+32 35 449 953
info@nkvk.be
Leden login
Dashboard
Uitloggen
NL

Wat te doen met de mailbox van een werknemer die uw organisatie verlaat?

JuridischPremium

Volgens de GDPR mogen persoonsgegevens niet langer worden bewaard dan nodig is. Hetzelfde geldt voor de e-mailboxen van voormalige werknemers.

Lorem ipsum dolor sit amet

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Dit is een premium artikel, log in om verder te lezen.

Sommige artikels zijn enkel toegankelijk voor NKVK / Beluned leden. Ben je nog geen lid? Registreer voor je een abonnement en geniet van tal van voordelen om business te genereren in de Benelux. Ben je reeds lid? Log dan in om dit artikel te lezen.
Registreer je als lidLog in

Volgens de Europese Algemene Verordening Gegevensbescherming (GDPR) mogen persoonsgegevens niet langer worden bewaard dan nodig is. Hetzelfde geldt voor de e-mailboxen van voormalige werknemers.

De Gegevensbeschermingsautoriteit (GBA) heeft over dit onderwerp een aantal uitspraken gedaan waaruit het volgende kan worden afgeleid:

  1. De  mailbox moet uiterlijk op de dag wanneer de betrokken werknemer daadwerkelijk vertrekt worden geblokkeerd;
  2. De werknemer moet hiervan op de hoogte worden gebracht;
  3. De werknemer moet de gelegenheid hebben gehad om privéberichten te “sorteren” en over te brengen naar zijn/haar persoonlijke mailbox. In geval van een geschil, is de tussenkomst van een “vertrouwenspersoon” aanbevolen;
  4. Er moet een automatische boodschap worden opgenomen waarin de afzender wordt meegedeeld dat de betrokken persoon niet langer voor de organisatie werkt en waarin de contactgegevens worden vermeld van de persoon (of het algemene e-mailadres) met wie nu contact moet worden opgenomen, en dit gedurende een “redelijke” periode (a priori 1 maand). Een langere termijn is mogelijk (in principe ongeveer 3 maanden), afhankelijk van de omstandigheden en de verantwoordelijkheden van de betrokkene, maar in dat geval moet de betrokkene op zijn minst worden geïnformeerd;
  5. Het automatisch doorsturen van e-mails naar een ander e-mailadres binnen de organisatie moet worden vermeden, aangezien er in dergelijk geval geen controle is over de inkomende e-mails. Zo zou bijvoorbeeld privé- en potentieel gevoelige informatie kunnen worden vrijgegeven zonder dat de voormalige werknemer én de correspondent daarvan op de hoogte is;
  6. Al deze modaliteiten moeten worden opgenomen in een IT-policy of in een gelijkaardig document.

Tot slot moet benadrukt worden dat deze richtlijnen niet louter theoretisch zijn. De GBA heeft al verschillende boetes opgelegd aan organisaties die zich niet aan de regels hebben gehouden.

Volgens de Europese Algemene Verordening Gegevensbescherming (GDPR) mogen persoonsgegevens niet langer worden bewaard dan nodig is. Hetzelfde geldt voor de e-mailboxen van voormalige werknemers.

De Gegevensbeschermingsautoriteit (GBA) heeft over dit onderwerp een aantal uitspraken gedaan waaruit het volgende kan worden afgeleid:

  1. De  mailbox moet uiterlijk op de dag wanneer de betrokken werknemer daadwerkelijk vertrekt worden geblokkeerd;
  2. De werknemer moet hiervan op de hoogte worden gebracht;
  3. De werknemer moet de gelegenheid hebben gehad om privéberichten te “sorteren” en over te brengen naar zijn/haar persoonlijke mailbox. In geval van een geschil, is de tussenkomst van een “vertrouwenspersoon” aanbevolen;
  4. Er moet een automatische boodschap worden opgenomen waarin de afzender wordt meegedeeld dat de betrokken persoon niet langer voor de organisatie werkt en waarin de contactgegevens worden vermeld van de persoon (of het algemene e-mailadres) met wie nu contact moet worden opgenomen, en dit gedurende een “redelijke” periode (a priori 1 maand). Een langere termijn is mogelijk (in principe ongeveer 3 maanden), afhankelijk van de omstandigheden en de verantwoordelijkheden van de betrokkene, maar in dat geval moet de betrokkene op zijn minst worden geïnformeerd;
  5. Het automatisch doorsturen van e-mails naar een ander e-mailadres binnen de organisatie moet worden vermeden, aangezien er in dergelijk geval geen controle is over de inkomende e-mails. Zo zou bijvoorbeeld privé- en potentieel gevoelige informatie kunnen worden vrijgegeven zonder dat de voormalige werknemer én de correspondent daarvan op de hoogte is;
  6. Al deze modaliteiten moeten worden opgenomen in een IT-policy of in een gelijkaardig document.

Tot slot moet benadrukt worden dat deze richtlijnen niet louter theoretisch zijn. De GBA heeft al verschillende boetes opgelegd aan organisaties die zich niet aan de regels hebben gehouden.

Dit vind u waarschijnlijk ook interessant

Juridisch
Hoe best een aanvraag tot toegang tot een personeelsdossier behandelen?
Juridisch
RSZ-inspectie: hoe kun je je voorbereiden?
Juridisch
Het concurrentiebeding: enkele takeaways om onnodige vergoedingen te vermijden
Juridisch
Kunnen we (eindelijk) arbeidsovereenkomsten elektronisch ondertekenen?
Op zoek naar meer?Bekijk al de blogposts.

Onze nieuwsbrief

Krijg alle updates over onderzoeken en business opportuniteiten!

Bedankt! U bent succesvol ingeschreven op de nieuwsbrief.
Oeps, er ging iets mis!

Ontdek onze gratis Gids over "Succesvol Zakendoen in België"

  • Cultuurverschillen
  • Fiscale opportuniteiten
  • Juiste contactgegevens
  • Alle info in één gids
Ik wil de gids downloaden