Gedragscode Internet Gebruik

1. Zorg dat iedereen de regeling kent, bijvoorbeeld door de regeling aan iedere werknemer op papier en/of via e-mail te sturen, door publicatie in een huisorgaan, via een meldtekst op het scherm, bij het uitreiken van een nieuwe mobiele telefoon e.d. Opnemen in het personeelsreglement of het equivalent daarvan is uiteraard ook nodig. Aan het eind van deze brochure treft u een lijstje met “10 hoofdregels” aan. Dit is bedoeld als handvat in de dagelijkse praktijk. Hanteren van zo'n lijstje alléén is niet genoeg voor het gewenste gedrag in de onderneming. Het is een praktisch hulpmiddel ter herinnering en voorlichting aan het personeel. Met nadruk wordt erop gewezen dat dit handvat alleen onvoldoende is om tot zware sancties over te gaan bij eventuele overtreding. Bespreek de aanpak dus terdege, zoals in de gebruiksaanwijzing uitgelegd.
2. Het wordt aanbevolen periodiek de bevindingen van ongeoorloofd gebruik van Elektronische communicatiemiddelen met de ondernemingsraad te bespreken. Dan kan tevens worden bezien of de regeling nog up-to-date is.
3. Invoering van een gedragscode kan volgens het volgende traject verlopen:
   1. Verzamel en analyseer de huidige formele en informele regels in het bedrijf ten aanzien van het gebruik van Elektronische Communicatiemiddelen, waaronder begrepen het afschermen van bepaalde websites, het gebruik van e-mail, het benutten van disclaimers aan het eind van de e-mailberichten, afspraken voor te verrekenen vergoedingen bij privé-gebruik van (mobiele) telefoon;
   2. Bespreek het onderwerp met de ondernemingsraad
      1. Stel een conceptregeling op en leg deze voor aan de ondernemingsraad.
      2. Toelichting: Het staat de werkgever vrij om het personeel te instrueren hoe bedrijfsmiddelen gebruikt dienen te worden. Hierover hoeft in principe geen advies of instemming gevraagd te worden aan de ondernemingsraad. Wij raden aan deze instructie separaat en voorafgaand aan de introductie van deze code te geven. U kunt dan in de code verwijzen naar deze instructie. Het kan echter zo zijn dat u met de ondernemingsraad afspraken hebt gemaakt die van bovenstaande afwijken. Wij raden u aan dit na te gaan. Ook kan het zo zijn dat u met een werknemer of een groep van werknemers een speciale afspraak hebt gemaakt over het gebruik van bedrijfsmiddelen. Bijvoorbeeld dat de werknemer de bedrijfstelefoon privé mag gebruiken. Als dat het geval is en u wilt dat veranderen moet u hierover nieuwe afspraken maken. Op grond van art. 27, lid 1, sub k, van de Wet op de ondernemingsraden (WOR) is instemming vereist voor de vaststelling, wijziging of intrekking van een regeling omtrent het verwerken van alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen. Het gaat hierbij om zo'n regeling. Ook is instemming vereist (art. 27, lid 1, sub l, WOR) voor een besluit tot vaststelling, wijziging of intrekking van een regeling inzake voorzieningen die gericht zijn op of geschikt zijn voor waarneming van of controle op aanwezigheid, gedrag of prestaties van de in de onderneming werkzame personen. Het instemmingsrecht van de OR betreft dus zowel de reglementering van een voorziening als de voorziening zelf. Dit laatste voor zover de invoering, wijziging of intrekking van een dergelijke voorziening zodanig ingrijpende gevolgen voor het personeel heeft dat de facto sprake is van een wijziging van de regeling. Voorbeelden van voorzieningen die gericht zijn op of geschikt zijn voor waarneming van of controle op aanwezigheid, gedrag of prestaties zijn: prikklok, pieper, controlecamera's, beveiligingscamera's, chipkaarten en telefoonrecording. Concreet betekent dit dat u de ondernemingsraad in ieder geval instemming moet vragen voor artikel 4 jo.1 en 6.1. van de Modelgedragscode. Voor het overige dient de ondernemingsraad geïnformeerd te worden.
   3. De registratie van het gebruik van Elektronische Communicatiemiddelen behoeft niet te worden gemeld bij het College Bescherming Persoonsgegevens (CBP). Deze valt onder het Vrijstellingsbesluit. Steekproefsgewijze inhoudelijke controle op de naleving van de regels is ook toegestaan. Zie voor nadere informatie desgewenst artikelen 32 tot en met 34 van het Vrijstellingsbesluit van de Wet (Stb. 2001, 250). Zo'n steekproefsgewijze inhoudelijke controle kan overigens niet tegelijk gebruikt worden met het oog op personeelsbeoordeling of prestatiemeting. In die gevallen is een melding nodig bij het CBP . Dat kan elektronisch bij www.cbpweb.nl. Ten slotte: indien het werk zelf een regelmatig inhoudelijk monitoren nodig maakt (bijvoorbeeld bij callcentres, effectenafdelingen, klantenservice) zal vaak een meer specifieke regeling nodig zijn.
4. De hier voorgestelde regeling gaat ervan uit dat privé-gebruik van Elektronische Communicatiemiddelen in zekere mate toegestaan is mits dit niet storend is voor de dagelijkse werkzaamheden en mits wordt voldaan aan de overige voorwaarden van deze Modelgedragscode. De werkgever zal er dan wel rekening mee dienen te houden dat bij controle van de regeling het persoonlijk berichtenverkeer in beginsel moet worden gerespecteerd. In sommige ondernemingen zal het echter nodig zijn om privé-gebruik te verbieden, meestal gerelateerd aan de aard van het werk in het bedrijf. Dat hoeft ook in die gevallen geen probleem op te leveren voor de medewerkers. Vaak ontbreekt immers de noodzaak om tijdens werktijd contact te zoeken met de buitenwereld. Wel kan in geval van een verbod om Elektronische Communicatiemiddelen voor privé-doeleinden te gebruiken overwogen worden om op een algemeen toegankelijke plaats binnen de onderneming een speciale toegang, los van de bedrijfsmatige toegang, ter beschikking van de medewerkers te stellen.
5. Overwogen kan worden, afhankelijk van het bestaande ondernemingsbeleid, concreet aan te geven welke sancties worden toegepast bij bepaalde overtredingen.

Modelgedragscode voor het gebruik van (mobiele) telefoon, internet e-mail en andere huidige en toekomstige elektronische informatie- en communicatie-middelen (“Elektronische Communicatiemiddelen”) die ter beschikking worden gesteld of worden betaald door (naam onderneming)
(de e-Modelgedragscode)
Overwegingen

Deze tekst omschrijft het gebruik van Elektronische Communicatiemiddelen voor (naam onderneming).

De volgende punten zijn overwogen bij het vaststellen van deze gedragscode:

1. Gebruik van Elektronische Communicatiemiddelen is voor velen binnen (naam) nodig om het werk goed te doen. Maar onjuist hiermee omgaan kost tijd en capaciteit van mensen en apparatuur, en brengt diverse risico's met zich mee.

2. Gebruik van internet brengt een aantal specifieke aspecten scherper naar voren. Deze zijn deels ook herkenbaar in andere Elektronische Communicatiemiddelen. Daarom gebruikt de model gedragscode waar mogelijk het algemene begrip Elektronische Communicatiemiddelen.
Internet kent verschillende verschijningsvormen. Dit zijn onder andere e-mail (via internet en via intranet), World Wide Web (surfen), File Transfer (down- and uploading van bestanden, bestandsuitwisseling), Usenet (nieuwsgroepen) en chat (babbelbox). Aan het gebruik van het internet zijn, per verschijningsvorm, risico's verbonden die nopen tot het stellen van gedrags- en gebruiksregels. Datzelfde geldt voor andere Elektronische Communicatiemiddelen zoals e-mail en (mobiele) telefoons.
Bij risico's valt te denken aan:

• Beveiligingsrisico’s zoals beschadiging van het netwerk door virussen, uitlekken van bedrijfsgeheimen, bieden van openingen voor computercriminaliteit.
• Juridische risico’s zoals het maken van inbreuk op intellectueel eigendom van een ander door illegaal downloaden, of misbruik van het eigen bedrijfslogo. Ook kunnen zaken strafbaar zijn, zoals het downloaden van bepaalde porno of het lekken van beursgevoelige informatie.
• Ethische risico’s zoals het in diskrediet brengen van de goede naam van de onderneming.
• Kosten: door het oneigenlijk gebruik van communicatiemiddelen kunnen de kosten oplopen. Denk aan het uitbreiden van het geheugen, extra beveiligingsmaatregelen, hoge telecommunicatiekosten. Ook dient men zich te realiseren dat wanneer de zakelijke telefoon voor meer dan 10% privé gebruikt wordt dit kan leiden tot een fiscale bijtelling van de kosten bij het loon waarover loonbelasting verschuldigd is.
• Uitval van systemen: overbelasting van de ICT-infrastructuur door ongewenste toepassingen (bijvoorbeeld downloaden van films, luisteren naar online radio) kan het normaal functioneren van diverse systemen binnen het bedrijf ernstig verstoren.

3. Ter vermijding van dergelijke risico's kan (naam onderneming/werkgever) voorschriften geven voor het verrichten van de arbeid, en maatregelen nemen ter bevordering van de goede orde in de onderneming. De hierna weergegeven regels vallen onder deze bepaling.

4. Tegen de achtergrond van de risico's van Elektronische Communicatiemiddelen wordt van de gebruiker verantwoordelijk, professioneel en integer handelen verwacht.

5. Het gebruik van Elektronische Communicatiemiddelen wordt vastgelegd. Deze registratie geschiedt om het beheer en de continuïteit van de technische infrastructuur te waarborgen, verstoring van bedrijfsprocessen en andere (financiële) schade tegen te gaan en om toezicht te houden op de naleving van de gedrags- en gebruiksregels binnen het bedrijf.

6. Het analyseren van vastgelegde gegevens ten aanzien van het gebruik van Elektronische Communicatiemiddelen kan plaatsvinden indien sprake is van een vermoeden van strijd met de Modelcode door de gebruiker. Niet naleving van deze regels kan leiden tot disciplinaire en arbeidsrechtelijke maatregelen.

Werkingssfeer

1.1 Deze regeling geldt voor eenieder die voor (naam onderneming) werkzaam is.

1.2 Onder Elektronische Communicatiemiddelen worden verstaan: (Mobiele) telefoon, internet e-mail en andere huidige en toekomstige elektronische informatie en communicatie middelen die ter beschikking worden gesteld of worden betaald door (naam onderneming).

2. Algemeen
In dit artikel worden voor de duidelijkheid de reeds eerder gegeven instructies zoals die gelden bij (naam onderneming) herhaald.

2.1 (naam onderneming) behoudt zich het recht voor om de toegang tot communicatiemiddelen te beperken zoals het beperken van toegang tot bepaalde sites en (mobiele) telefoonnummers. Met name sites met, of nummers die toegang bieden tot een pornografische, racistische, discriminerende of een op entertainment gerichte inhoud zullen (kunnen) worden geweerd.

2.2 (naam onderneming) kan het recht tot gebruik van (een deel van) internet en/of een ander Elektronisch Communicatiemiddel toestaan, maar ook altijd weer intrekken. Zonder dat recht is gebruik van (een deel van) internet en/of het andere Elektronische Communicatiemiddel niet toegestaan.

2.3 Los van deze Modelcode horen medewerkers zich te houden aan de door (naam onderneming) opgestelde regels en procedures t.a.v. correct gebruik van Elektronische Communicatiemiddelen zoals …. (vul zelf in. Denk hierbij aan regels ten aanzien van correct taalgebruik, correct ondertekenen van (schriftelijke) correspondentie, afspraken inzake archiveren, het vertegenwoordigen van (naam onderneming)

3. Gebruik
In dit artikel worden voor de duidelijkheid de reeds eerder gegeven instructies zoals die gelden bij (naam onderneming) herhaald.

3.1 Werknemers van (naam onderneming) mogen Elektronische Communicatiemiddelen incidenteel en kortstondig voor privé-doeleinden gebruiken, zowel intern als extern, mits dit niet storend is voor de dagelijkse werkzaamheden en mits hierbij voldaan wordt aan de verdere richtlijnen van deze gedragscode. Het gebruik van Elektronische Communicatiemiddelen is echter primair en hoofdzakelijk verbonden met taken/bezigheden die voortvloeien uit de functie.

3.2 Het is niet toegestaan om Elektronische Communicatiemiddelen voor onacceptabele persoonlijke doeleinden te gebruiken. Bij onacceptabel persoonlijk gebruik van internet moet onder andere worden gedacht aan het spelen of downloaden van spelletjes, winkelen, gokken of deelnemen aan kansspelen, het voeren van een persoonlijk werkgerelateerd dagboek (“blogging”) en het bezoeken van chat-/babbelboxen. Ook het online luisteren naar radio en het bekijken van TV en andere video-online toepassing (“streaming media”) valt onder deze noemer.
De werknemer die niet-zakelijke berichten ontvangt, behoort de verzender te vragen om de verzending daarvan te stoppen indien dit in strijd is met het gebruik als genoemd in artikel 3.1.

3.3 Het is in het bijzonder niet toegestaan om op internet of via e-mail:

· sites te bezoeken die pornografisch, racistisch, discriminerend, beledigend of aanstootgevend materiaal bevatten;

· pornografisch, racistisch, discriminerend, beledigend of aanstootgevend materiaal te bekijken of te downloaden of te verspreiden;

· zich ongeoorloofd toegang te verschaffen tot niet openbare bronnen op het internet;

· opzettelijk informatie waartoe men via internet toegang heeft verkregen zonder toestemming te veranderen of te vernietigen;

· actief aan te geven aan web-winkels dat belangstelling bestaat voor het ontvangen van product-informatie (zogenoemd opt-in aankruisen) voor eventuele latere bestellingen in de privé-sfeer;

· berichten anoniem of onder een fictieve naam te versturen;

· dreigende, beledigende, seksueel getinte, racistische dan wel discriminerende berichten te verzenden of door te sturen;

· kettingmailberichten te verzenden of door te sturen;

· iemand lastig te vallen.

Indien u ongevraagd informatie van een soort als hierboven genoemd aangeboden krijgt, dient u dit te melden aan (het hoofd van de automatiseringsafdeling).

3.4 Het is ook anderszins niet toegestaan om door middel van Elektronische Communicatiemiddelen in strijd met de wet of onethisch te handelen

3.5 Overwogen kan worden enkele specifieke aanwijzingen voor de mobiele telefoon in te voegen om ongewenst gebruik tegen te gaan. Bijvoorbeeld:

a. Het gebruik van de mobiele telefoon in het buitenland is niet toegestaan/wordt afgeraden als er een (goedkopere) vaste telefoonverbinding beschikbaar is;

b. Het gebruik van netwerken in het buitenland (roaming) die geen voorkeursnetwerken zijn is niet toegestaan/wordt afgeraden;

c. Het is zonder voorafgaande toestemming van uw werkgever niet toegestaan een abonnement te nemen op zogeheten “value added services”, diensten die – meestal via SMS of WAP – op de telefoon worden aangeboden en waarvan de kosten via de telefoonrekening worden betaald;

d. Het privé-gebruik van de mobiele telefoon buiten de (normale) werkuren is niet toegestaan/wordt afgeraden;

e. Het continu doorgeschakeld laten staan van de vaste telefoon naar de mobiele telefoon is niet toegestaan/wordt afgeraden;

f. Het gebruik van de mobiele telefoon om de laptop te verbinden met het IT-netwerk is niet toegestaan/wordt afgeraden indien er een goedkopere verbinding mogelijk is;

g. Het voeren van gesprekken met vertrouwelijke inhoud op publieke plaatsen is in principe niet toegestaan behoudens uitzonderingssituaties;

h. Reageren op SMS-spam is niet toegestaan.

3.6 Overwogen kan worden enkele specifieke aanwijzingen voor het gebruik van de infrastructuur te geven. Bijvoorbeeld:
De infrastructuur voor Elektronische Communicatiemiddelen kent een eigen vorm van kwetsbaarheid, en een eigen vorm van beveiliging. Deze vraagt om speciale aandacht van de werknemer op tenminste de volgende punten:

· user-identificatie (inlog-naam) en authenticatie (bijvoorbeeld wachtwoord) zijn persoonsgebonden en mogen niet aan anderen worden doorgegeven;

· het downloaden van software en applicaties is niet toegestaan, tenzij vooraf schriftelijke toestemming is verleend door (invullen, bijvoorbeeld het hoofd van de automatiseringsafdeling). Deze toestemming wordt alleen verleend als wordt voldaan aan de geldende rechten en eventuele licenties worden betaald. Gedownloade software en applicaties moeten op virussen zijn gescand voor gebruik;

· vertrouwelijke gegevens en bedrijfsgevoelige informatie mogen niet zonder toestemming naar buiten de organisatie worden verstuurd. Het berichtenverkeer hoort dan versleuteld te verlopen;

· het is niet toegestaan inkomende privé-berichten te genereren door deel te nemen aan niet-zakelijke nieuwsgroepen, abonnementen op e-zines, elektronisch winkelen, down- en uploaden van bestanden (file transfer)nieuwsbrieven en dergelijke;

· binnenkomende bedrijfsmatige aanbiedingen die niet onder de noemer “algemene reclame” vallen, en die mogelijk voor een collega bedoeld zijn – met name valt te denken aan (invullen; bijvoorbeeld hoofd inkoop) – kunnen doorgezonden worden. Andere worden vernietigd. Indien u zeker meent te weten dat serieuze maar ongewenste e-mails van binnen Europa zijn verzonden, kunt u voorafgaand aan vernietiging, een bericht retourzenden met de tekst “unsubscribe”. Ongevraagde mails van buiten Europa worden in principe niet beantwoord, hier werkt deze retourzending vaak averechts;

· onbedoelde inbreuken op beveiliging, van binnenuit of vanuit de buitenwereld, dient u aan de automatiseringsafdeling te melden.

4. Vastlegging gegevens en controle
Dit is het onderdeel waarover de ondernemingsraad om instemming wordt gevraagd

4.1 Het gebruik van Elektronische Communicatiemiddelen wordt vastgelegd. Deze registratie geschiedt om het beheer, de continuïteit, de veiligheid, de integriteit en de beschikbaarheid van de infrastructuur en de diensten te waarborgen, verstoring van bedrijfsprocessen en andere (financiële) schade tegen te gaan en om toezicht te houden op de naleving van de gedrags- en gebruiksregels binnen het bedrijf.

4.2 Het algemene toezicht op het gebruik zal bestaan uit het (van tijd tot tijd) (steekproefsgewijs) controleren van het gebruik van Elektronische Communicatiemiddelen (bijvoorbeeld de tijdsbesteding, sites die bezocht worden). Daartoe kunnen lijsten van bezochte internetsites, van verstuurde e-mails en van de namen en nummers van gevoerde telefoongesprekken worden uitgedraaid. Deze lijsten zijn anoniem.

4.3 In dit kader wordt binnenkomend elektronische communicatie verkeer zo goed mogelijk gecontroleerd op virussen, spam en soortgelijk ongerief. Mocht blijken dat een e-mailbericht een virus bevat, dan wordt het automatisch tegengehouden en worden de verzender en ontvanger daarover ingelicht. Indien desondanks materiaal wordt ontvangen dat mogelijk een virus bevat, dan dient de ontvanger onverwijld contact op te nemen met (het hoofd automatisering). Voor het tegengaan van ongevraagde en ongewenste e-mails kunnen spam-filters worden geïnstalleerd, en wel centraal binnen de onderneming of door een vanuit de onderneming aangezochte dienstverlener.

4.4 Het is de werkgever in beginsel toegestaan de vastgelegde gegevens ten aanzien van het gebruik van Elektronische Communicatiemiddelen te analyseren ten behoeve van het onderzoeken van ongeoorloofd gedrag indien er sprake is van een redelijke verdenking of vermoeden van een ongeoorloofde handeling door één of meerdere werknemers. Hierbij wordt ervan uitgegaan dat andere middelen zijn uitgeput, dat er een zwaarwichtig belang van de onderneming in het geding is en dat bij de uitvoering rekening wordt gehouden met de ernst van de gevolgen voor de betrokken werknemer(s) en de wijze waarop in de bescherming van de privacy van de werknemers wordt voorzien.

4.5 De betreffende gegevens worden bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen jegens een gebruiker noodzakelijk is.

5. Sancties

Bij handelen in strijd met deze Modelgedragscode , het bedrijfsbelang of de algemeen geldende normen en waarden, kunnen afhankelijk van de aard en de ernst van de overtreding maatregelen worden getroffen. Hierbij gaat het om disciplinaire en arbeidsrechtelijke maatregelen zoals berisping, overplaatsing, schorsing en beëindiging van de arbeidsovereenkomst.

6. Slot

6.1 In alle gevallen waarin deze Modelgedragscode niet voorziet, beslist de directie van (naam onderneming).

6.2 De OR heeft op … ingestemd met artikel 4 (samengelezen met artikelen 1 en 6.1) van deze Modelgedragscode . De regeling treedt in werking op … De regeling zal aan ieder personeelslid worden bekendgemaakt, wordt opgenomen in het personeelshandboek en is te raadplegen op het intranet.

Bijlage

Suggesties voor een pop-upscherm of een muismat.

Do’s en don'ts bij elektronische communicatie; een handvat.

1. Bedrijfsmiddelen zijn eigendom van (bedrijfsnaam).

2. Privé-gebruik is beperkt toegestaan (of: is verboden).

3. Privé-gebruik brengt extra risico’s en kosten met zich mee.

4. Werknemers dienen zich bewust te zijn van de e-risico's.

5. Genereer geen spam.

6. Het bedrijfsreglement (goed gedrag en regels) zegt hierover veel meer.

7. Omgangvormen handhaven.

8. Bij twijfel advies vragen bij (……..).

9. Misbruik kent sancties.

10. Klachten, vragen- en informatiepunt bij (systeembeheerder).

Bron: http://www.jurofoon.nl/nieuws/weblog.asp?id=1507