Digitale Gedragscode
Digitale Gedragscode
Inleiding
De ondergetekenden:
Deze ‘digitale gedragscode’ is van toepassing op alle werknemers van de Kredieter BV, in deze code aangeduid als de Kredieter. Voor de werkingssfeer van deze gedragscode worden onder ‘werknemers’ ook begrepen vrijwilligers, stagiaires e.d.
Deze digitale gedragscode dient er toe het gebruik van e-mail, internet, sociale media en software binnen ons bedrijf te reguleren. Daarnaast worden enkele regels gesteld aan het doen van uitlatingen over de werkgever op internet en sociale media buiten werktijd.
Doelstelling is:
- Het voorkomen en bestrijden van oneigenlijk en ongeoorloofd gebruik van internet en e-mail door werknemers;
- Het voorkomen van verspreiding van bedrijfsvertrouwelijke informatie via internet en e-mail;
- Het beheersen van de capaciteit van het netwerk;
- Het beheersen van de kosten van de digitale infrastructuur;
- Het voorkomen van datalekken;
- Het beperken van cyberrisico’s;
- De borging van correcte verwerking van persoonsgegevens van relaties en andere belanghebbenden;
- Algemene behartiging van de bedrijfsbelangen van de werkgever.
Uitgangspunt bij de inhoud van deze code is, dat werknemer en werkgever zich over en weer als goed werknemer en goed werkgever gedragen.
Door middel van ondertekening van deze gedragscode verklaart de werknemer kennis te hebben genomen van de inhoud ervan, akkoord te zijn met de toepasselijkheid van deze gedragscode op de arbeidsovereenkomst van werknemer en een exemplaar van de digitale gedragscode te hebben ontvangen.
Hoofdstuk 1: Gebruik van zakelijk e-mailadres
1. De werkgever stelt aan de werknemer een zakelijk e-mailadres ter beschikking.
2. Het door de werkgever beschikbaar gestelde e-mailadres is bedoeld om door de werknemer te worden gebruikt in het kader van de uitoefening van zijn werkzaamheden en dient door de werknemer in dat kader te worden gebruikt ten behoeve van interne en externe communicatie.
3. Het is de werknemer verboden om zakelijke communicatie ten behoeve van de werkgever te voeren met gebruikmaking van een privé e-mailadres van de werknemer, tenzij de werkgever daar op voorhand mee heeft ingestemd of kennelijk spoedeisende omstandigheden dit vergen met het oog op het bedrijfsbelang van de werkgever.
4. Het door de werkgever beschikbaar gestelde e-mailadres mag op beperkte schaal door de werknemer worden gebruikt ten behoeve van redelijkerwijze noodzakelijke communicatie voor privédoeleinden, mits kortstondig en incidenteel. In voor privédoeleinden verzonden berichten mogen niet de bedrijfsnaam of het logo van de werkgever worden vermeld. Ontvangen en verzonden privéberichten mogen geen attachments bevatten.
5. Het door de werkgever beschikbaar gestelde e-mailadres mag niet worden gebruikt voor communicatie voor privédoeleinden met bedrijven of (overheids-)instanties van welke aard dan ook, het doen van (online) bestellingen en het ontvangen of verzenden van niet-werkgerelateerde nieuwsbrieven, reclames of kettingbrieven.
6. Het door de werkgever beschikbaar gestelde e-mailadres mag niet worden gebruikt voor het verzenden of gevraagd ontvangen van berichten met een naar algemeen maatschappelijke verkeersopvatting bedenkelijke inhoud, waaronder in ieder geval begrepen berichten met een discriminerende, beledigende, seksueel intimiderende, pornografische, racistische of bedreigende aard of inhoud.
7. Het gebruik van het door de werkgever beschikbaar gestelde e-mailadres voor privédoeleinden mag nimmer de werkzaamheden verstoren of er toe leiden dat de werknemer zich onvoldoende op zijn taakuitoefening in dienst van de werkgever kan concentreren.
8. De communicatie via het door de werkgever beschikbaar gestelde e-mailadres dient te allen tijde beleefd en correct van toon te zijn.
9. E-mailberichten die vertrouwelijke informatie bevatten met betrekking tot de activiteiten van de werkgever, aan haar gelieerde ondernemingen, haar werknemers of haar relaties, dienen te worden verzonden met een door de werkgever goedgekeurde versleuteltechniek.
10. De werknemer is verplicht te controleren of e-mailberichten, die via het door de werkgever beschikbaar gestelde e-mailadres zijn ontvangen, afkomstig zijn van bekende respectievelijk betrouwbare afzenders.
11. Wanneer e-mailberichten worden ontvangen van onbekende afzenders, is het de werknemer verboden om links aan te klikken of bijlagen te openen die in resp. bij deze e-mailberichten zijn opgenomen.
12. De werknemer dient belangrijke, vanaf het door de werkgever beschikbaar gestelde e- mailadres verzonden of daarop ontvangen, zakelijke e-mailberichten te bewaren overeenkomstig de door de werkgever verstrekte instructies. Bij twijfel overlegt de werknemer met zijn leidinggevende.
13. Indien de werknemer wegens ziekte of verlof niet aanwezig is, zorgt hij ervoor dat de ‘out of office assistent’ op het zakelijke e-mailadres aan staat. Uit het ‘out of office’ bericht dient te blijken dat en in welke periode de werknemer afwezig is en tot wie de zender zich kan wenden gedurende de afwezigheid.
14. Indien de werknemer wegens ziekte of verlof niet aanwezig is, zorgt hij ervoor dat zijn leidinggevende of een door deze aangewezen collega gemachtigd is toegang te krijgen tot de inbox van het door de werkgever aan hem beschikbaar gestelde e-mailadres.
15. De werknemer volgt de door de werkgever op enig moment gegeven instructies ter zake het gebruik van het door de werkgever beschikbaar gestelde e-mailadres en het gebruik van het betreffende e-mailprogramma strikt op.
16. Indien de werknemer op non-actief is gesteld of indien de arbeidsovereenkomst is geëindigd, zal de werkgever zich toegang mogen verschaffen tot de mailbox behorende bij het aan de werknemer beschikbaar gestelde e-mailadres.
Hoofdstuk 2: Gebruik van internet
1. De werknemer krijgt in het kader van de uitoefening van zijn functie toegang tot het internet en het intranet van de werkgever.
2. Onder werktijd dient de werknemer zich te onthouden van gebruik van het internet voor privédoeleinden. Gedurende lunchtijd of pauzes mag de werknemer websites bezoeken voor privédoeleinden, mits dit gebruik kortstondig is, zoals het vlot opzoeken van gegevens, het versturen van privéberichten of het vluchtig raadplegen van nieuwssites. Het doen van online bestellingen en het spelen van online games is onder werktijd niet toegestaan.
3. Het gebruik van het intranet van werkgever voor privé doeleinden mag nimmer de werkzaamheden verstoren of er toe leiden dat de werknemer zich onvoldoende op zijn taakuitoefening in dienst van de werkgever kan concentreren.
4. Het is niet toegestaan het internet te gebruiken voor het raadplegen of downloaden van informatie met een naar algemeen maatschappelijke verkeersopvatting bedenkelijke inhoud, waaronder in ieder geval begrepen websites of documenten met een discriminerende, beledigende, seksueel intimiderende, pornografische, racistische of bedreigende aard of inhoud dan wel ander aanstootgevend materiaal. Indien het raadplegen van websites met dergelijke informatie noodzakelijk is in verband met de taakuitoefening in dienst van de werkgever, dient de werknemer dit vooraf te melden aan zijn leidinggevende.
5. Het is de werknemer niet toegestaan namens werkgever op internet bestellingen te doen of abonnementen af te sluiten, behoudens voorafgaande toestemming van zijn leidinggevende.
6. De werknemer dient zich te onthouden van het plegen van strafbare feiten op internet (zowel in privé- als onder werktijd), waaronder begrepen hacken, computervredebreuk, het publiceren van documenten met een discriminerende, beledigende, seksueel intimiderende, pornografische, racistische of bedreigende aard of inhoud e.d.
7. Het is de werknemer verboden niet door de werkgever voorgeschreven software vanaf het internet te downloaden en/of te gebruiken, tenzij de werkgever daar vooraf schriftelijk mee heeft ingestemd.
8. De werknemer ziet er op toe dat hij de verbinding met het internet niet open laat staan indien dat niet noodzakelijk is voor de uitvoering van zijn werkzaamheden.
9. Werkgever is te allen tijde gerechtigd bepaalde websites voor de werknemer ontoegankelijk te maken.
Hoofdstuk 3: Gebruik van social media e.d.
1. Onder werktijd dient de werknemer zich zoveel mogelijk te onthouden van het plaatsen van berichten op social media sites zoals Facebook, Twitter, e.d. Het incidenteel verzenden van privé-berichten is toegestaan, mits het werk daar niet onder lijdt. Het plaatsen van zakelijke berichten op LinkedIn is toegestaan, voor zover dat bijdraagt aan de belangen van de werkgever en passend is bij de aard van de functie van de werknemer in dienst van de werkgever. Werknemer is in dat geval verplicht ervoor zorg te dragen dat de informatie die op LinkedIn wordt geplaatst feitelijk juist en niet misleidend is. Tevens dient werknemer ervoor zorg te dragen dat met het plaatsen van een dergelijk bericht intellectuele eigendomsrechten van derden daarbij niet worden geschonden.
2. Het hierboven genoemde verbod geldt zowel voor toegang tot dergelijke social media sites via het door de werkgever ter beschikking gestelde internet, als via een mobiele telefoon of door de werknemer meegebrachte privé laptop of tablet e.d.
3. Onder werktijd is het de werknemer niet toegestaan om via zijn mobiele telefoon of een meegebrachte privé laptop of tablet (online) games te spelen.
4. De werknemer dient zich te allen tijde – dus zowel onder als na werktijd – te onthouden van het op internet plaatsen van berichten met een negatieve inhoud over de werkgever, aan haar gelieerde ondernemingen, haar werknemers of haar relaties, waaronder begrepen het plaatsen van dergelijke berichten op social media sites zoals Facebook, Twitter, LinkedIn etc. Voorts dient de werknemer zich te onthouden van het op internet vermelden of beschrijven van werkgerelateerde gebeurtenissen of omstandigheden voor zover dit de belangen van de werkgever, aan haar gelieerde ondernemingen, haar werknemers of relaties zou kunnen schaden of schaadt.
5. Indien met de werknemer een relatiebeding is overeengekomen met de strekking dat het de werknemer nadat de arbeidsovereenkomst is geëindigd verboden is zakelijk contact te onderhouden met relaties van de werkgever, wordt onder het onderhouden van zakelijke contacten met relaties tevens het doen en accepteren van uitnodigingen en/of het aan die relaties concreet verzenden van berichten via social media sites als LinkedIn, Facebook, Twitter etc. begrepen, voor zover de betreffende berichten een commercieel of wervend karakter hebben of anderszins het zakelijk belang van werknemer of diens nieuwe werkgever of opdrachtgever dienen.
Hoofdstuk 4: Gebruik van software en computers/smartphone
1. Door de werkgever voor de werknemer toegankelijk gemaakte software mag uitsluitend worden gebruikt voor de uitoefening van de functie in dienst van de werkgever.
2. Op door de werkgever aan de werknemer ter beschikking gestelde laptops/computers of smartphones mag geen informatie worden ontvangen, gemaakt, verzonden of bewaard met een naar algemeen maatschappelijke verkeersopvatting bedenkelijke inhoud, waaronder in ieder geval begrepen documenten met een discriminerende, beledigende, seksueel intimiderende, pornografische, racistische of bedreigende aard of inhoud dan wel ander aanstootgevend materiaal.
3. Het is niet toegestaan andere apparatuur aan te sluiten op door de werkgever beschikbaar gestelde laptops/computers of smartphones zonder dat voldoende geautomatiseerde beschermingsmaatregelen, zoals virusbeschermers, zijn genomen.
4. Indien de werknemer vermoedt dat door hem via internet of e-mail ontvangen of opgeslagen documenten virussen (kunnen) bevatten, dient hij dit terstond te melden aan de ICT-afdeling van de werkgever of zijn leidinggevende.
Hoofdstuk 5: Controlerecht en privacy
1. Voor de toegang tot de computer en het netwerk van de werkgever worden aan de werknemer een persoonlijke gebruikersnaam en wachtwoord verstrekt. De ICT-afdeling van de werkgever behoudt de beschikking over deze gegevens.
2. De werknemer houdt zich aan de door de werkgever uitgegeven instructies met betrekking tot het vaststellen, opslaan en vernieuwen van wachtwoorden voor toegang tot de computer en het netwerk van de werkgever en specifieke externe computertoepassingen, software of extranetten.
3. Het is de werknemer niet toegestaan zijn gebruikersnaam en wachtwoord te verstrekken aan derden, met uitzondering van zijn leidinggevende en door deze aangewezen collega’s van de werknemer.
4. Het is de werkgever toegestaan controle uit te oefenen op het gebruik van internet en e-mail door de werknemer, indien dit tot doel heeft:
− te controleren of het in deze gedragscode bepaalde wordt nageleefd;
− de betrouwbaarheid en integriteit van de werknemer in de zin van de Wft te controleren;
− de zakelijke belangen van de werkgever optimaal te behartigen;
− zorg te dragen voor een optimale netwerkbeveiliging, het tegengaan van virussen e.d.;
− controle uit te oefenen op het uitlekken van bedrijfsgeheimen;
− het verrichten van onderzoek in het kader van kosten- en capaciteitsbeheersing.
5. Controle kan worden verricht door middel van steekproeven of door het verrichten van gericht onderzoek, indien tegen een bepaalde werknemer of groep werknemers een redelijk vermoeden bestaat van overtreding van deze gedragscode.
6. Controle kan plaatsvinden door middel van content filtering of op geautomatiseerde wijze.
7. Tenzij er aanleiding is om te twijfelen aan naleving van deze gedragscode door de werknemer, vindt controle plaats op het niveau van getotaliseerde gegevens die niet kunnen worden herleid tot individuele personen.
8. Indien een werknemer of een groep werknemers ervan wordt verdacht deze gedragscode te overtreden, kan gedurende een periode van maximaal twee maanden een tegen de persoon van de werknemer gerichte controle plaatsvinden. Onverwijld nadat een tegen diens persoon gericht onderzoek heeft plaatsgevonden wordt de werknemer daarvan, alsmede van de (voorlopige) resultaten van dat onderzoek, op de hoogte gesteld. De werknemer krijgt de gelegenheid schriftelijk te reageren op de uit het onderzoek verkregen resultaten. De resultaten van een tegen de persoon van de werknemer gericht onderzoek worden uitsluitend verstrekt aan de directie van de werkgever, de HR-afdeling van de werkgever en de leidinggevende van de werknemer. De directie van de werkgever beslist in overleg met de leidinggevende van de werknemer over eventuele te treffen disciplinaire maatregelen.
9. Door middel van ondertekening van deze gedragscode verklaart de werknemer ermee bekend en akkoord te zijn dat het de werkgever is toegestaan om tot de persoon van de werknemer herleidbare gegevens te verzamelen, vast te leggen, te ordenen, te bewaren, te raadplegen, te gebruiken, te verstrekken, samen te brengen en te verwerken met het oog op de doelstellingen als in deze gedragscode omschreven of een ander daarmee verenigbaar doel.
10. De door de werkgever verkregen gegevens die tot de persoon van de werknemer herleidbaar zijn met betrekking tot het gebruik van internet en e-mail, worden niet langer bewaard dan noodzakelijk is gelet op het doel waarvoor zij zijn verkregen. De gegevens kunnen (tevens) worden bewaard in een geautomatiseerd systeem. De systeembeheerder zal gebonden zijn aan een geheimhoudingsplicht.
11. Werknemer verklaart dat hij er mee bekend en akkoord is dat de werkgever voor een goede uitvoering van de arbeidsovereenkomst persoonsgegevens van de werknemer verwerkt. Dit betreft in ieder geval het verwerken van noodzakelijke gegevens voor de loonadministratie en verzuimadministratie, waaronder begrepen gegevens als naam, adres, e-mailadressen, BSN en geboortedatum. Daartoe worden gegevens van de werknemer ook verstrekt aan de externe salarisadministratie en de arbodienst van de werkgever. De werkgever zal daarbij zo zorgvuldig mogelijk handelen. Ook het zakelijke e-mailadres van de werknemer kan door de werkgever worden verstrekt aan derde met wie de werkgever een zakelijke verhouding heeft.
12. De werkgever zal met de werknemer schriftelijk communiceren via zijn woonadres en/of e-mailadres. De werknemer is ermee akkoord dat de werkgever hem e- mailberichten toestuurt met betrekking tot de arbeidsrelatie op het door hem opgegeven e-mailadres.
13. Op verzoek van de werknemer verstrekt de werkgever hem een opgave van de persoonsgegevens die door de werkgever zijn verwerkt, alsmede een opgave van de personen of instanties aan wie de gegevens zijn verstrekt.
Hoofdstuk 6: Geheimhouding klantgegevens
1. De werknemer zal prudent omgaan met alle informatie die hij in zijn hoedanigheid van medewerker van het kantoor van relaties van het kantoor heeft verkregen. Dit geldt voor alle informatie, ongeacht de vorm waarin of de wijze waarop deze is verkregen.
2. Ten aanzien van persoonsgegevens van relaties van het kantoor geldt dat de werknemer naar derden een strikte geheimhouding betracht. Onder ‘derden’ wordt verstaan: alle personen binnen of buiten het kantoor die niet functioneel bij de door de klant gevraagde dienstverlening zijn betrokken.
3. In aanvulling op het hiervoor gestelde, geschiedt het beschikbaar stellen van persoonsgegevens van relaties van het kantoor aan derden uitsluitend met uitdrukkelijke toestemming van de betreffende relatie(s), en voor het overige uitsluitend na goedkeuring door de werkgever of direct leidinggevende.
Hoofdstuk 7: Sancties
1. Overtredingen van deze gedragscode kunnen worden gesanctioneerd.
2. Op een eerste en lichtvaardige overtreding volgt in de eerste plaats een officiële waarschuwing. Indien een eerste overtreding een strafrechtelijk karakter heeft of anderszins een dringende reden oplevert in de zin van artikel 7:678 BW, kan een andere maatregel worden opgelegd, waaronder begrepen ontslag op staande voet.
3. In geval van een tweede en volgende overtreding kan de werkgever, afhankelijk van de aard en de ernst van de afzonderlijke overtredingen en de verschillende overtredingen in onderlinge samenhang beschouwd, één van de volgende sancties opleggen:
a. een volgende officiële waarschuwing;
b. ontzegging van ieder (privé)gebruik van e-mail en internet op de werkvloer;
c. een schorsing van maximaal 2 dagen, waarbij geen recht bestaat op doorbetaling van loon;
d. overplaatsing in een andere functie voor zover de overtreding gelet op de aard en de functie van de werknemer tot gevolg heeft dat de werknemer niet in deze functie valt te handhaven;
e. ontslag, al dan niet op staande voet.
4. Indien een overtreding van deze gedragscode tot schade aan de zijde van de werkgever leidt, kan de werkgever deze schade op de werknemer verhalen. Onder schade wordt in ieder geval begrepen:
− De onderzoekskosten die de werkgever heeft moet maken om gerichte verdenkingen jegens de persoon van de werknemer te staven;
− Schade die de werkgever aan derden moet vergoeden als gevolg van het handelen van de werknemer;
− Door de werknemer toegebrachte imagoschade;
− Kosten van noodzakelijk herstel of reparatie van het netwerk of de infrastructuur.
Hoofdstuk 8: Overige bepalingen
1. In gevallen waarin deze gedragscode niet voorziet beslist de directie van de werkgever.
2. De werkgever is gerechtigd de inhoud van deze gedragscode te wijzigen. Indien voorgenomen wijzigingen betrekking hebben op het kunnen waarnemen of controleren van aanwezigheid, gedrag of prestaties van werknemers in de zin van artikel 27 lid 1 sub l van de WOR, wordt de ondernemingsraad, indien deze is ingesteld, om instemming met de wijzigingen gevraagd.
3. Deze gedragscode is in werking getreden op <datum> en vervangt alle eventuele andere regelingen omtrent de onderwerpen die in deze code zijn geregeld.
De Kredieter De xxxx X Xxxxxx
Voor deze:
___________________________ __________________________