Gebruik e-mail en internet 2003

1. Aanleiding

Het gebruik van e-mail en internet heeft binnen organisaties een grote vlucht genomen. Naast de evidente voordelen voor zowel werkgever als werknemer, zoals productiviteit, bereikbaarheid en snelheid, hebben ook de negatieve kanten van deze media zich gemanifesteerd. Werkgevers hebben derhalve behoefte om het voorheen vrijblijvende gebruik van e-mail en internet in goede banen te leiden. Daarvoor worden thans overal in den lande gedragsregels opgesteld, die middels controle (kunnen) worden gehandhaafd.

Voor de werkgever zijn de gedragsregels helder, omdat ze daardoor medewerkers op hun gedrag kunnen aanspreken. Voor de medewerkers is duidelijk wat van hen wordt verwacht en waar de grens ligt in het gebruik van e-mail en internet. Met de regels wil het bestuur niet de indruk wekken dat er vanaf nu op grote schaal gecontroleerd wordt. Dat is zeker niet het geval. Wel zijn de regels een handvat om misbruik van de faciliteiten tegen te gaan. Daarbij worden privacy-regels vanzelfsprekend terdege in acht genomen.

Gedragsregels dus. Om uw eigen verantwoordelijkheid in het gebruik van e-mail en internet te ondersteunen en om u te beschermen tegen mogelijk negatieve aspecten van de nieuwe media.

2. Controle e-mail en internet algemeen

Controle van e-mail is op zich niet verboden, zo stelt de Registratiekamer, zijnde de toezichthouder op de privacywetgeving in Nederland. De kamer pleit voor een scheiding tussen zakelijk en privé in de elektronische post. Als dat niet lukt, moet de werkgever de privé e-mail van werknemers zoveel mogelijk ontzien.

De werkgever is derhalve bevoegd om voorwaarden te stellen aan het gebruik van e-mail-faciliteiten of om bepaalde soorten gebruik te verbieden. Wel zullen de doeleinden moeten worden bepaald waarvoor controle noodzakelijk wordt geacht.

De maatregelen moeten in een redelijke verhouding staan tot de belangen van de individuele werknemer. Via e-mail zal de werknemer immers niet alleen zakelijk communiceren, maar in sommige gevallen ook privé-zaken afhandelen. Eveneens zal de werknemer de ruimte moeten worden gelaten om zijn werkzaamheden naar eigen inzicht te verrichten zonder dat zijn baas voortdurend over zijn schouder meekijkt. Continue controle op e-mail – met name op de inhoud ervan – doet daaraan afbreuk. Op grond van de belangenafweging moet de werkgever vervolgens het minst vergaande middel kiezen.

Controle op het internetgebruik mag van de Registratiekamer wel gebeuren, omdat er risico’s aan kleven. Internetgebruik leidt tot andere risico’s, voor zowel de werkgever als de werknemer.

Voor de werkgever kan het gaan om de beveiliging van het netwerk, het tegengaan van ‘verboden gebruik’ of het beschermen van andere bedrijfsbelangen zoals bedrijfsgeheimen of de goede naam van de organisatie. Deze risico’s doen de behoefte aan controle ontstaan.

Voor de werknemer staat vaak diens privacy door de controle onder druk. Maar ook de vrijheid van meningsuiting of de informatievrijheid kan in het geding zijn.

Echter, evenals controle op e-mail is controle op internetgebruik van werknemers toegestaan. Met name is de werkgever bevoegd om voorwaarden te stellen aan het gebruik (bijv. tijd en plaats) of om bepaalde soorten gebruik te verbieden (op voorhand is reeds een aantal 'sites' geblokkeerd, te weten porno en seks). Ook hier geldt dat de genomen maatregelen in een redelijke verhouding moeten staan tot de belangen van de werknemer en dat de gebruikte middelen niet een verdergaande inbreuk mogen maken op die belangen dan strikt noodzakelijk is.

3. Informatieplicht algemeen

De werkgever is verplicht om de werknemers inlichtingen te verschaffen over het doel van de controlemiddelen, de manier waarop de gegevens worden verkregen en het gebruik dat ervan wordt gemaakt. Transparantie is een belangrijk beginsel voor privacybescherming. De informatieplicht is – afhankelijk van de situatie – gebaseerd op de artikelen 33 en 34 van de nieuwe Wet bescherming persoonsgegevens (Wbp, die sinds 1 september 2001 van kracht is. De verplichting vloeit ook voort uit de Arbowetgeving.

Het enkele overleg met de Ondernemingsraad (OR) is in dit kader onvoldoende. De werknemers moeten individueel worden voorgelicht.

4. Gedragsregels e-mail gemeente Apeldoorn

In toenemende mate hebben medewerkers van de gemeente Apeldoorn de mogelijkheid om gebruik te maken van e-mailfaciliteiten op de werkplek. Deze faciliteiten zijn ter beschikking gesteld ten behoeve van een efficiëntere bedrijfsvoering en een betere toegang tot informatie die ondersteunend kan zijn voor de uitvoering van het eigen werk.

De aangeboden faciliteiten kunnen echter ook gebruikt worden voor doeleinden waar ze niet voor bestemd zijn, zoals het versturen van discriminerende teksten en afbeeldingen.

Daarom heeft de gemeente Apeldoorn de volgende, voor alle medewerkers geldende gedragsregels e-mail vastgesteld:

• a.

  De medewerker is verantwoordelijk voor de personal computer of andere gemeentelijke voorziening waarop hij van de e-mailfaciliteiten gebruik maakt. Deze mag niet in actieve stand onbeheerd worden achtergelaten. Actieve e-mailsessies moeten bij het verlaten van de werkplek worden beëindigd (programma afsluiten).

• b.

  Het e-mailsysteem van de gemeente Apeldoorn is in principe bestemd voor zakelijk gebruik.

  Werknemers mogen e-mail incidenteel en kortstondig voor privé-doeleinden, zowel intern als extern, gebruiken, mits dit niet storend is voor de dagelijkse werkzaamheden.

• c.

  Het e-mailen moet ondersteunend zijn aan het verrichten van de opgedragen werkzaamheden en maakt daar (op termijn) deel van uit.

• d.

  Het recht van de medewerker om mailberichten te ontvangen en te versturen is in ieder geval gebonden aan de volgende voorwaarden:

  • ·

    het is niet toegestaan berichten te versturen die door de ontvanger als ongewenst kunnen worden beschouwd;

  • ·

    het in- of extern doorsturen van e-mail die van externen is ontvangen met een niet-zakelijk karakter is niet toegestaan;

  • ·

    bij het opstellen van e-mailberichten dient correcte taal te worden gebruikt en dienen dezelfde regels en beleefdheidsnormen te worden gehanteerd die van toepassing zijn voor de overige vormen van communicatie;

  • ·

    medewerkers hebben het recht een klacht in te dienen bij hun leidinggevende indien zij, naar hun mening, ongewenste e-mail ontvangen van een andere medewerker. De leidinggevende meldt dit aan de leidinggevende van de verzender en aan de verzender zelf. Overigens - mocht het vorenstaande onvoldoende uitkomst bieden - is ook de Klachtenregeling ongewenste omgangsvormen van kracht.

5. Gedragsregels internet gemeente Apeldoorn

Iedere internetgebruiker is zelf verantwoordelijk voor zijn of haar gedrag op het internet. Omdat de bedrijfsmatige gebruiker van het internet wordt geassocieerd met de gemeente Apeldoorn, heeft de gemeente Apeldoorn een aantal gedragsregels vastgesteld.

Het doel van deze regels is, te voorkomen dat de belangen van de gemeente Apeldoorn op de een of andere manier geschaad kunnen worden.

Aan het gebruik van internet zijn immers risico’s verbonden. De meeste van deze risico’s worden door technische maatregelen reeds beperkt. Er blijven echter risico’s over die niet met technische middelen zijn te beperken. Vandaar dat de volgende gedragsregels zijn opgesteld voor de geautoriseerde internetgebruikers, teneinde de normen van professionaliteit en integriteit van de gemeente Apeldoorn ten opzichte van haar cliënten en van de medewerkers ten opzichte van elkaar te handhaven:

• 1.

  De medewerker is verantwoordelijk voor de personal computer of andere gemeentelijke voorzieningen waarop hij van het internet gebruik maakt. Deze mag niet in actieve stand onbeheerd worden achtergelaten. Actieve internetsessies moeten bij het verlaten van de werkplek worden beëindigd (browser afsluiten). Op die manier kunnen anderen niet van de bevoegdheden van de medewerker gebruik maken.

• 2.

  User-id en wachtwoord zijn persoonsgebonden. Anderen (ook de naaste collega’s binnen de gemeente Apeldoorn) moeten er geen gebruik van kunnen maken. Wanneer de medewerker het vermoeden heeft dat anderen zijn wachtwoord kennen, dient hij zijn wachtwoord te wijzigen.

• 3.

  Alleen een door de gemeente Apeldoorn verstrekte browser mag worden gebruikt. Standaard-instellingen moeten onveranderd blijven en ‘sites’ waarvan gevoeglijk kan worden aangenomen dat deze technisch nadelige gevolgen voor het systeem kunnen hebben mogen niet worden bezocht. Dat geldt ook voor het activeren van programma’s zoals JAVA- of ActiveX-scripts. Gedraagt het systeem zich anders dan de medewerker gewend is, dient contact te worden opgenomen met de gemeentelijke Servicedesk.

• 4.

  Altijd moet worden afgevraagd of internet wel het juiste kanaal is voor het verzenden van informatie. Het internet is een wereldwijd voor iedereen toegankelijk communicatiekanaal. Evenmin als via de telefoon dient vertrouwelijke of bedrijfsgevoelige informatie via het internet te worden verstuurd (internet is telefoon!). Gerealiseerd moet worden dat het gebruik van elektronische mailsystemen geen vertrouwelijkheid waarborgt.

• 5.

  ‘Sites’ die onrechtmatig (verkregen) zijn of die naar maatschappelijke normen politiek of ethisch beladen zijn (porno, discriminatie, racisme) mogen niet worden bezocht.

• 6.

  Het kopiëren van programma’s en gegevens is alleen toegestaan in verband met uitoefening van de functie, mits de gemeente Apeldoorn daartoe gerechtigd is (bedacht moet worden dat een programma illegaal verkregen software van derden kan bevatten).

• 7.

  Op het internet dient correcte taal te worden gebruikt en dienen dezelfde regels en beleefdheidsnormen te worden gehanteerd die van toepassing zijn voor de overige vormen van communicatie.

• 8.

  De internetaansluiting is in principe bestemd voor zakelijk gebruik. Werknemers mogen Internet incidenteel en kortstondig voor privé-doeleinden, zowel intern als extern, gebruiken, mits dit niet storend is voor de dagelijkse werkzaamheden.

• 9.

  Er mogen geen toezeggingen of uitlatingen worden gedaan die niet waargemaakt kunnen worden; die de medewerker zelf ook niet zou willen ontvangen; die de gemeente Apeldoorn op de een of andere manier kunnen schaden. Bovendien mogen geen verplichtingen worden aangegaan (bijvoorbeeld bestellingen of orders) als de medewerker daarvoor niet geautoriseerd is.

• 10.

  Oproepen vanuit internet om plaatjes, post of andere producties op elektronische wijze binnen de gemeente Apeldoorn te verspreiden moeten worden genegeerd. Ook als de oproep ongevaarlijk of zelfs sympathiek lijkt.

6. Controle door de gemeente Apeldoorn als werkgever

Het (individueel) functioneel gebruik van e-mail en internet wordt geregistreerd. Het gaat hierbij om niet meer dan het automatisch vastleggen van loggegevens (datum, tijdstip, zender en e-mailadresgegevens; bij internet alleen de naamgeving van de gezochte sites en de tijd die op internet is doorgebracht). Dit geschiedt primair om de continuïteit van de infrastructuur te waarborgen, maar kan (indien sprake is van een ernstig vermoeden van gebruik, dat in strijd is met voorgaande gedragsregels) worden gebruikt voor controles op incidentele basis.

De reden om te monitoren kan liggen in een klacht van een personeelslid over een collega. Monitoren moet plaatsvinden op afwijking van de gedragsregels, moet worden aangekondigd en moet plaatsvinden op gebruik, dat in strijd is met de gedragsregels e-mail en internet.

7. Niet naleven gedragsregels e-mail en internet

De gemeente Apeldoorn draagt als werkgever zorg voor de naleving en juiste toepassing van de gedragsregels e-mail en internet.

Wanneer een medewerker de gedragsregels niet naleeft, zal de werkgever passende maatregelen nemen. Dit kan bij overtreding, afhankelijk van de ernst, leiden tot overplaatsing, schorsing, andere disciplinaire of arbeidsrechtelijke maatregelen en eventueel zelfs tot ontslag.

De verantwoordelijkheid voor het toezicht op naleving van de gedragsregels ligt bij de leidinggevende. Indien de leidinggevende vaststelt dat er sprake is van een “lichte” overtreding van de betreffende regels draagt hij zorg voor de afhandeling ervan. De leidinggevende is in dit geval uitsluitend bevoegd tot het treffen van maatregelen die bestaan uit het maken van een vastlegging in het personeelsdossier en/of het geven van een mondelinge berisping.

De leidinggevende draagt zorg voor melding aan de directeur van zijn dienst, als hij of zij twijfelt aan de ernst van de overtreding, dan wel het vermoeden heeft dat er sprake is van een overtreding van de gedragsregels met de volgende gevolgen: de gemeente Apeldoorn of derden kunnen nadeel ondervinden; de gemeente Apeldoorn kan in opspraak raken; het risico van een aansprakelijkstelling kan ontstaan voor de gemeente Apeldoorn.

8. Protocol behorende bij de gedragsregels e-mail en internet

Tussen verantwoord gebruik van e-mail en internet en bescherming van privacy op de werkplek dient een goede balans te bestaan.

De wijze waarop wordt omgegaan met het registreren, verzamelen en controleren van tot individuele medewerkers herleidbare data omtrent e-mail- en internetgebruik is dan ook vastgelegd in het volgende protocol:

• 1.

  De medewerker dient van tevoren op de hoogte te zijn van het feit dat de gemeente Apeldoorn als werkgever het recht heeft om de gedragingen van de medewerker bij gebruik van e-mail en internet te controleren. De gemeente Apeldoorn draagt er zorg voor dat de gedragsregels e-mail en internet en het bijbehorende protocol aan de medewerkers bekend worden gemaakt.

• 2.

  Het registreren van gegevens die tot een persoon herleidbaar zijn wordt beperkt tot de loggegevens.

• 3.

  Persoonlijke gegevens mogen alleen worden gebruikt voor het (van tevoren vastgestelde of vast te stellen) doel waarvoor ze verzameld zijn / worden.

• 4.

  Er is geen continue controle op de logbestanden. De inhoud van zowel persoonlijke als zakelijke mail zal behoudens uitzondering (zie punt 5) niet worden gelezen.

  Persoonlijke gegevens met betrekking tot aantal mails, mailadressen en andere data worden niet actief gecontroleerd op onrechtmatig gebruik, behoudens uitzondering (zie punt 6). Gegevens die tot een persoon herleidbaar zijn worden wel opgeslagen, maar alleen geregistreerd, verzameld, gecontroleerd, gecombineerd dan wel bewerkt, zoals in dit protocol afgesproken.

• 5.

  Het individuele gebruik van e-mail en internet door de medewerker zal alleen dan worden gecontroleerd, als een ernstig vermoeden bestaat, dat de medewerker zich niet houdt aan de gedragsregels e-mail en internet die binnen de gemeente Apeldoorn gelden. De controle geschiedt terstond.

• 6.

  Indien sprake is van een ernstig vermoeden van gebruik in strijd met de gedragsregels e-mail en internet, mogen de loggegevens van de betreffende medewerker in opdracht van de leidinggevende van de medewerker worden gecontroleerd en geanalyseerd.

• 7.

  In beginsel zal voor de controle en analyse van de loggegevens gebruik worden gemaakt van de gegevens die maximaal drie maanden voorafgaand aan het bestaan van het ernstig vermoeden zijn bewaard. Controle en analyse van gegevens uit een periode die ligt vóór bovengenoemde periode is slechts toegestaan, indien de ernst van de overtreding van de gedragsregels e-mail en internet dit rechtvaardigt.

• 8.

  Persoonlijke gegevens zullen alleen gebruikt worden voor het doel waarvoor ze verzameld zijn.

• 9.

  Degene die de loggegevens beheert, heeft geheimhoudingsplicht.

• 10.

  De Ondernemingsraad (OR) houdt toezicht op een juist gebruik van de persoonlijke gegevens en ziet toe op de vastlegging van louter relevante persoonlijke gegevens.

• 11.

  De gemeentesecretaris, als bestuurder in de zin van de Wet op de Ondernemingsraden, en de OR kunnen dit protocol in onderling overleg wijzigen of aanpassen. Hierbij geldt het instemmingsrecht. Aanpassingen of wijzigingen worden schriftelijk vastgelegd.

• 12.

  Waar bij de gedragsregels e-mail en internet het woord 'medewerker' wordt genoemd, wordt ook bedoeld degene die door of namens de gemeente Apeldoorn is geautoriseerd als gebruiker van e-mail en internet.

• 13.

  De gedragsregels e-mail en de onderdelen 2, 3 en 7 van de gedragsregels internet zijn ook van toepassing op het intranet van de gemeente Apeldoorn.

• 14.

  Op het protocol behorende bij de gedragsregels e-mail en internet gemeente Apeldoorn is de bezwaar- en beroepschriftenprocedure, als bedoeld in de Algemene wet bestuursrecht, van toepassing.

• 15.

  De gedragsregels e-mail en internet gemeente Apeldoorn en het bijbehorende protocol gaan in op 1 maart 2003.