Regeling vervallen per 01-01-2020

Besluit van Gedeputeerde Staten van de provincie Noord-Holland houdende regels omtrent ICT (Privacyprotocol ICT-middelengebruik Noord-Holland 2019)

Geldend van 12-07-2019 t/m 31-12-2019

Intitulé

Besluit van Gedeputeerde Staten van de provincie Noord-Holland houdende regels omtrent ICT (Privacyprotocol ICT-middelengebruik Noord-Holland 2019)

Gedeputeerde Staten van Noord-Holland;

Overwegende dat de provincie Noord-Holland aan personeelsleden ICT-middelen ter beschikking stelt om met behulp daarvan hun functie uit te oefenen;

Overwegende dat het gewenst is voor alle gebruikers duidelijke regels voor inzicht in het gebruik van die ICT-Middelen vast te leggen;

Overwegende dat het gewenst is een specifiek privacyprotocol inzake ICT-middelengebruik vast te stellen waarin regels zijn opgenomen voor het registreren, monitoren en controleren van dit gebruik van de ICT-middelen;

Gelet op de Algemene Verordening Gegevensbescherming, nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (AVG);

Gelet op de Uitvoeringswet Algemene verordening gegevensbescherming;

Besluiten vast te stellen:

Privacyprotocol ICT-Middelengebruik Noord-Holland 2019

Artikel 1 Begripsbepalingen

In dit protocol wordt verstaan onder:

  • a.

    Account: digitale identiteit, uniek gekoppeld aan een personeelslid, waaraan rechten, authenticatie en de logging wordt gekoppeld;

  • b.

    Algemeen privacyreglement: het Algemeen privacyreglement persoonsgegevens van personeelsleden Noord-Holland 2018;

  • c.

    AVG: Algemene Verordening Gegevensbescherming, nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens;

  • d.

    Beheerder: de ambtenaar of ingehuurde die belast is met het beheer van de provinciale ICT-infrastructuur of een onderdeel daarvan;

  • e.

    Besluit: Besluit mandaat, volmacht- en machtiging Human Resource Management Noord-Holland 2016;

  • f.

    Betrokkene: degene op wie een persoonsgegeven betrekking heeft, in dit geval personeelsleden en andere natuurlijke personen;

  • g.

    Directeur: de directeur van het betrokken personeelslid;

  • h.

    Eigenaar: de verantwoordelijke van informatieverwerkingen, waaronder het beheer en de toegangsverlening;

  • i.

    FG: de functionaris gegevensbescherming zoals genoemd in de AVG;

  • j.

    Gebruik: het gebruik van de ICT-middelen;

  • k.

    ICT-middelen: de door of namens de Provincie aan personeelsleden ter ondersteuning van de functie-uitoefening van de personeelsleden ter beschikking gestelde ICT-middelen, waaronder:

    • -

      e-mailfaciliteiten, zoals het e-mailadres, de mailbox en toegang tot de faciliteiten van buiten de Provincie;

    • -

      internet- en andere netwerkfaciliteiten: internet-toegang, waaronder ook via GSM 4G en Wifi;

    • -

      telefoniefaciliteiten, zoals telefoonnummers, doorschakelfaciliteiten, voicemail;

    • -

      ICT-apparatuur, waaronder alle huidige en toekomstige elektronische communicatie- en informatieapparatuur en software, zoals telefoon, tablet en laptop. Onderliggend omvat dit de werkplek- en bedrijfsapplicaties met alle functionele autorisaties en transactievastlegging;

  • l.

    Incident: ernstige handelingen – welke vermoedelijk met behulp van de ICT-middelen hebben plaatsgevonden - van het personeelslid of een redelijk vermoeden hiervan, die in strijd zijn met de eed, verklaring en belofte of de integriteitsverklaring, dan wel de situatie waarin (vermoedelijk) sprake is van een strafbaar feit;

  • m.

    Leidinggevende: de formeel leidinggevende van het betrokken personeelslid;

  • n.

    Logging: vastlegging van gebeurtenissen in de ICT-middelen, onder andere gebeurtenissen die voortvloeien uit het gebruik van deze middelen door wie en wanneer (niet de inhoud);

  • o.

    Monitoring: het doorlopend, (of steekproefsgewijs) en incidenteel inzien van logging door beheerders;

  • p.

    Observatie: het onderzoeken van het gebruik van ICT-middelen door kennis te nemen van de beschikbare inhoud van elektronische postbussen, het mobiel- en internetverkeer, de toegang tot de laptop;

  • q.

    Personeelslid: de persoon in dienst van de Provincie of de persoon die werkzaam is bij de Provincie of voor de Provincie werkzaam is geweest;

  • r.

    Persoonsgegevens: alle gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd;

  • s.

    PIA: Data Protection Impact Assessment;

  • t.

    Protocol: het Privacyprotocol ICT-Middelengebruik Noord-Holland 2019;

  • u.

    Provincie: de provincie Noord-Holland;

  • v.

    Verwerking van persoonsgegevens: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens, zoals bijvoorbeeld het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, of aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Artikel 2 Reikwijdte

  • 1. Dit protocol ziet op de verwerking van persoonsgegevens van personeelsleden met betrekking tot het gebruik van ICT-middelen.

  • 2. Dit protocol beschrijft wanneer en op welke wijze de Provincie deze gegevens mag inzien. Het beschrijft de toepassing van de bevoegdheden van de Provincie.

  • 3. Dit protocol is van toepassing op bij de Provincie werkzame personen die gebruik maken van de door de Provincie beschikbaar gestelde ICT-middelen.

  • 4. Dit protocol is van toepassing op niet bij de Provincie werkzame personen, voor zover er aan deze personen door de Provincie toestemming is verleend om gebruik te maken van de door de Provincie beschikbaar gestelde ICT-middelen.

Artikel 3 Doel

Het doel van de controle op het gebruik door de Provincie is om (vermoedelijke) incidenten te onderzoeken en te beoordelen, de aard en omvang van dergelijke incidenten vast te stellen en de incidenten te voorkomen respectievelijk ertegen op te treden.

Artikel 4 Verzameling persoonsgegevens

  • 1. Logging bevat mogelijk informatie die direct of indirect tot personeelsleden herleidbaar is. De registratie van logging is gebaseerd op technische, kortstondige monitoring en niet op vastlegging van persoonsgegevens. In sommige situaties zijn de gegevens te herleiden naar personen.

  • 2. De Provincie legt over het gebruik informatie vast op de grondslag van haar gerechtvaardigd belang om de veiligheid, waaronder beschikbaarheid, integriteit en vertrouwelijkheid, en gebruik van deze ICT-middelen en informatie te waarborgen.

  • 3. De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor het doel, genoemd in artikel 3.

  • 4. De registratie voor uitgifte van ICT-middelen heeft als primair doel het beheer van ICT-middelen en betreft globaal de volgende persoonsgegevens:

    • a.

      personeelsnummer;

    • b.

      naam, voornaam of voorletters;

    • c.

      directie en sector waar het personeelslid onder valt;

    • d.

      functietitel;

    • e.

      alle identificerende informatie in samenhang met het gebruikte middel, waaronder het telefoonnummer, Simkaart, apparaat-ID, IP- en MAC-adres.

Artikel 5 Toegang tot, inzage in en verstrekking van logging en andere persoonsgegevens

  • 1. De eigenaar heeft toegang tot logging. De beheerder heeft toegang tot logging, indien de eigenaar toestemming heeft gegeven. De eigenaar is de eerstverantwoordelijke.

  • 2. De initiële verstrekking van enkel logging in het kader van een onderzoek als bedoeld in artikel 6 wordt gedaan door de beheerder(s) aan de leidinggevende.

  • 3. Toegang door middel van observatie geschiedt na een verzoek door de sectormanager van de sector Informatievoorziening & ICT bij de relevante leverancier.

  • 4. Indien er in een onderzoek als bedoeld in artikel 7 sprake is van inzage m.b.t. zowel logging als observatie of van een voornemen daartoe, blijft de inzage en toegang – in afwijking van het tweede en derde lid van dit artikel - beperkt tot de sectormanager van de sector Informatievoorziening & ICT.

  • 5. Verstrekking van en inzage in logging van het personeelslid is beperkt tot gevallen waarin sprake is van een (redelijk vermoeden van een) incident, waarbij een onderzoek als bedoeld in artikel 6 wordt gestart.

  • 6. Verstrekking van en inzage in persoonsgegevens middels observatie is beperkt tot gevallen waarin sprake is van een incident waarbij niet volstaan kan worden met een onderzoek als bedoeld in artikel 6.

  • 7. In geval van monitoring wordt door de beheerder van het ICT-middel een check op de logging gedaan ten behoeve van de beschikbaarheid, integriteit en vertrouwelijkheid van het door het middel ondersteunde proces. De beheerder zal kennisname van persoonsgegevens zoveel mogelijk vermijden en over de monitoring uitsluitend geaggregeerde informatie verspreiden.

  • 8. Er wordt een logboek bijgehouden:

    • a.

      door de beheerder bij verstrekking van logging vanwege een onderzoek als bedoeld in artikel 6;

    • b.

      door de beheerder bij monitoring als bedoeld in lid 7;

    • c.

      onder verantwoordelijkheid van de sectormanager Informatievoorziening & ICT in geval van verstrekking van en inzage in logging en/of in geval van observatie.

  • 9. In het logboek wordt in geanonimiseerde vorm beschreven:

    • a.

      het soort incident dat de verstrekking van en/of inzage in logging en/of observatie noodzakelijk heeft gemaakt;

    • b.

      de voor kennisdeling relevante informatie uit de monitoring.

  • 10. Het logboek bevindt zich bij en valt onder verantwoordelijkheid van de sectormanager Informatievoorziening & ICT.

  • 11. De FG heeft te allen tijde toegang tot het logboek.

Artikel 6 Onderzoek en inlichting personeelslid bij logging

  • 1. De leidinggevende legt een onderzoeksdossier aan, indien er sprake is van een onderzoek naar een incident of een melding daarvan.

  • 2. De leidinggevende informeert de directeur, indien er sprake is van een voldoende gerechtvaardigd belang in de vorm van een redelijk vermoeden van een incident.

  • 3. De leidinggevende start vervolgens nader onderzoek in opdracht van de directeur.

  • 4. Indien in dat geval inzage in logging noodzakelijk is, verricht de beheerder samen met de leidinggevende het nadere onderzoek conform lid 5 en verder.

    Voordat verstrekking van/inzage in logging plaatsvindt, wordt het betrokken personeelslid hierover, over de mogelijke vervolgstappen en de functietitels van de personen die daarbij betrokken zullen zijn schriftelijke geïnformeerd door de leidinggevende.

  • 5. Voordat inzage als bedoeld in lid 4 plaatsvindt, verzoekt de leidinggevende al dan niet samen met de beheerder de FG om advies.

  • 6. Bij het adviesverzoek wordt een schriftelijke onderbouwing van de noodzaak tot inzage verstrekt, indien mogelijk met onderbouwende stukken. De naam van het personeelslid en andere direct identificerende elementen worden geanonimiseerd in het verzoek, de onderbouwing en de overige stukken.

  • 7. Zodra het advies van de FG is ontvangen, vraagt de leidinggevende de algemeen directeur om toestemming onder toezending van het oorspronkelijke adviesverzoek, de daarbij behorende stukken en het advies van de FG. Het advies van de FG is een zwaarwegend advies, waarvan de algemeen directeur gemotiveerd kan afwijken.

  • 8. Indien de algemeen directeur geen toestemming geeft, sluit de leidinggevende het onderzoeksdossier. De leidinggevende verwijdert het dossier 6 maanden na sluiting van het onderzoek. Deze termijn vangt aan op het moment waarop bekend wordt dat geen toestemming wordt verleend. Het personeelslid wordt hierover geïnformeerd door de leidinggevende.

  • 9. Wanneer de toestemming van de algemeen directeur is ontvangen, kan inzage in logging plaatsvinden. De leidinggevende informeert hierna de directeur en verstrekt een verslag van de inzage en de verzamelde logging. Deze stukken maken onderdeel uit van het onderzoeksdossier.

  • 10. De inzage in logging is beperkt tot de tijdspanne waarbinnen het incident, dan wel daarmee verband houdende handelingen, vermoedelijk hebben plaatsgevonden.

  • 11. Na de inzage in de logging vindt een gesprek plaats over het incident tussen de directeur, de leidinggevende en het personeelslid. Hierbij ontvangt het personeelslid van de directeur een kopie van het schriftelijke verslag van de inzage. Waarbij het personeelslid geïnformeerd wordt over de mogelijkheid om binnen zes weken na dagtekening mondeling en/of schriftelijk bij de directeur te reageren op het verslag.

  • 12. Afhankelijk van het onderzoeksdossier en de mogelijke reactie van het personeelslid:

    • a.

      Is er sprake van opheldering en décharge. De leidinggevende stelt het personeelslid hiervan schriftelijk op de hoogte. De eigenaar sluit het onderzoeksdossier en vernietigt dit 6 maanden na sluiting van het onderzoek. Deze termijn vangt aan op het moment van de gerelateerde kennisgeving aan het personeelslid.

    • b.

      Wordt het incident bevestigd en vindt een gesprek plaats tussen het personeelslid en de volgens het besluit aangewezen functionaris over het incident. Hierna wordt door de aangewezen functionaris een besluit genomen, waarbij conform het geldende sanctiebeleid van de Provincie afhankelijk van de omstandigheden van het geval een disciplinaire maatregel kan worden opgelegd. Het besluit wordt opgenomen in het personeelsdossier. Het onderzoeksdossier wordt gedurende 1 jaar bewaard door de eigenaar, waarna de eigenaar het dossier vernietigt.

  • 13. Bij sluiting van het onderzoeksdossier worden alle gerelateerde correspondentie, documenten en overige gegevens uit de eigen bestanden verwijderd door de bij het onderzoek betrokken personen. De (verrijkte) logging wordt door de eigenaar versleuteld of anderszins effectief beveiligd tegen onbevoegde kennisname. De eigenaar ziet erop toe dat de verwijdering plaatsvindt.

Artikel 7 Onderzoek en inlichting personeelslid bij observatie

  • 1. In gevallen waarin observatie van het gebruik van een personeelslid aan de orde is, én dus geen sprake is van een onderzoek als bedoeld in artikel 6 dan wel waarin een onderzoek als bedoeld in artikel 6 onvoldoende en/of ongeschikt blijkt te zijn, geldt het bepaalde in dit artikel.

  • 2. Voordat observatie plaatsvindt:

    • a.

      onderbouwt de leidinggevende het incident schriftelijk, is er sprake van een gerechtvaardigd belang en is er een noodzaak waardoor observatie gerechtvaardigd is, waardoor niet kan worden volstaan met een onderzoek als bedoeld in artikel 6. De leidinggevende neemt dit op in het onderzoeksdossier en informeert de directeur. De leidinggevende start vervolgens in opdracht van de directeur met nader onderzoek;

    • b.

      dient een PIA te worden uitgevoerd;

    • c.

      wordt het personeelslid hierover, over de mogelijke vervolgstappen en de functietitels van de personen die daarbij betrokken zullen zijn schriftelijk door de leidinggevende geïnformeerd, tenzij gegronde vrees bestaat dat dit nadelig zal zijn voor de bewijsvergaring. In dat geval zal het personeelslid na de observatie worden geïnformeerd conform lid 8;

    • d.

      vraagt de leidinggevende al dan niet samen met de sectormanager van de sector Informatievoorziening & ICT- de Coördinator Integriteit en de FG om advies voor wat betreft de toepassing van observatie en de grenzen daarvan. Bij het adviesverzoek wordt een schriftelijke onderbouwing van de noodzaak tot observatie verstrekt, indien mogelijk met onderbouwende stukken. Hierbij wordt de naam van het personeelslid, en andere direct identificerende elementen, geanonimiseerd in het verzoek, de onderbouwing en de overige stukken;

    • e.

      wordt de algemeen directeur om toestemming gevraagd, onder toezending van het adviesverzoek en de bijbehorende stukken, waaronder het afgegeven advies. Het advies is zwaarwegend, maar de algemeen directeur kan hier gemotiveerd van afwijken.

  • 3. Observatie vindt plaats met toestemming van de algemeen directeur. Indien de algemeen directeur geen toestemming geeft, sluit de leidinggevende het onderzoeksdossier. De leidinggevende verwijdert het dossier 6 maanden na sluiting van het onderzoek. Deze termijn vangt aan op het moment waarop bekend wordt dat geen toestemming wordt verleend. Het personeelslid wordt hierover geïnformeerd door de leidinggevende.

  • 4. Wanneer de toestemming van de algemeen directeur is ontvangen, kan observatie plaatsvinden. De leidinggevende informeert hierna de directeur en verstrekt een verslag van de observatie. Dit verslag maakt onderdeel uit van het onderzoeksdossier.

  • 5. De observatie dient proportioneel en ter zake dienend zijn. Van een personeelslid met een vertrouwensfunctie (de Coördinator Integriteit, leden van de Ondernemingsraad en de vertrouwenspersonen) wordt inhoud van berichten of verkeer niet ingezien, tenzij aangetoond is dat het berichten en/of verkeer betreft die geen verband houden met de vertrouwensfunctie.

  • 6. De observatie is beperkt tot de tijdspanne waarbinnen het incident dan wel daarmee verband houdende handelingen vermoedelijk hebben plaatsgevonden.

  • 7. De algemeen directeur kan de reeds verzamelde gegevens laten samenbrengen en/of combineren met andere persoonsgegevens. Hiertoe dient de leidinggevende een apart verzoek in bij de algemeen directeur. De uitkomst maakt onderdeel uit van het onderzoeksdossier. Indien er sprake is geweest van een onderzoek als bedoeld in artikel 6, zullen de in dat kader verzamelde gegevens (waaronder de logging) tevens onderdeel uitmaken van het onderzoeksdossier.

  • 8. Na de observatie vindt een gesprek plaats over het incident tussen de directeur, de leidinggevende en het personeelslid. Hierbij ontvangt het personeelslid van de directeur een kopie van het schriftelijke verslag van de observatie. Waarbij het personeelslid wordt geïnformeerd over de mogelijkheid om binnen zes weken na dagtekening mondeling en/of schriftelijk bij de directeur te reageren op het verslag.

  • 9. Afhankelijk van de uitkomst van de observatie, het verdere onderzoeksdossier en de mogelijke reactie van het personeelslid:

    • a.

      kan de directeur besluiten dat sprake is van opheldering en décharge. De leidinggevende sluit het onderzoeksdossier vernietigt dit 6 maanden na sluiting van het onderzoek. Deze termijn vangt aan op het moment van de gerelateerde kennisgeving aan het personeelslid;

    • b.

      wordt het incident bevestigd en vindt een gesprek plaats met het personeelslid en de volgens het besluit aangewezen functionaris over het incident. Hierna wordt door de aangewezen functionaris een besluit genomen. Conform het geldende sanctiebeleid van de provincie wordt afhankelijk van de omstandigheden van het geval een disciplinaire maatregel opgelegd. Het besluit wordt opgenomen in het personeelsdossier. Het onderzoeksdossier wordt gedurende 1 jaar bewaard door de eigenaar, waarna de eigenaar het dossier vernietigt.

  • 10. Bij sluiting van het onderzoeksdossier worden alle gerelateerde correspondentie, documenten en overige gegevens door de bij het onderzoek betrokken personen verwijderd uit de bestanden. De (verrijkte) logging en gegevens verkregen uit observatie worden door de eigenaar versleuteld of anderszins effectief beveiligd tegen onbevoegde kennisname. De eigenaar ziet erop toe dat de verwijdering plaatsvindt.

Artikel 8 Aanvullende bewaartermijn bij observatie

In aanvulling op artikel 6 worden logging en overige persoonsgegevens uit het onderzoek, bedoeld in artikel 7, apart van de algemene logging bewaard. Deze gegevens worden verwijderd zodra het onderzoek is afgerond en er geen procedures van het personeelslid meer lopen. Het personeelslid wordt hiervan op de hoogte gesteld.

Artikel 9 Toezicht, beheer en beveiliging

  • 1. De beveiliging van informatiemiddelen is in de provincie onderworpen aan kaders vastgelegd in de Baseline Informatiebeveiliging Overheid en het informatiebeveiligingsbeleid van de Provincie dat de verantwoordelijkheden en het toezicht op de informatiebeveiliging regelt.

  • 2. De classificatie van informatie en de toepasselijke beveiliging worden geregistreerd in het Register van Verwerkingen.

Artikel 10 Inwerkingtreding en publicatie

  • 1. Dit protocol treedt in werking met ingang van de dag na de datum van uitgifte van het provinciaal blad waarin het wordt geplaatst.

  • 2. Dit protocol wordt aangehaald als: Privacyprotocol ICT-middelengebruik Noord-Holland 2019

Ondertekening

Haarlem, 2 juli 2019

Gedeputeerde Staten van Noord-Holland,

dhr. mr. A.Th.H. van Dijk, voorzitter

mw. mr. R.M. Bergkamp, provinciesecretaris

Toelichting

Artikel 1 Begripsbepalingen

Met logging wordt bedoeld de vastlegging van gebeurtenissen in de ICT-middelen, onder andere gebeurtenissen die voortvloeien uit het gebruik ervan door wie en wanneer (en dus niet de inhoud/ het wat). Van de volgende componenten is er op het moment van vaststelling van dit protocol logging of live data beschikbaar: Netwerkcomponenten, DHCP, Direct Access, Active Directory, System Center Configuration Manager, File Servers, Email, Office 365/Azure, Printing en Anywhere 365.

Er is in de eerste plaats sprake van een incident indien in het geval van een (redelijk vermoeden van een) handeling die in strijd is met de Regeling afleggen eed en belofte werknemer Noord-Holland 2004.

Een redelijk vermoeden bestaat alleen als de verdenking onderbouwd kan worden en aangegeven kan worden waarop het vermoeden is gebaseerd (bijv. door een collega waargenomen). Bedoeld wordt dus niet dat het vermoeden bewezen moet kunnen worden vóórdat gericht gecontroleerd mag worden. Daartoe dient immers het hierna te volgen onderzoek conform artikel 6 en/of 7.

Hiernaast kan ook sprake zijn van een incident in het geval de Provincie dient mee te werken aan een onderzoek waarbij bewijs verzameld wordt voor het opsporen van betrokkenen die zich aan een strafbaar feit schuldig hebben gemaakt met behulp van de ICT-middelen. Hierbij kan worden gedacht aan het meewerken op bevel van de politie.

Met de integriteitsverklaring wordt bedoeld de verklaring die externen in het kader van de integriteit ondertekenen.

Voorbeelden van incidenten zijn fraude, het lekken van vertrouwelijke informatie, verduistering van bewijsmateriaal of ander bescheiden, verspreiding strafbaar materiaal.

De ICT-middelen zijn ter beschikking gesteld ter ondersteuning van de functie-uitoefening. Dit betekent echter niet dat er een algeheel verbod op privégebruik van deze ICT-middelen is. Enig privégebruik is toegestaan onder de voorwaarden dat de binnen de Provincie geldende voorschriften nageleefd dienen te worden, zo dient bijvoorbeeld het privégebruik incidenteel en kortstondig te zijn. Hiernaast geldt dat het privégebruik niet storend mag zijn voor de dagelijkse werkzaamheden.

Met formeel leidinggevende wordt bedoeld de unitmanager en/of de sectormanager.

Bij monitoring wordt ook aangegeven het incidenteel inzien van logging. Met incidenteel wordt bedoeld de situatie waarin sprake is van storing.

Artikel 2 Reikwijdte

In dit artikel is aangegeven dat dit protocol betrekking heeft op het gebruik van ICT-middelen door personeelsleden. Hiernaast dienen de medewerkers die – al dan niet direct - betrokken zijn bij de verwerking van de persoonsgegevens in het kader van dit protocol, de bepalingen van dit protocol te allen tijde in acht te nemen.

Artikel 3 Doel

In dit artikel is het doeleinde van de verwerking aangegeven. Dit betekent dat de verwerkingen van persoonsgegevens enkel voor het in dit artikel genoemde doeleinde gebruikt mogen worden. Voor alle andere – niet in dit artikel voorkomende – gevallen is het dus niet toegestaan.

Een nadere uitwerking van het doel:

  • a.

    tegengaan van ongeoorloofd gebruik;

  • b.

    voorkomen van negatieve publiciteit of schade aan het imago van de Provincie;

  • c.

    tegengaan van seksuele intimidatie, pesten, discriminatie en andere vormen van ongewenst gedrag;

  • d.

    tegengaan van (uit)lekken van vertrouwelijke of privacygevoelige informatie;

  • e.

    bewaken van systeem- en netwerkbeveiliging;

  • f.

    kosten- en capaciteitsbeheersing van ICT-faciliteiten en -middelen.

Artikel 4 Verzameling persoonsgegevens

De registratie van logging is gebaseerd op technische monitoring en kortstondig en niet op vastlegging van persoonsgegevens. In sommige situaties zijn de gegevens te herleiden naar personen. Hiervoor moet de Provincie o.b.v. persoonsgegevens (personeelsnummer of device nummer) het verzoek indienen bij leverancier. De logging betreft de volgende componenten:

a. Netwerk

De logging van netwerkcomponenten wordt niet vastgelegd via een syslog server, maar op individuele plaatsen. Enkel Fujitsu netwerkbeheerders kunnen bij deze data. De routers, switches en proxy hebben geen ‘vaste’ logging beschikbaar.

In Wireless LAN Controller kunnen errors worden gezien en is zichtbaar welke huidige cliënts met welke IP/Machine en met welk netwerk zijn verbonden. Deze logging wordt niet opgeslagen en is enkel real-time te volgen.

De firewall Logs worden doorgestuurd naar CheckPoint managementserver. Oude Logs worden automatisch verwijderd als de schijf 98304 MB bereikt (hierbij geldt FIFO).

De logging van routers en switches wordt niet bewaard. Deze data is alleen real-time te volgen.

Ook op de proxy wordt geen logging bewaard.

b. DHCP

Hierbinnen wordt er gelogd welke device een IP-adres verkrijgt. De audit logging van de DHCP-server wordt elke 7 dagen overschreven. Enkel Fujitsu beheerders kunnen bij de logging komen.

c. Direct Access

Op deze server wordt er gelogd welke gebruiker vanaf welke laptop een verbinding maakt. De logging bevat de verbonden cliënts. Het is mogelijk een rapport te maken van de gebruiker of machine. In dit rapport staan IP-adressen en protocollen. Er wordt geen logging gemaakt van wat de gebruikers benaderen. Alleen Fujitsu beheerders kunnen de Direct Access logging opvragen.

d. Active Directory

Hierbij worden geen specifieke logbestanden aangemaakt, alleen de standaard event logbestanden. Deze eventlogs bevatten de authenticatie en specifieke audit details van gebruikers en werkplekken. Deze logging is alleen op te vragen door Fujitsu beheerders met gedelegeerde rechten.

e. System Center Configuration Manager (SCCM)

Hierin worden de koppelingen gemaakt tussen gebruikers en werkplekken. Dit is nodig voor het uitrollen en distribueren van werkplekken en software. Alleen Fujitsu SCCM Administrators kunnen bij deze logging.

f. File Servers/Back-up

Voor de fileservers is geen logging beschikbaar, maar wel gebruikers- en afdelingsdata. Deze data wordt bewaard op een fileserver. Van de fileservers worden back-ups gemaakt. De back-upservers hebben meerdere kopieën van data welke kunnen worden ‘gerestored’. Deze logging bevat geen gebruikers-of auditingdata.

g. Email

Al het email verkeer wordt gelogd op de exchange servers. Dit betreft messagetracking. In deze logging staat wie welk email-bericht heeft gestuurd, naar wie het gestuurd is en vanaf welke server het afkomstig is. Deze exchange logging gaat 30 dagen terug en wordt vervolgens overschreven. Alleen Fujitsu Exchange beheerders kunnen bij deze logging.

h. Office 365

De logging gaat hier van Message tracking tot aan rapporteren van het gebruik van Office 365, Email, OneDrive, Security, SharePoint etc. Alleen Office 365 Administrators kunnen bij deze logging en rapportages. De rapportages gaan terug tot 180 dagen.

Artikel 5 Toegang tot, inzage in en verstrekking van logging en andere persoonsgegevens

In dit artikel is de toegang tot de vastgelegde gegevens geregeld. Aangegeven is o.a. dat inzage beperkt is tot die gevallen waarin sprake is van een (vermoeden van een) incident. Dit artikel dient in samenhang met artikel 6 gelezen te worden. Logging kan namelijk enkel in het kader van een onderzoek worden opgevraagd en ingezien.

Met hetgeen is vermeld in lid 7 wordt bedoeld de check (controle) die doorlopend (steekproefsgewijs) en incidenteel (dus in het geval zich een technisch probleem voordoet) door de beheerder(s) van het ICT-middel wordt gedaan (met andere woorden monitoring).

Artikel 6 Onderzoek en inlichting personeelslid bij logging

In dit artikel worden de voorwaarden genoemd die in acht genomen moeten worden zowel vóórdat het onderzoek plaats kan vinden als tijdens het onderzoek.

Alvorens inzage in logging kan plaatsvinden dient onderzocht te worden of niet volstaan kan worden met minder ingrijpende middelen.

In dit artikel is ook aangegeven dat de FG om advies dient te worden gevraagd alvorens de vastgelegde gegevens worden ingezien. Het is echter te allen tijde aan de FG om te bepalen of dit ook inderdaad nodig is in het betreffende geval.

In dit artikel is met betrekking tot de verwijdering aangesloten bij een periode van 6 maanden respectievelijk 1 jaar. Hiervoor is gekozen met het oog op een eventueel geschil. Indien echter het personeelslid verzoekt om éérdere verwijdering dient dit (indien mogelijk) gehonoreerd te worden.

Na sluiting van het onderzoek dienen alle betrokkenen bij het onderzoek alle gerelateerde correspondentie, overige gegevens en documenten te verwijderen. Hierbij kan onder andere gedacht worden aan e-mails en eigen aantekeningen waarin persoonsgegevens voorkomen in het kader van het onderzoek.

Artikel 7 Onderzoek en inlichting personeelslid bij observatie

Aangegeven wordt wanneer een onderzoek middels observatie gerechtvaardigd is. Het dient hierbij te gaan om een redelijk vermoeden van een incident in de vorm van een misdrijf of misbruik, waarbij inzage in de inhoud van berichten/mappen etc. noodzakelijk is om de waarheid te achterhalen. Alvorens observatie kan plaatsvinden dient tevens sprake te zijn van een noodzaak hiertoe. Allereerst dient dus onderzocht te worden of niet kan worden volstaan met minder ingrijpende middelen. Het is afhankelijk van de omstandigheden van het geval, aan welke ingrijpende middelen gedacht kan worden.

In geval van een onderzoek als bedoeld in dit artikel dient het personeelslid eveneens hierover te worden geïnformeerd vóórdat observatie kan plaatsvinden, tenzij sprake is van gevreesde vrees. Hierbij kan gedacht worden aan bijvoorbeeld:

  • a.

    verandering gedragslijn dan wel verwijdering bewijsmateriaal of

  • b.

    op bevel van een daartoe bevoegde instantie dient het onderzoek heimelijk te gebeuren.

In dit artikel is met betrekking tot de verwijdering aangesloten bij een periode van 6 maanden respectievelijk 1 jaar. Hiervoor is gekozen met het oog op een eventueel geschil. Indien echter het personeelslid verzoekt om éérdere verwijdering, dient dit (indien mogelijk) gehonoreerd te worden.

Onderzoek met betrekking tot een personeelslid met een vertrouwensfunctie wordt uitgevoerd door een extern bureau. Dit om te voorkomen dat berichten verband houdende met de vertrouwensfunctie kunnen worden ingezien.

Artikel 8 Aanvullende bewaartermijn bij observatie

De termijn van 6 maanden respectievelijk 1 jaar, genoemd in de artikelen 6 en 7, geldt niet in het geval het onderzoek wordt heropend. In dat geval geldt artikel 8.

Artikel 9 Toezicht, beheer en beveiliging

Behoeft geen toelichting.

Artikel 10 Inwerkingtreding en publicatie

Behoeft geen toelichting.