Voormalig werknemer maakt inbreuk op computersystemen

Waar het gaat om ICT beveiliging weten we inmiddels dat dit niet alleen een technische aangelegenheid is. Naast een technische factor kent ICT beveiliging immers ook een menselijke- en procedurele factor. De oorzaak van veel beveiligingsincidenten is terug te leiden naar onveilig gedrag van medewerkers. Door bewustwording op dit vlak en het volgen van goede beveiligingsprocedures kun je als organisatie tal van problemen voorkomen. Onderstaande uitspraak van het Hof in ’s-Hertogenbosch laat onder meer zien dat het geen overbodige luxe is om over en procedure te beschikken bij vetrekkende medewerkers en dat het niet slim is om wachtwoorden te delen.

In deze zaak had een voormalig werknemer zich zonder toestemming de toegang verschaft tot het mailaccount van een oud collega en tot de telefoniegegevens van het bedrijf. Als gevolg van deze inbreuk op de computersystemen stelde de werkgever een onderzoek in. Hiertoe werd een externe partij ingeschakeld. De werkgever heeft, deels met succes, de kosten op deze werknemer verhaald.

Verstoorde arbeidsrelatie

Tussen de werknemer en de directeur-eigenaar is een verstoorde arbeidsrelatie ontstaan. Ondanks mediation zijn beide partijen niet tot een oplossing gekomen. Als gevolg hiervan heeft de werkgever een ontbindingsverzoek ingediend op grond van een verstoorde arbeidsverhouding, een zogenaamde g-grond. In eerste aanleg heeft de kantonrechter de arbeidsovereenkomst ontbonden en werkgever veroordeeld tot betaling van een transitievergoeding. De werknemer heeft zich echter niet in de beslissing van de kantonrechter kunnen vinden en heeft in hoger beroep om herstel van de arbeidsovereenkomst verzocht.

Voormalig werknemer maakt inbreuk op de computersystemen

In deze rechtszaak is vast komen te staan dat de werknemer zich regelmatig en zonder toestemming toegang heeft verschaft tot het mailaccount van de directeur-eigenaar.

Voorts is in hoger beroep komen vast te staan dat [appellant] zich in de periode van 11 januari 2017 tot 29 juni 2018 regelmatig toegang heeft verschaft tot het mailaccount van [directeur-eigenaar] , terwijl [appellant] sinds februari 2015 feitelijk niet meer werkte bij [verweerster] en hij in september 2015 zijn laptop bij [verweerster] heeft ingeleverd. (…)  Het hof acht dit een ernstige inbreuk op de privacy van [directeur-eigenaar] . Daarnaast is gebleken dat [appellant] zich toegang heeft verschaft tot de digitale bestanden van de telefooncentrale van [verweerster].

Op deze manier heeft de voormalig werknemer over een lange periode alle verzonden en ontvangen mailberichten van de directeur-eigenaar kunnen inzien, zonder dat deze hiervan op de hoogte was. Ook is vast komen te staan dat werknemer zich toegang heeft verschaft tot digitale bestanden van de telefooncentrale van de werkgever. Hij heeft daardoor gespreksopnamen van de directeur-eigenaar met zijn raadsman kunnen beluisteren.

Veroordeling tot betaling onderzoekskosten

De werkgever heeft in deze procedure verzocht om de voormalig werknemer te veroordelen tot het vergoeden van de onderzoekskosten van ruim 29.000 euro. Deze onderzoekskosten zijn gemaakt omdat de werkgever niet wist op welke wijze de inbreuk plaatsvond.  

De handelwijze van de werknemer levert een ernstige inbreuk op de privacy van de directeur-eigenaar op, zo stelt het Hof. De werkgever mocht een nader onderzoek naar de inbreuken instellen, zeker doordat de werknemer heeft geweigerd om mee te werken aan het onderzoek. Het Hof acht het redelijk dat de werknemer de onderzoekskosten betaalt die betrekking hebben op de geconstateerde inbreuken. Het Hof begroot de kosten op 7.500 euro.

Terugbetaling van de transitievergoeding

Volgens het Hof is voldoende gebleken dat er in deze zaak sprake is van een verstoorde arbeidsverhouding. Het verzoek van de werknemer om de arbeidsovereenkomst te herstellen, wordt door het Hof afgewezen. Daarbij acht het Hof de gedragingen van de werknemer ernstig verwijtbaar. Het Hof heeft werknemer daarom veroordeeld tot het terugbetalen van de transitievergoeding van ruim 16.000 euro aan de werkgever.

Voorkomen is beter!

Ook hier geldt weer dat je dit soort situaties maar beter kunt voorkomen. Aan de hand van een aantal eenvoudige middelen en controles is dit te realiseren. De noodzaak om gebruiker accounts dicht te zetten en rechten te ontnemen is niet alleen aanwezig wanneer medewerkers op een minder plezierige manier afscheid hebben genomen. Het is raadzaam om hiertoe een standaard (HRM) procedure op te (laten) stellen en die steeds consequent navolging te geven. Dit laat onverlet dat je persoonlijke wachtwoorden nooit en te nimmer met anderen deelt.

"Het blog Juridict.nl verschaft inzicht in het domein Recht en ICT. Dit zowel vanuit juridisch- als vanuit ICT perspectief."