Bring Your Own Device, oftewel BYOD. Een term die al langer bestaat maar tegenwoordig meer onder de aandacht komt. Het gaat om het meenemen van privé apparatuur, zoals laptop, tablet en mobiele telefoon, die wordt gebruikt om werktaken uit te voeren. Met de opkomst van de clouddiensten en webbased systemen (denk aan een online CRM-systeem) wordt BYOD steeds logischer en valt het dan ook niet meer weg te denken uit het bedrijfsleven. Door BYOD lopen werk en privé gemakkelijker door elkaar. Wat zijn de voor- en nadelen van Bring Your Own Device?
Door Hella Vercammen, directeur The Legal Privacy Company & redactielid Clean Totaal
De voordelen
Kostenbesparing en voorkeur
BYOD wordt steeds populairder, voor werkgevers is het natuurlijk een kostenbesparing, er hoeft geen apparatuur meer voor de werknemer aangeschaft te worden. Daarnaast weten werknemers vaak heel goed hoe hun eigen apparatuur werkt, wat weer kan schelen in helpdesk/ICT kosten. Ook een voordeel is dat werknemers werken op eigen gekozen apparatuur wat in de praktijk vaak de voorkeur heeft.
Als werkgever ben je niet verplicht om onkostenvergoeding te betalen voor het gebruik van eigen apparatuur. Daarentegen kan de werknemer ook niet verplicht worden om zijn eigen apparatuur te gebruiken of aan te schaffen voor de uitvoering van zijn werkzaamheden. Als de werknemer weigert dan is de werkgever verplicht om een alternatief aan te bieden. Binnen organisaties waarin veel gebruik wordt gemaakt van Bring Your Own Device zie je toch wel dat de werknemer een maandelijkse onkostenvergoeding krijgt voor het gebruik van zijn eigen apparatuur. Dit dekt bijvoorbeeld eventuele onderhoudskosten, slijtage en abonnementskosten. In sommige gevallen krijgt de werknemer ook een budget voor de aanschaf van bijvoorbeeld een telefoon of laptop.
Flexibel werken
Doordat de werknemer beschikt over zijn eigen apparatuur waarmee hij werkt is het ook makkelijk om flexibel te werken. De mobiele telefoon heeft tegenwoordig iedereen bij zich, dus onderweg of thuis kan bijvoorbeeld makkelijk even de mail gecheckt worden.
De nadelen
Verschillende systemen
Uiteraard zijn er ook nadelen verbonden aan Bring Your Own Device. Zo hebben de meeste ICT-afdelingen binnen organisaties er een hekel aan omdat er een versprokkeling ontstaat van verschillende apparaten en systemen. Mocht ergens iets misgaan dan is het vaak lastig om te achterhalen waar de fout zit en tevens moet de helpdesk ook beschikken over kennis van de verschillende apparaten en systemen.
Beveiligingsrisico
Een ander groot nadeel is het beveiligingsrisico bij het zakelijk gebruik van privé apparatuur. Door de werkgever is geen controle mogelijk op de software, antivirus, firewalls die de werknemer gebruikt.
Aansprakelijkheid
Gezien de bijzondere relatie werknemer-werkgever is het de werkgever die aansprakelijk is voor de schade die de werknemer lijdt bij uitvoering van zijn werkzaamheden, dus ook aan zijn apparatuur. Maar niet alleen is de werkgever aansprakelijk voor de schade aan de werknemer, ook voor de eventuele schade die derde partijen lijden door toedoen van de werknemer. Werknemer is naar zijn werkgever of derde toe nooit aansprakelijk, tenzij er sprake is van opzet of bewuste roekeloosheid van de werknemer.
Overigens moet er wel sprake zijn van schade die valt binnen de uitvoering van de arbeidsovereenkomst. Wanneer de werknemer een virus binnenhaalt op zijn mobiele telefoon bij het lezen van zijn werkmail is de werkgever voor eventuele gevolgen aansprakelijk. Aan de andere kant, wanneer de werknemer datzelfde virus binnenhaalt via het openen van een Facebook bericht (waarbij we ervan uit gaan dat Facebook alleen voor privédoeleinden wordt gebruikt) is de werkgever niet aansprakelijk voor de gevolgen. Het is echter vaak lastig om dat te achterhalen.
Scheiding werk en privé
Met name door de hoge toename van smartphones dreigt de grens tussen werk en privé te vervagen. Het is immers gemakkelijker om je vrije tijd gestoord te worden door werk gerelateerde zaken. Denk aan het ontvangen van e-mails laat in de avond en nog even in het weekend werken. Op deze manier wordt de vrije tijd van de werknemer makkelijk in beslag genomen door werk en vergoot de kans op uitval (bijvoorbeeld overspannenheid).
Privacy en Bring Your Own Device: de tips!
Als bedrijf ben je onder de AVG verplicht om passende technische en organisatorische maatregelen te nemen bij de verwerking van persoonsgegevens. Zo ook ten opzichte van de persoonsgegevens van de werknemers. Hier valt het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van gegevensverwerkende processen ook onder. Hoe ga je hier in de praktijk mee om?
- Stel een BYOD protocol op
Stel altijd een intern privacy beleid op met daarbij ook een Bring Your Own Device protocol als bijlage dat specifiek ziet op het gebruik van eigen apparatuur. Hierin kan bijvoorbeeld worden opgenomen dat de apparatuur voorzien moet zijn van een virusscanner, firewall, gps-systeem etc. Ook kunnen hier praktische regels in worden opgenomen, denk bijvoorbeeld aan het verbod tot opslaan van gegevens op de harde schijf van een computer, de telefoon, de tablet, over het gebruik van wachtwoorden, (onrechtmatige) toegang en gebruik door derden, en eventuele sancties.
- Datalek protocol
Uiteraard hoop je met het BYOD-protocol te voorkomen dat er inbreuk plaatsvindt. Mocht dit toch gebeuren zorgt een datalek protocol ervoor dat er direct correct gehandeld wordt. Doordat er snel gereageerd wordt op een inbreuk blijft de schade zo beperkt mogelijk. Tevens is het hebben van een datalek protocol verplicht sinds de invoering van de AVG.
- Train het personeel!
Naast het hebben van een intern privacy beleid met de nodige protocollen zoals het datalek protocol en het BYOD-protocol, is training van het personeel ook van belang. Dit om bewustwording te creëren en de risico’s op een inbreuk te beperken. Training kan bijvoorbeeld door halfjaarlijkse bijeenkomsten, maar kan bijvoorbeeld ook door een onlinetraining. In grote organisaties moeten nieuwe werknemers in de eerste periode verplicht een onlinetraining volgen en deze om de zoveel tijd herhalen.
Dit artikel is geschreven door Hella Vercammen, directeur van The Legal Privacy Company. The Legal Privacy Company biedt (juridisch) privacy advies, masterclasses en handleidingen. Zo biedt men voor een BYOD-protocol een template aan tegen een vaste prijs. Mail naar info@thelegalprivacycompany.com
“Wil je meer weten over privacy en werknemers? Bestel dan ons 90 pagina’s tellende handboek per e-mail! Ook geven wij regelmatig masterclasses, o.a. over het onderwerp privacy en werknemers, klik hier voor het volledige aanbod!”
