Model gedragscode internet en e-mailgebruik
De [naamorganisatie], gevestigd te [plaats]
Gelet op
Artikel 7:611 en 7:660 van het Burgerlijk Wetboek
De Wet Bescherming Persoonsgegevens
Artikel 27 lid 1 sub k en l Wet op de Ondernemingsraden
Overwegende dat
De [naam organisatie]en haar werknemers zich ten opzichte van elkaar dienen te gedragen als een goed werkgever en een goed werknemer (art. 7:611 BW).
Het gebruik van internet en e-mailgebruik voor (veel van) de werknemers binnen (naam onderneming) noodzakelijk is om hun werk goed te kunnen doen.
Aan het gebruik van internet risico’s verbonden zijn die nopen tot het stellen van gedragsregels.
Tegen de achtergrond van deze risico’s van de werknemers verantwoord gebruik van internet en e-mail wordt verwacht.
[Naam organisatie] gerechtigd is tot het geven van voorschriften voor gebruik van internet en e-mail en het nemen van maatregelen ter bevordering van de goede orde in de onderneming (artikel 7:660 BW)
De onderhavige gedragscode voorschriften en maatregelen bevat zoals hiervoor genoemd.
[Naam organisatie] gerechtigd is persoonsgegevens te verwerken ten behoeve van de controle op de naleving van deze gedragscode
[Naam organisatie] bij de controle de fundamentele rechten en vrijheden van de betrokken werknemer(s) in acht neemt, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer (artikel 8 sub f WBP) heeft (…met instemming van de ondernemingsraad..) de volgende gedragscode vastgesteld.
Werkingssfeer
Deze regeling is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens van personen in dienst van of werkzaam voor [naam organisatie].
Uitgangspunten
2.1 De controle op persoonsgegevens over e-mail en internetgebruik is een verwerking van persoonsgegevens in de zin van de Wet Bescherming Persoonsgegevens
2.2 De controle op e-mail- en internetgebruik binnen (….naam van de onderneming…..) zal conform deze regeling worden uitgevoerd. Indien er zich situaties voordoen waarin deze regeling niet voorziet, zal conform het arbeidsrechtelijk kader en de AVG en in overleg met de ondernemingsraad gehandeld worden.
2.3 Gestreefd wordt naar een goede balans tussen verantwoord e-mail en internetgebruik en bescherming van de privacy van werknemers op de werkplek.
2.4 Persoonsgegevens over e-mail en internetgebruik worden niet langer bewaard dan noodzakelijk, met een maximum bewaartermijn van 6 maanden.
2.5 De werkgever treft voorzieningen over de positie en integriteit van de systeembeheerder en/of afdeling systeembeheer en de controle daarop.
Doel
3.1 Deze gedragscode bevat regels ten aanzien van verantwoord e-mail en internetgebruik en regels over de wijze waarop controle op persoonsgegevens over e-mail- en internetgebruik plaats vindt.
3.2 De controle op persoonsgegevens over e-mail en internetgebruik vindt plaats met als doel
a. Begeleiding/individuele beoordeling
b. Voorkomen van negatieve publiciteit
c. Tegengaan van seksuele intimidatie
d. Controle op bedrijfsgeheimen
e. Systeem en netwerkbeveiliging
f. Kosten en capaciteitsbeheersing
g. Tegengaan van discriminatie
E-mailgebruik
4.1 Het e-mail systeem wordt aan de werknemer voor zakelijk gebruik beschikbaar gesteld. Gebruik is daarom verbonden met taken die voortvloeien uit de functie.
4.2 Beperkt persoonlijk gebruik van het e-mailsysteem is evenwel toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden en dit geen verboden gebruik in de zin van artikel 5 oplevert.
Verboden e-mailgebruik
5.1 Het is de werknemer niet toegestaan om het e-mail systeem te gebruiken voor het verzenden van berichten met een pornografische, racistische, discriminerende, beledigende of aanstootgevende inhoud.
5.2 Het is de werknemer niet toegestaan om het e-mail systeem te gebruiken voor het verzenden van berichten met een (seksueel) intimiderende inhoud.
5.3 Het is de werknemer niet toegestaan om het e-mail systeem te gebruiken voor het verzenden van berichten die (kunnen) aanzetten tot haat en/of geweld.
Internetgebruik
6.1 Internetsysteem wordt aan de werknemer voor zakelijk gebruik beschikbaar gesteld. Gebruik is derhalve verbonden met taken die voortvloeien uit de functie.
6.2 Beperkt persoonlijk gebruik van het internetgebruik is evenwel toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden en dit geen verboden gebruik in de zin van artikel 7 oplevert.
Verboden internetgebruik
7.1 Het is de werknemer niet toegestaan om op internet sites te bezoeken die pornografisch, racistisch, discriminerend, beledigend of aanstootgevend materiaal bevatten. Noch is het toegestaan dergelijk materiaal te downloaden
7.2 Het is de werknemer niet toegestaan om zich ongeoorloofd toegang tot niet-openbare bronnen op internet te verschaffen.
Voorwaarden voor controle
8.1 Controle van persoonsgegevens over e-mail en internetgebruik vindt slechts plaats in het kader van in artikel 3.2 genoemde doelen.
8.2 Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot identificeerbare persoon.
8.3 Indien een werknemer of een groep werknemers wordt verdacht de regels te overtreden, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.
8.4 Controle beperkt zich in beginsel tot verkeersgegevens van het e-mail en internetgebruik slechts bij zwaarwegende redenen vindt controle op de inhoud plaats.
8.5 Verboden e-mail en internetgebruik wordt zo veel mogelijk softwarematig onmogelijk gemaakt. Overige controle vindt slechts steekproefsgewijs plaats.
8.6 Bij constatering van verboden gebruik wordt dit onmiddellijk met de betrokken werknemer besproken. De werknemer wordt gewezen op de consequenties wanneer hij niet stopt met het verboden gebruik.
8.7 E-mail berichten van leden van de ondernemingsraad onderling, van bedrijfsartsen en van een ieder die zich op grond van zijn functie op enige vertrouwelijkheid moet kunnen beroepen worden niet gecontroleerd.
Controle
9.1 De controle in het kader van begeleiding en/of individuele beoordeling vindt steekproefsgewijs plaats en beperkt zich tot zakelijke mailberichten.
9.2 De controle ter voorkoming van negatieve publiciteit en seksuele intimidatie en de controle in het kader van systeem- en netwerkbeveiliging vindt plaats op basis van content-filtering. Verdachte berichten worden automatisch teruggestuurd naar de afzender.
9.3 De controle op het uitlekken van bedrijfsgeheimen vindt plaats op basis van steekproefsgewijze content-filtering. Verdachte berichten worden apart gezet voor nader onderzoek.
9.4 De controle in het kader van kosten- en capaciteitsbeheersing wordt beperkt tot verkeersgegevens.
Rechten van de werknemer
10.1 [Naam organisatie] informeert de werknemer voorafgaand aan de controle op persoonsgegevens over e-mail en internetgebruik, over de doeleinden, de aard van de gegevens, de omstandigheden waaronder zij verkregen zijn en de inhoud van deze regeling.
10.2 De werknemer kan zich tot [naam organisatie]) wenden met het verzoek voor een volledig overzicht van zijn bewerkte persoonsgegevens. Het verzoek wordt binnen 4 weken beantwoord.
10.3 De werknemer kan de [naam organisatie] verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift zijn. Het verzoek wordt binnen 4 weken beantwoord.
Slotbepaling
[Naam organisatie] kan deze gedragscode met instemming van de ondernemingsraad wijzigen of intrekken.
Gelet op
Artikel 7:611 en 7:660 van het Burgerlijk Wetboek
De Wet Bescherming Persoonsgegevens
Artikel 27 lid 1 sub k en l Wet op de Ondernemingsraden
Overwegende dat
De [naam organisatie]en haar werknemers zich ten opzichte van elkaar dienen te gedragen als een goed werkgever en een goed werknemer (art. 7:611 BW).
Het gebruik van internet en e-mailgebruik voor (veel van) de werknemers binnen (naam onderneming) noodzakelijk is om hun werk goed te kunnen doen.
Aan het gebruik van internet risico’s verbonden zijn die nopen tot het stellen van gedragsregels.
Tegen de achtergrond van deze risico’s van de werknemers verantwoord gebruik van internet en e-mail wordt verwacht.
[Naam organisatie] gerechtigd is tot het geven van voorschriften voor gebruik van internet en e-mail en het nemen van maatregelen ter bevordering van de goede orde in de onderneming (artikel 7:660 BW)
De onderhavige gedragscode voorschriften en maatregelen bevat zoals hiervoor genoemd.
[Naam organisatie] gerechtigd is persoonsgegevens te verwerken ten behoeve van de controle op de naleving van deze gedragscode
[Naam organisatie] bij de controle de fundamentele rechten en vrijheden van de betrokken werknemer(s) in acht neemt, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer (artikel 8 sub f WBP) heeft (…met instemming van de ondernemingsraad..) de volgende gedragscode vastgesteld.
Werkingssfeer
Deze regeling is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens van personen in dienst van of werkzaam voor [naam organisatie].
Uitgangspunten
2.1 De controle op persoonsgegevens over e-mail en internetgebruik is een verwerking van persoonsgegevens in de zin van de Wet Bescherming Persoonsgegevens
2.2 De controle op e-mail- en internetgebruik binnen (….naam van de onderneming…..) zal conform deze regeling worden uitgevoerd. Indien er zich situaties voordoen waarin deze regeling niet voorziet, zal conform het arbeidsrechtelijk kader en de AVG en in overleg met de ondernemingsraad gehandeld worden.
2.3 Gestreefd wordt naar een goede balans tussen verantwoord e-mail en internetgebruik en bescherming van de privacy van werknemers op de werkplek.
2.4 Persoonsgegevens over e-mail en internetgebruik worden niet langer bewaard dan noodzakelijk, met een maximum bewaartermijn van 6 maanden.
2.5 De werkgever treft voorzieningen over de positie en integriteit van de systeembeheerder en/of afdeling systeembeheer en de controle daarop.
Doel
3.1 Deze gedragscode bevat regels ten aanzien van verantwoord e-mail en internetgebruik en regels over de wijze waarop controle op persoonsgegevens over e-mail- en internetgebruik plaats vindt.
3.2 De controle op persoonsgegevens over e-mail en internetgebruik vindt plaats met als doel
a. Begeleiding/individuele beoordeling
b. Voorkomen van negatieve publiciteit
c. Tegengaan van seksuele intimidatie
d. Controle op bedrijfsgeheimen
e. Systeem en netwerkbeveiliging
f. Kosten en capaciteitsbeheersing
g. Tegengaan van discriminatie
E-mailgebruik
4.1 Het e-mail systeem wordt aan de werknemer voor zakelijk gebruik beschikbaar gesteld. Gebruik is daarom verbonden met taken die voortvloeien uit de functie.
4.2 Beperkt persoonlijk gebruik van het e-mailsysteem is evenwel toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden en dit geen verboden gebruik in de zin van artikel 5 oplevert.
Verboden e-mailgebruik
5.1 Het is de werknemer niet toegestaan om het e-mail systeem te gebruiken voor het verzenden van berichten met een pornografische, racistische, discriminerende, beledigende of aanstootgevende inhoud.
5.2 Het is de werknemer niet toegestaan om het e-mail systeem te gebruiken voor het verzenden van berichten met een (seksueel) intimiderende inhoud.
5.3 Het is de werknemer niet toegestaan om het e-mail systeem te gebruiken voor het verzenden van berichten die (kunnen) aanzetten tot haat en/of geweld.
Internetgebruik
6.1 Internetsysteem wordt aan de werknemer voor zakelijk gebruik beschikbaar gesteld. Gebruik is derhalve verbonden met taken die voortvloeien uit de functie.
6.2 Beperkt persoonlijk gebruik van het internetgebruik is evenwel toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden en dit geen verboden gebruik in de zin van artikel 7 oplevert.
Verboden internetgebruik
7.1 Het is de werknemer niet toegestaan om op internet sites te bezoeken die pornografisch, racistisch, discriminerend, beledigend of aanstootgevend materiaal bevatten. Noch is het toegestaan dergelijk materiaal te downloaden
7.2 Het is de werknemer niet toegestaan om zich ongeoorloofd toegang tot niet-openbare bronnen op internet te verschaffen.
Voorwaarden voor controle
8.1 Controle van persoonsgegevens over e-mail en internetgebruik vindt slechts plaats in het kader van in artikel 3.2 genoemde doelen.
8.2 Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot identificeerbare persoon.
8.3 Indien een werknemer of een groep werknemers wordt verdacht de regels te overtreden, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.
8.4 Controle beperkt zich in beginsel tot verkeersgegevens van het e-mail en internetgebruik slechts bij zwaarwegende redenen vindt controle op de inhoud plaats.
8.5 Verboden e-mail en internetgebruik wordt zo veel mogelijk softwarematig onmogelijk gemaakt. Overige controle vindt slechts steekproefsgewijs plaats.
8.6 Bij constatering van verboden gebruik wordt dit onmiddellijk met de betrokken werknemer besproken. De werknemer wordt gewezen op de consequenties wanneer hij niet stopt met het verboden gebruik.
8.7 E-mail berichten van leden van de ondernemingsraad onderling, van bedrijfsartsen en van een ieder die zich op grond van zijn functie op enige vertrouwelijkheid moet kunnen beroepen worden niet gecontroleerd.
Controle
9.1 De controle in het kader van begeleiding en/of individuele beoordeling vindt steekproefsgewijs plaats en beperkt zich tot zakelijke mailberichten.
9.2 De controle ter voorkoming van negatieve publiciteit en seksuele intimidatie en de controle in het kader van systeem- en netwerkbeveiliging vindt plaats op basis van content-filtering. Verdachte berichten worden automatisch teruggestuurd naar de afzender.
9.3 De controle op het uitlekken van bedrijfsgeheimen vindt plaats op basis van steekproefsgewijze content-filtering. Verdachte berichten worden apart gezet voor nader onderzoek.
9.4 De controle in het kader van kosten- en capaciteitsbeheersing wordt beperkt tot verkeersgegevens.
Rechten van de werknemer
10.1 [Naam organisatie] informeert de werknemer voorafgaand aan de controle op persoonsgegevens over e-mail en internetgebruik, over de doeleinden, de aard van de gegevens, de omstandigheden waaronder zij verkregen zijn en de inhoud van deze regeling.
10.2 De werknemer kan zich tot [naam organisatie]) wenden met het verzoek voor een volledig overzicht van zijn bewerkte persoonsgegevens. Het verzoek wordt binnen 4 weken beantwoord.
10.3 De werknemer kan de [naam organisatie] verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift zijn. Het verzoek wordt binnen 4 weken beantwoord.
Slotbepaling
[Naam organisatie] kan deze gedragscode met instemming van de ondernemingsraad wijzigen of intrekken.
Pro-abonnees downloaden gratis het Ebook met 11 vragen en antwoorden over Gedragscodes internet.