Internetten op kantoor: wat mag en wat mag niet?

Roel Van Espen medewerker Trends

Internet en e-mail zijn onmisbare communicatiemiddelen geworden op de werkvloer. Maar iedereen gebruikt ze ook voor privé-doeleinden. In welke mate is privé-gebruik toegelaten? En welke middelen mag de werkgever gebruiken om zijn personeel in de gaten te houden?

Ontken het maar niet: ook u surft en mailt voor privé-doeleinden tijdens de werkuren. Exacte cijfers in het Belgische bedrijfsleven zijn moeilijk te achterhalen, maar een recente studie van Websense leert ons dat 54 % van de Amerikaanse werknemers er gemiddeld twee uur per week aan spendeert. Bijna de helft van de 850 ondervraagden zou zelfs verkiezen om het ochtendlijke kopje koffie op te geven voor privé-surfen op kantoor. 57 % is trouwens van mening dat dit geen enkele invloed heeft op de productiviteit, en meer dan een kwart is ervan overtuigd dat het de productiviteit zelfs ten goede komt.

Europese werknemers zouden volgens onderzoek zelfs gemiddeld 3,5 uur per week surfen of e-mailen voor privé-doeleinden tijdens de kantooruren. De meeste bedrijfsleiders zijn echter niet alleen bezorgd om de tijd die hieraan gespendeerd wordt. Er komen namelijk ook virussen en andere schadelijke programma’s op deze manier op het bedrijfsnetwerk terecht. Bovendien zijn weinig werknemers zich ervan bewust dat bijvoorbeeld het downloaden van een filmpje meer capaciteit vergt dan honderden e-mails. En ook het volgen van real-time sportevenementen via het internet – erg populair tijdens de zomermaanden – bezorgt menig IT-manager grijze haren vanwege de druk op het netwerk. Daarnaast zijn heel wat bedrijfsleiders ook bezorgd om het imago van hun onderneming: wie vaak onsmakelijke of discriminerende mailtjes verstuurt, is men liever kwijt dan rijk.

Vandaar dat de directie graag op de hoogte is van het mail- en surfgedrag van zijn werknemers. Technisch gezien is dat kinderspel: met softwarepakketten als SurfControl, Websense en FutureSoft kunnen managers controleren naar welke sites hun medewerkers surfen en welke e-mails ze ontvangen of sturen. Maar wie zich hieraan waagt, moet rekening houden met een aantal spelregels. Zo moet de privacywetgeving worden nageleefd en hebben managers zich sinds eind april 2002 te houden aan CAO nummer 81 over de controle van het personeel.

Wat zeggen de interne voorschriften?

Een vijftal jaar geleden bleken twee op drie grote ondernemingen in ons land het surf- en e-mailgedrag van hun werknemers systematisch op te volgen. “Vandaag mogen we stellen dat zowat elk Belgisch bedrijf hier in mindere of meerdere mate mee bezig is,” zegt professor Jos Dumortier, oprichter van het Interdisciplinary Centre for Law and Information Technology aan de KU Leuven. “Dat hoort bij een goed netwerkbeheer: elke onderneming met zelfs het kleinste netwerk kan hier moeilijk onderuit. Wel is het zo dat niet elke bedrijfsleider systematisch rapporten opvraagt bij de netwerkbeheerder. En wellicht zijn er nog heel wat KMO’s die niet gebruikmaken van softwarepakketten die automatische lijsten van het internetverkeer genereren.”

Een rondvraag bij een aantal Belgische ondernemingen leert dat internetcontrole wel degelijk een heet hangijzer is. Gsm-operator Proximus laat weten dat “het onderwerp privé-surfen en -mailen op het werk momenteel besproken wordt op de ondernemingsraad en we kunnen moeilijk verklaringen afleggen zolang de besprekingen niet achter de rug zijn”. Elektriciteitsproducent Electrabel heeft geen gepreciseerde richtlijnen ingevoerd over het verbieden van bepaalde websites of over tijdsbeperkingen voor surfen op het internet. “Maar er is wel een gedragscode opgesteld voor de gebruikers van e-mail en het internet,” vertelt Myriam Hautekiet, verantwoordelijke voor industrial relations. “Hierin wordt onder meer bepaald dat er alleen kan gemaild en gesurft worden in het kader van beroepsdoeleinden.” De gedragscode binnen Electrabel is opgesteld naar aanleiding van CAO nummer 81 en dat is volgens professor Dumortier niet altijd het geval. “De meeste Belgische bedrijven hebben wel weet van deze CAO, maar ze hebben niet allemaal een eigen bedrijfspolicy opgesteld over surfen en e-mailen. En wanneer er toch zo’n intern document voorhanden is, blijkt dat niet altijd aangepast aan de CAO.”

Bij computergigant IBM zijn werknemers gebonden aan de interne corporate business conduct guidelines. Human-resourcesmanager Christian Dirkx: “We hebben een surf- en mailpolicy opgesteld, die via ons interne bedrijfsnetwerk (het intranet) werd meegedeeld aan de werknemers. Maar daarnaast wordt elk personeelslid ook geacht zich te houden aan de algemene waarden van het bedrijf. Elk gebruik van het internet dat deze regels en waarden niet eerbiedigt, is verboden. Privé-surfen en -mailen mag dus, voor zover dit onbeduidend blijft ten opzichte van de activiteiten van het bedrijf.”

Een tijdslimiet voor surfen op het internet werd bij IBM niet ingevoerd, en dat is ook zo bij Fortis en KBC. “Tijdsbeperkingen zijn hier niet opgelegd, maar websites met adult content en sportsites zijn wel geblokkeerd,” vertelt woordvoerster Viviane Huybrecht van KBC. “Dat alles is bepaald in een interne gedragslijn, die gebaseerd is op CAO nummer 81. We hebben die aan de werknemers meegedeeld via de ondernemingsraad en via een persoonlijke brief aan elk personeelslid.”

Ook bij Delhaize zijn websites met betrekking tot geweld, seks en godsdienst ontoegankelijk gemaakt. “Een tijdslimiet gebruiken we niet,” zegt Ingrid Nelis, verantwoordelijk voor corporate communication. “Maar het internet wordt wel alleen opengesteld voor medewerkers die het nodig hebben voor hun werk. We hebben geen specifieke surf- en mailpolicy, maar wel een bedrijfspolitiek over (privé-)communicatie tijdens de werkuren. Die is opgenomen in het arbeidsreglement. In de bedrijfspolitiek staan bepalingen over onder meer surfen en e-mailen.” Het e-mailverkeer van het personeel wordt bij Delhaize overigens niet gecontroleerd.

Bij elektroketen VandenBorre is er volgens IT-director Jacques Labaere geen sprake van een expliciet gepubliceerde surf- en mailpolicy. “De leden van de ondernemingsraad hebben die wel ontvangen en werknemers die erom vragen, kunnen die krijgen,” zegt hij. Toch hanteert VandenBorre strikte regels. Naargelang van zijn functie heeft een personeelslid namelijk meer of minder toegang tot het internet. “Voor de meeste medewerkers zijn alle websites geblokkeerd, behalve enkele sites zoals die van ons bedrijf. Anderen mogen ‘s middags gedurende één uur surfen naar enkele duidelijk gedefinieerde websitecategorieën zoals financiën en sport. Alleen een zeer beperkte groep mag continu surfen, maar sekssites zijn sowieso uitgesloten,” vertelt Labaere. Daarnaast worden ook alle e-mails gescreend op virussen en zijn bepaalde bijlagen verboden.

Controle mag 4 doelen dienen

Maar wat houdt CAO nummer 81 (zie www. cnt-nar.be/CAO/cao-81.doc of www.cao81.be/cao81/ home.htm) nu precies in? Allereerst wordt hierin gestipuleerd dat de werkgever alleen controle mag uitoefenen voor vier specifieke doeleinden:

1. het voorkomen van ongeoorloofde of lasterlijke feiten (bijvoorbeeld het bezoeken van pornosites of het kraken van netwerken).

2. het beschermen van vertrouwelijke gegevens (bijvoorbeeld het versturen van een nieuw procédé)

3. het garanderen van de veiligheid van het bedrijfsnetwerk (bijvoorbeeld door te voorkomen dat zware bestanden worden gemaild of gedownload)

4. het te goeder trouw naleven van de interne policy inzake IT-gebruik. Let wel, er mag dan alleen gecontroleerd worden hoeveel keer er gesurft en gemaild wordt. Checken wie precies e-mailt of surft, en wat de inhoud van die mails of sites is, mag dus niet. Bovendien moet op voorhand duidelijk bepaald zijn met welk doel en op welke manier er gecontroleerd zal worden en wat de eventuele sancties zullen zijn. Dat alles moet dan eerst meegedeeld worden aan de werknemers en desgevallend aan de ondernemingsraad.

Het e-mail- en internetgedrag mag in eerste instantie dus alleen algemeen en na een aankondiging gecontroleerd worden. Pas als door die controle blijkt dat er onregelmatigheden gebeuren in verband met een van de eerste drie doeleinden uit de lijst hierboven, mag de bedrijfsleiding individuen viseren. Ze mag nagaan wie verantwoordelijk is en zelfs bestraffen. Dat kan gaan van het afsluiten van de internettoegang tot ontslag om dringende redenen.

Merkt men door die voorafgaande controle echter een inbreuk tegen de company policy, dan mogen individuen alleen indirect aangepakt worden. Wanneer bijvoorbeeld aan het licht komt dat een werknemer te vaak met zijn vriendin e-mailt, dan moeten eerst alle werknemers een waarschuwing krijgen (zonder namen te noemen). Daarin wordt meegedeeld dat er een inbreuk is vastgesteld en dat er de volgende keer een ‘nominatieve controle’ zal gebeuren. Gebeuren er daarna nog onregelmatigheden, dan moet het bewuste personeelslid – alvorens bestraft te worden – de kans krijgen om in een gesprek zijn visie op de feiten te geven.

Het is voor de werkgever belangrijk zich aan deze CAO te houden, zodat hij geldige bewijzen kan voorleggen bij een eventueel ontslag om dringende redenen. Wie zich niet houdt aan de CAO, riskeert immers dat de rechter het verzamelde bewijs als ongeldig zal beschouwen. Wel is het zo dat deze CAO alleen handelt over de wijze van controle, maar niet over de toegang of het gebruik van e-mail of het internet. Dit betekent dat elke werkgever vrij kan bepalen welke werknemers toegang tot het internet krijgen en welke niet, tot welke sites ze wel of geen toegang hebben enzovoort.

Preventie of sanctie?

Voor werkgevers is het essentieel om bij de controle van het internetverkeer ook rekening te houden met de privacywetgeving. Onlangs oordeelde een rechter nog dat een werknemer – die te veel privé-mails had verstuurd – onterecht was ontslagen om dringende reden. Zijn werkgever had tijdens zijn afwezigheid namelijk de inhoud van de mails bekeken en het arbeidshof interpreteerde dat als een schending van de privacy. Te betalen: een schadevergoeding van 1000 euro en een verbrekingsvergoeding van ruim 9000 euro. Het versturen en ontvangen van privé-mails kon volgens de rechter niet gezien worden als een (zware) fout, omdat de werknemer eerder geen duidelijke instructies of verwittigingen had gekregen.

“Bedrijven moeten zich bij de controle van hun personeel houden aan de informatieplicht die voortvloeit uit de privacywetgeving,” weet professor Dumortier. “Ze moeten hier openlijk voor uitkomen en bovendien mogen ze er niet te ver in gaan: elke toetsaanslag per individu in de gaten houden, is uit den boze.”

Al bij al blijkt het aantal vastgestelde onregelmatigheden bij het surfen of e-mailen in het Belgische bedrijfsleven nogal mee te vallen. Bij Beiersdorf, de producent van onder meer Nivea en Hansaplast, werd in het Belgische filiaal tot nu toe niemand betrapt. “Af en toe herinneren wij onze werknemers aan het interne beleid inzake e-mail en internet,” vertelt financieel directeur Thierry Krijn. Die preventieve acties blijken te werken. “Bij IBM werd er in een aantal zeer specifieke gevallen opgetreden en bestraft,” zegt human-resourcesmanager Christian Dirkx. Ook bij Electrabel en KBC heeft men af en toe te maken met onrechtmatig gebruik. Myriam Hautekiet van Electrabel: “Meestal wordt dat echter vastgesteld bij personeelsleden die vroeger al problematisch waren. Uiteraard kan dat aanleiding geven tot maatregelen, zoals voorzien in het arbeidsreglement.” De directie van Delhaize stelde tot nu toe slechts één onregelmatigheid vast, en die heeft geleid tot een tuchtsanctie.

De Big Brother van het Belgische bedrijfsleven blijkt dus een eerder passieve taak te hebben.

Roel Van Espen

Het e-mail- en internetgedrag mag in eerste instantie alleen algemeen en na een aankondiging gecontroleerd worden.

Een werkgever die zich niet houdt aan CAO 81, riskeert dat de rechter het verzamelde bewijs als ongeldig beschouwt.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content