Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-8830

van Nele Lijnen (Open Vld) d.d. 22 april 2013

aan de minister van Justitie

Personeel - Federale administratie - Monitoring - Controle e-mails en surfgedrag - Afluisteren telefoongesprekken - Privacy - Klachten - Evaluatie

telefoon- en briefgeheim
eerbiediging van het privé-leven
overheidsapparaat
plichten van de ambtenaar
elektronische post
internet
ministerie
ambtenaar

Chronologie

22/4/2013 Verzending vraag
3/6/2013 Antwoord

Ook gesteld aan : schriftelijke vraag 5-8822
Ook gesteld aan : schriftelijke vraag 5-8823
Ook gesteld aan : schriftelijke vraag 5-8824
Ook gesteld aan : schriftelijke vraag 5-8825
Ook gesteld aan : schriftelijke vraag 5-8826
Ook gesteld aan : schriftelijke vraag 5-8827
Ook gesteld aan : schriftelijke vraag 5-8828
Ook gesteld aan : schriftelijke vraag 5-8829
Ook gesteld aan : schriftelijke vraag 5-8831
Ook gesteld aan : schriftelijke vraag 5-8832
Ook gesteld aan : schriftelijke vraag 5-8833
Ook gesteld aan : schriftelijke vraag 5-8834
Ook gesteld aan : schriftelijke vraag 5-8835
Ook gesteld aan : schriftelijke vraag 5-8836
Ook gesteld aan : schriftelijke vraag 5-8837
Ook gesteld aan : schriftelijke vraag 5-8838
Ook gesteld aan : schriftelijke vraag 5-8839
Ook gesteld aan : schriftelijke vraag 5-8840

Vraag nr. 5-8830 d.d. 22 april 2013 : (Vraag gesteld in het Nederlands)

Onlangs werd bericht dat bedrijfsleiders steeds vaker de activiteiten van hun personeel op de computer controleren. Zo zou, volgens een steekproef van 413 deelnemers, een op drie bazen de mails van personeelsleden controleren, de helft controleert het surfgedrag en 5 % luistert zelfs telefoongesprekken af. In bepaalde sectoren wordt de mailaccount van een personeelslid gekoppeld aan een alias. Daardoor kan een overste alle e-mails meelezen.

Graag wil ik u volgende vragen stellen:

1) Hoe evalueert u die berichtgeving? Vindt u het wenselijk dat een overste in staat is om bijvoorbeeld de e-mails of het surfgedrag van een personeelslid te controleren? Vindt u dat een inbreuk op de privacy, of toelaatbaar omdat de controle in een professionele omgeving gebeurt? Vindt u het toelaatbaar indien de werknemer duidelijk weet dat hij of zij gecontroleerd kan worden?

2) Zijn er reeds klachten geweest van personeelsleden over zulke praktijken? Hebben er dus al mensen geklaagd dat hun privacy op zulk een manier geschonden werd? Kunt u dat toelichten met cijfers als die beschikbaar zijn?

3) Zelfs al hebt u geen weet van dergelijke controlepraktijken, weet u of de apparatuur of de IT van uw Federale Overheidsdienst het mogelijk maakt om het surfgedrag te controleren? Worden de mailbox of het mailverkeer gemonitord of actief gecontroleerd? Kan hij toelichten?

4) Is het mogelijk om mee te luisteren naar telefoongesprekken? Indien ja, kunt u toelichten?

5) Worden uw werknemers ingelicht over mogelijke controles en hun privacy? Weten zij aldus wat al dan niet gecontroleerd kan worden? Kunt u toelichten?

6) Kan een werknemer op het internet alle websites bezoeken, of zijn bepaalde websites geblokkeerd? Zo ja, waarom? Kunt u toelichten?

7) Kan bij een evaluatie van de prestaties van een werknemer het resultaat van een dergelijke controle (mails, internet, telefoon, enz.) gebruikt worden? Kunt u toelichten?

Antwoord ontvangen op 3 juni 2013 :

1. Vooreerst moet worden opgemerkt dat de toegang tot elektronische communicatiegegevens of internetgegevens niet enkel een kwestie van toezicht is - controleren of het personeel niet overdrijft met het gebruik van internet en van het e-mailsysteem van de werkgever voor privédoeleinden - maar ook een kwestie van gegevensbeheer en werkorganisatie voor de werkgever teneinde de bewaring van de elektronische correspondentie te verzekeren, maatregelen te nemen met het oog op de beveiliging van de computergegevens en de performantie van het computernetwerk, alsook de continuïteit van dienstverlening te garanderen bij afwezigheid of vertrek van de werknemer.

Op het niveau van de Federale Overheidsdienst (FOD) Justitie kan de controle op het gebruik van e-mail, intranet en internet bij een medewerker slechts gebeuren met inachtneming van de volgende drie beginselen:

"Het finaliteitsbeginsel”: controle is slechts toegestaan wanneer één of meer van de volgende objectieven worden nagestreefd:

  1. Het voorkomen van ongeoorloofde of lasterlijke feiten, feiten die strijdig zijn met de goede zeden of die de waardigheid van een persoon kunnen schaden; (bijvoorbeeld computerkraak/hacking, kennisname van sommige niet-geautoriseerde gegevens, raadpleging van pedofiele websites, pornografische websites, xenofobe websites of sites die aanzetten tot geweld,…).

  2. Het beschermen van de economische, financiële en handelsbelangen van de FOD Justitie alsook het tegengaan van praktijken die daarmee in strijd zijn (bv. denigrerende publiciteit voor de FOD, verspreiding van persoonlijke bestanden,…).

  3. Het garanderen van de veiligheid en/of de goede technische werking van de IT-netwerksystemen van de FOD, onder andere door controle op de kosten die ermee gepaard gaan alsook door toezicht op de fysieke bescherming van de installaties van de onderneming (bijvoorbeeld omvangrijke bestanden downloaden, bestanden downloaden die virussen kunnen bevatten,...).

  4. Het naleven van de beginselen en regels die gelden binnen de FOD voor het gebruik van on-linetechnologieën, dat wil zeggen de deontologische code.

“Het proportionaliteitsbeginsel”.

Het proportionaliteitsbeginsel houdt in dat voor de controle enkel de gegevens van het elektronisch communicatienetwerk (PC, laptop,…) worden verzameld en behandeld die voor de controle vereist zijn.

De controle moet gebeuren met inachtneming van de persoonlijke levenssfeer van de werknemer.

“Het transparantiebeginsel”.

Het transparantiebeginsel houdt in dat het geven van informatie op een collectieve en individuele wijze en op een duidelijke en begrijpbare wijze plaatsvindt, over alle regels ter zake, over de verplichting om deze regels na te leven en over de controleaspecten.

Zoals bepaald in het kader van aanbeveling nr.08/2012 van 2 mei 2012 is de Commissie van oordeel dat de werkgever beschikt over een wettelijke toelating tot toegang van de gegevens in de zin van artikel 125, § 1, 1° van de Wet Elektronische Communicatie, voor zover de werkgever rekening houdt met de drie voornoemde basisbeginselen waarvan de naleving essentieel wordt geacht voor de bescherming van de persoonlijke levenssfeer van werknemers bij de verwerking van hun persoonsgegevens.

Op het niveau van de FOD Justitie is enkel de controle van gegevens in verband met e-mails, het internetgebruik of het gebruik van de databanken van een medewerker, uitgevoerd binnen dat strikte verband, toegelaten. De medewerker heeft kennis van die regels inzake gebruik van de informaticamiddelen en controle, die nader beschreven staan in de gedragscode van de FOD Justitie. Die gedragscode zal aangepast worden volgens de adviezen verstrekt door de Commissie voor de bescherming van de persoonlijke levenssfeer.

2. Wij hebben geen klachten ontvangen van personeelsleden wegens schending van de persoonlijke levenssfeer in het kader van de controle op het gebruik van informaticamiddelen. Wel is het zo dat de stafdienst ICT enkel verzocht kan worden om over te gaan tot een controle van de geïndividualiseerde gegevens indien er, op grond van welbepaalde feiten, een vermoeden van ongeoorloofd gebruik door een welbepaald personeelslid bestaat.

3. Met inachtneming van de controlebeginselen, aangehaald in vraag 1, kan de dienst ICT alle nodige maatregelen nemen teneinde de performantie van het netwerk te waarborgen en de informatie van de FOD Justitie te beschermen.

Daartoe kunnen inzonderheid de volgende technieken worden toegepast:

4. Het afluisteren van telefoongesprekken kan enkel met in achtneming van de bepalingen van het Wetboek van Strafvordering betreffende het localiseren van telecommunicatie en het afluisteren, kennisnemen en opnemen van privécommunicatie en telecommunicatie (art. 90ter ev.). Wat betreft de regels voor het gebruik van vaste lijnen en gsm's die ter beschikking zijn van de FOD Justitie, werd eveneens een nota meegedeeld aan alle medewerkers.

5. De FOD Justitie beschikt over een gedragscode, de "Gedragscode voor het gebruik van informaticamiddelen, elektronische gegevensverwerking en het gebruik van internet, intranet, e-mail", die van toepassing is op het statutair en contractueel personeel van de FOD Justitie (daaronder begrepen de stagiairs en de studenten) met uitzondering van de ambtenaren van de Veiligheid van de Staat (die hun eigen regelgeving hebben) en de leden en het personeel van de Rechterlijke Orde (die via circulaire een regelgeving ontvingen, aangepast aan hun functie).

Die gedragscode is beschikbaar op de intranetsite van de FOD Justitie en wordt geregeld bijgewerkt naargelang van de introductie van nieuwe technologieën. De gedragscode bepaalt: "Alle hard- en software die de FOD Justitie ter beschikking stelt van zijn medewerkers voor de uitoefening van hun functie, blijft eigendom van de FOD en mag in principe enkel voor beroepsdoeleinden worden gebruikt. Dat wil zeggen binnen het kader van de taken die aan elke medewerker zijn toegewezen. Gebruik van deze soft- en hardware voor privédoeleinden is uitzonderlijk toegelaten in beperkte mate en mits de nodige voorzichtigheid in acht wordt genomen om het netwerk niet te overbelasten. In elk geval mag het persoonlijk gebruik het professionele gebruik niet in het gedrang brengen." De gedragscode omvat voorts een gedetailleerde beschrijving van de controleprocedure.

6. Het directiecomité heeft de lijst opgesteld met de categorieën van websites die geraadpleegd kunnen worden of verboden zijn, respectievelijk volgens de vereisten van de functie uitgeoefend door de gebruiker of wegens gevaar voor de veiligheid van de informaticasystemen van de FOD Justitie. De lijst met de categorieën van toegelaten of uitgesloten sites wordt voortdurend geactualiseerd. Aldus werden vijf internetgebruikersprofielen gedefinieerd (restricted, standard, media, extended, full).

7. Wij beschikken thans niet over een meetinstrument om de gevolgen van dit beleid inzake het gebruik van de informaticamiddelen op de prestaties van de medewerkers te kunnen nagaan.