IT Friese Meren

Computeronderhoud - Telefonie - Microsoft 365 - Online Backup - Werkplek Beheer - Nextcloud

Geen categorie

/

De mailbox van een ex-medewerker: risico’s, regels en best practices voor werkgevers

📧 Wat mag een werkgever doen met de mailbox van een ex-medewerker? (AVG-proof gids)

Wanneer een werknemer het bedrijf verlaat, blijft vaak de vraag: wat gebeurt er met zijn of haar zakelijke e-mailaccount? Mag je als werkgever de mailbox behouden, doorsturen of inzien? De Algemene Verordening Gegevensbescherming (AVG) stelt duidelijke regels om de privacy van (ex-)werknemers te beschermen. In deze gids leggen we uit wat wel en niet is toegestaan, en hoe je dit in de praktijk kunt toepassen.​

⚖️ Juridisch kader: de AVG en gerechtvaardigd belang

De AVG vereist dat elke verwerking van persoonsgegevens een wettelijke grondslag heeft. In het geval van het beheren van de mailbox van een ex-medewerker, is het ‘gerechtvaardigd belang’ vaak de meest toepasselijke grondslag. Dit betekent dat je als werkgever een legitiem belang moet hebben, zoals het waarborgen van bedrijfscontinuĂŻteit, en dat dit belang zwaarder weegt dan de privacyrechten van de ex-medewerker. ​

âś… Wat mag je als werkgever doen?

1. Tijdelijk aanhouden van de mailbox

Het is toegestaan om de mailbox van een ex-medewerker tijdelijk te behouden om zakelijke communicatie op te vangen. Een termijn van maximaal Ă©Ă©n maand wordt als redelijk beschouwd. Een verlenging tot drie maanden is mogelijk, mits de ex-medewerker hiervoor expliciet toestemming geeft.

2. Instellen van een automatisch antwoord

Stel een automatisch antwoord in dat aangeeft dat de medewerker niet langer werkzaam is bij het bedrijf en verwijs naar een algemeen contactadres of de opvolger. Dit helpt om zakelijke communicatie correct te kanaliseren zonder de privacy van de ex-medewerker te schenden.​

3. Selectief doorsturen van zakelijke e-mails

Indien noodzakelijk voor de bedrijfsvoering, mogen specifieke zakelijke e-mails worden doorgestuurd naar een collega of algemeen e-mailadres. Het is belangrijk om hierbij zorgvuldig te werk te gaan en alleen relevante e-mails te selecteren. ​

❌ Wat mag je niet doen?

1. Onbeperkt toegang houden tot de mailbox

Het permanent behouden van toegang tot de mailbox van een ex-medewerker is in strijd met de AVG. Na de afgesproken termijn moet de mailbox worden gesloten en verwijderd.

2. Lezen van privé-e-mails

Zelfs op een zakelijk e-mailadres kunnen privéberichten binnenkomen. Het is niet toegestaan om deze te lezen of te bewaren. De ex-medewerker moet de mogelijkheid krijgen om privé-e-mails te verwijderen voordat hij of zij vertrekt.

3. Algemene doorsturing van alle e-mails

Het automatisch doorsturen van alle inkomende e-mails naar een andere medewerker zonder selectie is niet toegestaan. Dit kan leiden tot schending van de privacy van de ex-medewerker en derden.

🛡️ Best practices voor werkgevers

  • Stel een duidelijk beleid op: Leg vast hoe de organisatie omgaat met e-mailaccounts bij uitdiensttreding.​
  • Informeer medewerkers vooraf: Zorg dat medewerkers bij indiensttreding op de hoogte zijn van het beleid omtrent e-mailgebruik en de afhandeling bij vertrek.​
  • Laat medewerkers hun mailbox opschonen: Vraag vertrekkende medewerkers om hun mailbox te controleren en privĂ©berichten te verwijderen.​
  • Documenteer alle stappen: Houd bij welke maatregelen zijn genomen bij het afsluiten van de mailbox, inclusief de reden en duur van eventuele verlengingen.​

đź“Ś Conclusie

Het beheren van de mailbox van een ex-medewerker vereist een zorgvuldige balans tussen bedrijfsbelangen en privacyrechten. Door transparant te zijn, duidelijke procedures te volgen en de AVG-richtlijnen te respecteren, kun je als werkgever op een verantwoorde manier omgaan met deze situatie.​

Wil je een voorbeeld procedure ontvangen? Vul je gegeven in en je ontvangt hem direct.

Voor meer informatie en specifieke richtlijnen kun je de volgende bronnen raadplegen:​

Heb je hulp nodig bij het opstellen van een e-mailbeleid of het implementeren van deze richtlijnen? Neem dan contact op met een juridisch adviseur gespecialiseerd in privacywetgeving.

đź“š Bronnenlijst

  1. ICTRecht – Mag je e-mails bekijken van ex-werknemers?
    Bespreekt de voorwaarden waaronder een werkgever zakelijke e-mails van (ex-)werknemers mag inzien, met nadruk op het belang van een gerechtvaardigd belang en het respecteren van de privacy van werknemers.
    https://www.ictrecht.nl/blog/mag-je-e-mails-bekijken-van-ex-werknemers​
  2. Sirius Legal – Mag ik de mailbox van een ex-werknemer nog een tijdje aanhouden?
    Gaat in op de beperkingen en voorwaarden voor het behouden van een mailbox na het vertrek van een werknemer, inclusief de maximale termijn en de noodzaak van toestemming.
    https://siriuslegaladvocaten.be/blogs/mag-ik-de-mailbox-van-een-ex-werknemer-nog-een-tijdje-aanhouden​
  3. HTJZ – AVG: e-mailboxen van voormalige werknemers
    Biedt praktische tips en juridische richtlijnen voor het beheren van e-mailboxen van ex-werknemers, met aandacht voor bewaartermijnen en toestemming.
    https://hub.htjz.nl/blog/avg-emailboxen-van-voormalige-werknemers​
  4. Security.NL – Is er toestemming nodig voor toegang tot de data van een (ex)werknemer?
    Beantwoordt vragen over de noodzaak van toestemming bij het inzien van gegevens van (ex-)werknemers, met inzichten van ICT-jurist Arnoud Engelfriet.
    https://www.security.nl/posting/843433/Is+er+toestemming+nodig+voor+toegang+tot+de+data+van+een+(ex)werknemer%3F​
  5. Aurion Law – Hoe ga je als werkgever om met de mailbox van ex-werknemers?
    Bespreekt de juridische aspecten en aanbevelingen voor het afsluiten en beheren van e-mailaccounts na het vertrek van werknemers, inclusief verwijzingen naar beslissingen van de Gegevensbeschermingsautoriteit.
    https://aurionlaw.be/nl/blog/hoe-ga-je-als-werkgever-om-met-de-mailbox-van-ex-werknemers​
  6. Autoriteit Persoonsgegevens – Personeelsdossier
    Geeft richtlijnen over het bewaren en beveiligen van persoonsgegevens van (ex-)werknemers, inclusief informatie over bewaartermijnen en privacyrechten.
    https://www.autoriteitpersoonsgegevens.nl/themas/werk-en-uitkering/personeelsgegevens/personeelsdossier

/

IT Friese Meren ondersteunt non-profitorganisaties met gratis Microsoft 365-diensten

Lemmer/Joure, 2024-11-20 – IT Friese Meren, een vertrouwd IT-bedrijf in Zuid-West Friesland, kondigt met trots de lancering aan van een sponsorprogramma om non-profitorganisaties in de regio te ondersteunen met gratis Microsoft 365-diensten.

Over het sponsorprogramma

Het sponsorprogramma van IT Friese Meren in samenwerking met Microsoft biedt non-profitorganisaties de mogelijkheid om kosteloos gebruik te maken van Microsoft 365-diensten, waaronder e-mail, documentbeheer en Office-software. Dit initiatief is ontworpen om non-profitorganisaties te helpen hun IT-infrastructuur te verbeteren, de samenwerking te versterken en de productiviteit te verhogen.

Ervaringen van deelnemende organisaties

Basketball Vereniging Oaters

“Basketball Vereniging Oaters is door IT Friese Meren benaderd om gebruik te gaan maken van Microsoft 365. Microsoft biedt dit gratis aan voor verenigingen, maar daar waren we zelf nooit op uitgekomen en hadden we niet de inrichting gehad zoals deze door IT Friese Meren is uitgewerkt. Met lekkere korte lijnen hadden alle bestuursleden snel volledige toegang tot Microsoft 365 — inclusief e-mail en centrale opslag van gegevens. De kaderleden hebben ook een e-mailadres gekregen. Nu we er een paar maanden mee werken, zien we dat dit allemaal veel soepeler loopt dan voorheen en zijn we blij met het aanbod van IT Friese Meren.”

Belangrijkste voordelen:

  • Verbeterde samenwerking
  • Toegang tot e-mail en documenten vanaf elke locatie
  • Verbeterde beveiliging en compliance

  • Algemene tevredenheid: 9/10

Pegasus Lemmer

“Begin 2024 zijn wij, Pegasus Lemmer, door ITFM benaderd of zij ons zouden kunnen helpen bij de overstap naar Microsoft 365. Al lange tijd waren we in dubio of onze huidige e-mailaanbieder en cloudleverancier nog paste bij onze behoeften; de vraag van ITFM kwam dus precies op het juiste moment. Door een combinatie van een aanbod vanuit Microsoft voor non-profitorganisaties (aanbieden van licenties voor Microsoft 365) en sponsoring vanuit ITFM (het aanbieden van de service voor het overzetten van al onze gegevens van de oude provider naar Microsoft en het inrichten van de Microsoft-omgeving) kon de migratie (bijna) kosteloos voor ons gerealiseerd worden. Dit hebben wij heel erg gewaardeerd. In het proces van de omzetting van onze oude leverancier naar Microsoft 365 zijn we volledig ontzorgd door ITFM. Er is duidelijk gecommuniceerd over de momenten waarop we even geen toegang zouden hebben tot onze e-mail en wat er van ons verwacht werd. Binnen twee dagen was alles voor ons overgezet en konden we gebruikmaken van de nieuwe omgeving. Ook na afloop is er nog regelmatig contact gezocht door ITFM met de vraag of alles naar wens is; dit hebben wij als erg prettig ervaren. Nogmaals dank voor jullie diensten en we verwachten er ook in de toekomst nog gebruik van te maken!”

Belangrijkste voordelen:

  • Verhoogde productiviteit
  • Verbeterde samenwerking
  • Toegang tot e-mail en documenten vanaf elke locatie

  • Algemene tevredenheid: 9/10

Protestantse Gemeente Lemmer, De Tsjerke oan it Dok

“De snelle reactie op vragen en de deskundige hulp bij problemen is uitstekend. Ook de snelheid waarmee problemen worden opgelost is uitstekend. Daar kunnen we alleen maar dankbaar voor zijn.”

Belangrijkste voordelen:

  • Kostenbesparing
  • Verbeterde samenwerking
  • Toegang tot e-mail en documenten vanaf elke locatie
  • Verbeterde beveiliging en compliance

  • Algemene tevredenheid: 10/10

TV De Trijegeaster

“IT Friese Meren heeft ons goed geholpen bij het inrichten van onze Outlook- en Microsoft 365-omgeving. De samenwerking verliep prettig en de systemen werken naar verwachting. We zijn erg tevreden met het resultaat.”

Belangrijkste voordelen:

  • Toegang tot e-mail en documenten vanaf elke locatie

  • Algemene tevredenheid: 8/10

Uitnodiging aan andere non-profitorganisaties

IT Friese Meren nodigt andere non-profitorganisaties in de regio uit om deel te nemen aan dit sponsorprogramma en te profiteren van de voordelen van Microsoft 365. Neem contact op voor een vrijblijvend gesprek en ontdek wat IT Friese Meren voor uw organisatie kan betekenen. Zie ook onze actie pagina voor de voorwaarden.

Let op er is sprake van een wachtlijst op dit moment

Over IT Friese Meren

IT Friese Meren is een allround IT-bedrijf dat gespecialiseerd is in het bieden van IT-diensten aan bedrijven en organisaties in Zuid-West Friesland. Met een sterke focus op klanttevredenheid biedt het bedrijf een breed scala aan IT-diensten, waaronder telefonie, internet, netwerkbeheer, cybersecurity en cloudoplossingen.

Contactinformatie

Voor meer informatie over het sponsorprogramma van IT Friese Meren kunt u contact opnemen met:

  • Naam: Huite Jan Hak
  • Telefoon: 0514-700234
  • E-mail: info@itfm.nl

/

Hoe DMARC, SPF en DKIM zorgen voor betrouwbare en veilige e-mail

Een eenvoudige uitleg voor ondernemers en computergebruikers

Inleiding

E-mail is een onmisbaar communicatiemiddel voor ondernemers en computergebruikers. Maar met het gemak van e-mail komen ook risico’s zoals spam, phishing en identiteitsfraude. Gelukkig zijn er technieken zoals DMARC, SPF en DKIM die helpen om e-mailverkeer veiliger en betrouwbaarder te maken. In dit artikel leggen we in begrijpelijke taal uit wat deze termen betekenen en waarom ze belangrijk zijn voor jou en je bedrijf.

Wat is SPF?

SPF staat voor Sender Policy Framework. Het is een systeem dat helpt te voorkomen dat ongeautoriseerde personen e-mails versturen namens jouw domein.

  • Hoe werkt het? Je stelt een SPF-record in bij je domeinnaamregistratie. Dit record bevat een lijst van servers die gemachtigd zijn om e-mails te verzenden voor jouw domein.
  • Waarom is het belangrijk? Zonder SPF kunnen spammers jouw domeinnaam gebruiken om ongewenste e-mails te versturen, wat kan leiden tot reputatieschade en verminderde e-mailleverbaarheid.

Wat is DKIM?

DKIM staat voor DomainKeys Identified Mail. Dit is een techniek die ervoor zorgt dat de inhoud van een e-mail niet is gewijzigd tijdens het verzenden.

  • Hoe werkt het? Bij het versturen van een e-mail wordt een digitale handtekening toegevoegd. Ontvangende e-mailservers kunnen deze handtekening verifiĂ«ren met een DKIM-record dat je hebt ingesteld.
  • Waarom is het belangrijk? DKIM bevestigt de authenticiteit van de e-mail en beschermt tegen manipulatie van de inhoud, wat het vertrouwen in jouw e-mails vergroot.

Wat is DMARC?

DMARC staat voor Domain-based Message Authentication, Reporting, and Conformance. Het bouwt voort op SPF en DKIM om een beleidslaag toe te voegen voor hoe om te gaan met niet-geauthenticeerde e-mails.

  • Hoe werkt het? Met een DMARC-record geef je aan wat ontvangende servers moeten doen als een e-mail niet door de SPF- of DKIM-controles komt (bijvoorbeeld markeren als spam of volledig weigeren).
  • Waarom is het belangrijk? DMARC helpt bij het voorkomen van e-mailspoofing en phishing-aanvallen door ongeautoriseerde e-mails te identificeren en te rapporteren.

Hoe dragen deze technieken bij aan veilige e-mail?

  1. Verificatie van de afzender: SPF en DKIM zorgen ervoor dat de afzender van de e-mail geverifieerd kan worden.
  2. Bescherming tegen misbruik: DMARC voorkomt dat cybercriminelen jouw domein gebruiken voor frauduleuze e-mails.
  3. Verbeterde afleverbaarheid: E-mails die voldoen aan deze standaarden hebben een hogere kans om de inbox van de ontvanger te bereiken in plaats van de spamfolder.

Andere relevante informatie

  • Implementatie is eenvoudig: Het instellen van SPF, DKIM en DMARC vereist meestal alleen het toevoegen van specifieke records aan je domeininstellingen. Je hostingprovider of IT-dienstverlener kan je hierbij helpen.
  • Rapportage en inzicht: DMARC biedt rapportages die inzicht geven in hoe je domein wordt gebruikt en of er misbruik plaatsvindt.
  • Bescherming van je merk: Door deze technieken te gebruiken, bescherm je niet alleen je e-mailverkeer maar ook de reputatie van je bedrijf.

Conclusie

In een tijd waarin cyberdreigingen steeds geavanceerder worden, is het belangrijk om proactieve stappen te ondernemen om je e-mailverkeer te beveiligen. Door SPF, DKIM en DMARC te implementeren, bescherm je niet alleen jezelf maar ook je klanten en zakenpartners tegen phishing en frauduleuze e-mails.

Neem contact op met je ons of jouw eigen IT-professional of hostingprovider om deze belangrijke beveiligingslagen toe te voegen aan je e-maildomein. Het is een investering in de veiligheid en betrouwbaarheid van je communicatie.