Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Juridische aspecten van BYOD voor ambtenaren

presentatie voor de ambtenaar 2.0 dag op 6 februari 2013 in Rotterdam
by

Mathieu Paapst

on 7 February 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Juridische aspecten van BYOD voor ambtenaren

@paapst BYOD: Een juridische verkenning van een "magic roundabout".

mr. dr. Mathieu Paapst
Rijksuniversiteit Groningen Doel van de workshop:

Helder krijgen welke vragen er leven (aantal afslagen) en welke daarvan beantwoording behoeven (relevantie van een afslag).
Welke "route" heeft daarbij het grootste draagvlak. Mag of moet de werkgever beveiligingseisen stellen?
Hoe zit het met gejailbreakte devices?
Aanwezigheid van illegale software?
Mag een remote reset bij diefstal?
Wie moet de apparatuur verzekeren? Artikel 125ter Ambtenarenwet:
Het bevoegd gezag en de ambtenaar zijn verplicht zich als een goed werkgever en een goed ambtenaar te gedragen.
(Vgl. 7:611 BW)


Deze norm is uitgewerkt in de rechtspositieregelingen voor ambtenaren (oa art. 69 ARAR) Schadevergoeding
Artikel 66 ARAR
1. De ambtenaar kan worden verplicht tot gehele of gedeeltelijke vergoeding van de door de
dienst geleden schade, voor zover deze aan hem is te wijten.

(opzet, bewuste roekeloosheid) Artikel 69 ARAR
1. Onze Minister kan naar billijkheid de ambtenaar schadeloos stellen, kosten vergoeden of
overigens een geldelijke tegemoetkoming verlenen. Centrale Raad van Beroep (LJN: AB0072)
Voorzover zulks niet reeds voortvloeit uit de op de ambtenaar van toepassing zijnde rechtspositionele voorschriften heeft de ambtenaar recht op vergoeding van de schade die hij lijdt in de uitoefening van zijn werkzaamheden, tenzij het betrokken bestuursorgaan aantoont dat het zijn verplichtingen is nagekomen de werkzaamheden van de ambtenaar op zodanige wijze in te richten, alsmede voor het verrichten van die werkzaamheden zodanige maatregelen te treffen en aanwijzingen te verstrekken als redelijkerwijs nodig is om te voorkomen dat de ambtenaar in de uitoefening van zijn werkzaamheden schade lijdt, of aantoont dat de schade in belangrijke mate het gevolg is van opzet of bewuste roekeloosheid van de ambtenaar. De werkgever moet bewijzen dat hij niet
tekort is geschoten in zijn zorgplicht.
De schade moet zijn ontstaan in de uitoefening van de werkzaamheden (sic!).

De werkgever dient, om aan de zorgplicht te voldoen, duidelijke instructies te geven over het gebruik van een eigen device.
Hebben jullie al een dergelijk beleid? Wat mag/moet daar dan instaan?
Uitsluiting aansprakelijkheid voor schade indien de ambtenaar niet zelf voor een all-risk verzekering zal zorgdragen. Voorwaarde is wel dat er een vrije keuze is (Vgl. jurisprudentie over gebruik eigen auto) Maar ook:
beveiligingseisen (hierover straks meer)
voorwaarden voor een remote reset. Dat kan ook noodzakelijk blijken te zijn omdat ambtenaren een wettelijke geheimhoudingsplicht hebben (oa art. 2:5 Awb, art.272 en 273e Sr .
Let op: art. 350a Sr: vernieling computergegevens. Aanbestedingsrecht:
Geven van budget voor aanschaf
+
Richtlijnen over aanschaf of ondersteuning bepaalde merken = WOB en archivering Privacy Auteursrecht Een bestuursorgaan met zijn of haar eigen device valt onder de WOB Voorbeeld:
Ik als examinator van de Rijksuniversiteit ben een bestuursorgaan.
Met het geven van een cijfer neem ik een besluit jegens een burger.
Mijn beoordelingsschema staat lokaal op mijn tablet, of via mijn account in dropbox

Gevolg: die informatie valt (zeer waarschijnlijk) gewoon onder de WOB. Correspondentie per email (vanaf mijn eigen device) met de student over het cijfer valt onder de WOB, en zeer waarschijnlijk ook nog eens onder de archiefwet!

Art. 41 archiefwet maakt mij verantwoordelijk (incl. strafbaarstelling)
Art. 2:3 Awb zorgt dat de RuG de WOB verzoeken rechtstreeks aan mij kan doorsturen.
Niets, maar dan ook helemaal niets lokaal opslaan? Wie draait er op voor de beveiliging van persoonsgegevens die (van buiten af) via een eigen device toegankelijk zijn?
Of voor gegevens die door de gebruiker in bijv dropbox zijn gezet? Achtergrond: ICT-jurist en bestuurskundige
met bijzondere belangstelling voor juridische, ethische en bestuurskundige vraagstukken van de informatiemaatschappij. Art. 13 Wbp verplicht de verantwoordelijke om passende technische en organisatorische beveiligingsmaatregelen te nemen, en ogv art. 15 zorg te dragen voor de naleving Art. 1 Wbp: Verantwoordelijke is het bestuursorgaan dat het doel en de middelen voor de verwerking vaststelt De eigenaar van het device, de medewerker die onder het gezag van de verantwoordelijke werkt, heeft enkel en alleen een geheimhoudingsverplichting (art. 12 lid 2 Wbp) Let op: Ook werknemers hebben recht op privacy! Controle van emailberichten, internetverkeer en telefoonmonitoring mag niet zomaar en zeker niet onbeperkt! Hebben jullie interne gedragsregels voor het gebruik van internet en email, en houden die regels al rekening met BYOD? Ik schrijf in het weekend een boek/weblog op mijn eigen device terwijl ik thuis ben. Is mijn werkgever daarop rechthebbende?
Andere vragen?
licenties op apps, what's new? En welke (open) standaard gebruik je op je device voor je documenten?
.pages / .docx / .odt/ .pdf
NB: voor departementen en baten/lasten diensten zijn er voorgeschreven standaarden! BYOD: Drie clusters aan juridisch relevante vragen

Aansprakelijkheid/security
device, software, gegevensbescherming, arbo
Financieel
werkkostenregeling, vergoedingen
Overige
wob, auteursrechten, standaarden, aanbestedingsrecht Aansprakelijkheid Arboregels Financieel, leuker kunnen we het niet maken?
-informatieplicht risico's
-risico inv. en evaluatie
-NEN 3140
-besluit beeldschermwerk
beeldscherm en toetsenbord moeten op kantoor los van elkaar
NB: moet je verplicht thuiswerken?
dan moet werkgever zorgen voor goede werkplek. Vrije ruimte: vergoedingen tot 1,5% van de loonsom per kalenderjaar is belastingvrij. Alles daarboven: Werkkostenregeling

Communicatiemiddel of abonnement? Dan onbelast bij tenminste 10% zakelijk gebruik.
Uiterlijk (telefoon?) en diagonaal beeldscherm (max 17,8 cm)
Communicatie is de centrale functie
Anders: Computer, onbelast bij 90% zakelijk gebruik.
NB: Wat valt er precies onder zakelijk gebruik? email? twitter?


Full transcript