Privacyreglement gebruik e-mail, internet en social media en overige ICT-middelen, ICt samenwerkingsverband Hoeksche Waard

1. Dit reglement legt de rechten en verplichtingen bij het zakelijk- en privégebruik van e-mail, social media en internetgebruik vast. Daarnaast is deze regeling van toepassing op het gebruik van overige ICT middelen Tevens regelt het reglement in verband met bovengenoemde het verwerken van persoonsgegevens.

2. Deze regeling geldt voor degene die bij de gemeenten Binnenmaas, Cromstrijen, Korendijk, Oud-Beijerland en Strijen, het ICT Samenwerkingsverband Hoeksche Waard en Werk & Inkomen Hoeksche Waard en van aangesloten gemeenschappelijke regelingen onder welke titel en hoedanigheid ook, werkzaam is (geweest) of werkzaamheden (heeft) verricht, nadat deze regeling in werking is getreden.

1. De controle op ICT middelen door de werkgever vindt plaats met als doel:

• a.

  tegengaan van verboden en/of disproportioneel (privé)gebruik;

• b.

  voorkomen van negatieve publiciteit of schade van het imago van de werkgever en diens organisatie;

• c.

  tegengaan van seksuele intimidatie, pesten, discriminatie en andere vormen van ongewenst gedrag;

• e.

  controle op het uitlekken van bedrijfsgeheimen en bedrijfsvoering;

• f.

  controle en bewaken van systeem- en netwerkbeveiliging; g. kosten- en capaciteitsbeheersing.

2. Gestreefd wordt naar een goede balans tussen controle op verantwoord gebruik van ICT middelen en bescherming van de privacy van medewerkers.

1. ICT middelen worden aan de medewerker voor zakelijk gebruik beschikbaar gesteld ten behoeve van de functie-uitoefening.

2. De medewerker is volledig verantwoordelijk voor het door de medewerker zelf aangekochte ICT middel indien dat door de medewerker wordt ingezet om werkzaamheden te verrichten (BOYD), inclusief de data van de organisatie die erop staan en de informatiebeveiligingsaspecten die dit met zich meebrengt.

3. Incidenteel privégebruik van de ICT middelen door de medewerker is toegestaan, mits dit gebruik in overeenstemming is met dit reglement en dit gebruik niet storend is voor dan wel ten koste gaat van de uit te voeren werkzaamheden.

4. Ten behoeve van het gebruik van de ICT-middelen ontvangt de medewerker van de werkgever één of meerdere persoonlijke toegangs-code(s) met wachtwoord(en). De medewerker is zelf verantwoordelijk voor de vertrouwelijkheid van deze code(s) en wachtwoord(en) en het periodiek wijzigen daarvan.

5. De medewerker is zelf verantwoordelijk voor de handelingen die onder deze code(s) en wachtwoord(en) worden uitgevoerd.

1. Medewerkers zullen bij het gebruik van ICT middelen de nodige zorgvuldigheid betrachten om de integriteit en de goede naam van de werkgever(s) te waarborgen.

2. Het is de medewerker niet toegestaan de door de werkgever ter beschikking gestelde ICT middelen te gebruiken:

• a.

  voor het bezoeken van sites of voor berichtenverkeer met een pornografische, racistische, discriminerende, (seksueel) intimiderende, dreigende, beledigende of aanstootgevende inhoud of gerelateerd aan ongewenst gedrag of sites voor berichtenverkeer die (kunnen) aanzetten tot haat en/of geweld;

• b.

  om de werkgever en/of zijn medewerkers in diskrediet te brengen of anderszins te beschadigen;

• c.

  om eventuele auteurs- en eigendomsrechten te schenden;

• d.

  om kettingbrieven te versturen;

• e.

  berichten aan alle of vrijwel alle medewerkers van de werkgever(s) tegelijkertijd te versturen, tenzij hiervoor door de betreffende verantwoordelijke toestemming is verleend;

• f.

  voor commerciële doeleinden;

• g.

  om zich ongeoorloofd toegang tot niet-openbare bronnen te verschaffen;

• h.

  om illegale software te versturen, te downloaden, te ontvangen of te streamen;

• i.

  om voor privédoeleinden software of bestanden (bijvoorbeeld (ten behoeve van) foto’s, films, muziek, boeken et cetera) te versturen, te downloaden, te ontvangen of te streamen, dan wel zonder voorafgaand overleg met de applicatiebeheerder(s) bestanden te verzenden of op te vragen waarvan de medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn;

• j.

  om deel te nemen aan internet-, sms- of belspelletjes of online te gokken.

1. Een medewerker kan een collega toestemming geven om zijn e-mail-berichten en digitale bestanden (bijvoorbeeld tijdens afwezigheid) te lezen. Anderen dan degene aan wie toestemming is verleend, hebben geen recht om van de inhoud van e-mailberichten kennis te nemen.

2. In geval van dienstbelang en/of bij langdurige afwezigheid van de medewerker heeft de betreffende werkgever het recht om de digitale bestanden en e-mailberichten van de medewerker in te zien.

3. Het verzoek tot inzage van de digitale bestanden en e-mailberichten wordt schriftelijk gedaan en met redenen omkleed. Het verzoek wordt gedaan door de direct leidinggevende met toestemming van de naast hogere leidinggevende. Het verzoek wordt bij de manager van ISHW ingediend.

1. Door de verantwoordelijke worden een of meerdere applicatiebeheerders aangewezen die belast zijn met het beheer van het (de) bestand(en).

2. De applicatiebeheerders van de betreffende organisatie zijn belast met de het beheer van de bestanden. Zij zijn op grond van artikel 125 a, derde lid Ambtenarenwet verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

1. Elektronische vastlegging van de persoonsgegevens geschiedt (automatisch) door de door de betreffende werkgever ingezette software.

2. De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden als bedoeld in artikel 4 van deze regeling.

1. In de in artikel 9 genoemde vastlegging worden, voor zover technisch mogelijk is, ten hoogste de volgende persoonsgegevens opgenomen:

• a.

  gebruikersidentificatie, naam, voornaam of voorletters van de medewerker;

• b.

  gegevens over de toegang tot internet die door de werkgever is aangeboden aan de medewerker, inclusief gebruikersnaam en internet-protocoladres;

• c.

  gegevens betreffende de datum en het tijdstip van openen en sluiten van de toegang tot internet door de medewerker en gegevens betreffende de datum en het tijdstip van het verzenden, dan wel ontvangen van e-mailberichten van de medewerker;

• d.

  gegevens, inclusief datum en tijdstip, betreffende de door de medewerker bezochte internetsites (internet-protocoladressen en (de onderdelen van) de webpagina’s);

• e.

  de inhoud van de door de medewerker verzonden, dan wel ontvangen e-mailberichten.

2. Indien een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de ICT middelen door de medewerker, kan door de betreffende werkgever opdracht worden gegeven aan de manager van ISHW de in het eerste lid, onderdeel d en/of onderdeel e, van dit artikel bedoelde gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 15.

1. De in artikel 9, eerste lid, genoemde persoonsgegevens worden volgens wettelijke termijnen bewaard. Gegevens die ouder zijn dan zes maanden worden verwijderd, tenzij een ernstig vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de ICT middelen in die periode. In dat geval worden de gegevens uit die betreffende periode bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen jegens een medewerker noodzakelijk is. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen jegens een medewerker, worden de gegevens verwijderd.

2. De persoonlijke toegangscode(s) met wachtwoord(en), de in het eerste lid genoemde persoonsgegevens en de digitale bestanden worden uiterlijk 6 maanden na de datum waarop het dienstverband is geëindigd verwijderd. Dit tenzij er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik. In dat geval worden de gegevens bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen jegens een medewerker noodzakelijk is. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen jegens een medewerker worden de gegevens verwijderd.

1. Een ieder die een vermoeden van misbruik van ICT middelen heeft, meldt dit aan de direct leidinggevende. De direct leidinggevende meldt dit aan de betreffende verantwoordelijke.

2. De betreffende verantwoordelijke kan de manager van ISHW verzoeken om het gebruik van de ICT middelen van één of meerdere personen te onderzoeken. Het verzoek tot controle wordt schriftelijk gedaan en met redenen omkleed. Na toestemming van de betreffende verantwoordelijke draagt de manager van ISHW zorg voor uitvoering van dit verzoek.

3. Individueel gerichte controles worden slechts uitgevoerd bij een redelijk vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen.

4. Individueel gerichte controles kunnen betrekking hebben op het gebruik van de elektronische communicatiemiddelen op individueel en inhoudelijk niveau.

1. Controle op het gebruik van ICT middelen vindt slechts plaats in het kader van in artikel 4 genoemde doeleinden.

2. Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen.

3. Indien bij een medewerker of een groep medewerkers een redelijk vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen bestaat, kan gedurende een vastgestelde (korte) periode een individueel gerichte controle plaats vinden.

4. Controle beperkt zich in principe tot verkeersgegevens van het gebruik van e-mail en internet. Alleen indien een met meerdere signalen omkleed redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de ICT middelen door de medewerker vindt er, voor zover technisch mogelijk, controle op de inhoud plaats.

5. Medewerkers ten aanzien van wie geconstateerd is dat zij zich niet aan deze regeling houden, worden zo spoedig mogelijk door de (direct) leidinggevende op hun gedrag aangesproken.

6. Bij constatering van onrechtmatig gebruik dan wel misbruik van de ICT middelen wordt de medewerker daarvan onverwijld op de hoogte gesteld door de betreffende werkgever.

7. Met gegevens van derden die voortkomen uit de controle zoals bedoeld in lid 3 en 4, wordt zeer zorgvuldig omgegaan.

8. E-mailberichten van medewerkers die op grond van hun functie en/of bijzondere taak zich op hun vertrouwelijkheid kunnen beroepen conform geldende wetgeving worden niet inhoudelijk gecontroleerd.

1. Onrechtmatig gebruik dan wel misbruik van de ICT middelen door de medewerker wordt zo veel mogelijk softwarematig onmogelijk gemaakt.

2. De algemene controle op het tegengaan van verboden- en/of disproportioneel gebruik kan steekproefsgewijs plaatsvinden. Verdachte berichten worden apart gezet voor nader onderzoek.

3. De algemene controle ter voorkoming van negatieve publiciteit en seksuele intimidatie en andere vormen van ongewenst gedrag en de controle in het kader van systeem- en netwerkbeveiliging kan steekproefsgewijs en/of op basis van content filtering plaatsvinden. Verdachte berichten worden apart gezet voor nader onderzoek.

4. De algemene controle op het uitlekken van bedrijfsgeheimen kan steekproefsgewijs en/of op basis van content filtering plaatsvinden. Verdachte berichten worden apart gezet voor nader onderzoek.

5. De algemene controle in het kader van kosten- en capaciteitsbeheersing wordt beperkt tot verkeersgegevens.

1. De vastgelegde persoonsgegevens worden, na bewerking, verstrekt aan:

a. de betreffende werkgever indien een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van elektronische communicatiemiddelen. Het betreft hier de gegevens als bedoeld in de artikelen 9 en 10 van deze regeling.

b. degenen die op verzoek van de betreffende werkgever zijn belast met of leiding geven aan het onderzoek naar onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen. Het betreft hier de gegevens als bedoeld in de artikelen 9 en 10 van deze regeling.

2. Er worden geen digitale bestanden en/of e-mailgegevensbestanden verstrekt aan medewerkers na het einde van het dienstverband en/of beëindiging van de werkzaamheden.

1. De betreffende verantwoordelijke kan voor de betreffende organisatie opdracht geven aan de manager van ISHW om een observatie uit te voeren.

2. Doel van observatie is te onderzoeken;

a. hoe het gebruik van de ICT middelen zich in kwalitatieve en kwantitatieve zin ontwikkelt;

b. of de ICT middelen in het algemeen conform de geldende regels worden benut;

c. of het gebruik van de ICT middelen doelmatig is.

3. De observatie, zoals bedoeld in lid 1, zal geanonimiseerd plaatsvinden en slechts worden gebruikt om de ontwikkelingen in algemene zin met betrekking tot het gebruik van ICT middelen te beschrijven.

1. De medewerker kan niet de toegang tot zijn e-mailaccount geweigerd worden, tenzij gegronde redenen aanwezig zijn en deze gronden hem schriftelijk zijn medegedeeld.

2. De medewerker heeft het recht om een kopie van een overzicht te ontvangen van de hem of haar betreffende persoonsgegevens die worden verwerkt.

3. Indien de betreffende persoonsgegevens feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift of in strijd met dit reglement worden verwerkt, kan de medewerker de betreffende werkgever schriftelijk binnen een termijn van 4 weken verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen.

4. De betreffende werkgever bericht de verzoeker schriftelijk binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek. De beslissing op het verzoek moet met redenen worden omkleed en geldt als een besluit in de zin van artikel 1:3, eerste lid van de Algemene wet bestuursrecht.

5. De betreffende werkgever draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd, doch in ieder geval binnen een termijn van 4 weken

1. Het overtreden van deze regeling kan voor de door de werkgever aangestelde medewerker de in hoofdstuk 16 van de CAR/UWO bedoelde rechtspositionele consequenties hebben.

2. Het overtreden van deze regeling kan voor de door de werkgever niet aangestelde medewerker maar die onder welke titel en hoedanigheid ook, werkzaam is of werkzaamheden verricht voor de werkgever resulteren in:

• a.

  maatregelen waardoor de medewerker, al dan niet tijdelijk, geen beschikking meer heeft over (een deel van) de ICT middelen;

• b.

  het door de werkgever treffen van maatregelen ten behoeve van het op de medewerker verhalen van schade die door de gepleegde overtreding door hem is geleden;

• c.

  het (op staande voet) beëindigen van de verhouding op basis waarvan de medewerker werkzaamheden voor de werkgever verricht.

1. Wanneer er zich in het kader van deze regeling situaties voordoen waarin niet voorzien wordt, wordt door de betreffende werkgever conform de geldende wet- en regelgeving gehandeld.

2. De organisaties zijn gerechtigd om gezamenlijk na het in werking treden van deze regeling nadere vormen van niet toegestaan gebruik van de ICT middelen af te kondigen in overleg met de ondernemingsraden.