Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Werkgever geeft opdracht tot controleren medewerkers op Social Media

24-03-2011, 13:49 door PeterLing, 19 reacties
De vraag is mag een werkgever iemand uit de organisatie de opdracht geven om medewerkers te controleren wat ze doen op social media? Met name of ze handelen in strijd met interne gedragsregels of dat ze dingen doen waarvan de werkgever vind dat het niet door de beugel kan.
Hoe ver gaat dan "open bron" ?

Gaat mij om of de werkgever opdracht tot ... mag geven.

Volgens College Bescherming Persoonsgegevens mag een werkgever reeds aangesteld personeel screenen indien hiervoor een noodzaak aanwezig is in verband met de aard van de functie of specifieke omstandigheden.
Reacties (19)
24-03-2011, 14:27 door Above
Ja, volgens mij wel. Hier hetzelfde meegemaakt en uitgevoerd.
Je werkgever moet wel dan een mailing doen naar alle gebruikers dat er gecontroleerd gaat worden op ongeoorloofd gebruik van het internet.
24-03-2011, 14:47 door Diynasap
"De vraag is mag een werkgever iemand uit de organisatie de opdracht geven om medewerkers te controleren wat ze doen op social media?"

Geen probleem volgens mij als medewerkers eerst een gedragsverklaring is voorgelegd met een juridische goedgekeurde grondslag en die door de medewerker is getekend. Zonder juridische grondslag wordt het voor de werkgever lastig in een rechtzaak.
24-03-2011, 14:50 door Anoniem
Uitgaande van dat je het gebruik van social media bedoelt, of het nu wel of niet in prive tijd is. Dan ligt een beetje aan het beleid, wat daar in staat, hoe dat tot stand is gekomen (met of zonder bijvoorbeeld de OR) en hoe dat is gecommuniceerd. Als werkgever zal je een beleid willen hebben op hoe er op het internet gewerkt gaat worden op het vlak van sociale media.
Daarnaast is er natuurlijk altijd nog de scheiding werk en privé. Worden er werk gebonden/herkenbare accounts gebruikt? Of echt het privé account?

Op het moment dat er meetbare of duidelijke aanwijzingen zijn van misbruik, dan mag er gekeken worden of dat vermoeden wel of niet terecht is. In dat geval kan het verkeer bekeken worden. In hoeverre dit zinvol is in dit geval weet ik niet. Maar je kunt niet out of the blue op zoek gaan omdat iemand denkt dat er iets aan de hand zou kunnen zijn. En zonder voorafgaand beleid heb je zowiezo een discussiepunt.
24-03-2011, 19:39 door CSO.
1) Beleid moet duidelijk zijn (Internet is zakelijk bedrijfsmiddel, wordt gecontroleerd en mag in beperkte mate worden gebruikt voor privegebruik)
2) ict-gebruik (waaronder internet) mag onderzocht worden als er gegrond vermoeden is van misbruik/overtreding gedragsregels
3) onafhankelijk persoon in de organisatie toetst, na formele aanvraag door hoger management, of vermoeden voldoende is voor nader onderzoek. Deze beoordeelt tevens proportionaliteit en subsidiariteit van evt in te zetten onderzoeksmiddelen.
4) de onafhankelijke persoon koppelt aan de aanvrager terug of vermoeden bevestigd wordt, evt voorzien van bewijs/onderzoeksresultaten, maar met in achtneming van de persoonlijke werksfeer vd medewerker (privacybescherming).
5) alle onderzoeksstappen en resultaten dienen zorgvuldig vastgelegd te worden tbv eventuele bewijsvoering.

In onze organisatie doe ik de toetsing en weeg het belang van werknemer en werkgever af. Als een manager/directeur bijv. een verzoek indient om een vermoeden van bovenmatig internetgebruik te onderzoeken dan zal ik doorgaans geen gedetailleerde rapportage overleggen met exacte tijden waarop bepaalde sites zijn bezocht. Meestal geeft een top25 van bezochte sites over de afgelopen maand voldoende beeld. Indien een medewerker na confrontatie ontkent gaan we gedetailleerdere rapportages verstrekken.
24-03-2011, 19:47 door Anoniem
Wat's next? controleren naar welk cafe je werknemers gaan? Uitzoeken of ze graag pijpen, beffen , van mannen of van vrouwen houden ? Hun reet afvegen met een nat doekje of zonder?
25-03-2011, 07:55 door SirDice
De vraag is mag een werkgever iemand uit de organisatie de opdracht geven om medewerkers te controleren wat ze doen op social media?
Kijken mag, het is tenslotte 'openbare' informatie. Wat men vervolgens kan en mag met die informatie is een hele andere vraag.
25-03-2011, 09:10 door Anoniem
"Je werkgever moet wel dan een mailing doen naar alle gebruikers dat er gecontroleerd gaat worden op ongeoorloofd gebruik van het internet."

Gaat het alleen om gebruik tijdens werktijd ?
25-03-2011, 13:12 door PeterLing
Aanvulling:
Werkgever wil weten a)wie van zijn medewerkers er een social media account hebben en b)als ze er een hebben of dat wat ze doen niet in strijd is met de geldende integriteitsnormen van een bedrijf. Dus foto's gemaakt op het werk geplaatst op een social media is niet toegestaan of het doen van negatieve uitlatingen over je werk(gever) is niet toegestaan. Controle beperkt zich dan niet tot wat ze onder werktijd doen.

Voorbeeld van een onderdeel van de vraag zou kunnen zijn:

Gekeken is naar hoe situaties of hoedanigheden zich manifesteren (tijdstip, plaats, middel, wie, schadelijk, ernst en duur van de uitlatingen, hoedanigheid en de wijze waarop), normatieve gezichtspunten (afstand, politieke gevoeligheid, consequentie en imago) en toelaatbaarheid (afgeven tegenover externen, ongenuanceerde uitspraken en openbaar kritiek).
25-03-2011, 17:03 door Anoniem
Allereerst, vind ik dit ethisch op het randje. Ik vind zelf dat dit inbreuk is op de privacy van de werknemer.

De vragen die het mij oproept zijn:

1) Is het rechtsgeldig/mag een werkgever informatie over alle werknemers natrekken (bulk); dus zonder dat het gaat om een individueel geval, en zonder aangetoonde reden of verdachtmaking? Mag een werkgever informatie en bronnen in een onderzoek betrekken die buiten de werksfeer valt? (dus niet onder werktijd, publicaties op persoonlijke naam etc)

Dus mag er uberhaubt een overzicht gemaakt worden van alle leden van een bepaalde organisatie, ook al is die informatie openbaar (in dit geval de sociale netwerk site)? (is facebook een organisatie?) Wanneer dat zo zou zijn, dan zou het ook betekenen dat een werkgever mag uitzoeken wie allemaal lid is van een politieke partij etc. Dat lijkt mij een grove breuk van de privacy

2) Is het rechtsgeldig/mag een werkgever zomaar bezwaar maken tegen uitspraken die een werknemer in het openbaar doet?

Geldt er niet zoiets als vrijheid van meningsuiting? Dit geldt ook voor gebruik van foto's; zo is er het recht tot het maken van portretten; Dus kan een werkgever zomaar iemand aanklagen of berispen (ontslaan), wanneer "de integriteitsnormen van het bedrijf" geschonden zijn, of wordt de werknemer beschermd door algemene rechten, zoals privacy bescherming, recht van vrije meningsuiting etc.?
25-03-2011, 17:24 door DJ de DJ
Door PeterLing: Aanvulling:
Werkgever wil weten a)wie van zijn medewerkers er een social media account hebben en b)als ze er een hebben of dat wat ze doen niet in strijd is met de geldende integriteitsnormen van een bedrijf.

Dit lijkt me geen juridisch probleem. Maar wel een ethisch issue. Klinkt toch een beetje als spioneren op je eigen medewerkers en daar moet toch wel een hele erge goede reden voor zijn om maatschappelijk toelaatbaar te zijn....

......a is niet toegestaan of het doen van negatieve uitlatingen over je werk(gever) is niet toegestaan.

Dit kan een werkgever natuurlijk niet verbieden. Als men dit probeert te verbieden is er iets anders aan de hand.....Vrijheid van meningsuiting houdt niet op bij de bedrijfsvloer.
25-03-2011, 21:03 door Anoniem
Hetzelfde geld natuurlijk ook andersom. De kracht en het gebruik van sociale media kan een bedrijf ook finaal door de knieën krijgen, als het met hele landen lukt, is dit met een bedrijf een peuleschil.

Misschien moeten bedrijven zichzelf de vraag stellen of ze wel zo handig bezig zijn met het doorlichten van hun personeel, het kan zo tegen je werken. Ik zou zeggen weet je ervan, gooi het op straat.
26-03-2011, 08:03 door Syzygy
Wat ik mis in het verhaal, en de vraagstelling , is hoe dat gebeurt.
Loopt er iemand langs te bureaus en kijkt ie wat je op je scherm hebt staan of monitort iemand een proxyserver om te zien wie wat bezoekt en wanneer (luchtijd/werktijd), niet geheel onbelangrijk denk ik zo.

Dat staat er "interne gedragsregels", wat zijn die dan. (Iets mag wel of niet, iets mag op bepaalde tijden wel of niet).

Zoals ik het lees , zit er dus iemand continue de boel in de gaten te houden, dat kost dus 1 fte , heeft men daar geld over of zo ??
26-03-2011, 08:18 door Erwtensoep
Door Syzygy: Wat ik mis in het verhaal, en de vraagstelling , is hoe dat gebeurt.
Loopt er iemand langs te bureaus en kijkt ie wat je op je scherm hebt staan of monitort iemand een proxyserver om te zien wie wat bezoekt en wanneer (luchtijd/werktijd), niet geheel onbelangrijk denk ik zo.

Dat staat er "interne gedragsregels", wat zijn die dan. (Iets mag wel of niet, iets mag op bepaalde tijden wel of niet).

Zoals ik het lees , zit er dus iemand continue de boel in de gaten te houden, dat kost dus 1 fte , heeft men daar geld over of zo ??
Lees de post van gisteren 13:12 nog eens, gaat om prive accounts in vrije tijd, internet van het bedrijf heeft er niet direct mee te maken ;)
26-03-2011, 15:36 door cjkos
Oplossing, niet mailen onder een naam die bij je werkgever bekend is.
26-03-2011, 16:24 door Anoniem
Eigen werknemers bespioneren tijdens hun vrije tijd en privéleven is niet waar mensen op zitten te wachten.
27-03-2011, 08:36 door Syzygy
@ Erwtensoep: Thanks, zag het helemaal over het hoofd.

Ik vind het een beetje bizar hoor.

Dat van die foto's kan ik begrijpen, ik heb bij instanties gewerkt waar je niet eens een foto van de gevel mocht maken.

Negatieve uitlatingen over je collega's gaat te ver.
Als ik iemand niet mag om persoonlijke reden dan ben ik in Nederland vrij om die mening te ventileren (mits ik niet typische werksituatie erbij ga halen).

Verder heb je recht van meningsuiting.
Als ik een hekel heb aan negers, Joden, moslims, Marokkanen, katholieken, homo's, Duitsers, schreeuwende kinderen of beetgare spruitjes dan heb ik in Nederland het recht om dat te zeggen ( zolang ik maar niet aanzet tot haat of mensen beledig) . Als ik dat om 3 uur 's nachts wil doen, daar heeft ook niemand wat mee te maken. Ongenuanceerde uitspraken is ook ieders eigen recht (daarom is er ook een verschil tussen een "shout board" en een forum in mijn mening)

grappige opmerking: toen ik bovenstaande lijstje schreef: negers, joden moslims, Marokkanen, katholieken, homo's, Duitsers etc) en je schrijft ze in kleine letters mekkert de spellingscontrole alleen bij Marokkanen en Duitsers (hoofdletter) maar niet bij Joden. Hij (de spellingscontrole) ziet Joden dus als ras en niet als bevolking van Israël. Bij Hollanders en Nederlanders ziet hij dat wel.
27-03-2011, 18:51 door Anoniem
Door Anoniem: "Je werkgever moet wel dan een mailing doen naar alle gebruikers dat er gecontroleerd gaat worden op ongeoorloofd gebruik van het internet."

Een mailing is niet voldoende. Voor een beslissing met een dergelijke impact, omdat die regels er eerder niet waren, moet de werkgever zeker weten dat iedereen op wie het betrekking heeft, de melding heeft ontvangen. De enige, geaccepteerde methode is in een werkoverleg of functioneringsgesprek met je directe baas.

En als de werkgever helemaal zeker wil zijn dat hij bij een rechtszaak sterk genoeg staat, moet hij de werknemers de verklaring "voor gezien" laten tekenen en dat papier opbergen in het personeelsdossier van de medewerker.

Peter
27-03-2011, 19:35 door PeterLing
Interessante discussie die op gang komt en waar ik ook al lang mee aan het worstelen ben.
Eigenlijk weten we het allemaal net niet de spijker op zijn kop te slaan. We denken dat iets mag, spreken van vrijheid van meningsuiting maar komen net niet to the point mi.
Is eigenlijk zoiets als het toetsen van een normenkader aan de werkelijkheid. Je zegt dat iets niet mag, het staat zwart op wit geschreven in een gedragsregel (ook wat betreft het doen van negatieve uitlatingen in het openbaar (en daar hoort internet ook bij)), maar als je eea wilt gaan toetsen/controleren of het voldoet dan wordt de discussie ineens anders. Gekke wil wel dat bij indiensttreding je hebt geteklend voor die gedragsregels, dat is allemaal al vastgelegd en besproken ook in de OR. De vraag die zich nu voordoet (zeker met de opkomst van social media) is of een werkgever dit allemaal wel mag doen. Tja, in mijn beleving is het niets meer en minder als iets aan een regel toetsen. De vraagstelling werd daardoor of een werkgever zo'n opdracht tot preventieve controle (met een besproken doel uiteraard) mag geven.

Wellicht kan Arnoud uitkomst bieden?
28-03-2011, 10:37 door rodin
Wat is zo lastig vind aan dit soort dingen is dat sociale media in principe niet privé zijn.

Het is duidelijk dat als je op het nieuws verschijnt, je op moet passen met wat je zegt. Je spreekt tot het grote publiek. Natuurlijk vind je baas het niet leuk als je het bedrijf zwart maakt.

Maar als je een post maakt op je facebook wall, spreek je ook tot het grote publiek. Aangezien dit zo makkelijk gaat en je niet verwacht dat veel mensen dit zullen lezen, sta je er niet bij stil. Maar het is wel zo.

Je hebt recht op het uiten van je mening, maar je wordt ook verantwoordelijk gehouden voor de gevolgen van het uiten van die mening in het openbaar. Natuurlijk leest je baas mee als je iets op je facebook schrijft. Natuurlijk leest je ex vriendje mee. Iedereen leest mee!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.