In januari van dit jaar berichtte het online tijdschrift Computable dat het zakelijk gebruik van social media in 2011 bijna is verdubbeld ten opzichte van 2010. Het berichtte ook dat Nederland koploper is in het toestaan van social media op de werkplek. Maar moet zomaar alles kunnen? Waar ligt de grens?
De cijfers zijn het resultaat van een onderzoek uitgevoerd door het Zweeds bedrijf Projectplace International. Uit hun onderzoek bleek ook dat social media in bedrijven vooral wordt gebruikt om te communiceren met collega's (42 procent) en om informatie te delen (42 procent). Ook voor het monitoren van nieuws (21 procent) en klantcontact (18 procent) wordt social media ingezet.
Hoewel de inzet van social media extra omzet kan genereren, biedt het gebruik ervan niet alleen maar voordelen. Op een weblog, forum of profiel op een sociaal netwerk publiceer je immers persoonsgegevens, die jaren later nog terug gevonden kunnen worden.
En dat geldt ook voor een zakelijke netwerksite als LinkedIn. Vorige week is bovendien gebleken hoe gebrekkig het LinkedIn netwerk beveiligd is (of was) toen bleek dat 6,5 miljoen wachtwoorden van gebruikers op straat lagen. Het grootste risico is dat met behulp van die wachtwoorden accounts worden gehackt. Aangezien gebruikers in hun LinkedIn account persoonsgegevens verzamelen van zakelijke contacten bevatten deze waardevolle data voor hackers. Die laatste zijn vaak sneller dan de eigen security experten van diensten als LinkedIn. Gebruikers kregen na de lek al meteen mails met daarin links om hun accounts te ontgrendelen. Dit bleken echter phishing-mails die niet uitgaan van LinkedIn en die konden inhaken op de massale onrust onder de 160 miljoen LinkedIn gebruikers.
Behalve de risico`s op cybercrime stellen Nederlandse bedrijven ook steeds meer de vraag naar de reglementering die zij kunnen hanteren ten aanzien van hun werknemers inzake social media. Er is namelijk ook een risico op reputatieschade. Recent stelt zich steeds vaker de vraag of werknemers, bijvoorbeeld ten aanzien van een Twitter account, individuele rechten kunnen laten gelden. Hoewel geen expliciete wettelijke regels bestaan over eigendom van social media accounts werd hierover wel al geprocedeerd in binnen- en buitenland. Mijn collega Arnoud Engelgriet blogde eerder ook al over een casus waarin de rechter criteria formuleerde om te bepalen of een conversatie via social media zoals Hyves, Twitter, Facebook, WhatsApp nog deel uitmaakte van de privésfeer van de betrokkene.
Dat er behoefte is aan richtlijnen, blijkt wel uit de social media-code die vakbond CNV al in de zomer van 2010 opstelde en die in enkele maanden tijd maar liefst 10.000 keer werd gedownload. Ook het bedrijf TNT formuleerde een modelcode voor het gebruik van social media door haar werknemers.
Uit de code moet blijken welke positie je als bedrijf aanneemt ten aanzien van social media. Het gebruik ervan simpelweg verbieden is in de meeste sectoren achterhaald, maar het is verstandig grenzen te stellen. Als bedrijf formuleer je best een aantal basisprincipes hoe werknemers dienen om te gaan met de verschillende social media. Je kan ook bepalen wat er gebeurt met social media accounts op het ogenblik dat een werknemer, laats staan een kaderlid, het bedrijf verlaat. Zorg wel dat de code leesbaar en helder is. Een concreet lijstje van do’s en don’ts werkt beter dan vage definities.
Een dergelijk reglement mag de werkgever eenzijdig invoeren. De wet bepaalt dat de werkgever een instructiebevoegdheid heeft: hij mag regels stellen over hoe het werk wordt uitgevoerd en hoe volgens hem de goede sfeer op de werkvloer wordt bewaard. Deze regels hoeven dus niet in het arbeidscontract genoemd te worden.
Update: (3 juli) Op 21 juni heb ik op uitnodiging van On2it een presentatie gegeven over Social media op de werkplek onder het thema `Tweet or threat`. Uit de reacties van de aanwezigen bleek dat veel bedrijven op zoek zijn naar een voorbeeld reglement inzake ICT en specifiek social media. Handig is dat het Cbp (privacy waakhond) een Raamregeling heeft geschreven over het gebruik van e-mail en internet door werknemers. Deze publicatie vind je hier. Ook publiceerde het Cbp een checklist voor de OR (ondernemingsraad) inzake privacy op de werkvloer.
