Het recht op controle van ICT-middelen, het voorwerp van controle, doelen en soorten van controle vloeien voort uit de aanbeveling van de Privacycommissie van 2/05/2012.

Recht op controle

Het lijnmanagement heeft het recht om het internet- en e-mailgebruik van de medewerkers te controleren. Daarbij moet het recht op een privéleven van de personeelsleden gerespecteerd worden. De controle moet getoetst worden aan:

• het finaliteitsbeginsel: een controle is alleen mogelijk voor het nastreven van gerechtvaardigde doelen;
• het transparantiebeginsel: er wordt open gecommuniceerd over de controles en de doelen en voorwaarden van de controles;
• het proportionaliteitsbeginsel: de controle en het soort controle moeten in verhouding staan tot het doel van de controle.

Die drie beginselen hebben als doel het evenwicht te houden tussen:

• het recht van de werkgever op controle van werkmiddelen;
• het recht van de werknemer op zijn privéleven.

Voorwerp van controle                                                                                      

Het lijnmanagement kan controles doen van:

• het gebruik van e-mail;
• het gebruik van internet;
• het gebruik van andere professionele elektronische communicatiemiddelen zoals Skype;
• de informatie en bestanden die werknemers publiceren op het extranet en internet:
• de informatie en bestanden die werknemers opslaan op verschillende opslagmedia (alle geïdentificeerde mappen op computers, servers, documentmanagement- systemen enzovoort).

Doel van controle

Controle van het lijnmanagement is alleen mogelijk als een van de volgende vijf doelen worden nagestreefd:

1) het voorkomen en vaststellen van ongeoorloofde feiten, lasterlijke feiten of feiten die strijdig zijn met de goede zeden of die de waardigheid van een andere persoon kunnen schaden.
Dat zijn feiten als:

• het kraken van computers, waaronder het op illegale manier kennis nemen van persoonsgegevens of vertrouwelijke medische bestanden;
• het raadplegen van sites die
  • zich tegen de grondbeginselen van de democratie en de rechtstaat keren, zoals sites die verband houden met racisme, terrorisme of discriminatie;
  • anderen kunnen kwetsen of beledigen, zoals sites met racistische of seksistische onderwerpen, pornografisch materiaal of schokkende foto's;
  • een gevaar voor verslaving vormen zoals goksites en pornografische sites;
  • het privéleven van iemand aantasten.

2) het beschermen van bepaalde informatie. De algemene regel bij de Vlaamse overheid is ‘openbaarheid van bestuur’. Er zijn echter uitzonderingen op die regel, omdat bepaalde informatie niet geschikt is om algemeen gedeeld te worden. Een controle van de werkgever is mogelijk ter bescherming van die informatie als de belangen opgesomd in artikel 13 en 14 van het decreet van 16 maart 2004 betreffende de openbaarheid van bestuur, worden geschaad. De werkgever kan ook controle doen op de praktijken die in strijd zijn met die belangen.

3) het verzekeren van de veiligheid, de performantie of de goede technische werking van de IT-systemen van de Vlaamse overheid.
Daar hoort de controle op de bijbehorende kosten en de fysieke bescherming van de ICT-omgevingen (installaties) van de Vlaamse overheid bij.

4) het te goeder trouw naleven van deze ICT-code en andere richtlijnen voor het gebruik van onlinetechnologieën.

5) het verzekeren van de continuïteit van de dienstverlening bij overlijden, onvoorziene afwezigheid of vertrek van een werknemer.

De gegevens die verzameld en verwerkt worden voor een controle met een van de vijf bovenstaande doelen, kunnen niet gebruikt worden voor een controle met andere doeleinden. Als een wettelijke bepaling dat toestaat of oplegt, kan het lijnmanagement de gegevens voor een ander doel gebruiken, inkijken en herleiden tot een bepaald personeelslid.

Soorten van controle

De manier waarop wordt gecontroleerd is afhankelijk van het doel van de controle.

Er zijn drie soorten om te controleren, telkens meer ingrijpend dan de vorige:

• permanente globale controle
• occasionele globale controle
• individuele controle

Aanvraagprocedure controle internetverkeer door lijnmanagers

Het lijnmanagement kan het internetgebruik van haar medewerkers onder bepaalde voorwaarden (laten) controleren in het kader van controle van werkmiddelen. Daarbij moet het recht op een privéleven van de personeelsleden gerespecteerd worden. Volgens deze procedure kunnen lijnmanagers zo'n controle aanvragen.