Wanneer een werknemer vertrekt, moet u weten hoe u met zijn e-mailaccounts omgaat!

Wat doet u wanneer een werknemer uw bedrijf verlaat? De werknemer heeft waarschijnlijk een bedrijfsemailaccount van het bedrijf, maar ook accounts op de in gebruik zijnde bedrijfstools, zoals de crm-tool, de HR-tool enz.

Kunt u deze accounts gewoon verwijderen of overnemen? Moet u, rekening houdend met GDPR en goede praktijken inzake privacy, voorzichtiger zijn?
Een Noors bedrijf maakte een aantal fouten bij de overdracht van een e-mailaccount van een voormalige werknemer, wat hen 14.700 euro aan boetes kostte. Laten we eens kijken wat er is gebeurd en wat u ervan kunt leren.

Een werknemer van een Noors bedrijf beëindigde zijn dienstverband bij het bedrijf. De werkgever had het wachtwoord gewijzigd en de e-mailaccount op het werk overgenomen tijdens de opzegtermijn (ontslagtermijn), zonder de betrokkene daarvan op de hoogte te brengen en hem dus niet de kans te geven persoonlijke inhoud te verwijderen. Bovendien werd de e-mailaccount niet verwijderd nadat zij het bedrijf hadden verlaten.

De voormalige werkgever negeerde het verzoek om de e-mailaccount te verwijderen en stelde alleen een vakantienotitie in. In zijn antwoord aan de Noorse gegevensbeschermingsautoriteit voerde de voormalige werkgever aan dat het noodzakelijk was de inbox te behouden om de relatie met de klanten te onderhouden en ervoor te zorgen dat zij de nodige operationele informatie ontvingen totdat de voormalige werknemer was vervangen.

De gegevensbeschermingsautoriteit constateerde schendingen van verschillende bepalingen van de GDPR. Zij oordeelde dat de voormalige werkgever de GDPR had geschonden toen hij toegang kreeg tot de e-mailaccount en de e-mails van de werknemer. Bovendien had de voormalige werkgever de werknemer niet op de hoogte gebracht en daardoor artikel 13 GDPR geschonden. De gegevensbeschermingsautoriteit constateerde nog een andere inbreuk op de GDPR, aangezien de voormalige werkgever de e-mail van de werknemer niet had stopgezet. Voor deze inbreuken werd de voormalige werkgever een boete van 14 700 euro opgelegd.

Rekening houdend met de bovenstaande uitspraak en andere soortgelijke gevallen adviseren wij de onderstaande best practice rond de e-mail en andere accounts van uw werknemers:

  1. Zorg voor een privacybeleid voor werknemers dat het gebruik van en de toegang tot e-mailaccounts en andere accounts regelt.
  2. Documenteer de interne processen van uw bedrijf over hoe u omgaat met accounts en de overdracht van accounts in het geval van een beëindiging van het dienstverband.
  3. Beëindig nooit een persoonlijk werk e-mailaccount bijv. Firstname.lastname@yourcompany.eu zonder voorafgaande kennisgeving.
  4. Beëindig altijd een persoonlijk werk-e-mailaccount, bijv. Firstname.lastname@yourcompany.eu, zodra de werknemer het bedrijf heeft verlaten
  5. Belang niet uitsluitend op persoonlijke werk e-mailaccounts zoals Firstname.lastname@yourcompany.eu voor een van de functies binnen het bedrijf. Zorg voor meer generieke e-mails, zoals sales@yourcompany.eu of info@yourcompany.eu, zodat u uw klanten kunt adviseren dit adres te gebruiken wanneer een werknemer vertrekt.

Link naar de originele uitspraak: https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/avgjorelser-fra-datatilsynet/2021/virksomhet-far-gebyr-for-innsyn-i-tidligere-ansatts-e-postkasse-og-manglende-avslutning-av-e-postkassen/

Ontbreekt het u aan een privacy verklaring voor uw personeel? Word nu lid worden van GDPRWise en genereer uw Personeels Privacy verklaring in een mum van tijd!