Versie: 1.3 Status: definitief Auteur: G. Datum: november 2004
Inleiding Vanaf 1999 wordt er binnen de gemeente gebruik gemaakt van e-mail. Daarnaast is het voorstel om over te gaan tot het beschikbaar stellen van internettoegang voor alle ambtenaren binnen onze organisatie. Alle technische voorzieningen hiervoor zijn aanwezig. Om hier goed mee om te gaan dienen er een aantal afspraken (protocol) vastgesteld te worden. Het gebruik van e-mail en internet heeft binnen (gemeentelijke) organisaties een grote vlucht genomen. Naast de evidente voordelen voor zowel werkgever als werknemer zoals productiviteit, bereikbaarheid en snelheid hebben ook de negatieve kanten van deze media zich gemanifesteerd. Werkgevers hebben derhalve behoefte om het voorheen vrijblijvende gebruik van e-mail en internet in goede banen te leiden. Daarvoor worden gedragscodes en gebruiksregels opgesteld, die ook middels controle worden gehandhaafd. Met behulp van de publicatie Goed werken in netwerken Regels voor controle op e-mail en internetgebruik van werknemers uitgebracht door de Registratiekamer in januari 2001, is deze notitie tot stand gekomen. In deze notitie zal worden ingegaan op de wijze waarop de gemeente Simpelveld omgaat met e-mail en internet in procesmatige zin en hoe de persoonlijke levenssfeer van de werknemer beschermd wordt. Voortvloeiend uit deze notitie zal een privacyreglement e-mail en internetgebruik worden vastgesteld. Deze notitie en het privacyreglement zal ter instemming aan de Ondernemingsraad worden voorgelegd. Het voorgestelde privacyreglement e-mail- en internetgebruik betreft een door de VNG geadviseerd voorbeeld (ledenbrief 2001/177). Beide documenten zullen na vaststelling ter kennisname van eenieder worden gebracht. Wijzigingshistorie Versie Datum uitgifte Auteur Status Aard wijzigingen Verstuurd aan 0.1 4 november 2003 G. Concept 1 e concept G. Hollands; C. Jacob 0.2 22 november 2003 G. Concept 1.0 11 mei 2004 G. 1.1 27 mei 2004 G. 1.2 22 juni 2004 G. 1.3 2 november G. 2004 n.a.v. opmerkingen G. Hollands; C. Jacob Definitief n.a.v. opmerkingen C. Jacob en J. Bardoul Definitief n.a.v. opmerkingen management team Definitief n.a.v. opmerkingen B&W Definitief n.a.v. opmerkingen OR C. Hollands; C. Jacob; R. Cransveld; E. Rothkrantz; J. Bardoul MT B&W Ondernemingsraad B&W Pagina 2
1. Elektronische post (e-mail) Algemeen Het gebruik van e-mail heeft de afgelopen jaren een enorme vlucht genomen. Behalve voor berichten wordt e-mail ook gebruikt om bestanden en documenten uit te wisselen. De voordelen hiervan zijn groot. Afstanden spelen geen rol meer en de kosten zijn laag. E-mail is niets anders dan een digitaal poststuk en dient als zodanig ook behandeld te worden. E-mail zal als communicatiemiddel voorlopig de bestaande schriftelijke en telefonische communicatie niet vervangen. Het is vooral een uitbreiding van bestaande communicatiemogelijkheden. De bijna onbeperkte mogelijkheden om berichten te ontvangen en te verzenden gaan gepaard met nieuwe verantwoordelijkheden voor de gebruikers. Wat haal je allemaal binnen en welke risico s zijn daaraan verbonden. Hoe regel je de registratie en archivering. Nog veel andere aspecten moeten hierbij in het oog worden gehouden. Begrippen Elektronische post, ook wel genoemd e-mail: Berichten die op elektronische wijze tussen computers worden uitgewisseld. Hiertoe behoren ook de documenten die elektronisch aan een bericht gekoppeld zijn (de zogenaamde attachments). Attachments Ofwel bijlagen. Het is mogelijk om met een e-mail bericht één of meerdere bijlagen mee te sturen. Alles wat digitaal opgeslagen kan worden kan als bijlage meegestuurd worden, zoals tekstdocumenten, foto s en programma s. Formele post Berichten die tussen de gemeente en andere natuurlijke- en rechtspersonen worden uitgewisseld en die overeenkomstig bij en krachtens wettelijke bepalingen als rechtshandelingen met een beoogd rechtsgevolg zijn te kwalificeren. Gebruik Zoals voor elke ambtenaar telefoon onmisbaar is om zijn werk goed en efficiënt te kunnen doen geldt dat ook voor e-mail. E-mail heeft het grote voordeel dat het afhandelen ervan in te plannen is waardoor geconcentreerder en efficiënter gewerkt kan worden terwijl telefoon stoort. Net zoals dat bij de telefoon gebeurt zal men e-mail ook privé gaan gebruiken. Indien dit incidenteel en op verantwoorde wijze voorkomt zal dat ook geen probleem zijn. Pagina 3
Naamgeving Om e-mail te kunnen verzenden en ontvangen moeten de medewerkers een uniek e-mail adres hebben. De domeinnaam van de gemeente is simpelveld.nl. Een e-mail adres is samengesteld uit de eigen naam van de medewerker plus de domeinnaam met als koppeling het @ teken. Er wordt geen onderscheid gemaakt tussen hoofd- en kleine letters. In de praktijk werkt een naam met punten het beste en geeft de minste misverstanden. De naam wordt daarom aan de volgende regels gebonden. 1 De naam wordt samengesteld uit de eerste letter van de voornaam, een punt plus de volledige achternaam inclusief tussenvoegsels. 2 Bij dubbele namen wordt de tweede voorletter erbij genomen. 3 Het samenstelsel wordt aan elkaar geschreven Voorbeeld: het e-mail adres voor Ben van Dillen is b.vandillen@simpelveld.nl Beschikbaarheid Technisch zijn alle interne en externe e-mail faciliteiten volledig beschikbaar voor alle medewerkers vanaf elke computer die op het gemeentelijke computernetwerk is aangesloten. Betrouwbaarheid Ten aanzien van externe e-mail bestaat er geen enkele garantie dat deze de ontvanger bereiken. Bovendien kan niet worden gegarandeerd dat anderen dan de ontvanger de e- mail kunnen lezen. Het verzenden van vertrouwelijke en/ of privacy gevoelige gegevens via e-mail wordt daarom ontraden (gebruik hiervoor de reguliere post of fax). Continuïteit Indien een medewerker afwezig is bijvoorbeeld tijdens vakantie of ziekte zou zijn mail niet geopend kunnen worden. Het afdelingshoofd zorgt ervoor dat het overnemen van mail van de afwezige werknemer door een collega, of wel diens vervanger geregeld is. Activeer ingeval van langere afwezigheid in het e-mail programma de afwezigheidassistent en geef aan wanneer u weer aanwezig bent, de verzender weet zodoende waarom en tot wanneer u niet bereikbaar bent. Controle Met behulp van een programma (GroupWise Footnote) worden alle e-mail door de virusscanner gecontroleerd op de aanwezigheid van computervirussen. Ten behoeve van de bestrijding van virussen e.d. wordt alle te verzenden en ontvangen externe e-mail automatisch gescand. Indien een e-mail een virus bevat wordt de e-mail geïsoleerd (in quarantaine geplaatst) en niet doorgezonden. De systeembeheerder ontvangt hiervan een bericht en verwijdert vervolgens de e-mail. Pagina 4
Versturen van bestanden Een aantrekkelijke mogelijkheid van e-mail is het mee sturen van bijlagen (attachments). Deze bijlagen kunnen een omvang bereiken van tientallen megabytes (Mb). Om de belasting van het e-mail systeem te reguleren kan een externe e-mail maximaal 5 Mb aan bijlagen bevatten. Bij het versturen van bijlagen moeten de medewerkers hier rekening mee houden. Kunnen de bijlagen/ gegevens niet op een andere manier verzonden worden dan is er software om deze bestanden te comprimeren tot een meer aanvaardbare grootte. Status Omdat een wettelijk kader rondom e-mail vooralsnog ontbreekt heeft e-mail geen officieel karakter gezien het ontbreken van een geldige digitale handtekening. Aanvragen en dergelijke (formeel karakter) die per e-mail aan een overheidsorganisatie worden verzonden hoeven niet in behandeling te worden genomen. Een antwoord van die strekking is echter wel verplicht. Dit kan per e-mail. Dat wil niet zeggen dat aanvragen per e-mail om bijvoorbeeld inlichtingen niet in behandeling kunnen worden genomen. Dergelijke e-mail heeft een informeel karakter, vergelijkbaar met een telefoongesprek. Het verschil kan gezien worden in het feit dat in veel gevallen een geschreven handtekening nodig is. In zo n geval kan een aanvraag niet per e- mail afgewerkt worden. Dit moet dan wel aan de betrokken afzender worden medegedeeld. Disclaimer Om problemen te voorkomen ten aanzien van de status van een e-mail bericht moet ieder extern verzonden e-mail bericht voortaan worden voorzien van een disclaimer met de volgende inhoud: ------------------------------------------------------------------------------------------------------------------------ Dit e-mail bericht is vertrouwelijk en uitsluitend bedoeld voor de geadresseerde. Indien u niet de geadresseerde bent wordt u verzocht de afzender hiervan in kennis te stellen, het e-mail bericht naar de juiste persoon door te sturen of dit bericht te retourneren. De gemeente Simpelveld aanvaardt geen enkele aansprakelijkheid voor de schade door of als gevolg van de informatie uit dit bericht. Het bericht geldt niet als officieel besluit maar is informatief van aard. Om uw bezwaar of aanvraag rechtsgeldig te laten zijn, dient u dit schriftelijk in te dienen. De beantwoording zal altijd schriftelijk plaatsvinden. U wordt erop gewezen dat aan toezeggingen van ambtenaren die niet beslissingsbevoegd zijn, in welke vorm dan ook, geen rechten kunnen worden ontleend. De gemeente Simpelveld betracht de grootst mogelijke zorgvuldigheid bij het voorkomen van virussen in de bijlage(n) bij dit bericht. Desondanks dient u zelf de bijlage(n) te controleren op de aanwezigheid van virussen en kan de gemeente Simpelveld niet aansprakelijk worden gehouden indien bijlage(n) schade veroorzaken, waaronder schade aan computer(systeem). ----------------------------------------------------------------------------------------------------------------------------------------------- Deze disclaimer wordt automatisch onder elke extern verstuurde e-mail geplaatst. Pagina 5
Archivering De bij de wet gestelde normen voor bewaring en vernietiging van overheidsdocumenten gelden onverkort voor elektronische documenten. Hierbij wordt toegestaan dat afdelingen en personen rechtstreeks e-mail ontvangen en verzenden, waarbij onderscheid wordt gemaakt in twee soorten e-mail: a. De groep formele e-mail met aanvragen en dergelijke. Iedereen die de mogelijkheid heeft e-mail te ontvangen en te versturen heeft de verantwoordelijkheid om binnenkomende e-mail op zijn persoonlijk e-mail adres te beoordelen op het formele karakter. Als een e-mail met een formeel karakter wordt ontvangen dient deze te worden beantwoord met een verwijzing naar het feit dat het verzoek alleen schriftelijk in behandeling wordt genomen. b. De groep informele e-mail welke de status heeft als een telefoongesprek. Voor de afhandeling van de informele e-mail kan de betrokken functionaris zelf zorgdragen. Indien de medewerker dit nodig acht kan een e-mail worden geprint en worden toegevoegd aan een dossier. info@simpelveld.nl Om een start te maken met elektronische communicatie met burgers wordt voorgesteld om als correspondentieadres naar buiten toe het e-mail adres info@simpelveld.nl te gebruiken. Alleen dit adres zal in de communicatie naar buiten toe bekend gemaakt worden. E-mail berichten die op dit e-mail adres binnenkomen zullen verspreid moeten worden binnen de organisatie. Gelet op de bezetting van het team DIV en de aanwezige werkdruk wordt voorgesteld om de verspreiding van de e-mail van info@simpelveld.nl te laten plaatsvinden vanuit de receptie. Deze werkzaamheden zijn goed te combineren met de redelijk onvoorspelbare werkzaamheden zoals bezoekers aan het gemeentehuis en binnenkomende telefoongesprekken. Bestuur Burgemeester en wethouders beschikken eveneens over een eigen e-mail adres. Het afhandelen van e-mail welke hierop worden ontvangen is een verantwoordelijkheid van elk afzonderlijk bestuurslid. Pagina 6
2. Spelregels bij gebruik van e-mail Om misbruik van e-mail te voorkomen is het nodig een aantal spelregels af te spreken. De gebruikers dienen te weten waar ze zich aan moeten houden. Gelet op bovenstaande uitgangspunten gelden de volgende regels: Inkomende e-mail 1. Iedere medewerker die de beschikking heeft over e-mail faciliteiten controleert in de regel dagelijks zijn postbus op ingekomen berichten (dit in verband met continuiteit). Bij afwezigheid zorgt afdelingshoofd ervoor dat een collega de mailberichten overneemt. 2. E-mail die ontvangen wordt op het persoonlijke e-mail adres heeft de status van een telefoongesprek en is uitsluitend bedoeld voor informeel berichtenverkeer. 3. Als op een persoonlijk e-mail adres van een medewerker berichten binnenkomen die voldoen aan het begrip formele post moet de betreffende ontvanger deze e-mail beantwoorden met een verwijzing naar het feit dat het verzoek alleen schriftelijk in behandeling wordt genomen. 4. Het is niet toegestaan formele post via e-mail te versturen. Dat moet altijd schriftelijk op de gebruikelijke (papieren) wijze. 5. Naar buiten wordt als regel het centrale e-mail adres van de gemeente bekend gemaakt: info@simpelveld.nl 6. De receptie beheert de centrale e-mail postbus van de gemeente (info@simpelveld.nl). Zij zorgen ervoor dat e-mailberichten worden doorgezonden naar de betreffende bestuurder of medewerker die de e-mail moet behandelen. 7. Ook voor e-mail geldt dat de manier waarmee er mee wordt omgegaan en het taalgebruik de goede naam van de gemeente niet mag aantasten. 8. Werknemers zijn gerechtigd het e-mailsysteem te gebruiken voor het ontvangen en versturen van persoonlijke e-mail berichten zowel intern als extern mits dit niet storend is, op een verantwoorde wijze geschied en niet ten koste gaat van de dagelijkse werkzaamheden. Hierbij zijn de werknemers gebonden aan de volgende voorwaarden: De werkgever is niet verantwoordelijk voor de inhoud van de persoonlijke e-mail berichten. Het is niet toegestaan dreigende, seksueel getinte, intimiderende of racistische berichten te versturen. Hierbij worden algemeen geldende fatsoensnormen in acht genomen (art. 15:1:1 CAR) 1. 9. De werkgever zal de inhoud van e-mailberichten niet lezen. Alle berichten zullen wel geautomatiseerd worden gecontroleerd op virussen, wormen e.d. Controles op incidentele basis vanwege een zwaarwichtige reden (art. 15:1:1 CAR) kunnen wel plaatsvinden waarbij bijvoorbeeld gescand wordt op ongewenste (racistische of pornografische) uitingen en het ongewenst verspreiden van privacy gevoelige of vertrouwelijke informatie. Dit zal door de direct leidinggevende aan betrokken personen kenbaar worden gemaakt. 1 Art. 15:1:1 CAR: De ambtenaar is gehouden zijn betrekking nauwgezet en ijverig te vervullen en zich ook overigens te gedragen zoals een goed ambtenaar betaamt. Pagina 7
Uitgaande E-mail 1. Het is niet toegestaan uitgaande formele post als e-mail te verzenden. Uitgaande formele post dient altijd schriftelijk te worden verzonden. Alle overige uitgaande nietformele post dient altijd te zijn voorzien van de mededeling, dat aan deze post geen rechten kunnen worden ontleend (disclaimer). De te gebruiken disclaimer luidt als volgt: ------------------------------------------------------------------------------------------------------------------- Dit e-mail bericht is vertrouwelijk en uitsluitend bedoeld voor de geadresseerde. Indien u niet de geadresseerde bent wordt u verzocht de afzender hiervan in kennis te stellen, het e-mail bericht naar de juiste persoon door te sturen of dit bericht te retourneren. De gemeente Simpelveld aanvaardt geen enkele aansprakelijkheid voor de schade door of als gevolg van de informatie uit dit bericht. Het bericht geldt niet als officieel besluit maar is informatief van aard. Om uw bezwaar of aanvraag rechtsgeldig te laten zijn, dient u dit schriftelijk in te dienen. De beantwoording zal altijd schriftelijk plaatsvinden. U wordt erop gewezen dat aan toezeggingen van ambtenaren die niet beslissingsbevoegd zijn, in welke vorm dan ook, geen rechten kunnen worden ontleend. De gemeente Simpelveld betracht de grootst mogelijke zorgvuldigheid bij het voorkomen van virussen in de bijlage(n) bij dit bericht. Desondanks dient u zelf de bijlage(n) te controleren op de aanwezigheid van virussen en kan de gemeente Simpelveld niet aansprakelijk worden gehouden indien bijlage(n) schade veroorzaken, waaronder schade aan computer(systeem). ----------------------------------------------------------------------------------------------------------------------------------------------- 2. Elektronische documenten mogen alleen worden verzonden door de (behandelend) ambtenaar zelf. 3. Het is niet toegestaan als vertrouwelijk aangemerkte stukken dan wel afschriften daarvan per e-mail te verzenden. 4. Voor het versturen van interne e-mail aan alle gebruikers wordt gebruik gemaakt van *. Als een e-mail grote of veel bijlagen bevat en aan iedereen wordt verzonden betekent dit dat deze e-mail circa 80 maal wordt verspreid. Deze actie betekent een forse aanslag op de capaciteit en performance van het e-mail systeem. Daarom zal deze functionaliteit met mate gebruikt moeten worden. Pagina 8
3. Internet toegang Voorgesteld wordt om elke medewerker volledige toegang tot het internet te geven. De toegang tot internet wordt gerealiseerd door een Internet provider (Cubic Circle). Dit gebeurt via een ADSL verbinding. De verwachting is dat de verbinding in het begin traag kan zijn. Dit wordt veroorzaakt doordat de gebruikers het internet eerst zullen verkennen. Later zal dit gebruik stabiliseren. Technische maatregelen: Voor het beheer, de beveiliging en de performance van de verbinding wordt gebruik gemaakt van een firewall (Novell BorderManager). Organisatorische maatregelen: Alle gebruikers zullen gelogd worden, d.w.z. er wordt in het systeem bijgehouden welke sites bezocht zijn. Deze gegevens worden gedurende 7 dagen bewaard en daarna weer overschreven. De inhoud van de log-gegevens kan pas worden ingezien als daar gerede aanleiding toe bestaat. De procedure staat beschreven in het privacyreglement e-mail- en internetgebruik. Pagina 9
4. Spelregels bij het gebruik van internet toegang Om misbruik van internet te voorkomen is het nodig een aantal spelregels af te spreken. De gebruikers dienen te weten waar ze zich aan moeten houden. Gelet op bovenstaande uitgangspunten gelden de volgende regels: 1. De medewerkers worden geacht de internet toegang te gebruiken op een bij de functie afgestemde, passende en professionele manier. 2. Het is niet toegestaan bewust sites te bezoeken die pornografisch of anderszins seksistisch getint materiaal bevatten, dan wel racistische sites. 3. Het is niet toegestaan programmatuur/ software vanaf Internet te downloaden. 4. Iedere medewerker zorgt ervoor dat zijn internet gebruik het functioneren van het netwerk niet verstoort, bijvoorbeeld door het binnenhalen of versturen van extreem grote bestanden (groter dan 10 Mb). Indien dit functioneel nodig is neemt de gebruiker vooraf contact op met de systeem/netwerkbeheerder. 5. Werknemers mogen de toegang tot het internet gebruiken voor privé doeleinden mits dit niet storend is, op een verantwoorde wijze geschied en niet ten koste gaat van de dagelijkse werkzaamheden. 6. Het is niet toegestaan om via internet (privé) bestellingen te plaatsen en/ of aankopen te doen, dan wel verplichtingen aan te gaan. Een uitzondering hierop vormt de medewerker belast met de inkoop van kantoorartikelen en computersupplies (coördinator facilitaire zaken). 5. Integriteit van de systeembeheerder De systeem/netwerkbeheerder heeft uit hoofde van zijn functie via een speciale username/password-combinatie toegang tot alle gegevens in het computernetwerk. Dit maakt de functie van de systeem/netwerkbeheerder tot een functie die met de nodige waarborgen moet worden omgeven. Allereerst moet de systeem/netwerkbeheerder zich ervan bewust zijn dat hij gegevens die hij tijdens zijn werk tegenkomt, niet zonder meer openbaar maakt. Hij heeft een vertrouwensfunctie. Het opleggen van een geheimhoudingsplicht aan de systeem/netwerkbeheerder is vereist (zie ook art. 12, lid 2 WBP/ artikel 125a derde lid Ambtenarenwet). De systeem/netwerkbeheerder is uiteraard in beginsel niet bevoegd tot het lezen van documenten of e-mail of het real-time meekijken met het internetgebruik van de gebruiker zonder dat daar een bijzondere aanleiding toe is (opdracht gemeentesecretaris of technische noodzaak). De systeem/netwerkbeheerder moet tegenover het management een zekere onafhankelijkheid hebben. Een systeembeheerder moet zich als ondergeschikte medewerker niet in een positie gebracht voelen waarin hij opdrachten van het management niet op basis van zijn professionaliteit en de hierboven beschreven regels kan uitvoeren. De procedure ten aanzien van het ongeoorloofd gebruik van e-mail en/ of internet is dat bij gerede twijfel het afdelingshoofd hiervan melding doet bij de gemeentesecretaris. Deze laatste kan de systeem/netwerkbeheerder de opdracht geven tot het monitoren van de gelogde gegevens. Hiervan zal de gebruiker op de hoogte gesteld worden door het afdelingshoofd. Pagina 10