In juni beschreef de NRC dat de voormalige ESHCC-decaan Dymph van den Boom plagieerde in toespraken. Kort voor de publicatie vertrok Van den Boom plotseling als decaan. De universiteit zegt dat ze ‘signalen’ kreeg dat het lek van de EUR kwam en huurde bedrijfsrecherche in om te achterhalen wie erachter zit, onder andere door e-mails te bekijken. Maar mag dat wel? Voor de juridische onderbouwing verwijst het CvB naar het internet- en ict-reglement van de universiteit. Jurist Arnoud Engelfriet van het adviesbureau ICTRecht bekeek het reglement en legt uit.
Vertrouwelijk
Allereerst het reglement zelf. “Dat ziet eruit als een deugdelijk document en is daarmee rechtsgeldig”, vertelt Engelfriet. Dan de stap die de universiteit zet. “Voorwaarde bij het schenden van privacy is dat er concrete aanwijzingen zijn – die zijn er volgens de EUR – en dat de reden voor onderzoek genoemd wordt in het reglement.”
De universiteit verwijst naar artikel 9, lid 7, waarin staat dat toegang tot accounts of computers van medewerkers alleen is toegestaan ‘in dringende gevallen, in geval van een duidelijk vermoeden van schending van dit Reglement’. Controle mag in het kader van de doelen van het tweede artikel. In artikel 2 staan verschillende doelen opgesomd, denk aan ‘seksuele intimidatie’, ‘strafbare feiten’ of ‘discriminatie’. Maar ook: ‘voorkomen van negatieve publiciteit’ en ‘bescherming van vertrouwelijke informatie van de Erasmus Universiteit’.
“Daar valt deze zaak onder”, zegt Engelfriet. “Vertrouwelijke informatie is een juridisch ruim begrip waar lekken over informatie die schadelijk is voor een organisatie ook onder valt. Zeker als – zoals de universiteit betoogt – de procedures niet zijn gevolgd en niet eerst naar het College van Bestuur is gestapt door de werknemer in kwestie.”
Paaseitjes zoeken
“Dan is naar de krant stappen een te grote stap”, legt Engelfriet uit, “ook omdat de universiteit dan gedwongen wordt forse maatregelen te nemen tegen de beschuldigde, ook voor de bühne. Nuance valt weg en er is weinig ruimte meer voor discussie als een mediastorm start.”
Als de werknemer wel degelijk naar zijn meerdere is gestapt met de plagiaatbeschuldigingen, maar de universiteit deed daar niets mee, dan is het een andere zaak. “Dan kan de werknemer vallen onder de klokkenluidersregeling en moet via die weg beoordeeld worden of het juridisch verdedigbaar was wat hij of zij deed.” Hoe de klokkenluidersregeling werkt, is niet de expertise van Engelfriet.
En stel dat het lek slechts een tip was dat Van den Boom plagieerde in een openbaar document? “Dan nog kan het vertrouwelijke informatie zijn. Het ligt wel in de openbare ruimte, maar hoe weet een journalist waar hij of zij moet zoeken? Met Pasen verstoppen we paaseieren ook in de openbare ruimte, maar als je zegt waar ze liggen is dat ook niet volgens de regels.”
Kortom: volgen we de versie van het College van Bestuur, dan is het juridisch verdedigbaar en mogen ze een bureau inhuren om e-mailverkeer te bekijken. Volgen we de versie die onder meer de faculteitsraadsvoorzitter betoogt op Erasmus Magazine, dan zou de klokkenluidersregeling bekeken moeten worden.
Extern bureau netjes
Rest nog de vraag: welke stappen mag de universiteit nu zetten volgens het reglement? “Het is belangrijk dat de eerste stap altijd het minst inbreuk maakt op iemands privacy. Ook moeten de medewerkers in kwestie ingelicht zijn. Indien nodig en als het proportioneel is, dan mogen ze opschalen. Dus: eerst bijvoorbeeld zoeken wie met de journalist heeft gemaild of op trefwoorden zoeken zonder de mails te openen. Vinden ze iets, dan mogen ze de inhoud bekijken.”
Dat ze daarbij een extern bureau inhuren, vindt Engelfriet ‘netjes’. “Stel dat een collega die werknemers later weer tegenkomen op de gang hun mailboxen bekijkt? Dat is ongemakkelijk en onprofessioneel.” Ook begrijpt hij wel dat het College dit wil uitzoeken. “Je wil weten waarom gelekt wordt: was het rechtmatig of speelde een persoonlijk vete?”
En mocht de universiteit serieuze aanwijzingen vinden in de inhoud van de e-mails maar geen afdoende bewijs, dan is het met dit reglement in handen zelfs verdedigbaar om internetverkeer met privétoestellen te bekijken, zegt Engelfriet. Hij doelt op artikel 4, lid 9. Dat laat ruimte voor de verantwoordelijke beheerder om zich toegang tot privé-apparaten die verbonden zijn geweest met het EUR-netwerk, zoals laptop, tablet en telefoon, mag verschaffen ter handhaving van het Reglement.
“Daarbij werkt het met die privéapparaten hetzelfde als met de zakelijke, dus onder dezelfde regels van noodzakelijkheid en proportionaliteit”, legt Engelfriet uit. “De universiteit moet zich daarbij – zeker in deze casus – wel héél goed afvragen of het wel in verhouding staat tot de daad. En bij zuivere privégesprekken, bijvoorbeeld een WhatsApp-gesprek met mijn partner, zie ik eigenlijk nooit een mogelijkheid om deze af te tappen.”
Interesante analyse, maar had het CvB ipv vooral juridisch te onderzoeken wat mogelijk is zich niet beter kunnen laten adviseren hoe je zonder old school machtpolitiek en intimidatie dit soort situaties op een manier had kunnen aanpakken in lijn met de waarden waar de EUR voor zegt te staan? Daarnaast vraag ik me af of de vertrouwenspersonen op de EUR net als EM ook maar beter een protonmail zouden moeten hebben?
Dat het CvB handelt volgens het ICT-regelement van de EUR uit 2015, wil nog niet zeggen dat het neuzen in de emails van je eigen medewerker juridisch acceptabel is. Het Europees recht op privacy van vorig jaar is een stuk strenger op dit gebied en weegt zwaarder dan lokale regelementen.
Enige kanttekeningen:
1. Deze hele redenatie van meneer Engelfriet kent 1 enorme denkfout. De actie van het CvB is sowieso buitenproportioneel omdat het NRC artikel niet over plagiaat aan de EUR ging. Dat is een suggestie die door bepaalde types is gemaakt zonder enig bewijs.
2. Zoals uit het stuk van Ana Uribe Sandoval bleek, zijn wel degelijk de geeigende wegen bewandeld om het plagiaat uit het adviesrapport aan te kaarten. Het College van Bestuur heeft dat willens en wetens naast zich neer gelegd.
3. Als het ‘voorkomen van negatieve publiciteit’ een geldige reden is om stiekum emails van medewerkers door te spitten, belanden we in een autocratie met Stasi-achtige trekjes. Immers, dan moet elke misstap van een hooggeplaatste persoon uit de publiciteit gehouden worden, wat ervoor zorgt dat de hooggeplaatsten zich aan alles kunnen schuldig maken, want er is toch een apparaat dat ervoor zorgt dat het uit de publiciteit blijft.
Reageren niet meer mogelijk.