Kan ik de werkgever aansprakelijk houden voor schade door de 2FA-app?
07/06
2021
2021
Mijn werkgever heeft het gebruik van tweefactorauthenticatie verplicht gesteld, en gebruikt daarbij de Microsoft Authenticator app. Alleen, wie geen werktelefoon heeft moet deze maar op de privételefoon installeren. Ik maak me zorgen over de rechten die deze app heeft (foto’s, camera, locatie, contactpersonen en ga zo maar door) en bovendien vraag ik me af of ik mijn werkgever aansprakelijk kan stellen als er iets misgaat met die app.
De vraag over het installeren van apps op je privételefoon is natuurlijk al vaker langsgekomen. In 2018 zei ik nog dat dat eigenlijk niet kan, dat de werkgever maar voor een werktelefoon moet zorgen. Maar ik realiseerde me later dat je vanuit goed werknemerschap best verplicht kunt zijn iets kleins zelf te regelen, ook al is dat strikt gesproken met een privételefoon.
Zo’n authenticator app komt over als iets kleins: het ding produceert authenticatiegetallen waarmee je een inlogpoging afmaakt. Er is geen netwerkverbinding nodig, de app is buitengewoon klein en er zit verder weinig bijzonders aan. Vanuit dat perspectief lijkt me deze app prima passen in dat idee van “doe dat gewoon even, kom op nou” oftewel goed werknemerschap.
Ik zie inderdaad dat deze app ontzettend veel permissies vraagt, en ik zou de FAQ moeten lezen om te weten wat die app allemaal van plan is. Wordt er zo veel gelogd? Waarom moet de app weten waar ik ben en mijn foto’s bekijken alvorens een authenticatiecode af te geven? En zijn er dan toch beveiligings-zwakheden die misbruikt kunnen worden om zo mijn telefoon te infecteren? Geen idee, daar kan ik als privépersoon weinig over zeggen.
Gelukkig voor de werknemer is de werkgever aansprakelijk voor schade die men tijdens het werk lijdt (art. 7:658 lid 2 BW), behalve bij opzet of bewuste roekeloosheid door de werknemer. Dat is vrijwel nooit het geval (en nee, je updates vergeten te bijwerken zie ik niet als bewuste roekeloosheid) dus als de authenticator app die de werkgever voorschrijft schade bij jou veroorzaakt, dan kun je verlangen dat de werkgever die vergoedt.
Arnoud
Het bericht Kan ik de werkgever aansprakelijk houden voor schade door de 2FA-app? verscheen eerst op Ius Mentis.
Datum: maandag 7 juni 2021, 08:18
Bron: Iusmentis Blog
Categorie: Internet en ICT
Gerelateerde berichten:
- Ik moet een app installeren van mijn werkgever en dat wil ik niet (24/04/17 08:11)
- Vooruit, nog één keer over de privetelefoon en werkapps (10/01/24 08:11)
- Mag ik mijn werknemers echt niet verplichten een tweefactorauthenticatieapp te installeren? (28/11/19 08:10)
- Mag de werkgever je privételefoon gebruiken voor tweefactorauthenticatie? (11/01/16 08:15)
- Moet mijn werkgever geen tweefactorauthenticatie op het HRM-portaal zetten? (29/04/20 08:13)
Reacties:
Er zijn nog geen reacties op dit bericht.