastig om te achterhalen waar de fout zit en tevens moet de helpdesk ook beschikken over kennis van de verschillende apparaten en systemen.

Beveiligingsrisico

Een ander groot nadeel van BYOD is het beveiligingsrisico van bij het zakelijk gebruik van privé apparatuur. Door de werkgever is geen controle mogelijk op de software, antivirus, firewalls die de werknemer gebruikt.

Aansprakelijkheid

Gezien de bijzondere relatie werknemer-werkgever is het de werkgever die aansprakelijk is voor de schade die de werknemer lijdt bij uitvoering van zijn werkzaamheden, dus ook aan zijn apparatuur.

Maar niet alleen is de werkgever aansprakelijk voor de schade aan de werknemer, ook voor de eventuele schade die derde partijen lijden door toedoen van de werknemer. Werknemer is naar zijn werkgever of derde toe nooit aansprakelijk, tenzij er sprake is van opzet of bewuste roekeloosheid van de werknemer.

Overigens moet er wel sprake zijn van schade die valt binnen de uitvoering van de arbeidsovereenkomst. Wanneer de werknemer een virus binnenhaalt op zijn mobiele telefoon bij het lezen van zijn werkmail is de werkgever voor eventuele gevolgen aansprakelijk. Aan de andere kant, wanneer de werknemer datzelfde virus binnenhaalt via het openen van een Facebook bericht (waarbij we ervan uit gaan dat Facebook alleen voor privédoeleinden wordt gebruikt) is de werkgever niet aansprakelijk voor de gevolgen. Het is echter vaak lastig om dat te achterhalen.

Scheiding werk en privé

Met name door de hoge toename van smartphones dreigt de grens tussen werk en privé te vervagen. Het is immers gemakkelijker om je vrije tijd gestoord te worden door werk gerelateerde zaken.  Denk aan het ontvangen van emails laat in de avond en nog even in het weekend werken. Op deze manier wordt de vrije tijd van de werknemer makkelijk in beslag genomen door werk en vergoot de kans op uitval (bijvoorbeeld overspannenheid).

Privacy en BYOD

Als bedrijf ben je onder de AVG verplicht om passende technische en organisatorische maatregelen te nemen bij de verwerking van persoonsgegevens. Zo ook ten opzichte van de persoonsgegevens van de werknemers. Hier valt het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van gegevensverwerkende processen ook onder. Hoe ga je hier in de praktijk mee om?

Tips bij BYOD

  1. Stel een BYOD protocol op

Stel altijd een intern privacy beleid op met daarbij ook een BYOD protocol als bijlage dat specifiek ziet op het gebruik van eigen apparatuur. Hierin kan bijvoorbeeld worden opgenomen dat de apparatuur voorzien moet zijn van een virusscanner, firewall, gps-systeem etc. Ook kunnen hier praktische regels in worden opgenomen, denk bijvoorbeeld aan het verbod tot opslaan van gegevens op de harde schijf van een computer, de telefoon, de tablet, over het gebruik van wachtwoorden, (onrechtmatige) toegang en gebruik door derden, en eventuele sancties.

  1. Datalek protocol

Uiteraard hoop je met het BYOD-protocol te voorkomen dat er inbreuk plaatsvindt. Mocht dit toch gebeuren zorgt een datalek protocol ervoor dat er direct correct gehandeld wordt. Doordat er snel gereageerd wordt op een inbreuk blijft de schade zo beperkt mogelijk. Tevens is het hebben van een datalek protocol ook onder de AVG verplicht.

  1. Train het personeel!

 Naast het hebben van een intern privacy beleid met de nodige protocollen zoals het datalek protocol en het BYOD-protocol, is training van het personeel ook van belang. Dit om bewustwording te creëren en de risico’s op een inbreuk te beperken. Training kan bijvoorbeeld door halfjaarlijkse bijeenkomsten, maar kan bijvoorbeeld ook door een onlinetraining. In grote organisaties moeten nieuwe werknemers in de eerste periode verplicht een onlinetraining volgen en deze om de zoveel tijd herhalen.

Heb je een BYOD-protocol nodig dan kan je bij ons een template bestellen tegen een vaste prijs. Mail dan naar info@thelegalprivacycompany.com.

Mocht u hulp nodig hebben bij het privacy compliance maken van uw bedrijf, kijk dan op onze website van The Legal Privacy Company hoe wij u hierbij kunnen helpen.

Wil je meer weten over privacy en werknemers? Bestel dan ons 55 pagina’s tellende handboek via info@thelegalprivacycompany.com!  Ook geven wij regelmatig masterclasses, o.a. over het onderwerp privacy en werknemers, klik hier voor het volledige aanbod!