Gedragscode ICT-voorzieningen, e-mail en internetgebruik Jan Tinbergen College Woord vooraf Het Jan Tinbergen College stelt haar medewerkers, afhankelijk van de door hen uitgeoefende functies, en leerlingen ICT-voorzieningen, e-mail en internet ter beschikking. Uitgangspunt hierbij is dat medewerkers en leerlingen hiermee op een verantwoorde en adequate manier omgaan. Zoals ook in andere documenten is omschreven, behoren zowel medewerkers als leerlingen zich te onthouden van gedragingen die opzettelijk schade toebrengen aan de werkzaamheden aan het Jan Tinbergen College of in strijd zijn met de gangbare opvattingen van fatsoen en behoorlijk gedrag in het onderlinge verkeer, een en ander mede gezien in het licht van de doelstelling van het Jan Tinbergen College. Om medewerkers en leerlingen bekend te maken met hetgeen het Jan Tinbergen College ten aanzien van het gebruik van ICT-voorzieningen, e-mail en internet verantwoord en adequaat acht, is deze gedragscode opgesteld waaraan medewerkers en leerlingen zich dienen te houden. Tevens beoogt deze gedragscode tegen te gaan dat medewerkers en leerlingen hinder ondervinden van ongewenst gebruik van e-mail en internet. Verder wordt gestreefd naar een goede balans tussen gericht onderzoek naar verantwoord e-mail- en internetgebruik en bescherming van de privacy van medewerkers en leerlingen. De gedragscode bestaat uit twee delen. Het eerste deel is bestemd voor medewerkers, het tweede voor leerlingen.
Deel 1 Medewerkers Deze gedragscode stelt regels aan het gebruik van ICT-voorzieningen, e-mail en internet binnen het Jan Tinbergen College en geeft voorschriften over de wijze waarop toezicht op en onderzoek naar de naleving ervan plaats vinden. Algemeen toezicht heeft ten doel systeem- en netwerkbeveiliging. Gericht onderzoek naar persoonsgegevens over e-mail- en internetgebruik heeft als hoofddoelen: • tegengaan van ongewenst gedrag zoals algemeen gangbaar is binnen het JTC en zoals omschreven in documenten als: schoolgids, leerlingenstatuut, algemene gedragscodes die gelden voor (delen van) het gebouw; • tegengaan van oneigenlijk gebruik van e-mail en internet; • naleving afspraken over verboden gebruik; • voorkomen van negatieve publiciteit. 1. Definitie Medewerker: een ieder die valt onder het begrip werknemer zoals omschreven in artikel 2.1 sub d van de CAO Voortgezet Onderwijs alsmede een ieder die op andere basis toegang heeft tot de ICT-voorzieningen die het Jan Tinbergen College in haar gebouwen ter beschikking stelt. 2. Algemene uitgangspunten 2.1. De gedragscode is van toepassing op alle gebruik van ICT-voorzieningen, e-mail- en internetgebruik met behulp van apparatuur die het Jan Tinbergen College in haar gebouwen ter beschikking stelt. 2.2. De gedragscode beoogt de gangbare normen die van toepassing zijn op het gebruik van communicatiemiddelen specifiek voor e-mail- en internetgebruik te formuleren. 2.3. De door het Jan Tinbergen College aan medewerkers verleende accounts zijn strikt persoonlijk. Het is dan ook niet toegestaan informatie over de gebruikersnaam of wachtwoord/toegangscodes aan derden te verstrekken, tenzij dit noodzakelijk is voor een adequate uitoefening van de werkzaamheden. Degene aan wie de accounts zijn verstrekt, is verplicht al hetgeen te doen dan wel na te laten wat redelijkerwijs van hem/haar mag worden verwacht om misbruik van de verstrekte accounts te voorkomen.
3. Gebruik ICT-voorzieningen 3.1. Het JTC stelt aan alle medewerkers, afhankelijk van de door hen uitgeoefende functie, ICT-voorzieningen ter beschikking. Deze voorzieningen worden door de medewerker volgens gangbare normen gebruikt waartoe de apparatuur bedoeld is. 3.2. De voorzieningen worden gebruikt conform instellingen en installatie zoals die door ICTbeheer zijn geconfigureerd dan wel aangebracht. Er worden geen wijzigingen aangebracht in de standaard systeeminstellingen en configuratie(s). Voor zover mogelijk kunnen wel persoonlijke software-instellingen, eventuele achtergronden en dergelijke worden ingesteld. 3.3. Apparatuur die niet bedoeld is voor mobiel gebruik is lokatiegebonden en wordt door gebruikers niet verplaatst of gemixed met andere configuraties. 3.4. Er wordt alleen gewerkt met software waarvan een licentie aanwezig of die behoren tot de zogenaamde freeware.
4. E-mail- en internetgebruik 4.1. De door het Jan Tinbergen College beschikbaar gestelde e-mail en toegang tot internet dienen te worden gebruikt ten behoeve van de functie-uitoefening. 4.2. Het is medewerkers daarnaast toegestaan in beperkte mate e-mail en internet voor privédoeleinden te gebruiken mits dit niet storend is voor de dagelijkse werkzaamheden van hen of van anderen en anderen er geen aanstoot aan kunnen nemen. 4.3. Medewerkers onthouden zich van handelingen die een goede functie-uitoefening belemmeren, de goede naam van het Jan Tinbergen College schade kunnen toebrengen, in strijd zijn met de gangbare afspraken en regels omtrent gebruik gebouwen en gedrag. 4.4. Het is in ieder geval niet toegestaan: 4.4.1. godslasterlijke, dreigende, (seksueel) intimiderende, (kinder-)pornografische dan wel racistische of anderszins discriminerende e-mailberichten te versturen. 4.4.2. bewust internetsites te bezoeken die godslasterlijk, (kinder-)pornografisch, racistisch of anderszins discriminerend materiaal bevatten, tenzij dit noodzakelijk is ten behoeve van de vrije informatieve garing in het kader van de functieuitoefening. 4.5. Opslag en verwerking van onrechtmatig verkregen informatie of informatie waarvan het bezit strafbaar is, zijn niet toegestaan, ook niet voor privédoeleinden. Bovendien mag het privégebruik van e-mail en internet geen onevenredige belasting vormen voor de ICT-infrastructuur van het Jan Tinbergen College.
5. Algemeen toezicht en gericht onderzoek 5.1. Algemeen toezicht door (een) daartoe aangewezen functionaris(sen) heeft ten doel systeem- en netwerkbeveiliging. Algemeen toezicht houdt in het zorg dragen dat onbevoegden geen toegang krijgen tot (persoons)gegevens, systemen en netwerken. 5.2. Beheerders ICT hebben geheimhoudingsplicht met betrekking tot gegevens over e-mailen internetgebruik die tot personen herleidbaar zijn. Beheerders ICT nemen zodanige maatregelen dat een passend beveiligingsniveau wordt bereikt gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. 5.3. Verkeersgegevens (gegevens over afzender, bestemming, datum, tijd, hoeveelheid en omvang) over e-mail- en internetgebruik worden in beginsel niet langer bewaard dan zes maanden. Ingeval van een vermoeden van onjuist gebruik kunnen deze gegevens langer worden bewaard totdat de noodzaak daartoe is vervallen, hetgeen conform de Wet bescherming persoonsgegevens wordt gemeld bij de schoolleiding. 5.4. Bij een vermoeden van onjuist gebruik als bedoeld in de artikelen 3.3 t/m 3.5 wordt de betreffende medewerker zo spoedig mogelijk door de leidinggevende op zijn/haar gedrag aangesproken. Gericht onderzoek vindt slechts plaats naar aanleiding van gerechtvaardigde vermoedens dan wel constatering van onjuist gebruik zoals bedoeld in de artikelen 3.3 t/m 3.5. Het onderzoek beperkt zich in principe tot verkeersgegevens van het gebruik van e-mail en internet en vindt plaats na schriftelijke opdracht van de schoolleiding. Deze ontvangt een schriftelijk verslag van de resultaten van het
onderzoek. Indien het onderzoek geen aanleiding geeft tot verdere maatregelen wordt het schriftelijk verslag vernietigd. 5.5. E-mailberichten van bedrijfsartsen, vertrouwenspersoon en zorgcoördinator zijn in beginsel uitgesloten van gericht onderzoek. Dit geldt niet voor het algemene toezicht op de systeem- en netwerkbeveiliging. 5.6. Alleen bij zwaarwegende redenen vindt na schriftelijke toestemming van de schoolleiding gericht onderzoek naar inhoud van e-mail plaats. In de schriftelijke toestemming worden deze redenen genoemd. 5.7. De medewerker ten wiens laste een onderzoek als bedoeld in artikel 4.4 of 4.6 plaatsvindt, wordt zo spoedig mogelijk schriftelijk geïnformeerd over de aanleiding, uitvoering en het resultaat van het onderzoek. De medewerker wordt in de gelegenheid gesteld uitleg te geven over de aangetroffen gegevens. Het verstrekken van informatie aan de medewerker wordt uitgesteld indien het onderzoek daardoor wordt geschaad. 5.8. Zaken die niet in JTC-systemen en op JTC-PC’s thuishoren zoals illegale software, films en muziek, worden in opdracht van de schoolleiding verwijderd. De medewerker wordt hierover vooraf geïnformeerd tenzij het onderzoek daardoor wordt belemmerd.
6. Bezwaar 6.1. De medewerker ten aanzien van wie gericht onderzoek als bedoeld in artikel 4.4 of 4.6 is of wordt uitgevoerd kan daartegen schriftelijk en gemotiveerd bezwaar aantekenen bij het bestuur van S.O.V.O.R binnen vier weken nadat de medewerker is ingelicht over het onderzoek. 6.2. Het bestuur reageert schriftelijk en gemotiveerd binnen vier weken na ontvangst van het bezwaar. Indien het bezwaar als bedoeld in het vorige lid gegrond wordt verklaard, worden de door middel van de onderzoeksmaatregelen verkregen gegevens terstond vernietigd. Tevens worden eventuele maatregelen ingetrokken indien deze - naar achteraf blijkt uit het nader onderzoek – ten onrechte zijn genomen.
7. Slotbepalingen 7.1. Deze gedragscode is tot stand gekomen met instemming van de Medezeggenschapsraad. 7.2. De Wet bescherming persoonsgegevens is onverkort van toepassing. 7.3. De gebruiksvoorwaarden van de internetproviders, administratieve systemen en andere software leveranciers zijn onverkort van toepassing. 7.4. Bestaande ICT-reglementen bij andere afdelingen vervallen met de inwerkingtreding van deze gedragscode.
Deel 2 - Leerlingen Deze gedragscode stelt regels aan het gebruik van e-mail en internet binnen het Jan Tinbergen College en geeft voorschriften over de wijze waarop toezicht op en onderzoek naar de naleving ervan plaats vinden. Algemeen toezicht heeft ten doel systeem- en netwerkbeveiliging. Gericht onderzoek naar persoonsgegevens over e-mail- en internetgebruik heeft als hoofddoelen: • tegengaan van ongewenst gedrag zoals algemeen gangbaar is binnen het JTC en zoals omschreven in documenten als: schoolgids, leerlingenstatuut, algemene gedragscodes die gelden voor (delen van) het gebouw; • tegengaan van oneigenlijk gebruik van e-mail en internet; • naleving afspraken over verboden gebruik; • voorkomen van negatieve publiciteit.
1. Algemene uitgangspunten 1.1. De gedragscode is van toepassing op alle e-mail- en internetgebruik met behulp van ICT-voorzieningen die Het Jan Tinbergen College in haar gebouwen ter beschikking stelt. De gedragscode beoogt de gangbare normen die van toepassing zijn op het gebruik van communicatiemiddelen specifiek voor e-mail- en internetgebruik te formuleren. 1.2. De door het Jan Tinbergen College aan leerlingen verleende accounts en opslagruimte zijn strikt persoonlijk. Het is dan ook niet toegestaan informatie over de gebruikersnaam of wachtwoord/toegangscodes aan derden te verstrekken. Degene aan wie de accounts zijn verstrekt, zijn verplicht al hetgeen te doen dan wel na te laten wat redelijkerwijs van hem/haar mag worden verwacht om misbruik van de verstrekte accounts te voorkomen. 2. Gebruik ICT-voorzieningen 2.1. Alle leerlingen van Jan Tinbergen College hebben het recht op gebruik van de computer- en netwerkvoorzieningen van het educatieve netwerk van het college voor het uitvoeren van leeropdrachten. Deze voorzieningen worden door de leerling volgens gangbare normen gebruikt, conform de normale schoolafspraken. 2.2. De leerling houdt zich aan de instructies die gegeven worden voor het gebruik van de faciliteiten en volgt aanwijzingen daartoe direct op. 2.3. De leerling gebruikt de computer- en netwerkfaciliteiten waarvoor ze bedoeld zijn zonder daarbij schade door opzet, schuld of nalatigheid toe te brengen aan de faciliteiten 2.4. De voorzieningen worden gebruikt conform instellingen en installatie zoals die door ICTbeheer zijn geconfigureerd dan wel aangebracht. Er worden geen wijzigingen aangebracht in de standaard systeeminstellingen en configuratie(s), dit inclusief achtergronden, softwareinstellingen, enz. 2.5. Apparatuur die niet bedoeld is voor mobiel gebruik is lokatiegebonden en wordt door gebruikers niet verplaatst of gemixed met andere configuraties. 2.6. Er wordt geen software van welke aard dan ook geïnstalleerd op de apparatuur.
3. E-mail- en internetgebruik 3.1. De door Het Jan Tinbergen College beschikbaar gestelde e-mail en toegang tot internet dienen te worden gebruikt ten behoeve van de studie. 3.2. Als uitgangspunt wordt genomen dat privé-gebruik, chatsites, spelletjes en andere van dit soort sites zijn niet toegestaan. Per lokatie kan worden aangegeven in welke mate en onder welke voorwaarden het daar wel is toegestaan door het Jan Tinbergen College beschikbaar gestelde e-mail en internet aan te wenden voor privé-gebruik. Tevens is het mogelijk nadere invulling te geven ten aanzien van de aard en omvang van het privégebruik. 3.3. Het is in ieder geval niet toegestaan; 3.3.1. godslasterlijke, dreigende, (seksueel) intimiderende, (kinder-)pornografische dan wel racistische of anderszins discriminerende e-mailberichten te versturen.
3.3.2. bewust internetsites te bezoeken die godslasterlijk, (kinder-)pornografisch, racistisch of anderszins discriminerend materiaal bevatten, tenzij dit noodzakelijk is ten behoeve van de studie en dan slechts met expliciete schriftelijke toestemming van een docent. 3.4. Opslag en verwerking van onrechtmatig verkregen informatie of informatie waarvan het bezit strafbaar is, zijn niet toegestaan, ook niet voor privé-doeleinden. Bovendien mag het privé-gebruik van e-mail en internet geen onevenredige belasting vormen voor de ICT-infrastructuur van het JTC.
4. Algemeen toezicht en gericht onderzoek 4.1. Algemeen toezicht door daartoe aangewezen functionarissen heeft als doel systeem- en netwerkbeveiliging alsmede het nakomen van deze gedragscode. Algemeen toezicht houdt in het zorgdragen dat onbevoegden geen toegang krijgen tot (persoons)gegevens, systemen en netwerken en dat gebruikers zich houden aan deze gedragscode. N.B. Bij het houden van toezicht kan gebruik worden gemaakt van software waarmee scherm en PC-activiteiten op afstand gevolgd kunnen worden. 4.2. Beheerders ICT hebben geheimhoudingsplicht met betrekking tot gegevens over e-mailen internetgebruik die tot personen herleidbaar zijn. Beheerders ICT nemen zodanige maatregelen dat een passend beveiligingsniveau wordt bereikt gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. 4.3. Verkeersgegevens (gegevens over afzender, bestemming, datum en tijd) over e-mail- en internetgebruik worden in beginsel niet langer bewaard dan zes maanden. Ingeval van een vermoeden van onjuist gebruik kunnen deze gegevens langer worden bewaard totdat de noodzaak daartoe is vervallen, hetgeen conform de Wet bescherming persoonsgegevens wordt gemeld bij de afdelingsleiding van de betreffende leerling. 4.4. Bij een vermoeden van onjuist gebruik als bedoeld in de artikelen 2.3. t/m 2.4 wordt de betreffende leerling zo spoedig mogelijk op zijn/haar gedrag aangesproken. Gericht onderzoek vindt slechts plaats naar aanleiding van gerechtvaardigde vermoedens dan wel constatering van onjuist gebruik zoals bedoeld in de artikelen 2.3 t/m 2.4. Het onderzoek beperkt zich in principe tot verkeersgegevens van het gebruik van e-mail en internet en vindt plaats na opdracht van de afdelingsleiding. Deze ontvangt een (schriftelijk) verslag van de resultaten van het onderzoek. Indien het onderzoek geen aanleiding geeft tot verdere maatregelen wordt het schriftelijk verslag vernietigd. 4.5. Alleen bij zwaarwegende redenen vindt na toestemming van de afdelingsleiding controle op inhoud van dataverkeer plaats. 4.6. De leerling en/of zijn ouders ten wiens laste een onderzoek als bedoeld in artikel 3.4 of 3.5 plaatsvindt, worden zo spoedig mogelijk schriftelijk geïnformeerd over de aanleiding, uitvoering en het resultaat van het onderzoek. De leerling wordt in de gelegenheid gesteld uitleg te geven over de aangetroffen gegevens. Het verstrekken van informatie aan de leerling en/of zijn ouders wordt uitgesteld indien het onderzoek daardoor wordt geschaad. 4.7. Zaken die niet in JTC-systemen en op JTC-PC’s thuishoren zoals illegale software, films en muziek worden, na overleg met de betrokken afdelingsleiding, verwijderd. De leerling wordt hierover vooraf geïnformeerd tenzij het onderzoek daardoor wordt belemmerd.
5. Naleving Wanneer naar het oordeel van het Jan Tinbergen College sprake is van onjuist gebruik van de door de door de organisatie beschikbaar gestelde middelen, zullen leerlingen daarop worden aangesproken en passende maatregelen worden genomen. Hierbij gelden de algemene regels en afspraken zoals genoemd in schoolgids en leerlingenstatuut. Hiervoor geldt in dit kader het bijzonder: Indien een medewerker of met toezicht belaste medewerker waarneemt dat een leerling zich niet aan de regels houdt, dit naar het oordeel van de schoolleiding, dan worden volgende maatregelen genomen: - betreft het een overtreding op het gebied van het recht van gebruik of deze gedragscode dan krijgt betrokkene een eerste waarschuwing en in volgende gevallen inhouding van de autorisatie;
-
-
betreft het een overtreding op het gebied van aantasting van een persoon of de schoolorganisatie dan wel (seksuele) intimidatie, waaronder pornografisch getinte zaken, dan wordt de procedure tot verwijdering in gang gezet conform artikel van het leerlingenstatuut; bij andere dan in lid a of b genoemde overtredingen kan de afdelingsleiding een schorsing opleggen conform artikel van dit leerlingenstatuut.
6. Bezwaar 6.1. De leerling en/of zijn ouders ten aanzien van wie gericht onderzoek als bedoeld in artikel 3.4 of 3.5 is of wordt uitgevoerd kan daartegen schriftelijk en gemotiveerd bezwaar aantekenen bij de rector binnen een week nadat zij zijn ingelicht over het onderzoek. 6.2. De rector reageert schriftelijk en gemotiveerd binnen twee weken na ontvangst van het bezwaar. Indien het bezwaar als bedoeld in het vorige lid gegrond wordt verklaard, worden de door middel van de controlemaatregelen verkregen gegevens terstond vernietigd. Tevens worden eventuele maatregelen ingetrokken indien deze - naar achteraf blijkt uit het nader onderzoek - ten onrechte zijn genomen.
7. Slotbepalingen 7.1. Deze gedragscode is tot stand gekomen met instemming van de medezeggenschapsraad. 7.2. De Wet bescherming persoonsgegevens is onverkort van toepassing. 7.3. De gebruiksvoorwaarden van de internetproviders, administratieve systemen en andere software leveranciers zijn onverkort van toepassing. 7.4. Bestaande ICT-reglementen bij andere afdelingen vervallen met de inwerkingtreding van deze gedragscode.