Vuistregels voor gebruik en controle van internet en email
Internet brengt de wereld in veel gevallen dichterbij, maar niet alles is wenselijk op de werkvloer. De veelheid aan communicatie- en informatiemiddelen zorgen ook voor een hoofdbrekens aan werkgeverskant. Wat kan wel en wat kan niet? Hoe spreek je medewerkers of collega’s aan die bijvoorbeeld tijdens het werk internetsites bezoeken die pornografisch dan wel racistisch materiaal bevatten en/of sites die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd?
Duidelijke afspraken
Wanneer je dit als werkgever wilt bestraffen is het belangrijk dat je duidelijke afspraken hebt gemaakt over het internetgebruik door medewerkers in de organisaties. In de praktijk blijkt echter dat organisaties veelal geen of nauwelijks regelgeving hebben opgesteld ten aanzien van het internet- en e-mailgebruik binnen de organisatie. In dat geval is het moeilijker om medewerkers te controleren bij hun internet- en e-mailgebruik. Om misbruik binnen uw organisatie tegen te gaan is het dus raadzaam om een protocol op te stellen voor het gebruik van en controle op e-mail- en internetgebruik dat recht doet aan de privacy van werknemers.
Opstellen van een protocol
Om een duidelijk en rechtsgeldig protocol op te kunnen stellen heeft het College Bescherming Persoonsgegevens (CBP) een aantal vuistregels opgesteld voor het gebruik en controle van internet- en e-mailgebruik op de werkplek. Deze vuistregels zijn bedoeld als handvat voor het opstellen van een behoorlijk en zorgvuldig beleid in een organisatie:
Algemene vuistregels:
1. Behandel online en offline zaken op dezelfde manier;
2. Stel heldere regels op met instemming van de ondernemingsraad;
3. Publiceer de regels op een voor de werknemer toegankelijke wijze;
4. Stel vast in hoeverre privé-gebruik van de faciliteiten is toegestaan;
5. Maak verboden gebruik zoveel mogelijk softwarematig onmogelijk;
6. Anonimiseer rapportages en gebruiksstatistieken;
7. Houdt rekening met de back-ups van het systeem;
8. Garandeer de integriteit van de systeembeheerder;
9. Bespreek geconstateerd gedrag zo spoedig mogelijk met betrokkene;
10. Biedt inzage in de gegevens;
11. Evalueer de regels periodiek.
Vuistregels voor internet en email:
1. Beperk de controle tot het vooraf geformuleerde doel. Voorzie in op de doeleinden toegesneden controlemechanismen.
2. Voer de controles op naleving zo beperkt mogelijk uit (maatwerk).
3. Beperk de logging tot de verkeersgegevens. Bewaar de loggegevens niet langer dan noodzakelijk is.
4. Ontzie geprivilegieerde informatie van ondernemingsraadsleden en bedrijfsartsen in elektronische berichten.
Bij de controle van het internetgebruik van medewerkers dient rekening gehouden te worden met de privacy van medewerkers. De privacy op de werkplek is in verschillende wet- en regelgeving vastgelegd:
• Artikel 8 ERVM (Europees Verdrag voor de Rechten van de Mens): de werknemer heeft recht op een zekere mate van vertrouwelijke communicatie op de werkplek zonder inmenging door de werkgever;
• Grondwet: Op basis van de begrippen goed werkgeverschap en goed werknemerschap moeten beide partijen zich houden aan zowel verantwoord gebruik van e-mail en internet als aan een zorgvuldig controlebeleid;
• Wet op de ondernemingsraden (WOR): de ondernemingsraad heeft instemmingrecht voor de invoering van een dergelijk beleid;
• Wet bescherming persoonsgegevens (WBP): een wettelijk kader geeft aan hoe er met persoonsgegevens moet worden omgegaan.
Onder werktijd geldt er voor werknemers een zekere beperking van de grondrechten. Dit betekent niet dat een werkgever bij het naleven van zijn belang de fundamentele vrijheden van zijn werknemers aan de kant kan schuiven.
Wilt u meer informatie over het opstellen van een internet- en e-mailprotocol, neem dan contact op met de afdeling Consultancy van Driessen HRM_Payroll via 0492 – 50 66 66 of via consultancy@driessen.nl