Besluit van Gedeputeerde Staten van de provincie Noord-Holland houdende regels omtrent privacy voor e-mail en internetgebruik Privacyreglement e-mail en internetgebruik

1. Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen.

2. Dit privacyreglement geldt voor medewerkers in dienst van de provincie en voor personen die (betaalde of niet-betaalde) werkzaamheden voor de provincie verrichten, anders dan in ambtelijk dienstverband.

1. Door de Directieraad worden de nodige maatregelen getroffen, opdat persoonsgegevens, gelet op de doeleinden waarvoor zij krachtens dit privacyreglement worden verwerkt, juist en nauwkeurig zijn.

2. Door de Directieraad worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

3. Door de Directieraad worden één of meer beheerders aangewezen die belast zijn met het beheer van de bestanden. Deze beheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

1. Betrokkenen gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door de provincie opgedragen taken.

2. Incidenteel privé-gebruik van de elektronische communicatiemiddelen door betrokkenen is toegestaan mits dit gebruik in overeenstemming is met dit privacy-reglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de provincie opgedragen taken.

3. Het is betrokkenen niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel dreigende, seksueel intimiderende, racistische of discriminerende opmerkingen te maken. Evenmin is het betrokkenen toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen, dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan betrokkene redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

4. Het is betrokkenen niet toegestaan met behulp van de internetfaciliteiten bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten, mee te doen in chatsessies, online te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden te downloaden waarvan betrokkene redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

5. Het is betrokkenen niet toegestaan zonder toestemming van de direct leidinggevende met behulp van de e-mailfaciliteiten een elektronisch bericht aan alle of vrijwel alle medewerkers van de provincie tegelijkertijd te versturen.

6. Indien betrokkenen met gebruik van de internetfaciliteiten handelingen verrichten die als emailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van artikel 5, tweede en vierde lid, van overeenkomstige toepassing.

7. Betrokkenen zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de provincie waarborgen.

1. Als het functioneren van het computernetwerk wordt verstoord of dreigt te worden verstoord door toedoen van één of meer betrokkenen, mag een beheerder alle handelingen verrichten die nodig zijn om de storing te verhelpen danwel te voorkomen.

1. Persoonsgegevens worden automatisch elektronisch vastgelegd.

2. De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3, te weten:

• a.

  voor het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen worden alleen stroom- en soortgegevens vastgelegd;

• b.

  voor het voorkomen van onrechtmatig gebruik wordt het gebruik van de elektronische communicatiemiddelen op individueel en inhoudelijk niveau gevolgd na een opdracht daartoe van de voorzitter van de directieraad. Dit geschiedt slechts bij een redelijk vermoeden van onrechtmatig gebruik.

1. De vastlegging bedoeld in artikel 7 betreft uitsluitend de volgende persoonsgegevens:

• a.

  gebruikersidentificatie, naam, voornaam of voorletters van de betrokkene;

• b.

  naam van de afdeling waaronder de betrokkene valt;

• c.

  gegevens over de toegang tot internet die door de provincie is geboden aan de betrokkene, inclusief gebruikersnaam;

• d.

  de gegevens betreffende de datum en het tijdstip van het openen en sluiten van de toegang tot internet door de betrokkene en gegevens betreffende de datum en het tijdstip van het verzenden, dan wel ontvangen van e-mailberichten door de betrokkene;

• e.

  gegevens, inclusief datum en tijdstip, betreffende de door de betrokkene bezochte internetsites (internet protocoladressen) en (de onderdelen van) de webpagina’s;

• f.

  de inhoud van de door de betrokkene verzonden, dan wel ontvangen e-mailberichten.

2. Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik door betrokkene, kan door de voorzitter van de Directieraad opdracht worden gegeven om de in het eerste lid, sub e en/of sub f van dit artikel bedoelde, gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 10. De opdracht geldt voor een bepaalde termijn van maximaal twee maanden.

3. Indien de voorzitter van de Directieraad de gegevens, bedoeld in het eerste lid, laat samenbrengen, stelt hij of degene die op zijn verzoek is belast met of leiding geeft aan het onderzoek naar onrechtmatig gebruik, de betrokkene daarvan vóóraf op de hoogte.

1. De in artikel 8, eerste lid, genoemde persoonsgegevens worden maximaal een maand bewaard. Gegevens die ouder zijn dan een maand worden automatisch verwijderd, tenzij er een redelijk vermoeden bestaat van onrechtmatig gebruik in die periode. In dat geval worden de gegevens uit die betreffende maand bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen jegens een betrokkene noodzakelijk is. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen jegens een betrokkene worden de gegevens verwijderd.

2. Indien de beheerder om technische redenen persoonsgegevens als bedoeld in artikel 9, eerste lid, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.

1. De vastgelegde persoonsgegevens worden, na bewerking, verstrekt aan:

• a.

  de Directieraad om inzicht te verkrijgen in de mate van gebruik van de elektronische communicatiemiddelen. Het betreft hier slechts de gegevens als bedoeld in artikel 8, eerste lid, sub a tot en met d, in geaggregeerde, niet tot de persoon herleidbare vorm.

• b.

  de voorzitter van de Directieraad indien er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen. Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid;

• c.

  degenen die op verzoek van de Directieraad zijn belast met of leiding geven aan onderzoek naar onrechtmatig gebruik. Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid.

1. Aan de betrokkene die daarom aan de Directieraad verzoekt, wordt een overzicht verschaft van de hem/haar betreffende persoonsgegevens die worden verwerkt.

2. Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan de Directieraad schriftelijk verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

3. De Directieraad bericht de verzoeker binnen 4 weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3 Algemene wet bestuursrecht.

4. De Directieraad draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

1. Overtreding van dit reglement resulteert in plichtsverzuim en kan voor medewerkers in dienst van de provincie leiden tot disciplinaire maatregelen als bedoeld in hoofdstuk 10 van de collectieve arbeidsvoorwaardenregeling Provincies 2018 (CAP 2018).

2. Overtreding van dit reglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de provincie verrichten, anders dan in ambtelijk dienstverband, resulteren in:

• a.

  maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking hebben over (een deel van) de elektronische communicatiemiddelen

• b.

  beëindiging van de arbeidsrelatie.

1. In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit reglement beslist de Directieraad.

1. Dit reglement wordt via het provinciale intranet ter beschikking gesteld aan degenen die, direct of indirect, de beschikking hebben over elektronische hulpmiddelen.

2. Dit privacyreglement treedt in werking op1 september 2002.