Bewaren, beheren en archiveren

Dat stelt advocaat Job Rietkerk, juridisch expert op het gebied van technologie, media en telecom tijdens een door softwaremaker MessageLabs georganiseerde presentatie. “De Wbp bepaalt dat de verwerking van e-mailgegevens in overeenstemming met de wet gebeurt. De opslag is dus in veel gevallen verplicht, maar de gegevens mogen alleen worden bewaard voor gerechtvaardigde en vastomschreven doeleinden. Controle van de email mag bovendien alleen indien de werknemer daarvan op de hoogte is gesteld”, aldus Rietkerk.

Sommige instellingen leggen de internettende werknemer beperkingen op. Geschillen over oneigenlijk of verboden onlinegebruik gaan volgens de partner van het advocatenkantoor Simmons & Simmons vrijwel altijd over het bezoeken van sekssites of het per e-mail versturen van porno. Soms is het daarbij lastig vast te stellen of e-mails daadwerkelijk door de in het bericht vermelde afzender zijn verzonden. Rietkerk noemt het voorbeeld van een werknemer die een collega wilde benadelen door berichten vanaf diens pc te versturen.

De Wbp bepaalt volgens de advocaat wel dat in zo’n geval eventuele schade kan worden hersteld: “De werknemer houdt recht op inzage in zijn of haar e-mailgegevens. Men kan de werkgever verzoeken om de opgeslagen gegevens aan te vullen, te verbeteren of te verwijderen als deze onjuist zijn”, aldus Rietkerk.

De voornaamste reden voor de bewaarplicht is dat e-mail gebruikt kan worden als bewijs dat wordt deelgenomen aan het economische verkeer, zo vertelt de jurist. “In principe moet een e-mailbericht worden bewaard als een papieren document met dezelfde inhoud ook zou worden bewaard. Hieronder vallen zowel de intern als extern verstuurde berichten.” Door gebruik te maken van bijvoorbeeld een digitale handtekening, kan de authenticiteit van e-mail gemakkelijker worden vastgesteld. Ook is het van belang dat e-mailsystemen goed beveiligd zijn.

De verplichte opslag van e-mailgegevens vereist een flinke omschakeling bij ondernemingen. “Het belang van opslag wordt voor papier wel onderkend, maar voor e-mail moet dit besef nog komen. Er bestaat daarom een kans op chaos”, aldus de expert. “Bij veel projecten hebben medewerkers alleen via e-mail contact. Als je hier als organisatie niet op inspeelt, neem je een risico op een boete of zelfs gevangenisstraf. Bedrijven hebben namelijk een medewerkingsplicht indien bijvoorbeeld de fiscus of de politie inzage eist, of het Openbaar Ministerie bij verdenking van economische delicten.”

Verder is volgens de jurist belangrijk dat bedrijven een goed beveiligd digitaal archiefsysteem hebben, waaruit oude berichten ook na jaren leesbaar kunnen worden teruggehaald. “Versleutelde berichten moeten dus ontsleuteld kunnen worden. E-mails moeten daarnaast leesbaar blijven en indien nodig volgens vaste procedures worden omgezet naar gangbare bestandsformaten.”  

MESSAGELABS maakt software waarmee bedrijven het verzamelen, archiveren, beheren en terughalen van e-mail en gegevens over e-mailverkeer kunnen vergemakkelijken.