Intern Privacy Reglement

Inleiding

XS4ALL is een bedrijf dat privacy hoog in het vaandel heeft. Daarom heeft de organisatie niet alleen een extern privacy-reglement, maar ook interne spelregels over de omgang met gegevens van en over medewerkers. Deze spelregels geven de ondergrenzen aan, en verduidelijken de verstandhouding tussen bestuur en medewerkers. Dit reglement is goedgekeurd door de Ondernemingsraad en opgesteld in samenspraak met een bedrijfsbrede vertegenwoordiging van betrokkenen.

De basis voor het interne privacy-beleid is eigen verantwoordelijkheid. Zo gaat XS4ALL er bijvoorbeeld van uit dat medewerkers onder werktijd en via werkmiddelen geen illegale activiteiten ondernemen, en dat problemen zoals ongewenst gedrag tussen collega's bespreekbaar zijn. Zolang de wet niet wordt overtreden, de uitvoering van het werk er geen last van ondervindt en het XS4ALL niets kost in geld of middelen, bemoeit de organisatie zich in principe niet met inhoud of vorm. Daar waar het werk niet goed gedaan wordt, voeren de verantwoordelijke afdelingshoofden of managers eerst functionerings- en beoordelingsgesprekken om het probleem te vinden en aan te pakken. Bij overlast die de werksfeer aantast, geldt het aparte Beleid tegen Ongewenste Omgangsvormen.

Als er spanning ontstaat tussen de gegevensprivacy van klanten en privacy van medewerkers, kiest het bedrijf eenduidig voor het belang van de klanten. Om die reden wordt bijvoorbeeld de toegang tot bedrijfssystemen met klantinformatie geregistreerd en maximaal een jaar bewaard.

Het oplossen van problemen gebeurt in eerste instantie door aan de betrokken medewerkers duidelijk te maken dat er een probleem is. Dat kan in eerste instantie op een informele manier gebeuren. Als de problemen toch aanhouden, kunnen medewerkers een officiele waarschuwing krijgen. Hierbij worden er met de medewerker afspraken gemaakt om de problemen in de toekomst te vermijden of verhelpen. Waarschuwingen die in het kader van dit intern privacyreglement gemaakt worden, en de afspraken die erbij horen, zijn maar beperkt van kracht; tot een maximum van twee jaar. De gemaakte afspraken worden op papier gezet en voor de termijn van de waarschuwing in het personeelsdossier van de medewerker gevoegd.

Bij aanhoudende problemen, en nadat er duidelijk en officieel is gewaarschuwd, kan de toegangsinformatie, het telefoon- en internetverkeer van een werknemer worden bewaard en bekeken. Het gaat daarbij om informatie over het gebruik, niet over de inhoud van de communicatie, en de betrokken medewerkers worden er in alle gevallen van op de hoogte gesteld.

Persoonsgegevens

Als werkgever heeft de organisatie uiteraard persoonsgegevens van al haar medewerkers. Gegevens die ze wettelijk van haar medewerkers moet bijhouden, en gegevens die ze nodig heeft om bijvoorbeeld aan overeenkomsten met de medewerker te kunnen voldoen.

Voorbeelden van wettelijke verplichtingen zijn verstrekkingen aan GAK en Belastingdienst. Ook is ieder bedrijf verplicht om ziek- en betermeldingen door te geven aan de ARBO-dienst.

Van overeenkomsten die de medewerker via de organisatie met derden aangaat, zoals verzekeringen en spaarloon regelingen, registreert de organisatie alleen die informatie die voor haar eigen administratie nodig is. Daarnaast wordt er in de overeenkomst met de derde partij in principe een privacy-verklaring opgenomen, om het gebruik van de geleverde gegevens te beperken tot het noodzakelijke en verdere verspreiding en gebruik te voorkomen.

Wie bijvoorbeeld gebruik maakt van de collectieve pensioenregeling stemt erin toe dat XS4ALL de loongegevens aan AMEV verstrekt. Om dit zo zorgvuldig mogelijk te doen, is er een aparte privacy-verklaring afgesloten met de pensioenverzekeraar, waarin bedongen is dat deze gegevens niet met derden worden gedeeld.

De algemene beleidsregel is dat persoonsgegevens van medewerkers alleen worden doorgegeven voor zover dit nodig is om overeenkomsten met de medewerker aan te gaan of na te komen, of met expliciete toestemming van de medewerker. De organisatie zorgt voor adequate beveiliging van de gegevens, zowel in elektronisch formaat als in papieren dossiers.

Monitoring

  1. Fysieke beveiliging
  2. Telefoongegevens
  3. Internetgebruik
  4. Beveiliging werkstations

Fysieke beveiliging

Een belangrijk onderdeel van de fysieke beveiliging van de kantoren en andere locaties van de organisatie is toegangscontrole. Deze kan veel verschillende vormen aannemen: van een register dat bij de receptie wordt bijgehouden tot persoonlijke codes en pasjes die toegang geven tot specifieke, met camera's bewaakte ruimtes. Een goede beveiliging is uiteraard belangrijk voor de organisatie en de medewerkers, maar deze registratiemethodes worden expliciet niet gebruikt om de medewerkers zelf te monitoren.

Camera's en andere opname apparaten worden alleen gericht op de toegangswegen en diefstal gevoelige ruimtes - zoals opslag- en systeemruimtes. Ook wordt er gezorgd dat ze niet indirect opnames maken van werkruimtes en recreatieruimtes, en er wordt met opvallende borden duidelijk aangegeven in welke ruimtes wel camera-toezicht is.

XS4ALL heeft ervoor gekozen om de camera's in eigen beheer te installeren en te monitoren. Externe beveiligingsbedrijven hebben geen toegang tot de beelden.

De informatie van de verschillende registers wordt alleen gebruikt als hulpmiddel bij het oplossen van serieuze incidenten, zoals daadwerkelijke (vermeende) misdrijven. Vanwege de gevoeligheid van de camera archieven en andere opnames, vallen deze daarnaast onder een apart camera-beleid. Dit beleid gaat uit van een 'four-eye policy': de archieven vallen onder de gedeelde verantwoordelijkheid van twee onafhankelijke groepen werknemers, systeembeheer en bedrijfsjuridische zaken. De beelden kunnen alleen bekeken worden met instemming en in aanwezigheid van een vertegenwoordiger van beide groepen.

De toegangsregisters worden expliciet niet gebruikt als prikklok, om te zien of medewerkers op tijd op het werk zijn, of hoe vaak of hoelang ze van hun werkplek af zijn.

Naast toegangscontrole tot de kantoorruimtes, houdt de organisatie ook de toegang bij tot systemen met klantinformatie. Toegang tot deze systemen wordt individueel geregistreerd en bewaard. Deze registers worden alleen geraadpleegd bij vermoeden van ernstig misbruik, in samenspraak tussen de verantwoordelijk leidinggevende, de Human Resource Manager, de Security Officer en de Privacy Officer.

Monitoring

Telefoongegevens

Voor een organisatie met veel telefonisch klantcontact en serviceverlening zijn de kwaliteit en efficiency van telefoongebruik van het grootste belang. Vrijwel alle moderne telefooncentrales bieden standaard uitgebreide mogelijkheden om individueel belgedrag te registreren en te analyseren. De rapportage-mogelijkheden vallen uiteen in 2 mogelijkheden; real-time en analyse achteraf.

De organisatie maakt geen gebruik van de mogelijkheden voor gedetailleerde analyse achteraf van het belgedrag van individuele werknemers. Het is vaak niet mogelijk om de rapportage-mogelijkheden technisch uit te schakelen in de centrale zelf, maar de beheerder van de telefooncentrale is gehouden aan een verbod om deze gegevens te verwerken. Er wordt alleen een globale analyse gedaan op geaggregeerd niveau, bijvoorbeeld om de rekening te kunnen controleren.

Wel hebben afdelingsmanagers real-time toegang tot de statistieken van hun afdeling; dit wordt gebruikt om bijvoorbeeld de wachtrij te kunnen beheren en nieuwe medewerkers bij te schakelen. Afdelingsmanagers zijn gehouden aan een verbod om deze statistieken op te slaan, tenzij ze dit doen met medeweten en voorafgaande instemming van de medewerker(s) in kwestie.

Ook meeluisteren met een telefoongesprek gebeurt alleen met medeweten en voorafgaande instemming van de medewerker, om de medewerker te begeleiden of met een probleem bij te staan. Opnames van gesprekken worden alleen gemaakt met medeweten en voorafgaande instemming van zowel de medewerker als de derde partij aan de telefoon. Deze opnames worden op dezelfde wijze behandeld en beveiligd als andere (toegangs-)registers.

Veel organisaties zijn bevreesd voor misbruik van telefoonlijnen, zowel vaste toestellen als mobiele telefoons, voor privŽ-gebruik. Het uitgangspunt bij XS4ALL is dat iedere werknemer ook privŽ-gebruik van telefoon- en internetfaciliteiten mag maken, met mate, op basis van eigen verantwoordelijkheid, voorzover het het werk niet stoort en de organisatie niet op hoge financiele kosten jaagt. Een eenvoudige maatregel om ernstige financiele schade te beperken zonder de privacy van mewerkers te schaden, is het afsluiten van de mogelijkheid om naar het buitenland te bellen. Alleen medewerkers die dit aantoonbaar nodig hebben voor hun werk, krijgen een ontheffing.

Als er toch excessief misbruik gemaakt blijkt te worden van de telefoondiensten, en als dit misbruik niet via normale procedures opgelost kan worden, dan kan het management van de organisatie besluiten om eventueel specifiekere gegevens per toestel bij te houden. Dit gebeurt in samenspraak tussen de verantwoordelijke leidinggevende, de Human Resource Manager en de Privacy Officer. De Ondernemingsraad krijgt elk half jaar een geanonimiseerd overzicht van deze gevallen.

Monitoring

Internetgebruik

Voor internetgebruik gelden in principe dezelfde uitgangspunten als voor het monitoren van telefonie. Op sommige afdelingen kan internetgebruik, zoals bijvoorbeeld e-mail, een belangrijk communicatiemiddel zijn. Het kan echter ook een afleiding zijn, medewerkers van hun werk afhouden en schadelijk materiaal zoals virussen en spyware naar binnen halen.

Internetgebruik brengt nog een ander informatie-beveiligingsrisico met zich mee, namelijk dat medewerkers op oneigenlijke en onveilige wijze gegevens delen over klanten. Denk bijvoorbeeld aan informatie-uitwisseling tussen medewerkers onderling of tussen medewerkers en derde partijen die iets over een klant willen weten. Dit risico bestaat ook voor andere media, zij het in mindere mate. Ongeautoriseerd gebruik van klantinformatie is absoluut niet toegestaan. De organisatie heeft het recht om met inzet van alle mogelijke technische hulpmiddelen dit misbruik aan te tonen, en in geval van aangetoond misbruik volgt ontslag op staande voet.

Om het internetgebruik in goede banen te leiden, worden per afdeling praktische afspraken gemaakt. Uitgangspunt is dat er eerst officieel wordt gewaarschuwd, en er pas wordt ingegrepen als de problemen aanhouden.

De verkeersgegevens en logbestanden van het internetgebruik van medewerkers worden niet op individueel niveau gebruikt, op welke manier zij dan ook vergaard zijn. Ze worden alleen, waar om andere redenen nodig, op geaggregeerd niveau verwerkt. De organisatie controleert niet op individueel niveau bijvoorbeeld welke websites worden bekeken of hoeveel e-mail er naar wie wordt verstuurd. De organisatie gaat er vanuit dat de medewerkers zichzelf verantwoordelijk en binnen wettelijke grenzen gedragen, zowel op het internet als erbuiten. Als er problemen lijken te zijn, worden die via de normale kanalen, zoals het functioneringsgesprek, aangekaart.

Op afdelingen waar veel e-mail verwerkt wordt, is soms meer inzicht gewenst. Het is - in tegenstelling tot bij telefonie - immers zonder direct, persoonlijk toezicht moeilijk in te zien hoe het zit met werkdruk en efficiency op de afdeling. In die gevallen kunnen er, vergelijkbaar met het inkijken van actuele telefoongegevens voor wachtrij beheer, specifiekere e-mail statistieken bijgehouden worden. Het gaat daarbij om een geaggregeerd overzicht per medewerker, zonder informatie over individuele e-mails. Deze overzichten worden niet gebruikt bij de beoordelings- of functioneringsgesprekken van de medewerkers. Deze overzichten worden maximaal twee maanden bewaard, tenzij er met instemming van de betrokken medewerkers andere afspraken gemaakt zijn.

Veel medewerkers maken gebruik van de mogelijkheid voor financiering door de werkgever van een vaste internetverbinding thuis. Voor dergelijk thuisgebruik gelden geen bijzondere spelregels, behalve waar het gaat om toegang op afstand tot informatiesystemen met gegevens over klanten. Dergelijke toegang mag alleen via beveiligde kanalen verlopen, en het is werknemers niet toegestaan om klantgegevens op hun eigen computers op te slaan of anderszins te bewerken. Voor werknemers gelden verder dezelfde algemene voorwaarden als voor alle andere klanten van XS4ALL.

Monitoring

Beveiliging werkstations

De werkstations zelf zijn eigendom van de organisatie en worden de werknemers ter beschikking gesteld om hun functie uit te voeren. Het is toegestaan om privé-gegevens op het werkstation te zetten, mits het niet het werk belemmert of anderszins overlast veroorzaakt. Het moet daarbij wel duidelijk zijn dat het om privé-gegevens gaat, bijvoorbeeld door de gegevens in een map genaamd 'Privé' te plaatsen. Bij uit dienst treding van een medewerker worden eventuele privé-gegevens gewist. Verder dient de medewerker verantwoordelijk om te gaan met het werkstation. Het is bijvoorbeeld niet zonder meer toegestaan eigen computerapparatuur in het netwerk te introduceren, ook niet als nieuwe hardware-onderdeel van een (bedrijfs) werkstation. Bij inadequaat beheer van het werkstation kan de medewerker het recht tot beheer ontzegd worden.

Indien de medewerker het werkstation zelf beheert, dient dit behoorlijk en tijdig te gebeuren. Goede en regelmatig bijgewerkte anti-virus software is een noodzaak, en software die de integriteit van het werk in gevaar brengt, is uiteraard niet toegestaan. In sommige gevallen kan de organisatie besluiten om toegang tot bepaalde diensten tijdelijk centraal af te sluiten, als deze diensten zeer ernstige beveiligingsrisico's met zich meebrengen. Dit gebeurt in overleg tussen de Security Officer, Intern Systeembeheer en de Manager Techniek en Ontwikkeling.

Op de werkstations zelf wordt ook niet door de organisatie bijgehouden wat de medewerker doet, zelfs niet wanneer de medewerker het beheer ontzegd is.

Monitoring
Menu Zoeken