Dat werknemers tijdens het werk af en toe een privémailtje sturen of via het web iets opzoeken voor hun vakantie, zal maar weinig werkgevers een doorn in het oog zijn. Zolang het privégebruik binnen de perken blijft, is er weinig aan de hand. Tegenwoordig is het immers ook vrij normaal om 's avonds of in het weekend nog even je werkmail te checken.

Maar wat als je baas vermoedt dat een werknemer wél veel te veel tijd privé bezig is op internet? Of wat als een werknemer door zijn gedrag op internet het bedrijfsnetwerk in gevaar brengt? Moet je als systeembeheerder dan een verzoek om het internetverkeer van de betreffende medewerker te monitoren onverwijld inwilligen? Of gaat de privacy van de werknemer voor?

De vraag stellen is makkelijker dan 'm beantwoorden. En het is ook een vraag die nog altijd veel organisaties bezighoudt. "We krijgen regelmatig vragen van werkgevers en OR-leden over het monitoren van het internetverkeer van werknemers", vertelt Monique Hooghiemstra, woordvoerder van het College Bescherming Persoonsgegevens (CBP).

Porno

Natuurlijk, mensen hebben het recht op privacy, maar dat recht strekt op de werkvloer niet altijd even ver als buiten kantoor. Wat mensen tijdens werktijd doen, kan immers gevolgen hebben voor de organisatie waar ze werken.

Werknemers die de hele dag zitten te chatten en hun collega's daardoor met extra werk opzadelen, dragen nu eenmaal niet vaak bij aan een goede sfeer op de werkvloer. En als een werknemer zich de hele dag onledig houdt met het downloaden van porno is dat niet alleen vervelend voor zijn collega's die extra moeten werken, maar kan dat mogelijk ook tot security-problemen leiden.

Uiteindelijk zou het dus kunnen dat je als systeembeheerder moet bijhouden wat een andere werknemer van de organisatie waar je werkt allemaal uitspookt op internet. Maar voor het zover is, zijn er wel wat zaken die je baas geregeld moet hebben.

Privacywaakhond

Een goed overzicht van wat de werkgever moet doen voordat hij het internetverkeer van een werknemer gaat controleren, is te vinden in het in 2001 uitgekomen (en later nog geactualiseerde) rapport 'Goed werken in netwerken' van het College Bescherming Persoonsgegevens (CBP). Daarin zet de privacywaakhond de vuistregels voor de controle op e-mail en internetgebruik van werknemers uiteen.

Voordat bedrijven overgaan tot het monitoren van werknemers zijn er andere stappen die eerst genomen kunnen worden. Een eerste, voor de hand liggende maatregel die bedrijven kunnen nemen, is niet elke vorm van internetgebruik technisch toestaan, stelt het CBP.

Je moet de kat niet op het spek binden en dus kunnen werkgevers bepaalde websites (porno bijvoorbeeld) blokkeren. Ook is het natuurlijk mogelijk om bepaald verkeer – chatverkeer, peer-to-peer – niet toe te staan.

Dit soort maatregelen zijn natuurlijk niet voor elke organisatie geschikt: zo kan instant messaging worden gebruikt voor het kletsen met vrienden, maar er zijn natuurlijk ook allerlei legitieme toepassingen in de werksfeer.

Aanvaardbaar

Voordat een werkgever het internetverkeer kan gaan monitoren, is het zaak om eerst goede afspraken te maken met de werknemers. Dat kan bijvoorbeeld gebeuren via de ondernemingsraad (OR). "Op onze site hebben we een checklist voor ondernemingsraden gezet, met daarin adviezen voor de privacybescherming van de werknemer op de werkplek", zegt Hooghiemstra.

Werknemers moeten weten wat wel en niet aanvaardbaar is. Het is dus van belang om de opgestelde regels goed te communiceren. Voor het monitoren van het internetgebruik door werknemers geldt de regel dat dat in eerste instantie op geaggregeerd niveau gebeurt. Op die manier is bepaald internetgebruik niet direct tot één persoon of afdeling te herleiden. Mocht uit de op deze manier verzamelde informatie blijken dat er ongeoorloofd internetgebruik plaatsvindt, dan ligt het voor de hand om alle werknemers nog eens op de afgesproken regels te wijzen.

Als het ongeoorloofde internetgebruik vervolgens toch doorgaat, kan het tijd zijn om het internetverkeer van een individuele werknemer te loggen. Dat is geen eenvoudige beslissing: de gevolgen voor de betrokken collega kunnen immers groot zijn.

Bron: Techworld