XS4ALL
Xs4all publiceert privacy-reglement en privacy-jaarverslag
25 Augustus 2004
XS4ALL publiceert vandaag een uitgebreid privacy-jaarverslag,
opgesteld door de interne Functionaris voor de Gegevensbescherming,
Thomas Wouters.
Met het privacy-jaarverslag geeft Wouters inzicht in relevante
discussies en (technische) ontwikkelingen bij XS4ALL van januari 2003
tot en met juni 2004. Het verslag gaat in op de relatie met KPN (sinds
1998 honderd procent eigenaar van XS4ALL), beschrijft hoe spam- en
virusfiltering zich verhouden tot het (digitale) briefgeheim, en geeft
inzicht in het beleid met betrekking tot gegevens van klanten.
Onderdeel van het jaarverslag is een intern internetreglement. Voor
XS4ALL is eigen verantwoordelijkheid van werknemers een belangrijke
waarde. In plaats van uitgebreide verbodslijsten van allerlei mogelijk
wangedrag, in plaats van het blokkeren van toegang tot ongewenste
websites en in plaats van het automatisch en in het geheim controleren
van internetgedrag, biedt XS4ALL werknemers een paar duidelijke
stelregels.
De hoofdregel is dat werknemers een zeer groot recht op privacy
hebben, dat alleen wordt overtroffen door het recht op privacy van
klanten. Elk internetgebruik (mits niet wettelijk verboden) is daarom
toegestaan, mits het bedrijf en de werksfeer er niet nodeloos door
worden geschaad. Voor elke vorm van meekijken met e-mail of
meeluisteren met telefoongesprekken is voorafgaande toestemming van de
werknemer nodig. Werknemers worden niet stelselmatig in de gaten
gehouden, niet elektronisch en niet via camera's. Als er zich toch
problemen voordoen, wordt dit eerst besproken in regulier werkoverleg
met de leidinggevende. De enige uitzondering op dit soepele beleid is
de waarde die XS4ALL hecht aan de vertrouwelijkheid van klantgegevens.
Een werknemer die deze gouden regel willens en wetens overtreedt,
riskeert ontslag op staande voet.
Het reglement is volledig rechtenvrij, uitgebracht onder publiek
domein licentie. Dat wil zeggen dat iedereen het reglement deels of
geheel naar eigen inzicht mag bewerken of hergebruiken. XS4ALL hoopt
dat de uitgangspunten veel werkgevers en beheerders inspireren om op
een andere manier na te denken over verantwoordelijkheid en controle.
XS4ALL is de eerste provider in Nederland die in augustus 2002 gebruik
heeft gemaakt van de mogelijkheid om een interne privacy-functionaris
aan te stellen, zoals omschreven in de Wet bescherming
persoonsgegevens. De wet omschrijft de Functionaris voor de
Gegevensbescherming als een onafhankelijke functionaris,die jaarlijks
een rapportage maakt voor het management van de onderneming en
desgewenst voor het College bescherming persoonsgegevens. XS4ALL wil
met het publiceren van het jaarverslag een groot publiek inzage bieden
in de problematiek waarmee internetaanbieders dagelijks te kampen
hebben als het gaat om het vinden van een balans tussen privacy,
security, techniek en marketing.