Privacyreglement elektronische data en/of communicatiemiddelen 2014 gemeente Noordoostpolder

Geldend van 01-05-2014 t/m heden

Intitulé

Privacyreglement elektronische data en/of communicatiemiddelen 2014 gemeente Noordoostpolder

Het college van de gemeente Noordoostpolder

gelet op:

  • ·

    het feit dat de gemeente Noordoostpolder aan degenen die bij haar organisatie werkzaam zijn, elektronische data en/of communicatiemiddelen ter beschikking stelt, om met behulp daarvan hun functie uit te oefenen;

  • ·

    de wenselijkheid een Privacyreglement vast te stellen waarin naast regels voor het gebruik van elektronische data en/of communicatiemiddelen eveneens regels zijn opgenomen voor het vastleggen en monitoren van het gebruik van deze middelen;

  • ·

    het bepaalde in de Wet bescherming persoonsgegevens;

  • ·

    de instemming van de ondernemingsraad d.d. 27 februari 2014;

B E S L U I T:

tot het vaststellen van de navolgende regeling en deze op te nemen in de arbeidsvoorwaardenregeling van de gemeente Noordoostpolder

Privacyreglement elektronische data en/of communicatiemiddelen 2014 gemeente Noordoostpolder

HOOFDSTUK 1. DEFINITIES, REIKWIJDTE EN DOELEINDEN

Artikel 1 Definities

In dit Privacyreglement wordt verstaan onder:

  • 1.

    wbp: Wet bescherming persoonsgegevens;

  • 2.

    gemeente: de gemeente Noordoostpolder;

  • 3.

    betrokkene: gebruiker van de elektronische data en/of communicatiemiddelen op wie een persoonsgegeven betrekking heeft en die aan te merken is als:

    • a.

      medewerker in dienst van de gemeente;

    • b.

      persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband.

  • 4.

    e-mail faciliteiten: de door of namens de gemeente aan betrokkenen ter beschikking gestelde e-mail faciliteiten;

  • 5.

    internet faciliteiten: de door of namens de gemeente aan betrokkenen ter beschikking gestelde internet faciliteiten;

  • 6.

    GPS: “global positioning system”: instrument waarmee men kan bepalen waar een voertuig zich bevindt;

  • 7.

    elektronische data en/of communicatiemiddelen: mobiele telefoon, smartphone, e-mail- en/of internet faciliteiten, tablet, laptop, GPS;

  • 8.

    persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de Wbp;

  • 9.

    verwerken van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

  • 10.

    bestand: elk, al dan niet geautomatiseerd, gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

  • 11.

    verantwoordelijke: het college, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

  • 12.

    systeembeheerder: degene die van gemeentewege is belast met het (technisch) beheer van de geautomatiseerde systemen (netwerk);

  • 13.

    soort- en stroomgegevens: gegevens met betrekking tot aantal, grootte, tijdsduur, tijdstip(pen), niet zijnde gegevens met betrekking tot inhoud.

Artikel 2. Reikwijdte

  • 1. Dit Privacyreglement is van toepassing op het verwerken van persoonsgegevens betreffende het gebruik van elektronische data en/of communicatiemiddelen.

  • 2. Dit Privacyreglement geldt voor medewerkers in dienst van de gemeente en personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband.

Artikel 3. Doeleinden

  • 1. De verwerking van persoonsgegevens betreffende het gebruik van de elektronische data en/of communicatiemiddelen heeft de volgende doeleinden:

    • a.

      het verkrijgen van inzicht in de mate van gebruik van de elektronische data en/of communicatiemiddelen;

    • b.

      voor het verkrijgen van inzicht in hoe en op welke locatie betrokkene de beschikbaar gestelde middelen gebruikt;

    • c.

      het voorkomen en/of terugdringen van onrechtmatig gebruik dan wel misbruik van de elektronische data en/of communicatiemiddelen.

  • 2. De omvang van de controle ter voorkoming en/of terugdringing van onrechtmatig gebruik dan wel misbruik van de elektronische data en/of communicatiemiddelen als bedoeld in het eerste lid sub c, wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend.

HOOFDSTUK 2. VERANTWOORDELIJKHEDEN EN BEHEER

Artikel 4. Verantwoordelijkheden en beheer

  • 1. Door de verantwoordelijke worden de nodige maatregelen getroffen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

  • 2. Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

  • 3. Door de verantwoordelijke worden één of meerdere systeembeheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit (zoals onder meer het verstrekken van gegevens aan hiertoe bevoegde personen op grond van dit Privacyreglement).

HOOFDSTUK 3. GEBRUIK ELEKTRONISCHE DATA EN/OF COMMUNICATIE-MIDDELEN

Artikel 5. Gebruik elektronische data en/of communicatiemiddelen

  • 1. Betrokkenen gebruiken de elektronische data en/of communicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken.

  • 2. Uitsluitend incidenteel en kortstondig privé-gebruik van de elektronische data en/of communicatiemiddelen door betrokkenen is toegestaan mits dit gebruik in overeenstemming is met dit Privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken en/of storend is voor dan wel ten koste gaat van (de snelheid, capaciteit e.d.) van het netwerk.

  • 3. Het is betrokkenen niet toegestaan met behulp van de e-mail faciliteiten kettingbrieven, pornografisch of terroristisch materiaal te versturen of op te vragen, dan wel dreigende, terroristische, seksueel intimiderende, racistische of discriminerende opmerkingen of anderszins onrechtmatig gebruik en/of misbruik te maken. Evenmin is het betrokkenen toegestaan met behulp van de e-mail faciliteiten illegale software te verzenden of op te vragen dan wel bestanden gelijk of groter dan 8 mb zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen. Bij wijziging van het voornoemde aantal mb’s zal mededeling worden gedaan door of namens de verantwoordelijke.

  • 4. Het is betrokkenen niet toegestaan met behulp van de internetfaciliteiten bewust internetsites die pornografisch, terroristisch, dan wel racistisch, illegaal of discriminerend materiaal bevatten te bezoeken, online te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden gelijk of groter dan 2,5 mb te downloaden, ofwel anderszins onrechtmatig gebruik en/of misbruik te maken van de internet faciliteiten. Bij wijziging van het voornoemde aantal mb’s zal mededeling worden gedaan door of namens de verantwoordelijke.

  • 5. Zonder voorafgaande toestemming van de manager waaronder betrokkene valt, is het betrokkenen niet toegestaan met behulp van de e-mail faciliteiten een elektronisch bericht aan alle of vrijwel alle medewerkers van de gemeente tegelijkertijd te versturen.

  • 6. Indien betrokkenen met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van artikel 5, derde en vijfde lid, van overeenkomstige toepassing.

  • 7. Betrokkenen zullen bij het gebruik van de elektronische data en/of communicatie-middelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen.

Artikel 6 Voorkomen onrechtmatig gebruik dan wel misbruik

De gemeente neemt indien wenselijk zoveel als redelijkerwijs mogelijk is maatregelen in technische zin ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische data en/of communicatiemiddelen.

HOOFDSTUK 4. VASTLEGGING, OPVRAGING, BEWARING, VERWIJDERING EN VERSTREKKING PERSOONSGEGEVENS

Artikel 7. Vastlegging en opvraging

  • 1. Elektronisch vastleggen van persoonsgegevens geschiedt (automatisch) door de door de gemeente ingezette software, danwel door derden.

  • 2. De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3.

  • 3. Het opvragen van gegevens geschiedt slechts bij een vermoeden van disfunctioneren, onrechtmatig gebruik dan wel misbruik van de elektronische data en/of communicatiemiddelen.

Artikel 8. Persoonsgegevens

  • 1. In de in artikel 7 genoemde vastlegging worden ten hoogste de volgende persoonsgegevens opgenomen:

    • a.

      gebruikersidentificatie, naam, voornaam of voorletters van de betrokkene;

    • b.

      naam en/of codering van de eenheid/cluster/team, waaronder de betrokkene valt;

    • c.

      gegevens over de toegang tot internet die door de gemeente is geboden aan de betrokkene, inclusief gebruikersnaam, e-mailadres en internet Protocoladres;

    • d.

      gegevens betreffende de datum en het tijdstip van het openen en sluiten van de toegang tot internet door de betrokkene en gegevens betreffende de datum en het tijdstip van het verzenden, dan wel ontvangen van e-mailberichten door de betrokkene;

    • e.

      gegevens, inclusief datum en tijdstip, betreffende de door de betrokkene bezochte internetsites (internet Protocoladressen en (de onderdelen van) de webpagina’s);

    • f.

      de inhoud van de door de betrokkene verzonden, dan wel ontvangen e-mailberichten;

    • g.

      gegevens over locatie, datum en tijdstip dat betrokkene gebruik heeft gemaakt van het dienstvoertuig

    • h.

      GPS-logging door het gebruik van smartphone en/of tablet vindt niet plaats.

  • 2. Indien er een vermoeden bestaat van disfunctioneren en/of onrechtmatig gebruik dan wel misbruik van de elektronische data en/of communicatiemiddelen door betrokkene, kan door de directie opdracht worden gegeven om de in het eerste lid van dit artikel bedoelde gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 10.

  • 3. Vastlegging -behoudens de normale bedrijfsmatige geautomatiseerde vastlegging- en verstrekking van de gegevens zoals bedoeld in het eerste lid sub f van dit artikel van bedrijfsarts/bedrijfsmaatschappelijk werk is in beginsel niet toegestaan voor zover het de werkzaamheden in het kader van lichamelijke en/of geestelijke gezondheid betreft, met dien verstande dat wel mag worden overgegaan tot vastlegging en verstrekking indien dit noodzakelijk is om, bij een redelijk vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische data en/of communicatiemiddelen door betrokkene(n), zulks te kunnen onderzoeken. Onder noodzakelijk wordt in dit verband verstaan dat er geen ander middel of methode (meer) voorhanden is om het redelijk vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische data en/of communicatiemiddelen te kunnen onderzoeken (noodzakelijkheidsvereiste).

Artikel 9. Bewaring en verwijdering

  • 1. De in artikel 8, eerste lid, genoemde persoonsgegevens worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er een vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische data en/of communicatiemiddelen in die periode. In dat geval worden de gegevens uit die zes maanden bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen jegens een betrokkene noodzakelijk is. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen jegens een betrokkene worden de gegevens terstond verwijderd.

  • 2. De data die gegeneerd wordt door het GPS zijn tot maximaal één jaar opvraagbaar bij de leverancier van het systeem. Vanwege verplichtingen opgelegd door de Belastingdienst zal de betreffende leverancier deze data archiveren zolang als nodig is conform de belastingwetgeving.

  • 3. Indien de systeembeheerder om technische redenen persoonsgegevens als bedoeld in artikel 9, eerste lid, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.

Artikel 10. Personen aan wie persoonsgegevens worden verstrekt

De vastgelegde persoonsgegevens kunnen, na bewerking, worden verstrekt aan:

  • a.

    de systeembeheerder(s), teamleiders/managers en de directie om inzicht te verkrijgen in de mate van gebruik van de elektronische data en/of communicatie-middelen. Het betreft hier dan slechts de gegevens als bedoeld in artikel 8, eerste lid, sub a tot en met d in geaggregeerde, niet tot de persoon herleidbare vorm;

  • b.

    degene(n) die op verzoek van de verantwoordelijke manager en/of de directeur is (zijn) belast met of leiding geeft (geven) aan onderzoek naar disfunctioneren en/of onrechtmatig gebruik dan wel misbruik van de elektronische data en/of communicatiemiddelen. Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid;

  • c.

    de onder sub b genoemde personen aan wie persoonsgegevens worden verstrekt zijn gehouden tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak, mede o.g.v. dit Privacyreglement, de noodzaak tot mededeling voortvloeit of op grond van dit Privacyreglement en/of wet- of regelgeving is toegestaan.

HOOFDSTUK 5. RECHTEN VAN BETROKKENE: VERBETEREN, AANVULLEN, VERWIJDEREN OF AFSCHERMEN PERSOONSGEGEVENS

Artikel 11 Rechten van de betrokkene

  • 1. De betrokkene heeft recht de over hem/haar verwerkte gegevens in te zien. Aan de betrokkene die daarom aan verantwoordelijke verzoekt wordt een overzicht en/of desgewenst een afschrift (voor zover mogelijk) van de hem/haar betreffende persoonsgegevens die worden verwerkt. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan dit verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast. Verzoeken als bedoeld in dit lid worden binnen 4 weken ingewilligd.

  • 2. Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem/haar betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat gemotiveerd de aan te brengen wijzigingen.

  • 3. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij/zij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.

  • 4. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

HOOFDSTUK 6. SANCTIES, OPENBAARMAKING, INWERKINGTREDING EN SLOTBEPALING

Artikel 12. Sancties

  • 1. Overtreding van dit Privacyreglement kan voor medewerkers in dienst van de gemeente resulteren in:

    • a.

      disciplinaire maatregelen als bedoeld in de Arbeidsvoorwaardenregeling van de gemeente en/of het Ambtenarenreglement;

    • b.

      het in handen geven van het openbaar ministerie van de verwerkte gegevens indien er sprake is van een redelijk vermoeden van strafbare handelingen op grond van wet- en regelgeving.

  • 2. Overtreding van dit Privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in:

    • a.

      maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen;

    • b.

      het op een zo kort mogelijke termijn, voor zover wettelijk en/of contractueel toegestaan, ontbinden van een eventuele overeenkomst ter zake van hun (betaalde of niet-betaalde) werkzaamheden voor de gemeente (anders dan in ambtelijk dienstverband);

    • c.

      het in handen geven van het openbaar ministerie van de verwerkte gegevens indien er sprake is van een redelijk vermoeden van strafbare handelingen op grond van wet- en regelgeving.

Artikel 13. Onvoorziene omstandigheden

In gevallen waarin dit Privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit Privacyreglement beslist het college van burgemeester en wethouders.

Artikel 14. Openbaarmaking en inwerkingtreding

  • 1. Dit Privacyreglement wordt verstrekt of ter beschikking gesteld aan al degenen die, direct of indirect, de beschikking krijgen over elektronische data en/of communicatie-middelen.

  • 2. Dit Privacyreglement treedt in werking op 1 mei 2014, tegelijkertijd vervalt het Privacyreglement zoals dat op 1 september 2004 in werking is getreden.

Artikel 15. Slotbepalingen

Onverminderd het bepaalde in dit Privacyreglement, zal op het verwerken van persoonsgegevens de Wbp van toepassing zijn.

Ondertekening

Aldus vastgesteld op 1 april 2014,
Het college van burgemeester en wethouders,
de secretaris, de burgemeester,