
De komende vijf weken werken er weer veel Nederlanders thuis vanwege de harde lockdown tot half januari. Denk bij een thuiswerkplek niet alleen aan ergonomische maatregelen en vergoedingen, maar ook aan de digitale beveiliging van ICT-middelen en psychosociale gezondheid van werknemers. Cm: zet een aantal aandachtspunten op een rij.
Schade en verzekeringen
De spullen die een bedrijf beschikbaar stelt voor thuiswerk zijn in bruikleen en in principe is de werkgever daar verantwoordelijk voor. Dat betekent dat eventuele schade aan bijvoorbeeld laptop of smartphone voor rekening komt van het bedrijf. Het ligt anders als personeel thuis privéapparatuur gebruikt voor het uitvoeren van werkzaamheden. Als een werkgever geen apparatuur aanbiedt waardoor de arbeidskracht gedwongen is om eigen spullen te gebruiken, ligt de verantwoordelijkheid bij de werkgever. Het bedrijf draait dan op voor de kosten van schade. Maar als personeel er zelf voor kiest om bijvoorbeeld de eigen pc te gebruiken, terwijl het bedrijf apparatuur aanbiedt, dan is de werknemer in principe zelf verantwoordelijk. Een doorsnee inboedelverzekering dekt zulke schade aan privéapparatuur niet meer en als dat wel het geval is, geldt er vaak nog een eigen risico of maximale vergoeding.Ergonomische werkplek en arboregels
Een werkgever is in principe verantwoordelijk voor de thuiswerkplek en eventueel aansprakelijk voor schade wanneer zo’n werkplek niet ergonomisch verantwoord is. Een werkgever moet ervoor zorgen dat de thuiswerkplek is ingericht volgens ergonomische principes, tenzij dit redelijkerwijs niet van de werkgever kan worden gevergd. De omstandigheden moeten dan echter wel heel uitzonderlijk zijn, bijvoorbeeld als het economisch onverantwoord zou zijn.Als een werknemer niet beschikt over de juiste spullen om de werkplek goed in te richten, bijvoorbeeld een in hoogte verstelbare stoel of een docking station voor de laptop, is een werkgever verplicht om hiervoor te zorgen. Eventueel kan de vergoeding daarvoor geregeld worden via het persoonlijk keuzebudget of cafetariaregeling, waarbij brutoloon wordt ingeruild voor de benodigdheden voor de thuiswerkplek.
Lees ook: Thuiswerkplek in de coronacrisis: ga vooral niet aan de keukentafel zitten
Een bedrijf heeft een zorgplicht tegenover de werknemer en dient hem of haar te informeren over de risico’s van thuiswerk. Een werkgever die personeel geen beeldscherminstructie of uitleg over verantwoord thuiswerkgedrag gaf werd door het Hof van Amsterdam in 2008 aansprakelijk gesteld voor de arbeidsongeschiktheid van een werkneemster die rsi-klachten ontwikkelde. Op haar kantoor hing een poster over ergonomisch beeldschermwerk, maar dat achtte het hof onvoldoende.
Een werkgever moet daarom personeel voorzien van begeleiding om een verantwoorde werkplek in te richten en instructie geven over preventieve maatregelen. Te denken valt aan het gebruik van software als Workrave, die regelmatige pauzes inlast om polsklachten te voorkomen, informatie verstrekken over de juiste zithoogte en houding voor de preventie van schouder- en rugklachten, of de juiste inregeling van verlichting en helderheid om oogklachten te voorkomen.
Tips
- Zorg voor goed omgevingslicht en kijk nooit tegen het licht in door bijvoorbeeld voor een raam te gaan zitten.
- De rug moet door de bureaustoel ondersteund worden.
- Zorg ervoor dat de bovenste lijst van uw monitor op ooghoogte staat.
- Het beeldscherm moet zich op ongeveer een armlengte afstand van de ogen bevinden.
- De bureaustoel moet in hoogte verstelbaar zijn en zet de armleuningen op dezelfde hoogte als het bureau.
- Sluit randapparatuur aan op de laptop (muis, toetsenbord, scherm) en gebruik een docking station.
- Sta regelmatig op; loop even door de keuken, loop tijdens het bellen, ga even op de bank zitten om een rapport te lezen en wandel tijdens de lunch.
- Doe geregeld een rek- en strekoefening.
- Stel een e-learning beschikbaar voor werknemers, zoals Werkplekchecker van Arbo-opleidingen
Vergoeding werkplekken
De thuiswerkplek is niet specifiek gefaciliteerd in de WKR, maar er zijn wel opties voor werkgevers om thuiswerkspullen belastingvrij te vergoeden. Daarbij komen financials bij verschillende regelingen terecht voor verschillende benodigdheden, waaronder verschillende voorzieningen binnen de WKR en de Arbowet. Voor de Arbo-verplichting geldt een fiscale vrijstelling waarmee die uitgaven dus in principe belastingvrij zijn. Een deel van de kosten kan verder worden vergoed met het benutten van de categorie noodzakelijke gereedschappen en ICT-middelen binnen de WKR. Daarbij draait het niet alleen om apparatuur die nodig is voor het uitvoeren van de dienstbetrekking, neem een laptop, scherm, toetsenbord en muis, maar ook voor vergoedingen die daar direct verband mee houden, neem een internetverbinding of kosten voor benodigde software.
Ook kan de vrije ruimte worden benut en die is dit jaar tijdelijk hoger vanwege de coronacrisis. In 2020 is deze verhoogd van 1,7 naar 3 procent van de eerste 400.000 euro van de loonsom per werkgever en 1,2 procent over het meerdere. Over het bedrag dat daarboven komt, betaalt een onderneming 80 procent belasting. Een ander idee is om de thuiswerkplek te vergoeden uit het keuzebudget van werknemers, vaak zo’n 16 tot 20 procent van het jaarsalaris. De vergoeding van de thuiswerkplek is mogelijk onbelast, maar met dergelijk gebruik van het keuzebudget wordt de thuiswerkplek ten laste van de werknemer gebracht en dat is mogelijk in strijd met de Arbowet. Lees hier meer over in deze uitleg van fiscalist Peter Hoogstraaten.
Psychologische effecten thuiswerken
Bedrijven moeten tevens toezien op de geestelijke effecten van thuiswerken, wat extra relevant is tijdens de coronacrisis. Een werkgever is verantwoordelijk voor een werknemer die niet goed in staat is om privéleven goed te scheiden van werk en daardoor klachten ontwikkelt. De grap momenteel is dat het in plaats van ‘working from home’ nu vaak ‘living at the office’ is geworden. Houd dit effect dan ook goed in de gaten en maak heldere afspraken over werktijden. Neem in uw overeenkomst bepalingen op over op welke momenten collega’s wel of geen contact met elkaar opnemen over het werk.
De Arbowet vereist ook dat er voorlichting wordt gegeven over de risico’s voor psychosociale arbeidsbelasting en over de maatregelen die er op zijn gericht die belasting te voorkomen of te beperken. Ook hier biedt software hulp. Met een tool als MyAnalytics, standaardonderdeel van Office 365 met een Enterprise E5-licentie, kunnen werknemers een inschatting maken of ze genoeg rustmomenten hebben. Deze software van Microsoft beoordeelt bijvoorbeeld de activiteit buiten reguliere kantoortijden en de beschikbaarheid voor e-mails, vergaderingen en wat dies meer zij.
Tips
- Maak afspraken over werktijden en vooral: op welke tijden niet wordt gewerkt.
- Laat personeel een tool als Microsoft MyAnalytics inzetten om te zien hoe het zit met afleiding en rust.
ICT-beveiliging
De Autoriteit Persoonsgegevens (AP) raadt aan dat werknemers uitsluitend in een beveiligde omgeving werken. Veel organisaties bieden een zo’n omgeving aan via een leverancier als VMware of Citrix, of een cloudomgeving van bijvoorbeeld Microsoft. Ook raadt de AP aan om op te letten met gratis clouddiensten, omdat het niet altijd duidelijk is wat er met deze gegevens gebeurt. Voor veel (financiële) organisaties is vanwege compliance een gratis clouddienst sowieso geen optie.
Hoe zit het met de privacy van werknemers bij de registratie van Covid-19-verloop binnen de organisatie? U mag werknemers wel naar hun gezondheid vragen, maar kunt dat niet verplichten. Ook mogen zulke gegevens onder de AVG niet worden verwerkt. Lees hier meer over in: Corona en AVG: dit zijn de regels
Omdat thuiswerk gemeengoed is geworden door de crisis, worden werknemers nu ook meer belaagd door gerichte phishingmails. Daarin doen criminelen zich voor als collega’s of (overheids)instanties, met een verwijzing naar een inlogportal die er net zo uitziet als de normale inlogomgeving. Maar werknemers voeren dan in werkelijkheid hun accountnaam en wachtwoord in op een portal van de aanvallers. Die kunnen vervolgens overal bij waar de werknemer toegang tot heeft. In 2019 nam het aantal gemelde datalekken bij de AP met 29 procent toe, meestal als gevolg van phishing. Dat staat nog verder toe te nemen in 2020.
Meer dan ooit is het dus van belang om voorlichting te geven, phishingtests uit te voeren en aanvullende beveiligingsmaatregelen als multifactor-authenticatie te gebruiken, waarbij mensen een extra code invoeren die ze op hun mobiele apparaat ontvangen. Op die manier kan een aanvaller die de inloggegevens van een werknemer met succes heeft veroverd nog steeds niet inloggen. Zulke extra beveiliging, eenmaal ingeregeld door ICT, kunt u aan gebruikers leveren via een app als Authy, Google Authenticator, LastPass of Microsoft Authenticator.
Onder de Algemene Verordening Gegevensbescherming (AVG) is een organisatie verplicht om adequate beveiliging te hebben om gegevens te beschermen.
Vermijd authenticatie via sms, dat is omslachtiger voor werknemers; met een app als Authy kunnen ze bevestigen via hun eigen smartphone, die van het werk, een tablet, of wat dan ook. Met sms-verificatie zijn ze echter gebonden aan één toestel, wat kan betekenen dat ze niet meer kunnen inloggen op het moment dat dit toestel even niet beschikbaar is. Bovendien worden sms-bevestigingen inmiddels als zwakkere beveiliging bestempeld door beveiligingsstandaardenorganisaties omdat sms’jes onderschept kunnen worden. Zorg er ook voor dat werknemers verdachte e-mails altijd melden, door bijvoorbeeld een apart e-mailadres in het leven te roepen als “verdacht@[uw-organisatie].nl” waar ze eventuele phishingmails naar doorsturen.
Onder de Algemene Verordening Gegevensbescherming (AVG) is een organisatie verplicht om adequate beveiliging te gebruiken om gegevens te beschermen. Het is opzettelijk in het midden gelaten wat een passende beveiliging inhoudt, omdat ICT zich sneller ontwikkelt dan wetgeving kan bijhouden. De adequate beveiliging van vandaag is morgen hopeloos verouderd. Met de groei van telewerk en de aanvullende datastromen die de muren van een organisatie verlaten, is een middel als multifactor-authenticatie zeker geen overbodige luxe.
Tips
- Zorg voor adequate gegevensbeveiliging en laat ICT rekening houden met voortschrijdende risico’s, zoals de toename van phishing.
- Overweeg voortvarende inzet van multifactor-authenticatie binnen de organisatie, maar maak dit wel laagdrempelig met een app als Authy.
- Vermijd gratis clouddiensten en gratis videochat-apps die niet door ICT zijn geëvalueerd.
- Train personeel in het herkennen van phishingmails en voer geregeld een phishingtest uit.
Opstellen thuiswerkovereenkomst
Dit alles kan een bedrijf opstellen in een thuiswerkovereenkomst, waarin de zorgplicht van de werkgever vast wordt omlijnd en heldere instructies worden meegegeven aan de thuiswerker. Daarin kan ook worden opgenomen dat de werkgever ofwel een jaarlijkse controle van de werkplek uitvoert, of dat de werknemer voor specifieke punten jaarlijks tekent dat de werkplek thuis voldoet. Want een werkgever is wettelijk verplicht om erop toe te zien dat een personeelslid de aanwijzingen opvolgt, maar kan tegelijkertijd tegen privacywetgeving aanlopen. Maak daarom heldere afspraken.
Een thuiswerkovereenkomst is in principe niet veel anders dan een arbeidsovereenkomst, met vastgelegde bepalingen over werkzaamheden. Behalve specifieke afspraken over werktijden en een overeengekomen ergonomische instructie, staat er ook in beschreven welke apparatuur in bruikleen is, in welke situaties de werkgever (niet meer) verantwoordelijk is voor apparatuur, en eventueel welke monitoringssoftware wordt gebruikt en welke gebruiksgegevens daarbij worden geregistreerd. Ook de gegevensbeveiliging kan hierin worden meegenomen, bijvoorbeeld met de eis dat werknemers een VPN-verbinding gebruiken of verplicht worden tot het gebruik van multifactor-authenticatie.
Tips
- Leg een thuiswerkovereenkomst vast.
- Maak daarin afspraken over de dekking bij schade aan bedrijfsapparatuur, bijvoorbeeld dat de werkgever altijd aansprakelijk is, tenzij een werknemer onzorgvuldig is.
- Zorg voor een (virtuele) omgeving waar gegevens adequaat zijn beveiligd. In het coronatijdperk met de vele phishingaanvallen, is multifactor-authenticatie geen overbodige luxe.
- Een werkgever is verantwoordelijk voor een ergonomisch verantwoorde werkplek. Geef een duidelijke instructie. Als werknemers de juiste spullen niet hebben, kunnen die aangeschaft worden via PKB of WKR.
- Leg werktijden vast en spreek af op welke momenten personeel elkaar met rust dient te laten, bijvoorbeeld in de weekenden of avonduren.
- Lever software voor rustpauzes en informeer gebruikers over beveiligingssoftware en eventuele monitoringsmiddelen, bijvoorbeeld om rust en focus af te dwingen, en welke gegevens van gebruikers worden gelogd.
-
Thuiswerk en wetgeving
In de regel geldt dat alles wat voor de kantooromgeving van toepassing is, ook geldt voor de thuiswerkomgeving. Er is een drietal wetten dat hierbij van belang is. Dat zijn de Arbeidstijdenwet (ATW), de Arbeidsomstandighedenwet en het Burgerlijk Wetboek.
Burgerlijk Wetboek:
In artikel 6 van titel 10 (7:658) staat dat een werkgever verplicht is werkomgevingen zodanig in te richten en aanwijzingen te verstrekken om te voorkomen dat een werknemer bij het uitoefenen van het werk schade ondervindt. De werkgever is aansprakelijk voor geleden schade, tenzij hij/zij aan de verplichtingen heeft voldaan of als de werknemer roekeloos is geweest.
Arbowet:
In de Arbowet wordt sinds 2012 gesproken van plaatsonafhankelijke arbeid als het gaat om thuiswerken. Van belang voor de meeste kantoren is dat hierin staat vermeld dat beeldschermwerk regelmatig wordt afgewisseld met ander werk. Als dat niet mogelijk is, zijn rusttijden vereist zodat de belasting wordt verminderd. In de regel gaat men uit van een maximum van zes uur beeldschermwerk op een werkdag van acht uur.
Arbeidstijdenwet:
Net als de Arbowet wordt hierin werktijd omschreven, inclusief de rechten op rust en pauze, alleen in meer detail. Normaal gesproken geschiedt controle van de werktijden op kantoor, maar bij thuiswerk is het belangrijker dat afspraken op papier staan en er specifieker wordt bepaald dat buiten de gestelde tijden de werknemer recht heeft op rust. En werknemer heeft in principe recht op 11 uur rust na de werkdag. Een recht op onbereikbaarheid is in een aantal Europese landen ingevoerd, maar in Nederland vinden werkgevers, werknemers en overheid vooralsnog dat het beter is om daarover individuele afspraken te maken in plaats van het afdwingen van zo’n beleid.
Dit artikel is gepubliceerd op 3 juli en geactualiseerd op 15 december 2020.