Florentine antwoordt: ik moest de mailbox van een collega kraken

Goede vraag. Bij mijn beste weten is het verboden om een mailaccount van een medewerker te openen, zolang deze in dienst is. Mogelijk kan dit ondervangen worden met een artikel in het arbeidscontract of een gelieerd document (zoals IT-beleid etc), maar dat weet ik niet zeker. Zodra de medewerker uit dienst is, zijn achtergelaten mails bedrijfseigendom en zou je volgens mij zonder wettelijke problemen de mailaccount toegankelijk kunnen maken.

Twee interessante vragen zijn natuurlijk a) is het moreel verantwoord en b) hoe zit het met backups - een medewerker die netjes zijn mailbox heeft geleegd, kan dat niet met backups doen - is het dan wel wettelijk & moreel OK om een oudere versie van de mailbox beschikbaar te maken aan management? Mijn gevoel zegt nee, maar wie weet..

Bij mijn vorige werkgever, een IT-detacheerder, hanteerden we zowel intern als bij onze klanten de vaste regel dat dit niet toegestaan was. Dit doceerden we ook bij interne opleidingen. Wil je het echt zeker weten? Ga dat naar een advocaat met verstand van IT- en privacywetgeving. Daar krijg je ongetwijfeld een correcter (en duurder) antwoord dan hier.

Ik begrijp uit het verhaal dat de zakelijke mailaccount na ontslag is geopend. Volgens mij is dat zakelijk, ethisch verantwoord en wellicht ook juridisch (ik ben geen jurist)verantwoord.

Een ander verhaal zal zijn wanneer de zakelijke mailaccount is geopend voordat de collega was ontslagen zonder deze collega vooraf op de hoogte te zijn gesteld. Volgens mij kan hier de privacywetgeving een rol spelen. Het is ook de vraag of het ethisch verantwoord is door je werkgever "zomaar" te worden bespied m.n. de privé gerelateerde emails. Aan de andere kant is de emailaccount een bezit van de werkgever die in bruikleen aan de medewerker ter beschikking wordt gesteld. Het zou gek zijn indien de toegang tot het eigen bezit wordt verboden.

Er zijn bedrijven die hun medewerkers een verklaring laten tekenen met de spelregels/ gedrachtscode mbt gebruik zakelijke mailaccount. Dit schept helderheid voor alle partijen en bovendien kan het preventief werken tegen onzakelijk gebruik en misbruik.

Ik heb zelf meegewerkt de zakelijke emailaccount van een collega "forensic" te onderzoeken naar frauduleuze handelingen. Hierbij was een forensic expert van buitenaf ingehuurd en de directie en HRM afdeling waren op de hoogte en hebben goedkeuring hiervoor gegeven (alleen een akkoord van lijnmanager is niet voldoende). Voorts had het bedrijf een duidelijk beleid omtrent het gebruik van de zakelijke emailaccount. Bij deze situatie vind ik aanvaardbaar om zonder vooraf de collega te hebben geinformeerd te handelen. Immers de medewerkers hebben de verklaring zelf getekend en zijn op de hoogte dat een onderzoek zou kunnen plaatsvinden bij met nadruk ernstige verdenkingen.

Als manager van een ICT afdeling bij een groot internationaal bedrijf, heb ik deze situatie regelmatig meegemaakt. Ondanks dat er binnen de organisatie een duidelijk it-beleid werd gevoerd (elke medewerker werd er op gewezen dat de ICT-afdeling altijd overal bij kon, mits gevraagd), werden er alsnog strakke regels gehanteerd op de afdeling omtrent vertrouwelijkheid en integriteit.
Een verzoek tot het bekijken van emails of andersoortige documenten in de 'persoonsgebonden' folders moest OF een verzoek van de 'eigenaar' zelf zijn, anderen toegang te geven danwel het verzoek ALTIJD een verzoek van de hoofddirectie moest zijn en onderbouwd met een gegronde reden. Er moest tevens aangetoond worden dat er met de desbetreffende medewerker(s) minimaal een gesprek gevoerd was omtrent de situatie. Dan pas werd er door de ICT-afdeling toegang gezocht tot de informatie.
Ikzelf bekeek de informatie en als het vermoeden van de hoofddirectie werd bevestigd door hetgeen ik vond, werd deze informatie aan de hoofddirectie gegeven.

Dit vraagt uiteraard een behoorlijke integriteit van de Manager ICT, maar dat lijkt mij gezien zo'n functie een eerste vereiste voor zo'n persoon.

Vanuit juridisch oogpunt kan ik je melden dat bij onderzoeken door de overheid (belastingdienst, justitie, of meer) de werkgever ALLE informatie moet afstaan benodigd voor het onderzoek, ongeacht de lokatie en status van de informatie. Je zult dan ook de 'prive'-informatie vanuit het bedrijfsemail account moeten aanreiken.

Kortom, als je als ICT-er je ervan vergewist dat de hoofddirectie (en niemand anders) het verzoek integer heeft onderbouwd, kan je deze bedrijfsinformatie vrijgeven. (ook tijdens dienstverband). De hoofddirectie blijft te allen tijde verantwoordelijk voor deze handeling.

zie
http://www.security.nl/artikel/32010/1/Juridische_vraag%3A_Mag_je_mail_van_ex-collega%27s_lezen%3F.html
met het antwoord van ICT-jurist Arnoud Engelfriet

Nadat ik zelf ontslag had genomen en reeds een paar weken bij het nieuwe bedrijf werkte, werd ik gebeld door mijn opvolger die graag toegang tot mijn mailbox wenste, omdat er mogelijk een paar zakelijke mailtjes in waren die voor hem van belang zijn. De IT-dienst verplichtte hem schriftelijke toestemming van mij te verkrijgen, voordat hij toegang kreeg. Zelfs in dit geval - de werknemer is reeds vertrokken - mag je niet zo maar zijn zakelijke mailbox openen.

Er wordt hier steeds gerefereerd aan "privé-informatie" in het zakelijk account. Ik doe mijn best om mijn zakelijke mail-account alleen voor zakelijke communicatie te gebruiken. Er zijn andere kanalen die beter geschikt zijn voor privé-zaken. Ik werk in een hoog-politieke omgeving en moet altijd op mijn woorden letten, met name in schriftelijk communicatie (waar e-mail ook bij hoort). Ook ik houd er niet van al iemand in mijn mail "neust" als ik er niet ben, maar ik kan me geruststellen met de gedachte dat die persoon alleen zakelijke informatie tegenkomt die ik met liefde en plezier doorgeef aan een eventuele opvolger als de tijd daar is.

Om te beginnen: ik ben geen jurist. Maar voor dat soort advies is deze column misschien ook niet de beste bron.

Om met je echte vraag te beginnen: je manager mag jou vragen. Jij hoeft geen ja te zeggen.

Er zijn hier twee mogelijkheden. De vergelijking dringt zich op met de beruchte experimenten van Milgram. Werd je overtuigd om iets te doen wat tegen je principes ingaat, met het argument dat het nodig en goed was? Of vind je dat het nodig en goed was dat iemand die mailbox opende, maar wil je zelf niet bekend staan als de uitvoerder?
Recent schreef Roos Vonk nog een stuk over de onpopulaire positie van de moraalridder.

Vermoedelijk stond je ten tijde van het openen van de mailbox wel achter je beslissing. Waarom is dat nu veranderd? Twijfel je door druk van buitenaf terwijl je je eigen principes volgde: stop met twijfelen en wees trots op jezelf.

Geeft je geweten je geen rust en weet je dat je iets gedaan hebt waar je niet achter staat: gefeliciteerd, je hebt tenminste een geweten. Laat dat geweten je dan nu even vertellen wat je het beste doet: er van leren voor de volgende keer, of naar je baas gaan en vragen om jou niet meer voor dit soort dingen in te zetten. Beter laat dan nooit.

Waarom maakt deze "it'er" niet gebruik van zijn tooling?

De meeste mailservers beschikken over een vorm van "message tracking" waardoor alle mail gelezen kan worden zonder toegang tot de mail box zelf te hoeven krijgen.
Het zelfde is van toepassing op de "message logging" van mailservers. Je zou de binnenkomende mails "opnieuw kunnen afspelen" en naar een andere mailbox sturen.

Mag dat dan wel?

BTW: Waar staan in het strafrecht/strafvordering de bijzondere bevoegdheden van "de (hoofd) directie"?

@Hanna: Valt "NEE" zeggen niet onder werkweigering? Dan is de keuze makkelijk.