XS4ALL


Xs4all publiceert privacy-reglement en privacy-jaarverslag

25 Augustus 2004

XS4ALL publiceert vandaag een uitgebreid privacy-jaarverslag, opgesteld door de interne Functionaris voor de Gegevensbescherming, Thomas Wouters.

Met het privacy-jaarverslag geeft Wouters inzicht in relevante discussies en (technische) ontwikkelingen bij XS4ALL van januari 2003 tot en met juni 2004. Het verslag gaat in op de relatie met KPN (sinds 1998 honderd procent eigenaar van XS4ALL), beschrijft hoe spam- en virusfiltering zich verhouden tot het (digitale) briefgeheim, en geeft inzicht in het beleid met betrekking tot gegevens van klanten.

Onderdeel van het jaarverslag is een intern internetreglement. Voor XS4ALL is eigen verantwoordelijkheid van werknemers een belangrijke waarde. In plaats van uitgebreide verbodslijsten van allerlei mogelijk wangedrag, in plaats van het blokkeren van toegang tot ongewenste websites en in plaats van het automatisch en in het geheim controleren van internetgedrag, biedt XS4ALL werknemers een paar duidelijke stelregels.

De hoofdregel is dat werknemers een zeer groot recht op privacy hebben, dat alleen wordt overtroffen door het recht op privacy van klanten. Elk internetgebruik (mits niet wettelijk verboden) is daarom toegestaan, mits het bedrijf en de werksfeer er niet nodeloos door worden geschaad. Voor elke vorm van meekijken met e-mail of meeluisteren met telefoongesprekken is voorafgaande toestemming van de werknemer nodig. Werknemers worden niet stelselmatig in de gaten gehouden, niet elektronisch en niet via camera's. Als er zich toch problemen voordoen, wordt dit eerst besproken in regulier werkoverleg met de leidinggevende. De enige uitzondering op dit soepele beleid is de waarde die XS4ALL hecht aan de vertrouwelijkheid van klantgegevens. Een werknemer die deze gouden regel willens en wetens overtreedt, riskeert ontslag op staande voet.

Het reglement is volledig rechtenvrij, uitgebracht onder publiek domein licentie. Dat wil zeggen dat iedereen het reglement deels of geheel naar eigen inzicht mag bewerken of hergebruiken. XS4ALL hoopt dat de uitgangspunten veel werkgevers en beheerders inspireren om op een andere manier na te denken over verantwoordelijkheid en controle.

XS4ALL is de eerste provider in Nederland die in augustus 2002 gebruik heeft gemaakt van de mogelijkheid om een interne privacy-functionaris aan te stellen, zoals omschreven in de Wet bescherming persoonsgegevens. De wet omschrijft de Functionaris voor de Gegevensbescherming als een onafhankelijke functionaris,die jaarlijks een rapportage maakt voor het management van de onderneming en desgewenst voor het College bescherming persoonsgegevens. XS4ALL wil met het publiceren van het jaarverslag een groot publiek inzage bieden in de problematiek waarmee internetaanbieders dagelijks te kampen hebben als het gaat om het vinden van een balans tussen privacy, security, techniek en marketing.