Privacy- en Gebruiksreglement Telecommunicatiemiddelen 2014

1. Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische – en telecommunicatiemiddelen. Dit privacyreglement geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische – en telecommunicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.

2. Dit privacyreglement geldt voor werknemers in dienst van de gemeente en personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband.

1. Door de verantwoordelijke worden de nodige maatregelen getroffen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

2. Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

3. Door de verantwoordelijke worden één of meerdere systeembeheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voorzover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

1. Medewerkers gebruiken de elektronische – en telecommunicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken.

2. Incidenteel privé-gebruik van de elektronische – en telecommunicatiemiddelen door medewerkers is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken.

3. Het is medewerkers niet toegestaan met behulp van de elektronische – of telecommunicatiemiddelen kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken. Evenmin is het medewerkers toegestaan met behulp van de elektronische – of telecommunicatiemiddelen illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

4. Het is medewerkers niet toegestaan met behulp van de elektronische – of telecommunicatiemiddelen bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, online te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden te downloaden waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

5. Zonder voorafgaande toestemming van de systeembeheerder(s) is het medewerkers niet toegestaan met behulp van de elektronische – of telecommunicatiemiddelen een elektronisch bericht aan alle of vrijwel alle medewerkers van de gemeente tegelijkertijd te versturen.

6. Medewerkers zullen bij het gebruik van de elektronische - en telecommunicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen.

7. Met betrekking tot het gebruik van door de gemeente Heerhugowaard ter beschikking gestelde elektronische – of telecommunicatiemiddelen kunnen door het college van burgemeester en wethouders nadere regels worden gesteld over o.a. het gebruik, een eigen bijdrage en mogelijke fiscale consequenties. Aanvullende afspraken kunnen ook worden vastgelegd in een gebruiksovereenkomst.

1. Controle door verantwoordelijke op het gebruik van de elektronische - en telecommunicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.

• a.

  Controle ter verkrijging van inzicht omtrent het gebruik van de elektronische – en telecommunicatiemiddelen, teneinde op bedrijfsvoering te kunnen sturen en/of deze te kunnen optimaliseren, wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid, omvang en dergelijke).

• b.

  Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische - en telecommunicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.

• c.

  Controle in het kader van het beveiligen van het systeem en het netwerk vindt op geautomatiseerde wijze plaats.

2. Controle als bedoeld in het eerste lid onder a mag plaatsvinden tot op het niveau waarop verkregen gegevens herleidbaar zijn tot individuele personen.

3. Controle als bedoeld in het eerste lid onder b vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.

4. Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische – en telecommunicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.

5. Onrechtmatig gebruik dan wel misbruik van de elektronische – en telecommunicatiemiddelen wordt zo veel mogelijk softwarematig onmogelijk gemaakt.

6. Indien geconstateerd wordt dat een medewerker dit privacyreglement overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door zijn of haar leidinggevende.

7. Het gebruik van de elektronische – en telecommunicatiemiddelen door OR-leden, GO-leden, bedrijfsartsen en andere medewerkers met een vertrouwensfunctie zijn in beginsel uitgesloten van controle. Dit geldt niet voor de controle op de veiligheid van het elektronische verkeer.

1. Controle, vastlegging en verdere verwerking vindt plaats in opdracht van de sectordirecteur en na overleg met het afdelingshoofd en de HRM-adviseur.

2. De sectordirecteur geeft hiertoe schriftelijk opdracht. Daarbij wordt aangegeven in het kader van welk doeleinde, als bedoeld in artikel 3 van dit Privacyreglement, de controle plaatsvindt.

3. Indien de controle plaatsvindt in het kader van het doeleinde genoemd in artikel 3 onder b, mogen de verkregen gegevens uitsluitend worden verstrekt aan het afdelingshoofd, de sectordirecteur, de gemeentesecretaris en de HRM-adviseur.

4. Indien de controle plaatsvindt in het kader van het doeleinde genoemd in artikel 3 onder a of c, bepaalt de sectordirecteur aan welke functionarissen de verkregen gegevens mogen worden verstrekt.

1. Persoonsgegevens, gerelateerd aan de elektronische – en telecommunicatiemiddelen, worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische – en telecommunicatiemiddelen, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp.

2. Indien de systeembeheerder om technische redenen persoonsgegevens, gerelateerd aan de elektronische - en telecommunicatiemiddelen, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.

1. Aan de medewerker die daarom aan verantwoordelijke verzoekt wordt een overzicht verschaft van de hem betreffende persoonsgegevens die worden verwerkt.

2. De medewerker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

3. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3 Algemene wet bestuursrecht.

4. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

1. Overtreding van dit privacyreglement kan voor werknemers in dienst van de gemeente resulteren in disciplinaire maatregelen of ontslag als disciplinaire straf als bedoeld in de Arbeidsvoorwaardenregeling van de gemeente.

2. Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in:

• a.

  maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische – en telecommunicatiemiddelen;

• b.

  herziene afspraken over de (duur en inhoud van de) samenwerking;

• c.

  herziene afspraken over de te factureren arbeidsduur.

1. Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan alle medewerkers die, direct of indirect, de beschikking krijgen over elektronische – en telecommunicatiemiddelen.

2. Dit privacyreglement treedt in werking op met ingang van de achtste dag na de dag van bekendmaking.

3. Over de uitvoering van dit privacyreglement wordt jaarlijks een rapportage opgesteld ten behoeve van de ondernemingsraad.

4. Dit privacyreglement wordt driejaarlijks geëvalueerd door de verantwoordelijke en de ondernemingsraad.