Richtlijn e-mail- en internetgebruik gemeente Heerenveen

1. Inleiding

Het gebruik van e-mail en internet heeft ook binnen onze organisatie een grote vlucht genomen. Er zijn allerlei voordelen voor zowel werkgever als werknemer, zoals productiviteit, bereikbaarheid en snelheid. Maar het e-mail- en internetgebruik brengt ook risico’s met zich mee. Medewerkers zijn van hun werktijd een flink deel kwijt aan het maken, lezen en beantwoorden van e-mail en het zoeken naar relevante websites op het Internet. Daarnaast worden e-mail en internet ook en soms vaak voor privé-doeleinden gebruikt. Even een nieuwtje laten weten aan je beste vriend(in), een geschikte vakantiebestemming zoeken, de laatste hits van je favoriete artiesten of de nieuwste drivers voor je computer thuis downloaden. De internettechniek maakt snelle en grenzeloze communicatie mogelijk. Er zijn soms echter grote risico's aan verbonden. Zo kunnen virussen de computers beschadigen en zelfs hele computernetwerken lamleggen, liggen hackers op de loer en kunnen bedrijfsgeheimen uitlekken. Ook kan de goede naam van onze organisatie in diskrediet raken als een medewerker zich via een bedrijfsaccount inlaat met on-line gokken, (kinder)porno, discriminatie of inbreuken op auteursrechten.

Het doel van deze richtlijn is de medewerkers die Internet en e-mail vanaf de werkplek kunnen gebruiken, te informeren over de afspraken die binnen de gemeente Heerenveen gelden. Uitgangspunt voor deze afspraken is de visie op personeel, zoals die in het Besturings- en Managementconcept (BMC) is vastgelegd. Volgens die visie hebben wij in onze organisatie te maken met professionele, zelfstandige en integere medewerkers. Deze medewerkers zijn verantwoordelijk voor hun eigen gedrag en kunnen op deze verantwoordelijkheid aangesproken worden.

Toch is het van belang een aantal specifieke regels vast te leggen ten aanzien van het e-mail en internetgebruik, evenals de maatregelen en sancties die bij overtreding van die regels van toepassing zijn. De richtlijn is dan ook ingedeeld in twee delen:

• 1.

  Algemene richtlijnen die aangeven hoe om te gaan met e-mail- en internetgebruik.

• 2.

  Een deel waarin regels zijn vastgelegd ten aanzien van e-mail- en internetgebruik, die binnen de organisatie gehandhaafd zullen worden en waarop sancties staan bij overtreden.

2. Algemene richtlijnen voor het gebruik van elektronische communicatiemiddelen

2.1. Beschikbaarheid van Internet en e-mail

Binnen onze organisatie hebben de meeste medewerkers de beschikking over een PC en toegang tot Internet en e-mail. Naar buiten toe werkt de gemeente Heerenveen met één algemeen e-mailadres, namelijk info@heerenveen.nl. Door op de website en via de media uitsluitend het algemene e-mailadres te hanteren, kan worden voorkomen dat e-mail met een formeel karakter direct naar individuele medewerkers wordt gezonden. Alle aan het algemene e-mailadres gerichte e-mail wordt door de afdeling Service, Unit DIV behandeld als ingekomen post. De werkwijze rond registratie, afhandeling en archivering van e-mailverkeer is in een apart werkproces vastgelegd.

Medewerkers met een eigen werkplek hebben ook een persoonlijk e-mailadres. Dit bestaat altijd uit de voorletter, een punt en dan de achternaam, gevolgd door het gebruikelijke @heerenveen.nl. Via dit e-mailadres kunnen medewerkers rechtstreeks vanaf de werkplek e-mail versturen en ontvangen. Hoe we in de toekomst omgaan met binnenkomende e-mail op persoonlijke e-mailadressen is nog een punt van ontwikkeling. Nadere uitwerking daarvan vindt plaats in het 'Werkproces e-mailverwerking en archivering', dat nog in ontwikkeling is. Berichten die via het persoonlijke e-mailadres binnenkomen en die in aanmerking komen voor opname in het geautomatiseerde postregistratiesysteem moeten worden aangeleverd bij de afdeling Services, Unit DIV. Ook de archivering van bepaalde e-mail-berichten is van belang.

2.2. Privé-gebruik van Internet en e-mail

In zijn algemeenheid geldt dat het gebruik van Internet en e-mail op de werkplek functioneel moet zijn. Een totaal verbod van privé-gebruik geldt echter niet binnen onze organisatie . Ook hier geldt weer als uitgangspunt het BMC en de eigen verantwoordelijkheid van medewerkers. In het deel met de regels zijn wel een aantal handelingen opgenomen die verboden zijn en waarop sancties van toepassing zijn.

2.3. Juridische status van e-mail

De Algemene wet bestuursrecht biedt ruimte voor het indienen van aanvragen via e-mail of internet als de gemeente die mogelijkheid wil bieden aan burgers. De gemeente kan daar voorwaarden aan stellen, zoals bijvoorbeeld het gebruik van een elektronische handtekening. Een elektronische handtekening moet dan aan bepaalde wettelijke eisen voldoen. Binnen de gemeentelijke overheid geldt DigiD als standaard die voldoende betrouwbaarheid biedt.

Op dit moment geldt binnen onze organisatie nog de werkwijze dat aanvragen die via e-mail gedaan worden, niet in behandeling genomen worden. De aanvrager ontvangt een brief met het specifieke formulier waarmee hij zijn aanvraag alsnog kan indienen.

Na invoering van het Dienstverleningsconcept en aansluiting bij DigiD zal het voor burgers mogelijk zijn allerlei aanvragen via internet en e-mail te doen. Op dat moment heeft een dergelijke elektronische aanvraag dezelfde juridische status als een aanvraag op papier.

2.4. Afhandeling en gebruik van e-mail

Een van de voordelen van e-mail is de snelheid waarmee berichten over en weer gestuurd kunnen worden. Deze efficiency staat of valt met de regelmaat waarmee men berichten leest. Wij gaan er vanuit dat medewerkers elke werkdag minimaal twee keer hun e-mail controleren. Bij verlof of afwezigheid zorgt men voor vervanging of, via een automatisch gegenereerd afwezigheidsbericht (de zogenaamde ‘afwezigheidassistent’), voor een melding richting de afzender. Zo kan men bijvoorbeeld melden welke collega de werkzaamheden overneemt bij (langdurige) afwezigheid. Bij ziekte of onverwachte langdurige afwezigheid geeft de leidinggevende aan de afdeling Service, Unit ICT opdracht het afwezigheidbericht te activeren.

Het is niet de bedoeling dat officiële stukken binnenkomen op het persoonlijke e-mailadres. Gebeurt dat wel ga dan na in het ‘Werkproces e-mail - verwerking en archivering’ wat er gedaan moet worden om te zorgen dat de binnenkomende post op de juiste manier wordt behandeld.

Uitgaande formele post moet altijd schriftelijk worden verzonden. Mededelingen die telefonisch gegeven kunnen worden, kunnen uiteraard ook per e-mail worden gedaan. Bij uitgaande mail aan externen wordt standaard de mededeling opgenomen dat aan deze post geen rechten kunnen worden ontleend. De disclaimer luidt als volgt:

Dit e-mailbericht is vertrouwelijk en uitsluitend bedoeld voor de geadresseerde. Indien u niet de geadresseerde bent wordt u verzocht de afzender hiervan in kennis te stellen en het bericht definitief te verwijderen.

De gemeente Heerenveen aanvaardt geen enkele aansprakelijkheid voor de schade door of als gevolg van de informatie uit dit bericht. Het bericht geldt niet als officieel besluit, maar is informatief van aard. Om uw bezwaar of aanvraag rechtsgeldig te laten zijn, dient u dit schriftelijk in te dienen. De beantwoording zal ook altijd schriftelijk plaatsvinden.

U wordt erop gewezen dat aan toezeggingen van medewerkers die niet beslissingsbevoegd zijn, in welke vorm dan ook, geen rechten kunnen worden ontleend.

De gemeente Heerenveen betracht de grootst mogelijke zorgvuldigheid bij het voorkomen van virussen in de bijlage(n) bij dit bericht. Desondanks dient u zelf de bijlage(n) te controleren op de aanwezigheid van virussen en kan de gemeente Heerenveen niet aansprakelijk worden gehouden indien bijlage(n) schade veroorzaken, waaronder schade aan uw computer(systeem).

2.5. Verantwoordelijkheid

Diensthoofden zijn verantwoordelijk voor zowel de inhoud van documenten als de processen die daarmee samenhangen. Dit geldt voor fysieke en dus ook voor de elektronische post. Omdat een diensthoofd niet alles kan controleren, hebben medewerkers uiteraard een eigen verantwoordelijkheid om zich te houden aan de afgesproken regels. De verantwoordelijkheid en bevoegdheden zijn vastgelegd in het Besluit Informatiebeheer.

2.6. Beveiliging

Medewerkers kunnen in principe alleen bepaalde bestanden downloaden. Programmatuur downloaden kan alleen via de afdeling Service, Unit ICT. Verder regelt de firewall bepaalde toegangen tot websites. De mailfaciliteiten staan het verzenden of ontvangen van programmatuur niet toe. De rest (bestanden dus) kan gewoon verzonden worden tot een grootte van 5 MB per bericht. Deze grootte is vrij standaard in de internetwereld.

2.7. Privacy en controle Internet- en e-mailgebruik

Tijdens werktijd hebben medewerkers niet dezelfde vrijheden als daarbuiten. De arbeidsverhouding brengt zekere beperkingen met zich mee voor medewerkers. Tegenover het loon staat de verplichting werkzaamheden te verrichten onder het gezag van de werkgever en hierbij diens aanwijzingen op te volgen. Als gevolg daarvan zijn medewerkers in meer of mindere mate beperkt in hun bewegings- en handelingsvrijheid en in hun vrijheid van meningsuiting.

Hetzelfde geldt voor het recht op privacy. Met het betreden van de werkplaats levert men een deel van de aanspraken op respect voor de persoonlijke levenssfeer in. Dit betekent niet dat een werkgever bij het nastreven van zijn belang zonder meer aan de belangen en fundamentele vrijheden van zijn medewerkers voorbij kan gaan. Dit geldt ook voor de controle van het e-mail- en internetgebruik van medewerkers.

Op het controleren van het gebruik van e-mail en Internet op de werkplek is de Wet bescherming persoonsgegevens (Wbp) van toepassing. Bovendien zijn ook het Burgerlijk wetboek (art. 7:660 BW, art. 7:611 BW), de Arbeidsomstandighedenwetgeving (art. 5.1 tot 5.3) en de Wet op de Ondernemingsraden (art. 17, art. 27, lid 1, onder K en L) van toepassing op het privacybeleid. In het Privacyreglement personeelsinformatie gemeente Heerenveen is vastgelegd wie de gegevens verzamelt en aan wie deze beschikbaar worden gesteld.

3. Regels voor het gebruik van elektronische communicatiemiddelen

3.1. Definities

In dit hoofdstuk worden de volgende begrippen gehanteerd:

• a.

  Gemeente: de gemeente Heerenveen.

• b.

  Medewerker: degene die aan te merken is als:

  werknemer in dienst van de gemeente

  persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband

  én de beschikking heeft over een personal computer met toegang tot het gemeentelijk netwerk en/of Internet en Outlook.

• c.

  E-mailfaciliteiten: de door of namens de gemeente aan medewerkers ter beschikking gestelde e-mailfaciliteiten.

• d.

  Internetfaciliteiten: de door of namens de gemeente aan medewerkers ter beschikking gestelde internetfaciliteiten.

• e.

  Elektronische communicatiemiddelen: e-mail en/of internetfaciliteiten.

• f.

  Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen: een doen of nalaten in strijd met de Richtlijn e-mail- en internetgebruik gemeente Heerenveen of andere wet- en regelgeving of een inbreuk op een recht.

• g.

  Verantwoordelijke: het college, zijnde het bestuursorgaan dat het doel van en de middelen voor de controle van het gebruik van elektronische communicatiemiddelen beschikbaar stelt.

• h.

  Leidinggevende: degene die hiërarchisch direct boven de medewerker is geplaatst.

• i.

  Diensthoofd: degene die hiërarchisch direct onder de gemeentesecretaris is geplaatst.

• j.

  CBP: College bescherming persoonsgegevens.

• k.

  Persoonsgegeven: een gegeven dat herleidbaar is tot een individuele persoon.

  3.2. Gebruik van elektronische communicatiemiddelen

• 1.

  Het gebruik van elektronische communicatiemiddelen vindt uitsluitend plaats met door de gemeente Heerenveen daarvoor beschikbaar gestelde faciliteiten.

• 2.

  Het gebruik vanaf de werkplek is primair bedoeld voor ondersteuning bij de taakuitoefening en verbetering van de kwaliteit van het werk.

• 3.

  De volgende activiteiten zijn niet toegestaan:

  • a.

    Het bezoeken van internetsites die pornografisch of racistisch materiaal bevatten of die naar algemeen maatschappelijk aanvaarde maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd.

  • b.

    Het meedoen aan niet door de gemeente toegestane chat-sessies.

  • c.

    Het on-line gokken.

  • d.

    Het downloaden van illegale en/of legale software of het downloaden van bestanden waarvan redelijkerwijs aangenomen kan worden dat deze zeer omvangrijk zijn. Indien bepaalde bestanden of programma’s nodig voor het werk, neemt de medewerker contact op met de afdeling Beleid en Advisering, Unit Informatisering.

  • e.

    Het doen van financiële transacties zoals aankopen of bestellingen op ‘internetwinkelsites’, tenzij dit noodzakelijk is voor de uitoefening van de functie.

  • f.

    Het met behulp van e-mailfaciliteiten kettingbrieven of pornografisch materiaal versturen of opvragen.

  • g.

    In e-mail aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen maken.

  • h.

    Het verzenden van software of het opvragen van (grote) bestanden behoudens met toestemming van de afdeling Service, Unit ICT.

  • i.

    Het verzenden van persoonlijke berichten aan alle of vrijwel alle medewerkers tegelijkertijd.

• 4.

  Medewerkers moeten voorkomen dat de integriteit of goede naam van de gemeente Heerenveen aangetast wordt door gebruik van Internet of e-mail.

• 5.

  Privé-gebruik van Internet is toegestaan wanneer er sprake is van zeer incidenteel gebruik. Medewerkers zijn zich ervan bewust, dat "site-beheerders" vaak automatisch registreren wie of welke organisatie de betreffende site bezoekt.

  3.3. Privacy en controle op het gebruik van elektronische communicatiemiddelen

  De wijze waarop de controle op het gebruik van elektronische communicatiemiddelen plaatsvindt is geregeld in het Privacyreglement gemeente Heerenveen 2005.

  3.4. Maatregelen

• 1.

  Als er vermoedens bestaan dat een medewerker zich niet houdt aan de regels vermeld bij punt 3.2. onder 3., dan spreekt zijn leidinggevende hem daar zo spoedig mogelijk op aan.

• 2.

  Gelijktijdig kan de leidinggevende het diensthoofd verzoeken opdracht te geven tot het observeren van het e-mail- en internetgebruik van de betrokken medewerker.

• 3.

  De observatie wordt uitgevoerd door de afdeling Service, Unit ICT, onder verantwoordelijkheid van de Specialist ICT. Alle medewerkers die betrokken zijn bij de observatie zijn verplicht tot geheimhouding van hetgeen zij waarnemen tijdens observatie.

• 4.

  Van de bevindingen van de observatie maakt de Specialist ICT een rapportage, waarin de volgende kenmerken vastgelegd worden:

  • a.

    Naam en functie van diegene(n) die de observatie heeft (hebben) uitgevoerd.

  • b.

    Data waarop de observatie heeft plaatsgevonden en het tijdstip van aanvang en beëindiging.

  • c.

    Doel van de observatie (in strijd met welke bepalingen genoemd in dit reglement heeft de betrokken medewerker gehandeld).

  • d.

    Een korte beschrijving van de bevindingen bij de observatie. Wanneer alles in orde wordt bevonden, volstaat uiteraard een opmerking als “geen bijzonderheden geconstateerd”.

• 5.

  De rapportage wordt persoonlijk overhandigd aan de leidinggevende en aan het diensthoofd van de medewerker wiens gedrag geobserveerd is. Afhankelijk van de overtreding worden ook de naast hogere leidinggevende en het diensthoofd op de hoogte gebracht.

  3.5. Bewaring en verwijdering

• 1.

  Indien op grond van de bevindingen tijdens de observatieperiode alles in orde wordt bevonden (zie 3.4., lid 4 onder d), overlegt het diensthoofd met de direct leidinggevende van de medewerker of het wenselijk is de rapportage te bewaren.

• 2.

  De termijn van bewaring van een rapportage is maximaal zes maanden. Ook de persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal zes maanden bewaard. Alleen als er sprake is van zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen kunnen de gegevens langer bewaard worden. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp.

• 3.

  Indien leidinggevende en diensthoofd geen reden zien tot nadere maatregelen, geeft het diensthoofd opdracht aan de Specialist ICT de rapportage en de specifieke daaraan gerelateerde gegevens te vernietigen. De leidinggevende van de betrokken medewerker draagt zorg voor de vernietiging van alle beschikbare digitale en schriftelijke rapportages.

• 4.

  Indien de systeembeheerder om technische redenen persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens.

  3.6. Sancties

• 1.

  Wanneer geconstateerd is dat een medewerker zich niet aan de regels heeft gehouden, wordt deze zo spoedig mogelijk op zijn gedrag aangesproken door zijn of haar leidinggevende.

• 5.

  De betrokken medewerker heeft het recht de rapportage en eventuele andere relevante documenten in te zien.

• 6.

  Een op grond van artikel 10 van het Privacyreglement personeelsinformatie gemeente Heerenveen ingediend verzoek tot verbetering, aanvulling, verwijdering of afscherming van de persoonsgegevens, wordt gehonoreerd, als de medewerker kan aantonen dat deze feitelijk onjuist zijn.

• 7.

  Bij overtreding c.q. herhaling kunnen burgemeester en wethouders (en in bepaalde gevallen de raad) sancties opleggen. Onderscheid kan worden gemaakt tussen:

  • a.

    organisatorische maatregelen (bij voorbeeld het al dan niet tijdelijk ontnemen van de bevoegdheid van het gebruik van bepaalde elektronische communicatiemiddelen);

  • b.

    disciplinaire maatregelen als bedoeld in de artikelen 8:13 en 16:1:2 van de CAR/UWO.

    Een combinatie van organisatorische en disciplinaire maatregelen is ook mogelijk.

4. Onvoorziene omstandigheden

In gevallen waarin deze richtlijn en regels niet of niet in redelijkheid voorzien of bij twijfel omtrent de toepassing van hiervan, kan het college een bijzondere voorziening treffen.

5. Titel, inwerkingtreding en openbaarmaking

• 1.

  Deze richtlijn en regels kunnen worden aangehaald als ‘Richtlijn e-mail- en internetgebruik gemeente Heerenveen' en treedt in werking op de eerste dag van de maand nadat de Ondernemingsraad hiermee heeft ingestemd.

• 2.

  Deze richtlijn wordt via Feannet beschikbaar gesteld aan alle medewerkers.

  Aldus vastgesteld in de vergadering van

  Burgemeester en wethouders van 28 februari 2006.

  De secretaris, De burgemeester,