SHO modelreglement internetgebruik werknemers

advertisement
Werknemersreglement
Protocol
Internet en E-mailgebruik werknemers
St Hindoe Onderwijs Reglement ICT-gebruik medewerkers
Inhoud:
1 Reglement ICT- en internetgebruik voor werknemers................................... 2
2 Uitgangspunten ...................................................................................... 2
3 Computergebruik .................................................................................... 3
4 Vervaardiging en gebruik van beeldmateriaal .............................................. 3
5 Gebruik van e-mail .................................................................................. 4
6 Internetgebruik ...................................................................................... 4
7 Bijzondere bepalingen voor systeembeheerders .......................................... 5
8 Gebruik van sociale media........................................................................ 5
9 Voorwaarden voor controle ....................................................................... 6
10 Rechten van de werknemer .................................................................... 7
11 Sancties ............................................................................................... 7
12 Slotbepaling ......................................................................................... 8
St Hindoe Onderwijs Reglement ICT-gebruik medewerkers
1 Reglement ICT- en internetgebruik voor werknemers
Met deze gedragscode wil de school enkele regels stellen voor verantwoord e-mail- en
internetgebruik en de manier waarop wij daarop controle en toezicht mogen houden.
Onder ‘internet’ verstaan wij niet alleen e-mail en bezoeken van het World Wide Web,
maar ook andere diensten zoals FTP, Usenet, MSN, Hyves, LinkedIn en Twitter.
Deze gedragscode is ingevoerd met instemming van de medezeggenschapsraad.
2 Uitgangspunten
Deze gedragscode bevat regels ten aanzien van verantwoord computer-, e-mail- en
internetgebruik en over de wijze waarop controle op persoonsgegevens van e-mail- en
internetgebruik plaatsvindt.
Het gebruik van internet en e-mail is voor (veel van) de werknemers binnen de
organisatie noodzakelijk om hun werk goed te kunnen doen. Aan het gebruik hiervan zijn
echter risico’s verbonden die nopen tot het stellen van gedragsregels. Tegen de
achtergrond van deze risico’s mag van de werknemers verantwoord gebruik van internet
en e-mail worden verwacht.
De organisatie is derhalve gerechtigd tot het geven van voorschriften voor gebruik van
internet en e-mail en het nemen van maatregelen ter bevordering van de goede orde in de
organisatie. Dit reglement is de weerslag daarvan. Het reglement heeft als doel regels te
stellen en controle te kunnen uitoefenen ten behoeve van

begeleiding/individuele beoordeling,

voorkomen van negatieve publiciteit,

tegengaan van seksuele intimidatie, discriminatie en andere strafbare feiten.

bescherming van vertrouwelijke informatie van de organisatie en van leerlingen en
ouders,

systeem en netwerkbeveiliging, en

kosten- en capaciteitsbeheersing.
De controle op gebruik van e-mail- en internetgebruik is een verwerking van persoonsgegevens in de zin van de Wet bescherming persoonsgegevens en derhalve onderworpen
aan de regels en beperkingen daaruit. De organisatie zal dan ook de controle en handhaving van deze regels conform de wet en het algemene arbeidsrechtelijk kader uitvoeren.
Gestreefd wordt derhalve naar een goede balans tussen verantwoord computer-, e-mail- en
internetgebruik en bescherming van de privacy van werknemers op de werkplek.
Gegevens worden alleen verzameld en gebruikt voor deze doelen. Daarbij zal het bestuur
te allen tijde de Wet Bescherming Persoonsgegevens en andere relevante wet- en
regelgeving naleven. In het bijzonder zal het bestuur de bij controle vastgelegde gegevens
beveiligen tegen ongeautoriseerde toegang en mensen met toegang daartoe contractueel
verplichten tot afdoende geheimhouding.
St Hindoe Onderwijs Reglement ICT-gebruik medewerkers
3 Computergebruik
Computer- en netwerkfaciliteiten worden aan de werknemer voor gebruik in het kader
van zijn functie beschikbaar gesteld. Gebruik is derhalve verbonden aan taken die
voortvloeien uit deze functie.
Onder dergelijk gebruik valt met name:

Voorbereiden schoolwerk en evalueren groepswerk;

Invoeren rapportgegevens en leerling verslagen;

Opzoeken van relevante informatie t.b.v. het onderwijs;

Opzoeken, uitvoeren en beheren lesmateriaal.
Onder lestijd worden computer- en netwerkfaciliteiten alleen gebruikt voor direct met
het onderwijs verband houdende doelen. Overig gebruik, zoals het invoeren van
toetsresultaten of het beantwoorden van e-mails, vindt zoveel mogelijk buiten de lestijd
plaats. Buiten lestijd is beperkt persoonlijk gebruik van de computer toegestaan.
De werknemer draagt er zorg voor dat privacygevoelige gegevens niet toegankelijk zijn
voor onbevoegden.
De organisatie kan voor onderwijs- en aanverwante doeleinden systemen voorschrijven,
zoals een Elektronische Leeromgeving, een e-mailsysteem of multimediadiensten. De
werknemer zal voor het delen van lesmateriaal alleen deze systemen gebruiken en de
daarbij gestelde beperkingen en eisen stipt naleven. Het vertonen van informatie uit
openbare bronnen (zoals YouTube) valt hier niet onder.
Het installeren van software op de computer- en netwerkfaciliteiten van de organisatie is
niet toegestaan zonder toestemming van het systeembeheer. Evenzo is het aansluiten van
eigen randapparatuur (zoals laptops, tablets en telefoons) niet toegestaan zonder aparte
toestemming daarvoor. Het systeembeheer kan aan de toestemming regels verbinden,
zoals het moeten installeren van virusscanners.
De gebruikers van de leeromgeving dienen te allen tijde zorgvuldig om te gaan met de
inloggegevens. Wachtwoorden worden niet gedeeld, ook niet incidenteel. Bij een
vermoeden van misbruik van een wachtwoord kan de systeembeheerder per direct het
getroffen account ontoegankelijk maken.
Het opslaan van privébestanden of -informatie op systemen van de organisatie is
toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden en het netwerk. De
organisatie is echter niet verplicht hiervan reservekopieën te maken of kopieën
beschikbaar te stellen bij vervanging of reparatie van de betreffende systemen.
4 Vervaardiging en gebruik van beeldmateriaal
De werknemer respecteert de privacy van de leerlingen en is terughoudend in het
vervaardigen en gebruiken van beeldmateriaal van leerlingen. Bij het maken van
beeldmateriaal wordt gestreefd naar zo min mogelijk beeld dat individuele leerlingen
alleen toont. Geen beeldmateriaal wordt gemaakt in privacygevoelige situaties.
Het gebruik van beeldmateriaal met toestemming zal worden beperkt tot publicatie op
St Hindoe Onderwijs Reglement ICT-gebruik medewerkers
een website, weblog of sociale mediasite (zoals Hyves of Facebook) die gekoppeld is aan de
organisatie, en daarbij alleen in afgeschermde vorm zodat alleen werknemers, leerlingen
en ouders daar toegang toe hebben. Publicaties in andere vormen of in openbare media
vereist aparte toestemming van het bestuur. Uitzondering is publicatie van klassenfoto’s
en sfeerfoto’s op de schoolwebsite. Nadrukkelijk niet toegestaan is publicatie op een
privéwebsite of privé sociale mediaprofiel van de werknemer.
Dit artikel geldt ook indien gebruik wordt gemaakt van camera’s, mobiele telefoons en
andere opnameapparatuur die privé-eigendom is. De organisatie kan bij een vermoeden
van overtreding verlangen dat werknemer inzage geeft in de betreffende opnames of
publicaties daarvan.
5 Gebruik van e-mail
Het e-mailsysteem en de bijbehorende mailbox en e-mailadres wordt aan de werknemer
voor gebruik in het kader van zijn functie beschikbaar gesteld. Gebruik is derhalve
verbonden aan taken die voortvloeien uit deze functie.
Beperkt persoonlijk gebruik van het e-mailsysteem is evenwel toegestaan, mits dit niet
storend is voor de dagelijkse werkzaamheden. Verboden is echter:

het verzenden van berichten met een pornografische, racistische, discriminerende,
beledigende of aanstootgevende inhoud;

het verzenden van berichten met een (seksueel) intimiderende inhoud;

het verzenden van berichten die (kunnen) aanzetten tot discriminatie, haat en/of
geweld;

berichten te versturen aan grote aantallen ontvangers tegelijk, kettingbrieven te
versturen of bewust virussen, Trojaanse paarden, spyware en dergelijke te versturen.
De werknemer gebruikt bij voorkeur voor privémail een externe webmaildienst (zoals
Gmail of Hotmail). De organisatie zal dergelijke diensten niet blokkeren of monitoren,
behalve voor controle op bedrijfsgeheimen of op handhaving van het hierboven
genoemde verboden gebruik jegens collega’s of relaties van de organisatie.
6 Internetgebruik
De toegang tot internet en bijbehorende faciliteiten worden aan de werknemer voor
gebruik in het kader van zijn functie beschikbaar gesteld. Gebruik is derhalve verbonden
aan taken die voortvloeien uit deze functie.
Beperkt persoonlijk gebruik van het internet is evenwel toegestaan, mits dit niet storend is
voor de dagelijkse werkzaamheden en dit geen verboden gebruik oplevert zoals hieronder
aangegeven.
Het is de werknemer niet toegestaan om op internet sites te bezoeken die pornografisch,
racistisch, discriminerend, beledigend of aanstootgevend materiaal bevatten. Noch is het
toegestaan dergelijk materiaal te downloaden
St Hindoe Onderwijs Reglement ICT-gebruik medewerkers
Het is de werknemer niet toegestaan om filesharing- of streamingdiensten (zoals
internetradio of Uitzending gemist) te gebruiken wanneer dit overmatig veel dataverkeer
genereert. Eveneens niet toegestaan is films, muziek, software en overig auteursrechtelijk
beschermd materiaal te downloaden van een evident illegale bron.
Het is de werknemer niet toegestaan om onder lestijd internettoegang te gebruiken voor
privédoeleinden. Hieronder valt onder meer het gebruikmaken van sociale netwerken
(zoals YouTube, Hyves of Facebook) of chatprogramma’s (zoals MSN), tenzij dit
noodzakelijk is voor het verzorgen van de les.
7 Bijzondere bepalingen voor systeembeheerders
Omdat systeembeheerders in beginsel alle informatie en handelingen van werknemers
van de organisatie kunnen inzien, hebben zij een bijzondere positie. Systeembeheerders
dienen privacygevoelige informatie en persoonsgegevens die zij in het kader van hun
activiteiten als systeembeheerder te weten komen, strikt vertrouwelijk te behandelen.
Schending van deze plicht wordt gezien als een ernstig plichtsverzuim, gezien hun
bijzondere positie.
Systeembeheerders streven bij hun activiteiten naar maatregelen die inzage in
privacygevoelige informatie of persoonsgegevens van individuele werknemers zo veel
mogelijk beperken. Zij zullen waar mogelijk slechts geautomatiseerd controleren of
filteren zonder daarbij zichzelf of andere personen inzage te geven in gedrag van
individuele personen.
Systeembeheerders verschaffen zich slechts toegang tot accounts of computers van
werknemers als daar een duidelijke aanleiding toe is of de werknemer daarvoor zijn
toestemming heeft gegeven. Toegang zonder deze toestemming is slechts toegestaan in
dringende gevallen of bij een duidelijk vermoeden van schending van deze gedragscode.
De werknemer zal in dat geval achteraf worden geïnformeerd.
Het bestuur zal systeembeheerders geen opdrachten of dienstbevelen geven ten aanzien
van privacygevoelige informatie en persoonsgegevens die in strijd zijn met deze
gedragscode.
8 Gebruik van sociale media
De organisatie ondersteunt de open dialoog en de uitwisseling van ideeën en het delen
van kennis van de werknemer met vakgenoten via sociale media (zoals Hyves, Facebook,
YouTube, MSN, Skype, Omegle, Twitter of LinkedIn). Indien dit werkgerelateerde
onderwerpen betreft, dient de werknemer ervoor te zorgen dat het profiel en de inhoud
in overeenstemming is met hoe hij zich in tekst, beeld en geluid zou presenteren ten
overstaan van collega’s, ouders en leerlingen.
De werknemer zal terughoudend zijn bij het gebruik van sociale media voor zaken die
raken aan zijn functioneren of positie als werknemer voor de school. Wanneer gebruik
het delen van kennis met vakgenoten betreft, zal werknemer in beginsel alleen zijn
St Hindoe Onderwijs Reglement ICT-gebruik medewerkers
functie en naam vermelden. Indien het vermelden van de naam van de organisatie
wenselijk is, zal de werknemer daarbij vermelden op persoonlijke titel te spreken.
Werknemer zal geen leerlingen toevoegen als ‘vrienden’ of contacten op dergelijke sociale
media, tenzij hij hiertoe een apart profiel hanteert dat duidelijk aan de organisatie gelinkt
is en waar de organisatie eisen ten aanzien van presentatie, inhoud en functioneren aan
kan stellen. Bij beëindiging van het dienstverband zullen werknemer en werkgever een
passende oplossing zoeken voor het overdragen van dit profiel of de informatie en
contacten daarop.
Bestuurders, managers, leidinggevenden en anderen die namens de organisatie beleid of
strategie uitdragen hebben een bijzondere verantwoordelijkheid bij het gebruik van
sociale media, ook als de inhoud niet direct verband houdt met hun werk. Op grond van
hun positie moeten zij nagaan of zij op persoonlijke titel kunnen publiceren. Zij zijn zich
ervan bewust dat medewerkers lezen wat zij schrijven.
Dit artikel geldt ook indien werknemers vanaf privécomputers of -internetaansluitingen
deelnemen aan sociale media, doch uitsluitend voor zover het gaat om deelname die het
werk kan raken.
9 Voorwaarden voor controle
Controle van persoonsgegevens over e-mail- en internetgebruik vindt slechts plaats in het
kader van handhaving van de regels uit dit reglement. Verboden e-mail- en
internetgebruik wordt zo veel mogelijk softwarematig onmogelijk gemaakt. Overige
controle vindt slechts steekproefsgewijs plaats. Controle beperkt zich daarbij in beginsel
tot verkeersgegevens van het e-mail- en internetgebruik. Slechts bij zwaarwegende
redenen vindt controle op de inhoud plaats.
Daarbij wordt de volgende aanpak gehanteerd:

controle ter voorkoming van negatieve publiciteit en seksuele intimidatie en de
controle in het kader van systeem- en netwerkbeveiliging vindt plaats op basis van
filtering van de inhoud op trefwoorden. Verdachte berichten worden automatisch
teruggestuurd naar de afzender;

controle op het uitlekken van vertrouwelijke informatie vindt plaats op basis van
steekproefsgewijze controle op trefwoorden. Verdachte berichten worden apart gezet
voor nader onderzoek door een systeembeheerder in overleg met het bestuur;

controle in het kader van kosten- en capaciteitsbeheersing wordt beperkt tot het
nagaan van de adressen van websites die grote hoeveelheden informatie aanleveren
(zoals internetradio en videosites). Als deze websites tot grote kosten of overlast
leiden, worden zij geblokkeerd of afgeknepen;

controle op het gebruik van beeldmateriaal vindt plaats op basis van klachten of
meldingen van derden, of steekproefsgewijs bij beeldmateriaal dat openbaar
beschikbaar is.
Controle vindt in beginsel plaats op het niveau van geanonimiseerde gegevens die niet
herleidbaar zijn tot identificeerbare personen.
St Hindoe Onderwijs Reglement ICT-gebruik medewerkers
Het systeembeheer/de systeembeheerder is aan geheimhouding gebonden als men om
technische redenen kennis moet nemen van persoonsgebonden informatie. Bevindingen
worden alleen met de directie gedeeld als daar een concrete, zwaarwegende reden voor is.
In geval van ziekte of langdurige afwezigheid van een werknemer is het bestuur
gerechtigd een vervanger of leidinggevende toegang tot de bestanden of mailbox van de
werknemer te verschaffen. Deze mag zich echter geen toegang verschaffen tot als privé
gemarkeerde mappen of als privé herkenbare mails. Indien de werknemer geen dergelijke
markeringen heeft, kan het bestuur door inschakeling van een vertrouwenspersoon de
betreffende informatie van de werknemer controleren om zo privé-informatie te
herkennen en apart te plaatsen alvorens de vervanger of leidinggevende toegang krijgt.
Indien een werknemer of een groep werknemers wordt verdacht van het overtreden van
regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.
Voorafgaand aan het starten van deze periode zal het bestuur de vermoedelijke overtreding, de groep en de wijze van controleren documenteren en aanmelden bij de GMR.
E-mailberichten van leden van de GMR onderling, van bedrijfsartsen en van een ieder die
zich op grond van zijn functie op enige vertrouwelijkheid moet kunnen beroepen, worden
niet gecontroleerd. Dit geldt niet voor geautomatiseerde controle op de veiligheid van het
e-mailverkeer en netwerk.
10 Rechten van de werknemer
Het bestuur informeert de werknemer voorafgaand aan de controle op persoonsgegevens
over e-mail en internetgebruik, omtrent de doeleinden, de aard van de gegevens, de
omstandigheden waaronder zij verkregen zijn en de inhoud van deze regeling.
De werknemer kan zich tot het bestuur wenden met het verzoek voor een volledig
overzicht van zijn bewerkte persoonsgegevens. Het verzoek wordt binnen 4 weken
beantwoord.
De werknemer kan het bestuur verzoeken zijn persoonsgegevens te verbeteren, aan te
vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel
onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift
zijn. Het verzoek wordt binnen 4 weken beantwoord.
De werknemer kan verder verzet aantekenen tegen de verwerking van zijn
persoonsgegevens in verband met zwaarwegende persoonlijke omstandigheden. Het
bestuur oordeelt binnen vier weken na ontvangst van het verzet of dit gerechtvaardigd is.
Indien het bestuur het verzet gerechtvaardigd acht, beëindigt zij terstond de verwerking.
11 Sancties
Bij handelen in strijd met deze gedragscode of de algemeen geldende wettelijke regels, kan
het bestuur afhankelijk van de aard en de ernst van de overtreding disciplinaire
maatregelen treffen. Hieronder vallen een waarschuwing, berisping, overplaatsing,
schorsing en beëindiging van de arbeidsovereenkomst.
St Hindoe Onderwijs Reglement ICT-gebruik medewerkers
Werknemers ten aanzien van wie geconstateerd is dat zij zich niet aan deze gedragscode
houden, worden zo spoedig mogelijk door de leidinggevende op hun gedrag aangesproken.
Zij krijgen daarbij inzage in de over hen vastgelegde gegevens en hebben de gelegenheid
te reageren op het geconstateerde. Werknemer en leidinggevende maken dan afspraken
voor de toekomst en bepalen de mogelijke sanctie(s) bij overtreding daarvan. Deze
afspraken kunnen strenger zijn dan het in deze gedragscode bepaalde. Ook kan de toegang
tot e-mail of internet worden beperkt of geheel worden afgesloten.
Disciplinaire maatregelen (behalve een waarschuwing) kunnen niet worden getroffen
enkel op basis van een langs geautomatiseerde uitgevoerde verwerking van
persoonsgegevens, zoals een constatering van een automatisch filter of blokkade. Voorts
worden geen disciplinaire maatregelen getroffen zonder dat de werknemer gelegenheid
heeft gekregen zijn zienswijze naar voren te brengen.
12 Slotbepaling
Deze regeling wordt jaarlijks geëvalueerd door het bestuur en de GMR. De eerstkomende
evaluatie vindt plaats in oktober 2012.
De organisatie kan deze gedragscode met instemming van de GMR wijzigen als de
omstandigheden daar aanleiding toe geven. Voorgenomen wijzigingen worden
voorafgaand aan de invoering aan de werknemers bekend gemaakt. Het bestuur zal
feedback van werknemers in overweging nemen alvorens de wijzigingen in te voeren.
St Hindoe Onderwijs Reglement ICT-gebruik medewerkers
Download