Privacyreglement gebruik elektronische middelen Westland

Geldend van 12-07-2007 t/m heden

Intitulé

Privacyreglement gebruik elektronische middelen Westland

De gemeente stelt het Privacyreglement gebruik elektronische middelen Westland vast.

HOOFDSTUK 1 DEFINITIES, REIKWIJDTE EN DOELEINDEN

Artikel 1 Definities

In dit privacyreglement wordt verstaan onder:

  • a.

    Wbp: Wet bescherming persoonsgegevens;

  • b.

    college bescherming persoonsgegevens: het College als bedoeld in artikel 51 Wbp;

  • c.

    gemeente: de gemeente Westland;

  • d.

    betrokkene: gebruiker van de elektronische middelen op wie een persoonsgegeven betrekking heeft en die aan te merken is als:

    • 1. medewerker in dienst van de gemeente;

      2. persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband;

  • e.

    elektronische middelen: de door of namens de gemeente aan betrokkenen ter beschikking gestelde middelen. Te denken valt aan gebruik van telefoons (al dan niet draagbaar), printers, pda's (elektronische agenda's), computers, laptops en het gebruik van de ter beschikking gestelde software (onder andere e-mail, Word, Internet, enzovoorts);

  • f.

    persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de Wbp;

  • g.

    verwerken van persoonsgegevens: elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

  • h.

    monitoren: het inhoudelijk en op individueel niveau volgen van het gebruik;

  • i.

    bestand: elk, al dan niet geautomatiseerd, gestructureerd geheel van persoonsgegevens, ongeachtof dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

  • j.

    verantwoordelijke: het college van burgemeester en wethouders, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

  • k.

    onrechtmatig gebruik dan wel misbruik van de elektronische middelen: een doen of nalaten in strijd met dit privacyreglement of andere wet- en regelgeving of een inbreuk op een recht.

Artikel 2 Reikwijdte

  • 1. Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische middelen.

  • 2. Dit privacyreglement geldt voor medewerkers in dienst van de gemeente en personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband.

Artikel 3 Doeleinden

  • 1. De verwerking van persoonsgegevens inzake het gebruik van de elektronische middelen heeft de volgende doeleinden:

    • a.

      het verkrijgen van inzicht in de mate van gebruik van de elektronische middelen;

    • b.

      het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische middelen;

    • c.

      Het behulpzaam zijn in het aantonen van mogelijk misbruik.

  • 2. De omvang van de controle ter voorkoming van onrechtmatig gebruik, dan wel misbruik van de elektronische middelen als bedoeld in het eerste lid sub b, wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend.

HOOFDSTUK 2 VERANTWOORDELIJKHEDEN EN BEHEER

Artikel 4 Verantwoordelijkheden en beheer

  • 1. Door de verantwoordelijke worden de nodige maatregelen getroffen, opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

  • 2. Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

  • 3. Door de verantwoordelijke worden één of meerdere systeembeheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

HOOFDSTUK 3 GEBRUIK ELEKTRONISCHE MIDDELEN

Artikel 5 Gebruik elektronische middelen

  • 1. Betrokkenen gebruiken de elektronische middelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken.

  • 2. Beperkt privégebruik van de elektronische middelen door betrokkenen is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken.Bij telefonie is er sprake van een richtlijn van de Belastingdienst betreffende privégebruik van mobiele telefoons. Deze regeling houdt in dat er sprake moet zijn van een 'tweede toestel', dat wil zeggen dat betrokkene zelf ook nog een telefoontoestel moet hebben. Tevens mag er maximaal 10% privé gebeld worden. Er wordt door ID/ICT een registratie van de mobiel gebelde nummers bijgehouden om een en ander voor de Belastingdienst aannemelijk te kunnen maken.

  • 3. Betrokkenen zullen bij het gebruik van de elektronische middelen de nodige zorgvuldigheid (het zogenaamde 'goed huisvaderschap') betrachten en de integriteit en goede naam van de gemeente waarborgen. Het is betrokkenen niet toegestaan om kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel dreigende, seksueel intimiderende, racistische of discriminerende opmerkingen te maken. Evenmin is het betrokkenen toegestaan illegale software te verzenden of op te vragen.

Artikel 6 Voorkomen onrechtmatig gebruik dan wel misbruik

De gemeente neemt zo veel mogelijk maatregelen in technische en organisatorische zin ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische middelen.

Welke maatregelen dat zijn zal jaarlijks worden bepaald in een op te stellen informatie beveiligingsplan.

Systeembeheer kan ongevraagd bepaalde bestanden ongeopend verwijderen in geval van besmetting met virussen.

HOOFDSTUK 4 VASTLEGGING, BEWARING, VERWIJDERING EN VERSTREKKING PERSOONSGEGEVENS

Artikel 7 Vastlegging

  • 1. Elektronisch vastleggen van persoonsgegevens geschiedt (automatisch) door de door de gemeente ingezette software.

  • 2. De vastlegging, na toestemming burgemeester of gemeentesecretaris, beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3, eerste lid, te weten:

    • a.

      voor het verkrijgen van inzicht in de mate van gebruik van de elektronische middelen worden alleen stroom- en soortgegevens vastgelegd;

      De logging van het mobiele belgedrag wordt uitsluitend gebruikt om de financiële afhandeling mogelijk te maken. Dit sluit niet uit dat het belgedrag van medewerkers voor speciale projecten (begrensd in tijd) kan worden gemonitoord om klanttevredenheidsonderzoek of

      bereikbaarheidsonderzoek mogelijk te maken. Dit dient dan vooraf aan betrokken medewerkers kenbaar gemaakt te worden.

    • b.

      voor het voorkomen van onrechtmatig gebruik, dan wel misbruik van de elektronische middelen wordt het gebruik van de elektronische middelen op individueel en inhoudelijk niveau gevolgd.

      Dit geschiedt slechts bij een redelijk vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische middelen. Indien er vermoeden is van misbruik zal de gemeentesecretaris dan wel de burgemeester vooraf toestemming moeten geven om de inhoudelijke controle te laten plaatsvinden.

Artikel 8 Persoonsgegevens

  • 1. In de in artikel 7 genoemde vastlegging worden ten hoogste de volgende persoonsgegevens opgenomen:

    • a.

      gebruikersidentificatie, naam, voornaam of voorletters van de betrokkene;

    • b.

      naam en/of codering van de afdeling (of het team) waaronder de betrokkene valt;

    • c.

      gegevens over de toegang tot Internet die door de gemeente is geboden aan de betrokkene, inclusief gebruikersnaam en Internet protocoladres;

    • d.

      gegevens betreffende de datum en het tijdstip van het openen van de toegang tot Internet door de betrokkene en gegevens betreffende de datum en het tijdstip van het verzenden, dan wel

      ontvangen van e-mailberichten of bestanden door de betrokkene;

    • e.

      gegevens, inclusief datum en tijdstip, betreffende de door de betrokkene bezochte internetsites (Internet protocoladressen en de webpagina's);

    • f.

      de inhoud van de door de betrokkene verzonden, dan wel ontvangen e-mailberichten;

    • g.

      het tijdstip, gebelde nummer en duur van de telefoniegesprekken;

    • h.

      het aantal pagina's dat door een bepaalde printer op een bepaald tijdstip is afgedrukt.

  • 2. Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel misbruik van de elektronische middelen door betrokkene, kan door de verantwoordelijke opdracht worden gegeven om de in het eerste lid, sub e en/of f van dit artikel bedoelde, gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 10.

Artikel 9 Bewaring en verwijdering

  • 1. De in artikel 8, eerste lid, genoemde persoonsgegevens worden maximaal drie maanden bewaard. Gegevens die ouder zijn dan drie maanden worden automatisch verwijderd, tenzij er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen in die periode. In dat geval worden de gegevens uit die betreffende maand bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen ten opzichte van een betrokkene noodzakelijk is. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen tegen een betrokkene worden de gegevens verwijderd.

  • 2. Indien de systeembeheerder om technische redenen persoonsgegevens als bedoeld in artikel 9, eerste lid, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.

Artikel 10 Personen aan wie persoonsgegevens worden verstrekt

De vastgelegde persoonsgegevens kunnen worden verstrekt aan:

  • 1.

    Alle leidinggevenden, om inzicht te verkrijgen in de mate van gebruik van de mobiele telefonie.Het betreft hier dan slechts de gegevens als bedoeld in artikel 8, eerste lid, sub g.

    Gegevens over het mobiele telefoniegebruik worden maandelijks verstrekt.

  • 2.

    De verantwoordelijke indien er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische middelen.

    Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid.

  • 3.

    Degene(n) die in opdracht van de verantwoordelijke is (zijn) belast met of leiding geeft (geven) aan onderzoek naar onrechtmatig gebruik dan wel misbruik van de elektronische middelen. Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid.

  • 4.

    Indien er een dringende noodzaak is (bijvoorbeeld bij langdurige ziekte van een medewerker en het verstrijken van een belangrijke deadline) om leesrechten op een mailbox en/of homedirectory te verkrijgen, kan dat uitsluitend op verzoek van het afdelingshoofd aan hoofd ID. Van dit feit wordt betrokken medewerker zo spoedig mogelijk schriftelijk en met vermelding van reden op de hoogte gesteld. Van aldus verkregen informatie mag geen gebruik gemaakt worden om misbruik aan te tonen.

HOOFDSTUK 5 RECHTEN VAN BETROKKENE: VERBETEREN, AANVULLEN, VERWIJDEREN OF AFSCHERMEN PERSOONSGEGEVENS

Artikel 11 Rechten van de betrokkene

  • 1. Aan de betrokkene die daarom aan verantwoordelijke verzoekt, wordt een overzicht verschaft van de hem/haar betreffende persoonsgegevens die worden verwerkt. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan dit verzoek in een andere dan schriftelijke vorm, dat aan dat belang is aangepast.

  • 2. Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

  • 3. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.

  • 4. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd. Ter uitvoering van dit artikel is ondermandaat verleend aan Teamleider ICT.

HOOFDSTUK 6 SANCTIES, OPENBAARMAKING, INWERKINGTREDING EN SLOTBEPALING

Artikel 12 Sancties

  • 1. Overtreding van dit privacyreglement kan voor medewerkers in dienst van de gemeente resulteren in disciplinaire maatregelen als bedoeld in de arbeidsvoorwaardenregeling van de gemeente.

  • 2. Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische middelen.

Artikel 13 Onvoorziene omstandigheden

In gevallen waarin dit privacyreglement niet voorziet of bij twijfel over de toepassing van dit privacyreglement beslist het college van burgemeester en wethouders van de gemeente Westland.

Artikel 14 Openbaarmaking en inwerkingtreding

  • 1. Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan degenen die, direct of indirect, de beschikking krijgen over elektronische middelen.

  • 2. Dit privacyreglement treedt in werking op de eerste dag na publicatie.

Artikel 15 Slotbepaling

  • 1. Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de op 1 september 2001 in werking getreden Wbp van toepassing zijn.

  • 2. Deze Regeling kan worden aangehaald als "Privacyreglement gebruik elektronische middelen Westland".

Ondertekening

Aldus besloten in de vergadering van burgemeester en wethouders van 1 mei 2007 (agendapunt 6.4.2).
Burgemeester en wethouders van Westland,
de secretaris, de burgemeester,
G. Buck J. van der Tak