Centrale Raad van Beroep 7 juli 2016 (loggegevens), ECLI:NL:CRVB:2016:2535

Centrale Raad van Beroep 7 juli 2016 (loggegevens), ECLI:NL:CRVB:2016:2535

Geschil tussen appellant (Ministerie van Veiligheid en Justitie) en betrokkene, over disciplinair ontslag naar aanleiding van bezoek tijdens werktijd op niet-werkgerelateerde internetsites (NWG-sites).

Op grond van wat partijen en beide deskundigen hierover naar voren hebben gebracht is aannemelijk dat de originele loggegevens noodzakelijk zijn om inzicht te verkrijgen in het precieze zoekgedrag vanaf het account van betrokkene, en dat uitsluitend aan de hand van dat zoekgedrag met zekerheid kan worden vastgesteld of het mogelijk is dat het bezoeken van de NWG sites is toe te schrijven aan een besmetting met malware. Appellant heeft hierover aangevoerd dat het gezien de binnen de DJI aanwezige infrastructuur en beveiligingssystemen niet mogelijk is dat de server of het werkstation besmet is met malware met gevolgen voor slechts één gebruiker en dat besmetting van het gebruikersprofiel alleen in theorie mogelijk is. Appellant heeft echter erkend dat herhaalde en niet gedetecteerde besmetting van het gebruikersprofiel van betrokkene niet is uitgesloten. Dat ook achteraf geen malware is gedetecteerd, is niet toereikend om deze mogelijkheid als niet reëel uit te sluiten.

Appellant heeft er terecht op gewezen dat het ondoenlijk is en te veel capaciteit in beslag zou nemen om alle originele logbestanden van de 15.000 internetgebruikers binnen de DJI te bewaren. Het was echter wel mogelijk geweest om de loggegevens van het account van betrokkene veilig te stellen op het moment dat appellant SSC-I opdracht gaf tot het instellen van een op zijn internetgedrag gericht nader onderzoek. Gezien de ernst van de feiten en de mogelijk daaraan te verbinden disciplinaire gevolgen had dit uit een oogpunt van een zorgvuldig onderzoek ook op de weg van appellant gelegen. Voor zover op dat moment niet alle loggegevens meer beschikbaar waren, had appellant de nog wel beschikbare loggegevens veilig kunnen stellen en/of recentere gegevens kunnen laten verzamelen en veiligstellen.

De beschikbare gegevens leveren wel een sterke aanwijzing op voor het oordeel dat betrokkene zich schuldig heeft gemaakt aan het uit de loggegevens blijkende internetgedrag, maar sluiten niet uit dat dit gedrag niet aan hem is toe te schrijven. Met de rechtbank heeft de Raad niet de overtuiging gekregen dat betrokkene de gewraakte gedraging heeft begaan.

Categorieën: Ambtenarenrecht, Bewijs (privaatrechtelijk), Internet op het werk

Tags: , ,