Internetten op het werk: werkgever mag niet alles weten /reageer

Ondernemingsraad

Bij een bedrijf moet de OR haar instemming geven over de inhoud van een internetreglement. Artikel 27(1)(k) van de Wet op de Ondernemingsraden (WOR) zegt namelijk dat instemming van de ondernemingsraad nodig is bij ‘een regeling omtrent het verwerken van alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen’. En een reglement over internetgebruik is zo’n regeling. Het College Bescherming Persoonsgegevens (CBP) heeft een checklist voor de OR opgesteld om de toetsing te vergemakkelijken.

Systeembeheer

beeld: MargaretFun\FlickrDe systeembeheerder of IT-afdeling kan technisch heel veel. Alle e-mail lezen, alle bestanden op netwerkschijven openen en met een beetje moeite zelfs meelezen met elke chatconversatie via bijvoorbeeld MSN. Dat mogen zij echter niet zomaar. Artikel 273d van het Wetboek van Strafrecht verbiedt beheerders van een netwerk om opzettelijk en wederrechtelijk kennis te nemen van vertrouwelijke communicatie van gebruikers.

Berichten inzien mag alleen als dat strikt nodig is voor de goede werking van het netwerk. Denk bijvoorbeeld aan een mailserver die niet goed functioneert vanwege een e-mail met een gigantische bijlage. Dan zal de beheerder de mail moeten lezen om te kijken wat er aan de hand is. Hij is dan wel geheimhouding verplicht over de inhoud. Bij abnormaal hoog dataverkeer is het natuurlijk toegestaan om te kijken wat dit veroorzaakt.

Site-blokkades

Naast een verbod kan een werkgever ook sites ontoegankelijk maken of het installeren van ongewenste software bemoeilijken. Dat is in principe toegestaan.

Een verbod helpt natuurlijk maar weinig als er geen naleving is. Omdat het controleren van het gebruik van internet aan beperkingen onderhevig is, kiezen bedrijven er vaak voor om dan maar ongewenste sites technisch te blokkeren of andere faciliteiten technisch ontoegankelijk maken. Zo kan het installeren van software door werknemers technisch onmogelijk gemaakt worden.

Een werkgever mag bepaalde sites blokkeren vanwege hun inhoud. Meestal zal het dan gaan om pornografische, racistische of discriminerende sites. Maar ook een site om online te pokeren mag worden geblokkeerd. Een site als NU.nl of Wikipedia blokkeren zou niet snel moeten voorkomen.

Natuurlijk is zo’n blokkade te omzeilen. Door een proxy of een “anonymizer” te gebruiken, kun je sites bezoeken ondanks het filter. En door het administrator-wachtwoord te kraken, kun je software installeren terwijl dat niet de bedoeling was. Dergelijke handelingen zijn echter meestal illegaal (computercriminaliteit). Bovendien kunnen ze in het bedrijfsreglement over internetgebruik verboden zijn. Wie een dergelijke regel overtreedt, hoeft bij de rechter op weinig sympathie te rekenen.

Sancties

Toen internet nog een nieuw fenomeen was voor veel bedrijven, werd misbruik van de internetfaciliteiten streng bestraft

Misbruik van internetfaciliteiten op het werk kan tot sancties leiden. Ontslag op staande voet is een uitzondering.
Toen internet nog een nieuw fenomeen was voor veel bedrijven, werd misbruik van de internetfaciliteiten streng bestraft. Het enkele bezoeken van een privé-site kon al reden zijn voor ontslag, soms zelfs op staande voet. Tegenwoordig is de rechter lang niet meer zo makkelijk in het toekennen van een ontslag.