BELGISCHE SENAAT
________
Zitting 2012-2013
________
22 april 2013
________
SENAAT Schriftelijke vraag nr. 5-8829

de Nele Lijnen (Open Vld)

aan de minister van Middenstand, KMO's, Zelfstandigen en Landbouw
________
Personeel - Federale administratie - Monitoring - Controle e-mails en surfgedrag - Afluisteren telefoongesprekken - Privacy - Klachten - Evaluatie
________
telefoon- en briefgeheim
eerbiediging van het privé-leven
ambtenaar
ministerie
internet
elektronische post
plichten van de ambtenaar
overheidsapparaat
________
22/4/2013Verzending vraag
31/5/2013Antwoord
________
Ook gesteld aan : schriftelijke vraag 5-8822
Ook gesteld aan : schriftelijke vraag 5-8823
Ook gesteld aan : schriftelijke vraag 5-8824
Ook gesteld aan : schriftelijke vraag 5-8825
Ook gesteld aan : schriftelijke vraag 5-8826
Ook gesteld aan : schriftelijke vraag 5-8827
Ook gesteld aan : schriftelijke vraag 5-8828
Ook gesteld aan : schriftelijke vraag 5-8830
Ook gesteld aan : schriftelijke vraag 5-8831
Ook gesteld aan : schriftelijke vraag 5-8832
Ook gesteld aan : schriftelijke vraag 5-8833
Ook gesteld aan : schriftelijke vraag 5-8834
Ook gesteld aan : schriftelijke vraag 5-8835
Ook gesteld aan : schriftelijke vraag 5-8836
Ook gesteld aan : schriftelijke vraag 5-8837
Ook gesteld aan : schriftelijke vraag 5-8838
Ook gesteld aan : schriftelijke vraag 5-8839
Ook gesteld aan : schriftelijke vraag 5-8840
________
SENAAT Schriftelijke vraag nr. 5-8829 d.d. 22 april 2013 : (Vraag gesteld in het Nederlands)

Onlangs werd bericht dat bedrijfsleiders steeds vaker de activiteiten van hun personeel op de computer controleren. Zo zou, volgens een steekproef van 413 deelnemers, een op drie bazen de mails van personeelsleden controleren, de helft controleert het surfgedrag en 5 % luistert zelfs telefoongesprekken af. In bepaalde sectoren wordt de mailaccount van een personeelslid gekoppeld aan een alias. Daardoor kan een overste alle e-mails meelezen.

Graag wil ik u volgende vragen stellen:

1) Hoe evalueert u die berichtgeving? Vindt u het wenselijk dat een overste in staat is om bijvoorbeeld de e-mails of het surfgedrag van een personeelslid te controleren? Vindt u dat een inbreuk op de privacy, of toelaatbaar omdat de controle in een professionele omgeving gebeurt? Vindt u het toelaatbaar indien de werknemer duidelijk weet dat hij of zij gecontroleerd kan worden?

2) Zijn er reeds klachten geweest van personeelsleden over zulke praktijken? Hebben er dus al mensen geklaagd dat hun privacy op zulk een manier geschonden werd? Kunt u dat toelichten met cijfers als die beschikbaar zijn?

3) Zelfs al hebt u geen weet van dergelijke controlepraktijken, weet u of de apparatuur of de IT van uw Federale Overheidsdienst het mogelijk maakt om het surfgedrag te controleren? Worden de mailbox of het mailverkeer gemonitord of actief gecontroleerd? Kan hij toelichten?

4) Is het mogelijk om mee te luisteren naar telefoongesprekken? Indien ja, kunt u toelichten?

5) Worden uw werknemers ingelicht over mogelijke controles en hun privacy? Weten zij aldus wat al dan niet gecontroleerd kan worden? Kunt u toelichten?

6) Kan een werknemer op het internet alle websites bezoeken, of zijn bepaalde websites geblokkeerd? Zo ja, waarom? Kunt u toelichten?

7) Kan bij een evaluatie van de prestaties van een werknemer het resultaat van een dergelijke controle (mails, internet, telefoon, enz.) gebruikt worden? Kunt u toelichten?

Antwoord ontvangen op 31 mei 2013 :

Wat het Federaal Agentschap voor de veiligheid van de voedselketen (FAVV) betreft : 

1.      Deze kwestie wordt geregeld enerzijds door de wet op de persoonlijke levenssfeer van 8 december 1992 en de hierop van toepassing zijnde koninklijke besluiten en anderzijds door de sectorcomités. Er bestaat een rechtspraak die vrij aleatoir is en aantoont dat elk geval verschillend is. Op het niveau van een organisatie wordt in principe in het arbeidsreglement beschreven onder welke omstandigheden en onder welke voorwaarden men toezicht kan houden op de houding van een persoon in het bijzonder. En dus ja, er zijn zeer precieze en uitzonderlijke gevallen waarin men in allerlaatste instantie hiervan gebruik moet maken.  

2.      Er werd geen enkele klacht in die zin genoteerd bij het FAVV. 

3.      Er moet een onderscheid worden gemaakt tussen het e-mailverkeer en het gebruik van het Internet. Bij het FAVV is het e-mailverkeer strikt persoonlijk en wordt het niet gecontroleerd noch op het vlak van de inhoud noch qua bestemmelingen. Alleen het uur, de verzender en de bestemmelingen van alle mails worden geregistreerd. Deze informatie mag echter niet worden gebruikt om een bepaalde persoon te "traceren" in geval van een onderzoek. Ze mag dienen voor algemene anonieme statistische doeleinden en voor het beheer van informaticasystemen. Enkel de medewerker zelf kan aan andere personen de toegang geven tot zijn mails.

Het FAVV registreert welke werkpost welke sites bezoekt op welk moment; deze informatie mag echter niet worden gebruikt om een bepaalde persoon te "traceren" in geval van een onderzoek. Ze kan dienen voor algemene anonieme statistische doeleinde en voor het beheer van informaticasystemen.  

4.      Neen. 

5.      Ja, het personeel is ingelicht : deze informatie en de te volgen procedures zijn terug te vinden in het arbeidsreglement en de ICT-gedragscode die vooraf aan het Basisoverlegcomité werden voorgelegd. 

6.      Alle sites zijn toegankelijk, behalve deze die als gevaarlijk bekend staan voor de werkpost of voor het informaticanetwerk van het Agentschap. Het betreft bijvoorbeeld sites die proberen applicaties te laten downloaden die met een virus besmet zijn of die de startpagina van de browser kapen of malware op de PC installeren. Ook sites met ongeschikte inhoud, zoals omschreven is in het arbeidsreglement of in de ICT-gedragscode, zijn geblokkeerd.  

7.      Neen, deze informatie is niet beschikbaar. Een geïndividualiseerde controle kan enkel gebeuren in geval van een formeel onderzoek en heeft niet te maken met de evaluatie van een medewerker.

Wat het Belgisch Interventie- en Restitutiebureau (BIRB) betreft : 

1.      Het arbeidsreglement van het BIRB bepaalt dat het personeelslid de mail zowel voor professionele doeleinden als voor privédoeleinden mag gebruiken.

Het BIRB stelt zijn personeelsleden bovendien in kennis van een na te leven norm met betrekking tot het gebruik van internet, e-mail en andere communicatiemiddelen in het kader van het Handboek Informatieveiligheid. 

2.      Er werden geen klachten geregistreerd. 

3.      Het BIRB beschikt over een gedragscode die door het personeelslid moet worden goedgekeurd in het kader van het Handboek Informatieveiligheid (ISO27002). Op technisch vlak is het uiteraard mogelijk om het e-mailverkeer te monitoren. We gebruiken echter geen systematisch monitoringsysteem. Als een personeelslid het BIRB verlaat, vragen we hem/haar om een vrijstelling te tekenen die ons toelaat om zijn/haar mailbox (en het inhoud ervan) als een louter professioneel middel te beschouwen. Dit maakt het mogelijk om tijdens een bepaalde overgangsperiode de mailbox van dit personeelslid te kunnen raadplegen of de inhoud ervan te vernietigen.

Het BIRB organiseert deze controle voornamelijk via een interne controle opgelegd door de reglementering van de Europese Unie (EU). 

4.      Neen. 

5.      Het BIRB wordt als betaalorgaan onderworpen aan een conformiteitsaudit i.v.m. de norm ISO27002. Onze gebruikers worden dan ook regelmatig attent gemaakt op de informatieveiligheidsaspecten (en dus ook op de mogelijke interne controles en op het belang van het naleven van de privacy). 

6.      Het BIRB gebruikt het FedMan-netwerk. In dit kader beschikt het BIRB over een basisbeveiliging in verband met websites. Voor de rest worden geen websites a priori geblokkeerd.  

7.      In het kader van een (interne of externe) audit betreffende onze erkenning als betaalorgaan zou het resultaat van een dergelijke controle inderdaad kunnen worden gebruikt. 

Wat het Centrum voor Onderzoek in Diergeneeskunde en Agrochemie (CODA) betreft : 

1. Deze controle is niet wenselijk (risico van inbreuk op de privacy). Indien de medewerker duidelijk weet dat hij gecontroleerd kan worden, is het aanvaardbaar.  

2. Neen. 

3. Er bestaat bij het CODA geen systematische controle (internet, mails, enz.), maar de dienst ICT kan controleren in geval van problemen/misbruiken. 

4. Neen. 

5. Niet van toepassing 

6. Geen beperkte toegang tot websites, maar de websites voor illegaal downloaden worden geblokkeerd. 

7. Niet van toepassing. 

Wat de Federale Overheidsdienst (FOD) Economie betreft : 

Ik breng u ervan op de hoogte dat het onderwerp, waarover u mij een vraag stelt, valt onder de bevoegdheden van vice-eerste minister en minister van Economie, Consumenten en Noordzee, de heer Johan Vande Lanotte. 

Wat het Rijksinstituut voor de sociale verzekeringen der zelfstandigen (RSVZ) betreft : 

1) Het gebruik van internet en e-mail is voor veel medewerkers binnen het RSVZ noodzakelijk om hun werk goed te kunnen doen. Binnen het RSVZ is men er zich van bewust dat aan het gebruik risico’s zijn verbonden. Rekening houdend met het voorgaande is bij het RSVZ een “gedragscode internet- en e-mailgebruik” opgesteld waarin ook gemeld wordt dat er controle mogelijk is maar dat hierbij de fundamentele rechten en vrijheden van de betrokken medewerkers in acht wordt genomen. De controle voor het surfgedrag is mogelijk via het softwarepakket “Websense” en voor het mailverkeer wordt gebruik gemaakt van standaard beheertools van ons mailsysteem “Exchange 2010”. Deze gedragscode, die voorschriften en maatregelen bevat, dient door elke medewerker te worden ondertekend waarin deze verklaart dat hij kennis heeft genomen van de “gedragscode” en zich ertoe verbindt de code strikt na te leven.  

2) Neen. 

3) De apparatuur binnen het RSVZ laat dit toe. Dit gebeurt echter volgens strikte regels die vermeld staan in de door de medewerker ondertekende “gedragscode internet- en e-mailgebruik”.  

4) Bij het RSVZ is het niet mogelijk om mee te luisteren naar de telefoongesprekken. 

5) Via de ondertekening van de gedragscode zijn de werkers van RZ op de hoogte gebracht. 

6) Het internetsysteem wordt aan alle medewerkers enkel voor professioneel gebruik beschikbaar gesteld. Gebruik is derhalve verbonden met taken die voortvloeien uit de aard van de functie. 

Alle medewerkers hebben tijdens de werkuren vrij toegang tot Fedweb en andere beroepsrelevante sites. 

De medewerkers van niveau A hebben tijdens de werkuren uit de aard van hun functie een ruimere toegang tot het internet.  

Enkel tijdens de middag kan van 12 tot 13 u door alle medewerkers vrij gesurft worden ook naar niet-beroepsrelevante sites, mits dit niet storend is voor de dagelijkse beroepswerkzaamheden en het computernetwerk, en dit geen verboden gebruik in de zin van : 

  • Het is de medewerker niet toegestaan om op internet sites te bezoeken die pornografisch, racistisch, discriminerend, beledigend of aanstootgevend en intimiderend materiaal bevatten. Noch is het toegestaan dergelijk materiaal te downloaden.

  • Het is de medewerker niet toegestaan om zich ongeoorloofd toegang tot niet openbare bronnen op internet te verschaffen.

  • Het is de medewerker niet toegestaan om deel te nemen aan “discussiefora” , tenzij die wezenlijk bijdragen tot kennisverrijking voor de taak in het RSVZ.

  • In het algemeen, mag internet niet gebruikt worden in het kader van een onwettige activiteit, wat deze ook zij.

  • Wat niet toegestaan is, wordt ook informaticatechnisch geblokkeerd. 

7) Neen.

Wat de DG Zelfstandigen – Federale Overheidsdienst (FOD) Sociale Zekerheid betreft : 

Ik breng u ervan op de hoogte dat het onderwerp, waarover u mij een vraag stelt, valt onder de bevoegdheden van vice-eerste minister en minister van Volksgezondheid, mevrouw Laurette Onkelinx.