Iedereen maakt fouten, ook op de werkvloer. Maar soms leidt het handelen van werknemers tot grote schade voor een organisatie. De werkgever kan dan onder omstandigheden een schadevergoeding eisen van de werknemer.
De kantonrechter in Utrecht moest zich onlangs buigen over een opmerkelijke zaak, waarbij een IT-medewerker zijn werkgever had opgescheept met een financieel probleem. De werkgever kreeg in 2021 informatie van de politie, die ontdekt had dat de werknemer een stichting had afgeperst. De werknemer had onder een andere naam gedreigd vertrouwelijke (medische) gegevens te publiceren als de stichting hem geen bepaald bedrag in bitcoins zou betalen. De stichting was een grote klant van de werkgever en de werknemer had misbruik gemaakt van zijn toegang tot gegevens van de stichting. Vanwege dit ernstig onverantwoorde handelen volgde een ontslag op staande voet. Ook deed de werkgever aangifte bij de politie van computervredebreuk.
Omdat de stichting via strafrechtelijk onderzoek te horen kreeg bij welke organisatie de verdachte van de afpersing werkte, klopte de stichting aan bij de werkgever om de schade vergoed te krijgen. De werkgever zou tekort zijn geschoten als verwerker van de gegevens en zijn werknemer had fout gehandeld als ondergeschikte. De schade bestond onder meer uit ingeschakelde juridische hulp en genomen beveiligingsmaatregelen. De werkgever en de stichting troffen een schikking voor de betaling van de schade, waarna de werkgever een zaak startte om een bedrag van bijna € 65.000 te vorderen van de werknemer, exclusief een aantal bijkomende kosten. De werknemer bleef namelijk de daden ontkennen, ondanks dat Rechtbank Noord-Holland hem strafbaar had verklaard.
De werknemer was in hoger beroep gegaan tegen dat strafvonnis, waardoor de kantonrechter in de zaak over de schadevergoeding ook zelf een oordeel vormde over het handelen van de werknemer. De kantonrechter concludeerde op basis van allerlei (technische) feiten uit het strafvonnis dat overduidelijk was dat de werknemer de gegevens van de stichting vanaf de server van de werkgever naar zichzelf had gestuurd en vervolgens had gebruikt in een poging tot afpersing voor bitcoins.
De werkgever kon op basis van artikel 6:170 BW door de stichting aansprakelijk worden gehouden voor de schade als gevolg van de fout van de werknemer. Tegelijkertijd had de werknemer zijn plicht om zich als goed werknemer te gedragen geschonden. De rechter stipte aan dat dat an sich niet voldoende is om schade te verhalen; voor werknemersaansprakelijkheid moet er sprake zijn van ‘opzet of bewuste roekeloosheid’. De rechter oordeelde echter ook dat de werknemer opzettelijk had gehandeld en de werkgever dus regres kon nemen op de IT’er voor de schade die hij had toegebracht. De werknemer hoopte nog op matiging van het schadebedrag omdat hij vader van een jong kind was en geen geld had, maar de rechter toonde geen genade.
Rechtbank Midden-Nederland, 8 november 2023, ECLI (verkort): 6988