In mijn blog van vorige week besprak ik enkele risico’s van Bring Your Own Device (BYOD) voor de werkgever en mogelijkheden om deze risico’s in te perken. Deze week belicht ik een ander aspect van BYOD waar u als werkgever rekening mee dient te houden; de werkgeveraansprakelijkheid. Bent u als werkgever bijvoorbeeld aansprakelijk wanneer de werknemer illegale software download op zijn device? En wat als de werknemer de softwarelicentie overtreedt door deze op zakelijk vlak toe te passen, terwijl de software die enkel voor privédoeleinden mag worden gebruikt?
Werkgeversaansprakelijkheid
Het uitgangspunt van werkgeversaansprakelijkheid is simpel: de werkgever is aansprakelijk voor de schade die de werknemer lijdt. En dat geldt ook voor het bedrijfsnetwerk. Uit de wet volgt namelijk, dat de werkgever de gereedschappen waarmee het werk wordt gedaan zó moet inrichten dat de werknemer daar redelijkerwijs geen schade door kan lijden (de zogenaamde zorgplicht). Dit betekent dat de werkgever aansprakelijk is voor de schade die een virus of andere rommel het device van de werknemer toebrengt.
Voorwaarde is wel, dat de schade binnen de uitvoering van de arbeidsovereenkomst valt. Een werknemer die met zijn privélaptop bedrijfsemail leest, waarna een Outlookworm op dat apparaat een bedrijfsgeheim doormailt naar Rusland, handelt binnen de uitvoering van de overeenkomst. Hij was tenslotte werkemail aan het afhandelen. De schade is in dit geval verhaalbaar op de werkgever. Een werknemer die illegale games downloadt handelt daarentegen niét binnen de uitvoering van zijn arbeidscontract. Illegale games behoren niet tot zijn werkzaamheden en dus is de werknemer zelf aansprakelijk voor eventuele schade.
Softwarelicenties
Het downloaden en gebruiken van illegale bedrijfssoftware is een ander verhaal. Een werknemer die een illegale kopie van Office op zijn device heeft staan en daarmee zijn werkzaamheden op kantoor uitvoert, handelt in het kader van zijn arbeidsovereenkomst. En dus ligt de aansprakelijkheid voor de missende licentie bij de werkgever. Het is aan hém om te zorgen dat de werknemer in bezit is van de juiste licenties. Bij BYOD dient de werkgever in het bijzonder rekening te houden met software waarvan de licentie slechts thuisgebruik toestaat. Het is zijn verantwoordelijkheid dat de licentie zakelijk gebruik van de software toestaat.
Uitzonderingen
Werkgeversaansprakelijkheid is in twee gevallen uitgezonderd. Zo is de werkgever niet aansprakelijk indien hij kan bewijzen dat hij zijn zorgplicht is nagekomen. Met andere woorden: wanneer de werkgever kan bewijzen dat hij de veiligheid en gezondheid van de werknemer heeft gewaarborgd vervalt zijn aansprakelijkheid. Ook is de werkgever niet aansprakelijk als de werknemer de schade bewust of roekeloos heeft veroorzaakt. Maar ook hier ligt de – veelal gecompliceerde - bewijslast bij de werkgever.
Beter voorkomen dan genezen
De werkgever is en blijft aansprakelijk zolang de werknemer zijn werk doet, ongeacht onderlinge afspraken of opgelegde verboden. De aansprakelijkheid bij de werknemer neerleggen in een BYOD-reglement is dus geen oplossing. Gezien het feit dat in de gevallen waarin de werkgeversaansprakelijkheid is uitgezonderd, de bewijslast bij de werkgever ligt, is het voorkomen van werkgeversaansprakelijkheid beter dan genezen. Onderstaande tips dragen bij aan het voorkomen van schade.
- Zorg voor een gedegen beveiliging van het device. Met een virusscanner of firewall kan illegale software op het device worden voorkomen of tegengaan;
- Laat de systeembeheerder regelmatig een softwarecheck uitvoeren (let op! In het kader van de privacy van de werknemer, is controle slechts toegestaan wanneer dit is vastgelegd in een (BYOD-)reglement, zie mijn blog van vorige week;
- Let op het onderhoud van de devices, dit geldt voor zowel het besturingssysteem als voor apps;
- Vraag de werknemer de softwarelicentie(s) mee te nemen naar het werk;
- Schaf meer licenties aan indien nodig.
Creëer een transparant BYOD-beleid en voorkom problemen achteraf: genereer een BYOD-reglement op maat.
