Nitwopuk
Legacy Member
Momenteel werk ik vaak van thuis uit, zoals de meesten.
We gebruiken hiervoor een VPN tool om te connecteren naar het netwerk van het bedrijf.
Ik heb gemerkt met Wireshark dat wanneer deze VPN opstaat op mijn eigen prive pc thuis, dat alle DNS communicatie naar de DNS server van het werk gaat en zij dus al de websites kunnen zien waarnaar ik surf of waarmee mijn prive pc contact maakt. Alle DNS communicatie, niet alleen van hostnames binnen het bedrijfsnetwerk.
Ik moet de VPN gebruiken, anders kan ik mijn werk niet uitvoeren.
Het is niet verplicht om de VPN op je eigen pc te installeren. We krijgen een laptop van het werk, dus je kan dat hierop doen.
Het gebeurt alleen als je de VPN opzet, wat een expliciete actie is. Als de VPN niet aan staat of je zet de VPN terug uit nadat die aanstond, dan gaat het DNS verkeer niet naar het bedrijf.
Dat dit gebeurt staat niet in het bedrijfsreglement of enig document dat ik ooit heb gekregen of gezien.
Het is ook pas vrij recent zo ingesteld, vroeger gebeurde dat niet, volgens mij is er een setting veranderd op de VPN en gebeurt dit nog maar een paar weken, zonder dat hierover met de werknemers is gecommuniceerd.
Los van het technische gedeelte: puur juridisch, mag dit onder het Belgische recht? Is dat een inbreuk op de privacy wetgeving of GDPR? Of is dit een randgeval waar de wet niet echt duidelijk is?
We gebruiken hiervoor een VPN tool om te connecteren naar het netwerk van het bedrijf.
Ik heb gemerkt met Wireshark dat wanneer deze VPN opstaat op mijn eigen prive pc thuis, dat alle DNS communicatie naar de DNS server van het werk gaat en zij dus al de websites kunnen zien waarnaar ik surf of waarmee mijn prive pc contact maakt. Alle DNS communicatie, niet alleen van hostnames binnen het bedrijfsnetwerk.
Ik moet de VPN gebruiken, anders kan ik mijn werk niet uitvoeren.
Het is niet verplicht om de VPN op je eigen pc te installeren. We krijgen een laptop van het werk, dus je kan dat hierop doen.
Het gebeurt alleen als je de VPN opzet, wat een expliciete actie is. Als de VPN niet aan staat of je zet de VPN terug uit nadat die aanstond, dan gaat het DNS verkeer niet naar het bedrijf.
Dat dit gebeurt staat niet in het bedrijfsreglement of enig document dat ik ooit heb gekregen of gezien.
Het is ook pas vrij recent zo ingesteld, vroeger gebeurde dat niet, volgens mij is er een setting veranderd op de VPN en gebeurt dit nog maar een paar weken, zonder dat hierover met de werknemers is gecommuniceerd.
Los van het technische gedeelte: puur juridisch, mag dit onder het Belgische recht? Is dat een inbreuk op de privacy wetgeving of GDPR? Of is dit een randgeval waar de wet niet echt duidelijk is?