Privacyreglement E-mail-, Internet- en Telefoongebruik gemeente De Wolden 2013

Artikel 1 Definities

In dit privacyreglement wordt verstaan onder:

-  Wbp : Wet bescherming persoonsgegevens

- Gemeente : de gemeente de Wolden

- Cbp : College bescherming persoonsgegevens, als bedoeld in artikel 51 Wbp

- Medewerker : degene die aan te merken is als:

a. werknemer in dienst van de gemeente

b. persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband

- E-mailfaciliteiten : de door of namens de gemeente aan medewerkers ter beschikking gestelde e-mail faciliteiten

- Internetfaciliteiten : de door of namens de gemeente aan medewerkers ter beschikking gestelde internetfaciliteiten

- Telefoonfaciliteiten : de door of namens de gemeente aan medewerkers ter beschikking gestelde telefoonfaciliteiten

- Elektronische communicatiemiddelen: e-mail-, internet- en/of telefoonfaciliteiten

- Persoonsgegeven : elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de Wpb;

- Verwerken van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

- Bestand: : elk, al dan niet geautomatiseerd, gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

- Verantwoordelijke : het college, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

- Onrechtmatig gebruik / misbruik van elektronische communicatiemiddelen: een doen of nalaten in strijd met dit privacyreglement of andere wet- en regelgeving of een inbreuk op een recht.

Artikel 2 Reikwijdte

1. Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens van medewerkers inzake hun telefonische bereikbaarheid en hun gebruik van elektronische communicatiemiddelen. Het geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.

2. Dit privacyreglement geldt voor werknemers in dienst van de gemeente en personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband.

Artikel 3 Doeleinden

De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatiemiddelen heeft de volgende doeleinden:

a. het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen en in de telefonische bereikbaarheid van medewerkers;

b. het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen;

c. het beveiligen van het systeem en het netwerk;

d. bewijs en archivering;

e. bescherming van onder geheimhouding vallende of niet-openbare informatie.

Artikel 4 Verantwoordelijkheden en beheer

1. Door de verantwoordelijke worden de nodige maatregelen getroffen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

2. Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

3. Door de verantwoordelijke worden één of meerdere applicatiebeheerders aangewezen die belast zijn met het beheer van de gegevens. Deze applicatiebeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voorzover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Artikel 5 Gebruik elektronische communicatiemiddelen

1. Medewerkers gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken.

2. Medewerkers zijn verantwoordelijk voor een zorgvuldige afhandeling van elektronische berichten. Medewerkers moeten bij aanwezigheid minimaal één maal per dag hun postbus met elektronische berichten controleren;

3. Medewerkers dienen bij een afwezigheid langer dan 3 werkdagen een afwezigheidbericht activeren.

4. Incidenteel privé-gebruik van de elektronische communicatiemiddelen door medewerkers is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken.

5. Het is medewerkers niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken. Evenmin is het medewerkers toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de applicatiebeheerder(s) te verzenden of op te vragen waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

6. Het is medewerkers niet toegestaan met behulp van de internetfaciliteiten bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, mee te doen in chatsessies of aan online spelletjes, online te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de applicatiebeheerder(s) bestanden te downloaden met uitzondering van pdf bestanden.

7. Het is medewerkers niet toegestaan met behulp van de telefoonfaciliteiten bewust telefoonnummers te bellen die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd. Evenmin is het medewerkers toegestaan telefonisch aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken. Daarnaast is het medewerkers niet toegestaan met behulp van de telefoonfaciliteiten te gokken, deel te nemen aan spelletjes, privé te bellen naar het buitenland*, langdurig binnenlands privé te bellen (naar vast of mobiel) of anderszins handelingen te verrichten die in strijd zijn met lid 1 en 4 van dit artikel.

8. Zonder voorafgaande toestemming van het afdelingshoofd is het medewerkers niet toegestaan met behulp van de e-mailfaciliteiten een elektronisch bericht aan alle of vrijwel alle medewerkers van de gemeente tegelijkertijd te versturen.

9. Indien medewerkers met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van artikel 5, vijfde en achtste lid, van overeenkomstige toepassing.

10. Medewerkers zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen.

11. Het is niet toegestaan:

- het verzenden of op te vragen dan wel te downloaden van videobestanden, audiobestanden of filmbestanden zonder voorafgaand overleg met de applicatiebeheerder(s);

- de streaming van audio- of videobestanden zonder voorafgaand overleg met de applicatiebeheerder(s);

- het installeren van programmatuur.

* = Met uitzondering van medewerkers die wonen in het buitenland en toestemming krijgen om privé-telefoontjes naar het buitenland te plegen, indien noodzakelijk.

Artikel 6 Controle

1. Controle door verantwoordelijke op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.

a. Controle ter verkrijging van inzicht in de mate van gebruik van de elektronische communicatiemiddelen wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid, omvang en dergelijke).

b. Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.

c. Controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma’s vindt op geautomatiseerde wijze plaats.

d. Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats;

e. Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden;

2. Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo veel mogelijk softwarematig onmogelijk gemaakt of organisatorisch belemmerd;

3. De gemeente is niet verplicht tot aanschaf en gebruik van alle technische mogelijkheden ter voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen. Er wordt in deze nadrukkelijk verwezen naar de verantwoordelijkheid van de medewerkers zelf;

4. Indien het om technische of organisatorische redenen niet mogelijk is om binnen de software gegevens per gebruiker af te schermen, zal iedere gebruiker de gegevens die niet voor zijn/haar werk bestemd zijn, niet raadplegen. Mocht de gebruiker deze gegevens onbedoeld toch onder ogen krijgen, dan dient de gebruiker deze gegevens als niet bestaand te beschouwen en deze op generlei wijze te gebruiken of er uiting aan te geven;

5. Indien geconstateerd wordt dat een medewerker dit privacyreglement overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door de direct leidinggevende;

6. Het gebruik van de elektronische communicatiemiddelen door OR-leden en GO-leden zijn, in het kader van hun werkzaamheden hiervoor, in beginsel uitgesloten van controle. Dit geldt niet voor de controle op de veiligheid van het elektronische verkeer.

Artikel 7 Bewaring en verwijdering

1. Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal een jaar bewaard. Gegevens die ouder zijn dan een jaar worden verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp.

2. Indien de applicatiebeheerder om technische redenen persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.

Artikel 8 Rechten van de medewerker

1. Aan de medewerker die daarom aan het afdelingshoofd I&ED verzoekt, wordt een overzicht verschaft van de hem betreffende persoonsgegevens die worden verwerkt.

2. De medewerker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

3. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.

4. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd, zulks voor zover mogelijk.

Artikel 9 Sancties

1. Overtreding van dit privacyreglement kan voor werknemers in dienst van de gemeente resulteren in een disciplinaire straf als bedoeld in artikel 16:1:2 lid1 en artikel 8:13 van de CAR/UWO.

2. Overtreding van dit privacyreglement kan voor personen die (betaalde of nietbetaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in:

a. maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen;

b. ontbinding van de overeenkomst onder opgaaf van reden.

Artikel 10 Onvoorziene omstandigheden

In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement, beslist het college.

Artikel 11 Openbaarmaking, inwerkingtreding en evaluatie

1. Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan alle medewerkers die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen.

2. Dit privacyreglement treedt in werking op de dag volgend op de dag waarop het reglement is vastgesteld en kan worden aangehaald als “Privacyreglement E-mail-, Internet- en Telefoongebruik gemeente De Wolden 2013”.

3. Dit privacyreglement vervangt het “Privacyreglement E-mail & Internetgebruik gemeente De Wolden 2008”.

4. Dit privacyreglement wordt tweejaarlijks door de verantwoordelijke en de ondernemingsraad geëvalueerd.

Artikel 12 Slotbepaling

Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de op 1 september 2001 in werking getreden WBP van toepassing zijn.