Agendapunten

UR 09-012 Bijlage Privacybeleid/Gedragscode ICT













Gedragscode e-mail- en internetgebruik


Universiteit Twente


2008






















Kenmerk: concept 3 februari 2009.


Gedragscode voor e-mail- en internetgebruik Universiteit Twente


Vastgesteld door het College van Bestuur,


Na verkregen instemming van de Universiteitsraad.














































INHOUDSOPGAVE





Pagina 4 Woord vooraf


Pagina 5 1. Definities


Pagina 6 2. Algemene uitgangspunten

3.E-mail- en internetgebruik


Pagina 7 4. Algemeen en gericht onderzoek


Pagina 8 5. Sancties

6.Verdeling bevoegdheden

7.Slotbepalingen




































Woord vooraf


De gedragscode geeft de wijze aan waarop bij de Universiteit Twente wordt omgegaan met e-mail- en internetgebruik. De code omvat gedragsregels ten aanzien van verantwoord e-mail en internetgebruik en regels over de wijze waarop controle op e-mail en internetgebruik plaatsvindt. Gestreefd wordt naar een goede balans tussen verantwoord e-mail- en internetgebruik en bescherming en de privacy van werknemers op de werkplek.


Deze gedragscode is voor een ieder bestemd die gebruik maakt van de ICT-voorzieningen van de Universiteit Twente.








































1. Definities

In deze regeling wordt verstaan onder:


a. College van Bestuur: College van Bestuur Universiteit Twente;


b. E-mail- en internetgebruik: ieder gebruik van geboden faciliteiten voor toegang tot

internet, intranet en het e-mailsysteem binnen de Universiteit Twente;


c. beheerder: de natuurlijke persoon die belast is met beheer van de faculteit (decaan), het onderzoeksinstituut (wetenschappelijk directeur) dan wel een dienst (directeur);


d. gebruiker: een ieder die een aanstelling heeft bij de Universiteit Twente, alle personen die als student bij de Universiteit Twente staan ingeschreven, alsmede een ieder die op andere basis toegang heeft tot de ICT-voorzieningen die de Universiteit Twente ter beschikking stelt;


e. ICT-functionaris: elke werknemer van de Universiteit Twente met een functie die behoort bij het ICT-Servicecentrum, de directeur van het ICT-Servicecentrum alsmede andere personen die op de Universiteit Twente werkzaamheden verrichten op ICT-gebied;


f. persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare persoon;


g. student: een ieder die als student staat ingeschreven bij de Universiteit Twente dan wel onderwijs volgt bij de Universiteit Twente;


h. systeembeheerder: directeur ICTS


i. verkeersgegevens: gegevens over afzender, bestemming, datum, tijd, hoeveelheid en omvang;


j. verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;


k. Wbp: Wet bescherming persoonsgegevens;


l. werknemer: een ieder die een aanstelling heeft bij de Universiteit Twente dan wel een ieder die op een andere basis is tewerkgesteld bij de Universiteit.









2. Reikwijdte


2.1. Deze gedragscode is van toepassing op alle e-mail- en internetgebruik met behulp van ICT-voorzieningen die de Universiteit Twente in en buiten haar gebouwen ter beschikking stelt aan de gebruikers.



3. Voorkomen misbruik


3.1. De door de Universiteit Twente aan gebruikers verleende accounts zijn strikt persoonlijk. Het is dan ook niet toegestaan informatie over de gebruikersnaam of wachtwoord/toegangscodes aan derden te verstrekken, tenzij dit noodzakelijk is voor een adequate uitoefening van de werkzaamheden. Degene aan wie de account is verstrekt, is verplicht al hetgeen te doen dan wel na te laten wat redelijkerwijs van hem/haar mag worden verwacht om misbruik van de verstrekte accounts te voorkomen.



4. E-mail- en internetgebruik door studenten


4.1. De door de Universiteit Twente beschikbaar gestelde e-mail en toegang tot internet dienen te worden gebruikt ten behoeve van de studie.


4.2. Het is in ieder geval niet toegestaan godslasterlijke, dreigende, (seksueel) intimiderende, (kinder-)pornografische dan wel racistische of anderszins discriminerende e-mailberichten te versturen.


4.3. Het is in ieder geval niet toegestaan bewust internetsites te bezoeken die godslasterlijk, (kinder-) pornografisch, racistisch of anderszins discriminerend materiaal bevatten, tenzij dit noodzakelijk is ten behoeve van de studie.


4.4. Opslag en verwerking van onrechtmatig verkregen informatie of informatie waarvan het bezit strafbaar is, zijn niet toegestaan, ook niet voor privé-doeleinden. Bovendien mag het privé-gebruik van e-mail en internet geen onevenredige belasting vormen voor de ICT-infrastructuur van de Universiteit Twente.



5. E-mail- en internetgebruik door werknemers


5.1. De door de Universiteit Twente beschikbaar gestelde e-mail en toegang tot internet dienen te worden gebruikt ten behoeve van de functie-uitoefening.


5.2. Het is werknemers daarnaast toegestaan in beperkte mate e-mail en internet voor privé-doeleinden te gebruiken mits dit niet storend is voor de dagelijkse werkzaamheden van hen of van anderen en anderen er geen aanstoot aan kunnen nemen.


5.3. Het gebruik van alle e-mail- en internetgebruik met behulp van ICT-voorzieningen ten behoeve van nevenwerkzaamheden is uitsluitend toegestaan als en voor zover de beheerder van de eenheid hiervoor schriftelijk toestemming heeft verleend.


5.4. Werknemers onthouden zich van handelingen op e-mail of internet die een goede functie-uitoefening belemmeren, de goede naam van de Universiteit Twente schade kunnen toebrengen, onrechtmatig of strafbaar zijn.


5.5. Het is in ieder geval niet toegestaan godslasterlijke, dreigende, (seksueel) intimiderende, (kinder-)pornografische dan wel racistische of anderszins discriminerende e-mailberichten te versturen.


5.6. Het is in ieder geval niet toegestaan bewust internetsites te bezoeken die godslasterlijk, (kinder-) pornografisch, racistisch of anderszins discriminerend materiaal bevatten, tenzij dit noodzakelijk is ten behoeve van de vrije informatievergaring in het kader van de functie-uitoefening.


5.7. Opslag en verwerking van onrechtmatig verkregen informatie of informatie waarvan het bezit strafbaar is, zijn niet toegestaan, ook niet voor privé-doeleinden. Bovendien mag het privé-gebruik van e-mail en internet geen onevenredige belasting vormen voor de IT-infrastructuur van de Universiteit Twente.


6. Algemeen en gericht onderzoek


6.1. Algemeen toezicht heeft ten doel systeem- en netwerkbeveiliging en vindt plaats door

de systeembeheerder dan wel een daartoe aangewezen ICT-functionaris van de Universiteit Twente.


6.2. Gericht onderzoek naar persoonsgegevens kan alleen maar plaatsvinden na goedkeuring en schriftelijke opdracht van het College van Bestuur. Het onderzoek wordt uitgevoerd door de systeembeheerder dan wel een daartoe aangewezen ICT-functionaris en heeft als hoofddoelen:

Tegengaan van ongewenst gedrag als bedoeld in de Gedragscode (seksuele) intimidatie, agressie, geweld en discriminatie;

Tegengaan van oneigenlijk gebruik van e-mail en internet;

Naleving van afspraken over het (verboden) gebruik;

Het beschermen van bedrijfsgeheimen;

Voorkomen van negatieve publiciteit.


6.3. Verkeersgegevens over e-mail- en internetgebruik worden in beginsel niet langer bewaard dan zes maanden. Ingeval van een vermoeden van onjuist gebruik zoals genoemd onder punt 4 en 5 genoemd kunnen deze gegevens langer worden bezwaard totdat de noodzaak daartoe is vervallen.


6.4. Bij een vermoeden van onjuist gebruik wordt de betreffende gebruiker zo spoedig mogelijk op zijn/haar gedrag aangesproken door de beheerder als onder artikel 1c. genoemd.


6.5. Gericht onderzoek vindt plaats naar aanleiding van gerechtvaardigde vermoedens dan

wel constatering van onjuist gebruik zoals genoemd onder punt 6.2. Het onderzoek beperkt zich in principe tot verkeersgegevens van het gebruik van e-mail en internet en vindt plaats na schriftelijke opdracht van het College van Bestuur. Er wordt een schriftelijk verslag opgemaakt van de resultaten van het onderzoek. Indien het onderzoek geen aanleiding geeft tot verdere maatregelen wordt het schriftelijk verslag vernietigd.


6.6. Alleen bij zwaarwegende redenen vindt gericht onderzoek naar inhoud van e-mails plaats. In de schriftelijke opdracht van het College van Bestuur worden deze redenen genoemd.


6.7. E-mailberichten van Universiteitsraad- en OPUT-leden in functie, bedrijfsartsen en andere werknemers met een vertrouwensfunctie zijn in beginsel uitgesloten van gericht onderzoek. Dit geldt niet voor het algemene toezicht op de systeem- en netwerkbeveiliging.


6.8. De gebruiker ten wiens laste een onderzoek als bedoeld in artikel 6.2. plaatsvindt, wordt zo spoedig mogelijk door het College van Bestuur schriftelijk geïnformeerd over de aanleiding, uitvoering en het resultaat van het onderzoek. De gebruiker wordt in de gelegenheid gesteld uitleg te geven over de aangetroffen gegevens. Het verstrekken van informatie aan de gebruiker wordt uitgesteld indien het onderzoek daardoor wordt geschaad.


6.9. Zaken die niet in de systemen van de Universiteit Twente en PC’s thuishoren zoals illegale software, films en muziek, worden in opdracht van de decaan van de faculteit dan wel de directeur van het onderzoeksinstituut of dienst verwijderd. De gebruiker wordt hierover vooraf geïnformeerd tenzij het onderzoek daardoor wordt belemmerd.



7. Sancties


7.1. Bij handelen van een gebruiker in strijd met deze gedragscode kan het College van Bestuur één van de volgende sancties opleggen:


a. al dan niet tijdelijke beperking in de toegang tot bepaalde ICT-faciliteiten;

b. tijdelijk of definitief verbod tot het gebruik van bepaalde ICT-faciliteiten;

c. betalen van kosten voortvloeiend uit het geconstateerde misbruik;

d. overige rechtspositionele maatregelen waaronder maatregelen zoals genoemd in de

Regeling Disciplinaire maatregelen Universiteit Twente.


8. Slotbepalingen


8.1. Deze gedragscode is tot stand gekomen met instemming van de Universiteitsraad en/of OPUT (het OPUT/U-Raad informeert ons nog wie instemmingsrecht heeft) en na advies van de Studentenraad.


8.2. De Wet bescherming persoonsgegevens is onverkort van toepassing.