Nederlands Uitgeversverbond
NUV Modelgedragscode internet en e-mail op de werkplek
TOELICHTING
Wet Bescherming Persoonsgegevens
De overheid houdt zich intensief bezig met het privacy vraagstuk. Begin september
2001 is de nieuwe Wet Bescherming Persoonsgegevens (WBP) van kracht worden. In
deze nieuwe wettelijke regeling wordt duidelijkheid verschaft over welke
persoonsgegevens voor welke doeleinden mogen worden vastgelegd en met welke
privacyvereisten rekening dient te worden gehouden. Volgens de WBP dient degene die
persoonsgegevens verwerkt die verwerking aan te melden bij het College Bescherming
Persoonsgegevens. Door de aanmelding worden de gegevensverwerking en de
belangrijkste kenmerken daarvan kenbaar en wordt het mogelijk de verwerking van de
persoonsgegevens aan de bepalingen van de wet te toetsen.
Echter, niet alle verwerkingen moeten worden aangemeld. In het Vrijstellingsbesluit
heeft de wetgever bepaald dat een groot aantal verwerkingsvormen, onder strikte
voorwaarden, niet hoeft te worden aangemeld. Hieronder vallen bijvoorbeeld de
personeels- en abonnementenadministratie. Ook voor de netwerken en
computersystemen zijn uitzonderingen opgenomen. Via de moderne
informatiesystemen, waar de meeste bedrijven over beschikken, worden feitelijk alle
informatietransacties en mutaties in bestanden vastgelegd, waardoor sprake kan zijn van
het verwerken van persoonsgegevens. Voor een goede bedrijfsvoering is een dergelijke
verwerking noodzakelijk en daarnaast moet de informatie continu beschikbaar zijn. Het
doel van de anonieme technische controle en opslag van de gegevens is het waarborgen
van de veiligheid, toegankelijkheid en zorgvuldigheid van de gegevens en een goede
bedrijfsvoering.
NUV modelgedragscode internet- en e-mailgebruik van het personeel
Het is de vraag hoe in het licht van de nieuwe wetgeving met de verwerkte informatie
mag en moet worden omgegaan. Het NUV wil zijn leden hierbij ondersteunen. Eén van
de vraagstukken betreft de omgang met gegevens op de werkvloer. Hoe dient de
bedrijfstak om te gaan met deze regelgeving? En hoe verhoudt de nieuwe regelgeving
zich met de richtlijnen die bedrijven opstellen met betrekking tot het gebruik van
internet en e-mail door medewerkers? Mag een medewerker bijvoorbeeld vanaf zijn
werkplek persoonlijke berichten versturen en heeft een werkgever het recht om het
internet- en e-mailgebruik van zijn personeel controleren? Om de NUV leden in het
licht van de nieuwe regelgeving een houvast te geven met betrekking tot dit internet- en
e-mailgebruik van het personeel, is een modelgedragscode vervaardigd. Het model geeft
de uitgever de mogelijkheid af te wijken in zijn eigen gedragscode.
De modelgedragscode heeft onder meer tot doel duidelijkheid te verschaffen waar een
aantal van de bovenstaande vragen onduidelijkheid geeft. De faciliteiten waarop de code
betrekking heeft zijn internet en e-mail. Omdat de medewerker, die gebruik maakt van die
faciliteiten, wordt geassocieerd met de uitgever is een gedragscode voor dat gebruik geen
overbodige luxe.
In de modelgedragscode zal niet van `medewerker' maar van `gebruiker' worden
gesproken omdat ook freelancers en externe krachten gebruik kunnen maken van de
faciliteiten. In de code zijn de verantwoordelijkheden van zowel de werkgever als de
medewerkers met betrekking tot het gebruik van de elektronische informatie uitwisseling
opgenomen. Een belangrijk aandachtspunt is de goede balans tussen verantwoord gebruik
van de regeling enerzijds en de bescherming van de privacy van de gebruikers op de
werkplek anderzijds. De tekst van deze gedragscode sluit op dat punt aan bij de Wet
Bescherming Persoonsgegevens. Nogmaals, het betreft geen bindende gedragscode, maar
een handvat dat de leden van het NUV kunnen aanwenden om deze materie intern te
regelen. De tekst van de gedragscode is o.a. gebaseerd op modelcodes van VNO-NCW en
de Registratiekamer. De uiteindelijke verantwoordelijkheid voor het toezicht op de
naleving van de gedragscode ligt bij de leidinggevende, maar uiteraard kent ook de
medewerker een eigen verantwoordelijkheid. Hij draagt zorg voor de PC en/of laptop
waarvan hij gebruik maakt en zal ook zelf, los van de code, dienen te beseffen dat bepaalde
vormen van gebruik van de bovengenoemde faciliteiten niet op de werkplek thuishoren,
dan wel schadelijk kunnen zijn voor de werkgever.
In de modelgedragscode is bewust gekozen voor een scheiding tussen e-mail en internet
gebruik. Beide vormen van informatie uitwisseling hebben specifieke kenmerken die om
een aparte behandeling vragen.
E-mail
E-mail is te beschouwen als een aanvulling op de traditionele wijzen van zowel intern
als extern communiceren per brief, post en/of telefoon. Het gebruik van de e-mail
faciliteiten van de werkgever is in beginsel louter bedoeld voor zakelijk gebruik en heeft
derhalve betrekking op de uitoefening van de functie van de gebruiker die geautoriseerd
is gebruik te maken van genoemde faciliteiten.
Beperkt privé gebruik is toegestaan, mits het de belangen van werkgever niet schaadt en
het niet in strijd is met de doelstellingen van de werkgever met betrekking tot het
gebruik van de e-mail faciliteiten. Daarbij dienen de gebruikers zich te houden aan de
door de werkgever opgestelde regels en procedures en dienen zij zorgvuldig en
verantwoord om te gaan met (het gebruik van) de e-mail faciliteiten.
Inbreuken (onbedoelde dan wel bedoelde) op beveiliging, van binnenuit of van buitenaf,
dienen aan de automatiseringsafdeling te worden gemeld. Controle van e-mail door de
werkgever is op zichzelf niet verboden.
De werkgever is daarnaast bevoegd om voorwaarden te stellen aan het gebruik van e-
mail faciliteiten of bepaalde vormen van gebruik te verbieden. De doeleinden waarvoor
de werkgever de controle van het e-mail verkeer noodzakelijk acht, dienen wel te
worden gemeld aan de betrokkene en de maatregelen die worden genomen moeten in
een redelijke verhouding staan tot de belangen van de gebruiker. Middels e-mail zal de
gebruiker namelijk niet alleen zakelijk communiceren, maar tevens privé-zaken kunnen
afhandelen. De gebruiker dient de ruimte te krijgen om zijn werkzaamheden naar eigen
inzicht te verrichten, zonder dat zijn leidinggevende voortdurend over zijn schouder
meekijkt. Continue controle op e-mail - met name op de inhoud ervan - doet afbreuk
aan die ruimte.
2 NUV Modelgedragscode
internet en e-mail gebruik
Internet
Het gebruik van internet brengt vele risico's voor de werkgever en de gebruiker met zich
mee. Zo heeft de werkgever grote belangen bij de beveiliging van het netwerk, het
tegengaan van 'verboden gebruik' of het beschermen van andere bedrijfsbelangen zoals
bedrijfsgeheimen of de goede naam van de organisatie. Het internetgebruik kan in het
licht van die belangen grote risico's met zich meebrengen. Dergelijke risico's doen de
behoefte aan controle ontstaan. Voor de gebruiker is vooral het privacy vraagstuk van
groot belang maar ook de vrijheid van meningsuiting of de informatievrijheid mogen
niet ongenoemd blijven. Het is uiteraard denkbaar dat een werkgever de gebruiker in
beperkte mate toestaat gebruik te maken van internet voor privé doeleinden. Ook
controle op het internetgebruik van gebruikers is toegestaan en de werkgever kan
voorwaarden stellen aan het gebruik (bijv. tijd en plaats) van internet. Ook kan hij
bepaalde soorten gebruik verbieden. Net als bij het gebruik van e-mail geldt dat de
genomen maatregelen in een redelijke verhouding moeten staan tot de (privacy)
belangen van gebruiker.
Invoering van de gedragscode stap voor stap
De code kan, na invulling van de bedrijfsnaam en instemming met de tekst door de
ondernemingsraad, van kracht worden verklaard binnen het desbetreffende ledenbedrijf
van het NUV. Daarbij moet vooraf nauwlettend een aantal punten in de gaten worden
gehouden.
* Voordat de gedragscode kan worden ingevoerd dient een duidelijk beeld gevormd te
worden van de huidige formele en informele regels die in het bedrijf ten aanzien
van elektronische informatie - en communicatie uitwisseling (waaronder begrepen
het internetgebruik en het afschermen van bepaalde websites, het gebruik van e-
mail, het benutten van disclaimers aan het eind van de e-mail berichten, etc.) gelden.
Het is van belang dat de code niet in strijd is met deze regels of dat door de
invoering ervan zaken dubbelop worden geregeld. Dit zou slechts onduidelijkheid
tot gevolg hebben.
* Daarnaast is het goed te bekijken welke andere gegevensbestanden, die binnen de
onderneming aanwezig zijn, dienen te worden aangemeld. Het is verstandig één
persoon binnen de organisatie te belasten met dit dossier.
* Het onderwerp dient (wanneer het bedrijf als gevolg van de omvang daarover mocht
beschikken) met de ondernemingsraad te worden besproken. De code moet aan
deze raad worden voorgelegd. Immers, op grond van art. 27, lid 1, sub k, van de
Wet op de ondernemingsraden (WOR) is instemming vereist voor de vaststelling,
wijziging of intrekking van een regeling omtrent de registratie van, de omgang met
en de bescherming van de persoonsgegevens van de in de onderneming werkzame
personen. De gedragscode is zo'n regeling. Ook is instemming vereist (art. 27, lid 1,
sub l, WOR) voor een besluit tot vaststelling, wijziging of intrekking van een
regeling inzake voorzieningen die gericht zijn op of geschikt zijn voor waarneming
van of controle op aanwezigheid, gedrag of prestaties van de in de onderneming
werkzame personen. Het instemmingsrecht van de OR heeft dus zowel betrekking
op de reglementering van een voorziening als op de voorziening zelf.
3 NUV Modelgedragscode internet en e-mail gebruik
Voorbeelden van dergelijke voorzieningen zijn: prikklok, pieper, controlecamera's,
beveiligingscamera's, chipkaarten, telefoonopname. Het aanstellen van een
beschermde privacy functionaris, zoals de WBP als mogelijkheid noemt, wordt
afgeraden. Beter is het, zoals al eerder werd opgemerkt, een contactpersoon te
benoemen met kennis van de materie.
* Voor de controle en registratie van het gebruik van e-mail en internet geldt een
meldingsplicht bij het College Bescherming Persoonsgegevens (CBP). Deze
melding dient plaats te vinden voordat met de gegevensverwerking wordt begonnen,
omdat deze gebruiksregistratie niet valt onder het Vrijstellingsbesluit. De melding
kan elektronisch op de website van het CBP (www.registratiekamer.nl) of via een
daar op te vragen formulier gebeuren. Dit moet per bedrijf en per registratievorm
plaatsvinden.
* De gedragscode dient onder de aandacht te worden gebracht van eenieder op wie
deze van toepassing is verklaard. De code zal dan ook op zorgvuldige wijze moeten
worden bekendgemaakt binnen het bedrijf. Ook zal de gedragscode in het
personeelsreglement moeten worden opgenomen en zullen de resultaten van
controles jaarlijks met de ondernemingsraad besproken dienen te worden. Eventuele
(toekomstige) wijzigingen behoren op dezelfde wijze bekendgemaakt te worden als
de oorspronkelijke gedragsregels.
* Het bedrijf dat de regeling van kracht verklaart dient zich te realiseren dat bepaalde
gebruikers veel wetenschap hebben over het e-mail en internet gedrag van de andere
personen die werkzaam zijn binnen of voor het bedrijf. Gedacht dient te worden aan
de netwerkspecialisten die toegang hebben tot het gehele databestand van de
desbetreffende onderneming. Het is van belang deze personen in het licht van de
gedragscode en de WBP te wijzen op hun bijzondere positie binnen het bedrijf. Zo
kan een geheimhoudingsplicht worden opgenomen in het arbeidscontract van de
betreffende persoon of kan een apart reglement voor de afdeling waar deze personen
werkzaam zijn, in een dergelijk vereiste voorzien.
Privé-gebruik
De gedragscode geeft een aantal opties met betrekking tot het privé gebruik van internet
en e-mail. De code gaat er in beginsel van uit dat beperkt privé gebruik van internet en
e-mail mogelijk moet zijn, zoals het in bedrijven ook is toegestaan om beperkt privé
telefoongesprekken te voeren. Het privé gebruik kan echter volledig uitgesloten worden.
De werkgever zal er, wanneer hij enige mate van privé gebruik toestaat, rekening mee
dienen te houden dat bij controle en uitvoering van de regeling het persoonlijk
berichtenverkeer van de gebruikers moet worden gerespecteerd. Tevens zal stilgestaan
moeten worden bij de vraag hoe moet worden omgegaan met het privé-gebruik van de
categorie internetdiensten waarvoor betaling dient plaats te vinden. Een oplossing kan
gelegen zijn in het inrichten van een algemeen toegankelijke internet/e-mail plek binnen
de onderneming, met een speciale toegang, los van de bedrijfsmatige toegang, die ter
beschikking van de gebruikers wordt gesteld. Wanneer privé gebruik wordt toegestaan
moet in ieder geval duidelijk zijn welk gebruik en in welke mate is toegestaan. Let wel,
het College Bescherming Persoonsgegevens is van mening dat het geheel verbieden
privé gebruik van de e-mail faciliteiten niet raadzaam is.
4 NUV Modelgedragscode internet en e-mail gebruik
Hantering van de modelgedragscode
De modelgedragscode is geen bindende regeling en biedt een handvat voor het regelen
van de daarin opgenomen materie. De code biedt voldoende ruimte voor specifieke
wensen en geeft ruimte aan verschillende mogelijkheden en afwijkingen. Zo kan
bijvoorbeeld elke vorm van privé gebruik van internet én e-mail worden uitgesloten,
maar kan ook alleen de internet faciliteit worden uitgesloten van privé gebruik, terwijl
privé e-mail gebruik wel beperkt mogelijk is. Het is aan de uitgever die de
modelgedragscode hanteert, hoe hij deze als gedragscode invoert. Hetzelfde geldt voor
de bepalingen met betrekking tot de registratie en controle van e-mail en internet
gebruik. De code gaat ervan uit dat er in bepaalde gevallen een melding aan de
ondernemingsraad moet plaatsvinden.Uiteraard kan hier een ander orgaan voor worden
aangewezen of kan een ander traject worden gevolgd. Dit geldt ook voor de
bewaartermijn van drie maanden die voor de gegevens is opgenomen in de regeling.
Uiteraard kan ook hier van worden afgeweken en worden bepaald dat de gegevens
bijvoorbeeld een jaar lang worden vastgelegd.
5 NUV Modelgedragscode
internet en e-mail gebruik
NUV Modelgedragscode
gebruik internet en e-mail op de werkplek
Inhoudsopgave
I Overwegingen en doelomschrijving
II Werkingssfeer
III Algemene Uitgangspunten
IV Internetgebruik
V E-mailgebruik
VI Registratie en controle
VII Rechten van de gebruiker
VIII Sancties
IX Slot
I Overwegingen en doelomschrijving
Bij het opstellen van deze gedragscode is het volgende overwogen.
1.1 Gebruik van e-mail en internet is voor velen binnen (naam uitgever) nodig om het
werk goed te kunnen verrichten. Niet correct gebruik van deze middelen neemt tijd en
capaciteit van mensen en apparatuur in beslag en brengt diverse risico's met zich mee.
1.2 Internet kent verschillende verschijningsvormen. Dit zijn onder andere e-mail (via
internet en via intranet), World Wide Web (surfen), File Transfer
(bestandsuitwisseling), Usenet (nieuwsgroepen) en chat (babbelbox). Aan het gebruik
van het internet zijn, per verschijningsvorm, risico's verbonden die nopen tot het stellen
van gedrags- en gebruiksregels. Bij dergelijke gevaren moet onder meer gedacht
worden aan beschadiging van het netwerk door virussen, het uitlekken van
bedrijfsgeheimen en het in diskrediet brengen van de goede naam van de onderneming.
1.3 Ter vermijding van dergelijke risico's geeft (naam uitgever) voorschriften voor het
verrichten van de arbeid, en kunnen maatregelen worden genomen ter bevordering van
de goede orde in de onderneming.
6 NUV Modelgedragscode
internet en e-mail gebruik
1.4 In het licht van de risico's van het gebruik van internet en e-mail wordt van de
gebruiker professioneel en integer handelen verwacht.
1.5 Het gebruik van internet en e-mail wordt geregistreerd. Deze registratie geschiedt
om de continuïteit van de technische infrastructuur te waarborgen, verstoring van
bedrijfsprocessen en andere (financiële) schade tegen te gaan en om toezicht te houden
op de naleving van de gedrag - en gebruiksregels door de gebruiker.
1.6 Van persoonsgegevens is sprake als de identiteit van de persoon op wie de
informatie betrekking heeft redelijkerwijs kan worden vastgesteld. De WBP beschouwt
als persoonsgegeven `elk gegeven betreffende een geïdentificeerde of identificerbare
persoon'.
1.7 Inhoudelijke controle van internet - en e-mail gebruik kan slechts plaatsvinden
indien sprake is van een sterk vermoeden van strijd met de gedrag - en gebruiksregels
door de gebruiker.
1.8 Niet naleving van de in de gedragscode opgenomen regels kan leiden tot
disciplinaire en arbeidsrechtelijke maatregelen.
1.9 Deze gedragscode omtrent internet en e-mail betreft:
ß de regelgeving waarnaar de gebruiker zich dient te gedragen bij het gebruiken
van de door (naam uitgever) voor zakelijk gebruik ter beschikking gestelde
internet - en e-mail systemen;
ß de omstandigheden waaronder (naam uitgever) besluit tot het registreren,
verzamelen en monitoren van tot personen herleidbare data omtrent internet - en
e-mail gebruik.
II Werkingssfeer
2.1 Deze regeling is van toepassing op alle personen die werkzaam zijn voor (naam
onderneming), verder in deze modelgedragscode te noemen `gebruiker'.
2.2 Het gebruik van e-mail en internet impliceert dat de gebruiker bekend is met deze
gedragscode en dat hij instemt met hetgeen in deze code is bepaald.
III Algemene Uitgangspunten
3.1 Conform de eisen van de Wet Bescherming Persoonsgegevens, worden de in deze
code genoemde persoonlijke gegevens, die op basis van het beheer van internet e-mail
zijn vastgelegd, slechts gebruikt voor het doel waarvoor ze zijn verzameld, als
omschreven in het hoofdstuk Overwegingen en doelstellingen.
3.2 Het registreren van gegevens die tot een persoon herleidbaar zijn wordt tot een
minimum beperkt. Gestreefd dient te worden naar een maximale bescherming van de
privacy van de gebruiker.
7 NUV Modelgedragscode
internet en e-mail gebruik
3.3 Iedere gebruiker draagt een eigen verantwoordelijkheid voor het gebruik, dat hij,
via de hem ter beschikking gestelde pc, software en laptop en/of met naamsvermelding
van (naam uitgever), maakt van de faciliteiten voor internet en e-mail.
IV Internetgebruik
Gebruik
4.1 (naam uitgever) biedt gebruikers de mogelijkheid tot het gebruik van internet
middels een gebruikersidentificatie (inlog naam) en een wachtwoord, die
persoonsgebonden zijn en niet aan anderen mogen worden doorgegeven;
4.2 (naam uitgever) behoudt zich het recht voor om de toegang tot en het gebruik van
sites te beperken. Hierbij kan gedacht worden aan internetsites met een pornografische,
racistische en/of discriminerende inhoud, evenals sites die betrekking hebben op gokken
of deelnemen aan kansspelen en het bezoeken van chat-/babbelboxen.
4.3 (naam uitgever) kan het recht tot gebruik van (een deel van) internet toestaan, maar
ook altijd weer intrekken. Zonder dat recht is gebruik van (een deel van) internet niet
toegestaan.
4.4 De gebruikelijke gedragsregels, zoals de regels die gelden voor het ondertekenen
van schriftelijke correspondentie, het vertegenwoordigen van (naam uitgever) en het
verzenden van post (zoals correct taalgebruik) zijn ook van toepassing op het zakelijk
gebruik van internet.
4.5 Het gebruik van de internet faciliteiten is toegestaan mits dit conform de wet en de
bepalingen als opgenomen in deze code geschied.
4.6 Het downloaden van software en applicaties is niet toegestaan, tenzij vooraf
schriftelijke toestemming door de leidinggevende is verleend. Deze toestemming wordt
alleen verleend als wordt voldaan aan de geldende rechten en eventuele
betalingsverplichtingen voortvloeiende uit licenties. Software en applicaties moeten
voor gebruik en voordat zij worden gedownload op virussen zijn gescand.
4.7 Vertrouwelijke gegevens en bedrijfsgevoelige informatie mogen niet zonder
toestemming van (naam uitgever) door de gebruiker aan derden worden verstrekt, tenzij
het gebruik voortvloeit uit de uitoefening van zijn/haar functie. Digitale verstrekking is
derhalve alleen toegestaan wanneer de verstrekking op papier ook geoorloofd zou zijn.
---
4.8 Privé gebruik Internet
Alternatief 1: Volledig uitsluiten van privé gebruik
8 NUV Modelgedragscode internet en e-mail gebruik
a- Het is de gebruiker niet toegestaan om voor persoonlijke doeleinden internet te gebruiken. De gebruiker die via internet niet-zakelijke e-mail ontvangt, behoort de verzender te vragen om de verzending daarvan te stoppen. b- Zonder toestemming van (naam uitgever) is het niet toegestaan inkomende privé- berichten te genereren door deel te nemen aan niet-zakelijke nieuwsgroepen, abonnementen op e-magazines en nieuwsbrieven die niet het werk hebben te maken.
Alternatief 2: Privé gebruik onder voorwaarden
a- Gebruikers mogen internet in beperkte mate voor privé-doeleinden gebruiken, zowel
intern als extern, mits dit niet storend is voor de dagelijkse werkzaamheden en hierbij
voldaan wordt aan de regels van deze gedragscode en het gebruik niet als onacceptabel
beschouwd kan worden. Het is in het bijzonder niet toegestaan om op internet:
ß -sites met een pornografisch, racistisch, discriminerend, beledigend of met een
anderszins aanstootgevend karakter te bezoeken;
ß -chat-/babbelboxen en sites die betrekking hebben op gokken of deelnemen aan
kansspelen te bezoeken;
ß -pornografisch, racistisch, discriminerend, beledigend of anderszins aanstootgevend
materiaal te bekijken, downloaden en/of versturen;
ß -entertainment of ander materiaal dat niet zakelijke inhoud bevat te downloaden dat
qua omvang het netwerk kan overbelasten;
ß -zich ongeoorloofd toegang te verschaffen tot niet openbare bronnen op het internet;
ß -opzettelijk informatie, waartoe men via internet toegang heeft verkregen, zonder
toestemming te veranderen of te vernietigen;
ß -dreigende, beledigende, pornografisch getinte, racistische dan wel discriminerende
berichten en kettingmail berichten te verzenden of door te sturen;
ß -iemand lastig te vallen;
ß -opzettelijk materiaal dat een virus bevat downloaden/versturen;
b- Het is de gebruiker derhalve niet toegestaan om voor onacceptabele persoonlijke
doeleinden internet te gebruiken. De gebruiker die niet-zakelijke en onacceptabele e-
mail ontvangt, behoort de verzender te vragen om de verzending daarvan te stoppen.
Gebruikers van (naam uitgever) zijn gerechtigd het internet systeem beperkt en
incidenteel voor niet zakelijk verkeer te gebruiken.
---
4.9 Indien de gebruiker op grond van deze code niet geoorloofde informatie krijgt
aangeboden, dient hij/zij dit te melden aan de binnen de organisatie verantwoordelijke
en met netwerkzaken belaste persoon dan wel aan de leidinggevende.
4.10 Iedere gebruiker is persoonlijk verantwoordelijk voor de naleving van de in deze
gedragscode gestelde regels en dient op een verantwoorde wijze om te gaan met de
informatie die hem/haar via internet bereikt.
9 NUV Modelgedragscode
internet en e-mail gebruik
V E-mailgebruik
Gebruik
5.1 (Naam uitgever) garandeert dat de inhoud van e-mail berichten wordt behandeld als
persoonlijke post, tenzij er een aannemelijk vermoeden bestaat dat de inhoud indruist
tegen de zakelijke belangen van (naam uitgever) en/of in strijd is met de beoogde
doelstellingen van deze gedragscode.
5.2 De gebruikelijke gedragsregels, die (naam uitgever) hanteert voor het ondertekenen
van schriftelijke correspondentie, het vertegenwoordigen van (naam uitgever) en het
verzenden van post (zoals correct taalgebruik) zijn ook van toepassing op e-mail
gebruik. Het is niet toegestaan om per e-mail berichten anoniem of onder een fictieve
naam te versturen.
5.3 Het gebruik van de e-mail faciliteiten is toegestaan mits dit conform de wet en de
bepalingen als opgenomen in deze code geschied.
5.4 Vertrouwelijke gegevens en bedrijfsgevoelige informatie mogen niet zonder
toestemming van (naam uitgever) door de gebruiker aan derden worden verstrekt, tenzij
het gebruik voortvloeit uit de uitoefening van zijn/haar functie en daarbij de regels van
het geldende recht in acht worden genomen.
---
5.5 Privé gebruik e-mail
Alternatief 1: Volledig uitsluiten van privé gebruik
Het is de gebruiker niet toegestaan om voor persoonlijke doeleinden e-mail te
gebruiken. De gebruiker die niet-zakelijke e-mail ontvangt, behoort de verzender te
vragen om de verzending daarvan te stoppen.
Alternatief 2: Privé gebruik onder strikte voorwaarden
Gebruikers mogen de e-mail faciliteiten voor privé-doeleinden gebruiken, zowel intern
als extern, mits dit niet storend is voor de dagelijkse werkzaamheden en hierbij voldaan
wordt aan de regels als opgenomen in deze gedragscode en het gebruik niet als
onacceptabel beschouwd kan worden. Het is derhalve in het bijzonder niet toegestaan
om via e-mail:
ß -berichten met een pornografisch, racistisch, discriminerend, beledigend of met een
anderszins aanstootgevend karakter te verzenden;
ß -pornografisch, racistisch, discriminerend, beledigend of anderszins aanstootgevend
materiaal via de e-mail faciliteit te bekijken en downloaden;
ß -via de e-mail faciliteit entertainment of ander materiaal dat niet zakelijke inhoud
bevat te downloaden dat qua omvang het netwerk kan overbelasten.
10 NUV Modelgedragscode internet en e-mail gebruik
ß -dreigende, beledigende, pornografisch getinte, racistische dan wel discriminerende
berichten en kettingmail berichten te verzenden of door te sturen;
ß -iemand elektronisch lastig te vallen.
Indien ongevraagd informatie van deze aard wordt verkregen, dient dit aan de
verantwoordelijke persoon te worden gemeld.
---
5.6 Iedere gebruiker is persoonlijk verantwoordelijk voor de naleving van de in deze
gedragscode gestelde regels en dient op een verantwoorde wijze om te gaan met de
informatie die hem/haar bereikt.
5.7 (Naam uitgever) behoudt zich het recht voor om aan het recht van de gebruiker om
persoonlijke mail te ontvangen en versturen, de voorwaarde te verbinden dat de mail
een door (naam uitgever) vastgestelde disclaimer zal bevatten.
VI Registratie en controle
6.1 Binnenkomend internet en e-mail verkeer wordt gecontroleerd op virussen. Mocht
blijken dat een e-mailbericht een virus bevat, dan wordt het automatisch tegengehouden
en worden de verzender en ontvanger daarover ingelicht. Indien desondanks een e-mail
wordt ontvangen die mogelijk een virus bevat, dan dient de ontvanger onverwijld
contact op te nemen met (het hoofd automatisering).
6.2 Het netwerksysteem van (Naam uitgever) kan in beginsel alle transacties die in de
systemen en netwerken worden uitgevoerd registreren. Dit geldt ook voor het gebruik
van internet, waarbij de transactie de naam van de bezochte site draagt. De doelstelling
hiervan is de veiligheid van het netwerk te waarborgen, toe te zien op een zorgvuldig
gebruik overeenkomstig deze regeling en het efficiënt, effectief en optimaal toepassen
van de systemen en netwerken. Daarbij wordt toegezien op de technische integriteit en
beschikbaarheid van de infrastructuur en diensten. Het toezicht op het gebruik van de
bovengenoemde faciliteiten kan plaatsvinden indien is voldaan aan de daarvoor in deze
gedragscode opgenomen vereisten. Tevens kunnen anonieme lijsten van bezochte
internetsites en van verstuurde e-mail worden uitgedraaid.
6.3 Indien op grond van aanwijzingen (zoals klachten, signalen van binnen of buiten de
organisatie en systeemstoringen) mocht blijken dat in strijd met deze regeling wordt
gehandeld, dan kunnen ter controle gegevens van (de) betrokken gebruiker(s) worden
opgeslagen, uitgedraaid, bekeken en gebruikt. Controleren alsmede openen van e-mail,
ook die voor privé-gebruik, ten behoeve van het opsporen van onrechtmatig gedrag van
de gebruiker is alleen dan toegestaan indien er sprake is van een vermoeden van
ongeoorloofd of strafbaar handelen.
6.4 (Naam uitgever) zal in beginsel geen persoonsgegevens over internet gebruik, zoals
tijdsbesteding en bezochte sites, registreren en/of controleren. Dit laat onverlet dat
controles steekproefsgewijs en op incidentele basis kunnen plaatsvinden, indien op
grond van aanwijzingen (zoals klachten, signalen van binnen of buiten de organisatie en
11 NUV Modelgedragscode internet en e-mail gebruik
systeemstoringen) mocht blijken dat in strijd met deze regeling en/of
verantwoordelijkheden van de gebruiker wordt gehandeld. Hiervan wordt melding
gemaakt bij de ondernemingsraad.
6.5 (Naam uitgever) zal de inhoud van zowel de persoonlijke als zakelijke e-mail
berichten in beginsel niet lezen. Gegevens omtrent het aantal mails, de mailadressen en
andere data hieromtrent worden in beginsel niet als tot personen herleidbare gegevens
geregistreerd en/of gecontroleerd. Op incidentele basis kunnen controles plaatsvinden,
indien op grond van aanwijzingen (zoals klachten, signalen van binnen of buiten de
organisatie en systeemstoringen) mocht blijken dat in strijd met deze regeling wordt
gehandeld. Hiervan wordt melding gemaakt bij de ondernemingsraad. Zulke Controles,
alsmede openen van e-mail, ook die voor privé-gebruik, ten behoeve van het opsporen
van onrechtmatig gedrag van de gebruiker zijn alleen dan toegestaan indien er sprake is
van een vermoeden van ongeoorloofd of strafbaar handelen.
6.6 Indien het vermoeden bestaat dat een gebruiker van e-mail ongeoorloofd of
strafbaar en in strijd met de gedragscode handelt, zal een scanning van de berichten of
bestanden van de gebruiker kunnen plaatsvinden. Hiervan zal melding gemaakt worden
bij de ondernemingsraad.
6.7 De conform dit hoofdstuk geregistreerde data worden bewaard zolang dit in het
kader van nader onderzoek en eventueel te treffen maatregelen jegens een gebruiker
noodzakelijk is, doch niet langer dan 3 maanden.
VII Rechten van de gebruiker
7.1 De gebruiker heeft het recht om de van hem/haar geregistreerde data in te zien. Een
verzoek om inzage dient bij de verantwoordelijke netwerkfunctionaris te worden
ingediend en moet binnen vier weken worden ingewilligd.
7.2 De gebruiker heeft het recht om van de over hem/haar geregistreerde data een kopie
te ontvangen. Een verzoek tot verkrijging van een dergelijke kopie dient bij de
verantwoordelijke netwerkfunctionaris te worden ingediend en moet binnen vier weken
worden ingewilligd.
7.3 De gebruiker heeft het recht om feitelijk onjuist geregistreerde gegevens in de
geregistreerde data te laten aanpassen. Verzoeken tot aanpassing worden binnen vier
weken gehonoreerd, tenzij aanpassing leidt tot onevenredige kosten en inspanningen
voor (naam uitgever). In dat geval wordt de gebruiker hiervan op de hoogte gesteld en
zal een redelijke oplossing worden aangeboden.
7.4 De gebruiker heeft het recht om geregistreerde data over zijn/haar persoon, die niet
langer ter zake doen, te laten verwijderen en vernietigen. Een verzoek daartoe dient
ingediend te worden bij de leidinggevende die binnen vier weken over het verzoek
beslist. Indien de leidinggevende het verzoek van de gebruiker inwilligt, vindt de
verwijdering en vernietiging van de gegevens terstond plaats. Bij afwijzing van het
verzoek kan de gebruiker beroep aantekenen bij de Ondernemingsraad.
12 NUV Modelgedragscode internet en e-mail gebruik
VIII Sancties
Bij handelen in strijd met de bepalingen uit deze gedragscode kunnen, afhankelijk van
de aard en de ernst van de overtreding, maatregelen worden getroffen. Hierbij gaat het
om disciplinaire en arbeidsrechtelijke maatregelen zoals berisping, overplaatsing,
schorsing en (onmiddellijke) beëindiging van de arbeidsovereenkomst.
IX Slot
9.1 In gevallen waarin deze regeling niet voorziet, beslist de directie van (naam
uitgever).
9.2 Deze regeling treedt in werking ......
13 NUV Modelgedragscode
internet en e-mail gebruik