Overslaan en naar de inhoud gaan
chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    Individuele controle

    Het voorwerp van de individuele controle van ICT-middelen, de doelen en voorwaarden van deze soort van controle zijn in lijn met de aanbeveling van de Privacycommissie van 2/05/2012.

    Voorwerp van controle

    Bij een individuele controle controleert het lijnmanagement:

    • wie, welke websites heeft bezocht, wanneer en voor hoe lang;
    • wie bepaalde e-mails heeft verzonden, de geadresseerden en het volume ervan. Het lijnmanagement kan ook de verzonden werkgerelateerde e-mails lezen als ze de medewerkers aanbeveelt persoonlijke e-mails te verzenden via een privé account (Hotmail, Gmail, …). Het lijnmanagement gaat ervan uit dat alle e-mails verzonden met het account dat ter beschikking wordt gesteld door de Vlaamse overheid, werkgerelateerd zijn.


    Wanneer is een individuele controle toegestaan?

    Als Bijkomende randvoorwaarden
    Uit een occasionele globale controle blijkt dat het personeelslid de ICT-middelen niet heeft gebruikt volgens de afspraken van deze ICT-code of andere richtlijnen voor het gebruiken van onlinetechnologieën.

    De individuele controle kan in deze situatie alleen nadat het lijnmanagement:

    • de betrokken personeelsleden op een duidelijke en begrijpelijke wijze heeft ingelicht over het bestaan van de regelmatigheid;
    • het personeel op de hoogte heeft gebracht dat de elektrische onlinecommunicatiegegevens geïndividualiseerd zullen worden als opnieuw een dergelijke onregelmatigheid wordt vastgesteld (= directe individualisering).

    Uit een occasionele globale controle blijkt dat een personeelslid zich schuldig maakt aan:

    • ongeoorloofde feiten, lasterlijke feiten of feiten die
      strijdig zijn met de goede zeden of die de waardigheid van een andere persoon kunnen schaden;
    • het openbaar maken van vertrouwelijke informatie:
      bepaalde informatie mag immers niet algemeen gedeeld worden, namelijk als de belangen opgesomd in artikelen 13 en 14 van het decreet van 16 maart 2004 betreffende de openbaarheid van bestuur, worden geschaad;
    • feiten die de veiligheid, de performantie of de goede technische werking van de IT-systemen van de Vlaamse overheid in het gedrang brengen.

    In die gevallen moet het betrokken personeelslid niet vooraf worden gewaarschuwd (= directe individualisering).

    Het lijnmanagement een gegrond vermoeden heeft dat een personeelslid zich schuldig maakt aan de feiten, vermeld in het vorige punt. In dat geval, kan het lijnmanagement het internetgebruik en e-mailverkeer van dat personeelslid laten controleren. Het lijnmanagement kan dat zonder zich te beroepen op gegevens die verzameld zijn in een eerder uitgevoerde occasionele globale controle.

    Met ‘gegrond vermoeden’ wordt bedoeld dat er nog andere feitelijke elementen (bijvoorbeeld pestmails) zijn die erop wijzen dat een bepaald personeelslid zich schuldig zou maken aan de feiten vermeld in het vorige punt. De verantwoordelijkheid dat er een gegrond vermoeden is, ligt bij de lijnmanagers. Zij moeten in voorkomend geval voor de rechter kunnen bewijzen dat er zo’n gegrond vermoeden was.

    Deze controle is beperkt in de tijd en kan niet slaan op gegevens die in het verleden zijn ontstaan. Het betrokken personeelslid hoeft niet op voorhand gewaarschuwd te worden (=
    directe individualisering).

    Een personeelslid overleden of onvoorzien afwezig is of de dienst heeft verlaten en niet bereikt kan worden. In dat geval kan het lijnmanagement het werkgerelateerde e-mailverkeer en de werkgerelateerde bestanden op de opslagmedia van het betrokken personeelslid raadplegen. Het doel daarvan is de continuïteit van de dienstverlening te garanderen.

    Als het lijnmanagement de medewerkers verplicht persoonlijke e-mails te verzenden via een privé account (Hotmail, Gmail, …), dan mag het ervan uitgaan dat alle e-mails verzonden met het account dat ter beschikking wordt gesteld, werkgerelateerd zijn.

    Als een dergelijke verplichting niet bestaat, kan het e-mailaccount  en de opslagmedia van het afwezige personeelslid ook persoonlijke – niet-werkgerelateerde – berichten en informatie bevatten. Dan gebeurt het raadplegen via een veiligheidsadviseur of een medewerker belast met integriteitszorg. Die kan dan nagaan welke berichten en informatie werkgerelateerd zijn en dus mogen worden ingezien door de hiërarchische chef en welke persoonlijke zijn.
    De wet van 4 augustus 1996 betreffende het welzijn van de werknemers bij
    de uitvoering van hun werk     wordt geschonden. De wet verplicht de werkgever tot een onderzoek bij feiten van geweld, pesterijen en ongewenst seksueel gedrag. Het lijnmanagement is daarbij bevoegd om de verzamelde elektronische online communicatiegegevens te individualiseren.

    Het gaat daarbij zowel om de gegevens die werden verzameld bij een occasionele controle als de gegevens die werden verzameld bij de permanente controle. Met dat doel kunnen ook gegevens die in het verleden zijn ontstaan, worden geraadpleegd.
    Er ernstige indicaties zijn van mogelijke onregelmatigheden. In dat geval kan de Audit Vlaanderen een forensische audit (administratief onderzoek) instellen naar de aangelegenheid in kwestie. De bevoegdheid van Audit Vlaanderen op dat vlak is expliciet opgenomen in artikel 34 van het kaderdecreet bestuurlijk beleid van 18 juli 2003. Datzelfde artikel bepaalt ook dat Audit Vlaanderen voor het uitoefenen van zijn bevoegdheden toegang heeft tot alle informatie. Audit Vlaanderen is derhalve in het kader van de uitvoering van zijn forensische audits ook bevoegd om alle werkgerelateerde e-mailverkeer, werkgerelateerde bestanden en elektronische communicatiegegevens te onderzoeken.

    Die onderzoeks- mogelijkheid wordt niet beperkt door het moment waarop de e-mails, bestanden of gegevens zijn ontstaan. Het betrokken personeelslid hoeft niet vooraf gewaarschuwd te worden (= directe individualisering). Audit Vlaanderen kan dergelijke gegevens eveneens gebruiken in het kader van een detectieaudit, op voorwaarde dat wordt gewaakt over de vertrouwelijkheid van de onderzochte gegevens in de rapportering.
    Uit een permanente of occasionele controle blijkt dat een gebruiker van de elektronische middelen de veiligheid, performantie en/of goede technische werking van de IT-systemen in het gedrang brengt of de kosten abnormaal hoog doet oplopen.

    In dat geval kan het lijnmanagement nagaan wie de gebruiker is met een directe individualisering.