Besluit van het college van burgemeester en wethouders van de gemeente Venray houdende regels omtrent privacy

1. Dit Privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake

• a)

  het aangaan, wijzigen en beëindigen van het dienstverband en/of het uitvoeren van de arbeidsvoorwaarden van medewerkers

• b)

  het gebruik van elektronische communicatiemiddelen en faciliteiten zoals beschikbaar gesteld door de gemeente

2. Dit Privacyreglement geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische communicatiemiddelen en faciliteiten en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.

3. Dit Privacyreglement geldt voor medewerkers van de gemeente.

1. Alle verwerkingen van persoonsgegevens zijn opgenomen in het register van verwerkingen

2. Door de verantwoordelijke worden de nodige maatregelen getroffen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

3. Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

4. Gegevens worden alleen gedeeld met externe partijen als hier een wettelijke grondslag voor is.

5. Door de verantwoordelijke worden een of meerdere systeem- en functioneel beheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

6. Medewerkers zijn ingeval van uitdiensttreding c.q. ontslag zelf verantwoordelijk voor het verwijderen van privé-mail en privé bestanden.

7. Langdurige ziekte, ontslag, uitdiensttreding en noodsituaties kunnen met het oog op het bedrijfsbelang reden zijn om toegang tot de mailbox of bestanden van een medewerker te krijgen. Hierbij zal rekening worden gehouden met de geldende normen met betrekking tot kennisneming van privé-mail / bestanden en zal privé informatie zo veel mogelijk worden ontzien.

8. Na uitdiensttreding c.q. ontslag kan een analyse van de mailbox of bestanden van de ex-medewerker plaatsvinden, met inachtneming van de normen zoals bedoeld in het zevende lid.

1. Accounts zijn strikt persoonlijk en worden niet gedeeld met andere personen.

2. Medewerkers gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken.

3. Incidenteel privégebruik van de elektronische communicatiemiddelen door medewerkers is toegestaan mits dit gebruik in overeenstemming is met de bruikleenovereenkomst, dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken.

4. Het is niet toegestaan om internetsites te bezoeken, of e-mail te versturen, die naar maatschappelijke normen politiek of ethisch beladen zijn (pornografisch, racistisch, discriminerend, crimineel, beledigend of aanstootgevend materiaal bevatten).

5. Het is niet toegestaan om e-mail vanuit het gemeentelijke netwerk geautomatiseerd door te sturen naar een extern e-mailadres.

6. Medewerkers zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen.

1. Medewerkers gebruiken de applicaties waar zij toegang toe hebben alléén voor het uitvoeren van de aan hen door de gemeente opgedragen taken.

2. Medewerkers verwerken (persoons)gegevens alleen indien er een wettelijke grondslag is.

3. (Persoons)gegevens worden alleen verwerkt voor het doel waarvoor ze verzameld zijn.

4. Medewerkers betrachten alle zorgvuldigheid bij het verwerken van persoonsgegevens.

5. Medewerkers slaan (persoons)gegevens alleen op, op door de gemeente beheerde omgevingen.

1. Gemeente houdt zich bij controle altijd aan de regels van de Autoriteit Persoonsgegevens 1

2. Controle door de verantwoordelijke vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.

• a.

  Controle ter verkrijging van inzicht in de mate van gebruik van de elektronische communicatiemiddelen wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid, omvang en dergelijke).

• b.

  Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.

• c.

  Controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma's vindt op geautomatiseerde wijze plaats.

3. Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.

4. Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.

5. De in lid drie bedoelde gerichte controle alsmede de in het vierde lid bedoelde controle bij zwaarwegende redenen kan alleen worden uitgevoerd in opdracht van de gemeentesecretaris en na afstemming met de FG.

6. Onrechtmatig gebruik dan wel misbruik van de elektronische faciliteiten wordt zo veel mogelijk softwarematig onmogelijk gemaakt.

7. OR-Ieden, GO-leden, bedrijfsartsen en andere medewerkers met een vertrouwensfunctie zijn in beginsel uitgesloten van controle. Dit geldt niet voor de controle op de veiligheid van het elektronische verkeer.

8. Indien geconstateerd wordt dat een medewerker dit privacyreglement overtreedt, dan wordt dit te allen tijde gemeld aan de FG en de gemeentesecretaris. De betrokken medewerker wordt hierop zo spoedig mogelijk aangesproken.

9. Controle op rechtmatigheid, zoals bedoeld in art 3 lid 4 vindt plaats door de FG of de Privacy Officer om te voldoen aan de AVG.

1. Persoonsgegevens worden niet langer bewaard dan volgens de wettelijke bewaartermijnen en de gemeentelijke selectielijst is toegestaan.

2. Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren.

3. Indien de systeembeheerder om technische redenen persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.

1. Overtreding van dit privacyreglement kan voor werknemers in dienst van de gemeente resulteren in disciplinaire maatregelen of ontslag als disciplinaire straf zoals bedoeld in het Personeelshandboek van de gemeente.

2. Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in:

• a.

  een waarschuwing;

• b.

  maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen;

• c.

  ontbinden van de met de persoon aangegane overeenkomst.