| Overheidsorganisatie | Stadsgewest Haaglanden |
|---|---|
| Officiële naam regeling | Email en internetgebruik (privacyregeling) |
| Citeertitel | Privacyregeling e-mail- en internetgebruik |
| Vastgesteld door | dagelijks bestuur |
| Onderwerp | personeel en organisatie |
| Eigen onderwerp |
Geen
Ambtenarenwet, artikel 125
Geen
Datum inwerking- treding | Terugwerkende kracht tot en met | Datum uitwerking- treding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 18-10-2012 | Onbekend | 13-06-2012 De Posthoorn d.d. 17-10-2012 e.a. |
Voor de toepassing van deze regeling wordt verstaan onder:
Wbp: Wet bescherming persoonsgegevens.
College bescherming persoonsgegevens: het College als bedoeld in artikel 51 Wbp;
Stadsgewest: het Stadsgewest Haaglanden;
betrokkene: gebruiker van de elektronische communicatiemiddelen op wie een persoonsgegeven betrekking heeft en die aan te merken is als:
medewerker in dienst van het Stadsgewest;
persoon die (betaalde of niet-betaalde) werkzaamheden voor het Stadsgewest verricht, anders dan in ambtelijk dienstverband.
e-mailfaciliteiten: De door of namens het Stadsgewest aan betrokkenen ter beschikking gestelde e-mailfaciliteiten;
Internetfaciliteiten: De door of namens het Stadsgewest aan betrokkenen ter beschikking gestelde internetfaciliteiten;
elektronische communicatiemiddelen: e-mail- en/of internetfaciliteiten;
Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de Wbp;
de verantwoordelijke: de secretaris van het Stadsgewest Haaglanden;
verwerken van persoonsgegevens: elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
bestand: elk, al dan niet geautomatiseerd, gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
Dagelijks bestuur: het dagelijks bestuur van het Stadsgewest Haaglanden;
onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen: een doen of nalaten in strijd met dit privacyreglement of andere wet- en regelgeving of een inbreuk op een recht.
Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen.
Dit privacyreglement geldt voor medewerkers in dienst van het Stadsgewest en personen die (betaalde of niet-betaalde) werkzaamheden voor het Stadsgewest verrichten, anders dan in ambtelijk dienstverband.
De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatiemiddelen heeft de volgende doeleinden:
het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen;
het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen.
De omvang van de controle ter voorkoming van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen als bedoeld in het eerste lid sub b, wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend.
Door de verantwoordelijke worden de nodige maatregelen getroffen, opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.
Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
Door de verantwoordelijke worden één of meerdere systeembeheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
Betrokkenen gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door het Stadsgewest opgedragen taken.
Incidenteel privégebruik van de elektronische communicatiemiddelen door betrokkenen is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door het Stadsgewest opgedragen taken.
Het is betrokkenen niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel dreigende, seksueel intimiderende, racistische of discriminerende opmerkingen te maken. Evenmin is het betrokkenen toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen, dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan betrokkene redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
Het is betrokkenen niet toegestaan met behulp van de internetfaciliteiten bewust internetsites die pornografisch, dan wel racistisch materiaal bevatten te bezoeken, mee te doen in chatsessies, online te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden te downloaden waarvan betrokkene redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
Voor zover zulks niet past binnen de algemene door de verantwoordelijke te stellen regels is het betrokkene zonder voorafgaande toestemming van de systeembeheerder(s) niet toegestaan met behulp van de e mailfaciliteiten een elektronisch bericht aan alle of vrijwel alle medewerkers van het Stadsgewest tegelijkertijd te versturen.
Indien betrokkenen met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van artikel 5, derde en vijfde lid, van overeenkomstige toepassing.
Betrokkenen zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van het Stadsgewest te waarborgen.
Het Stadsgewest neemt zo veel mogelijk maatregelen in technische zin ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen.
Elektronisch vastleggen van persoonsgegevens geschiedt (automatisch) door de door het Stadsgewest ingezette sofware.
De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3, te weten:
voor het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen worden alleen stroom- en soortgegevens vastgelegd;
voor het voorkomen van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen wordt het gebruik van de elektronische communicatiemiddelen op individueel en inhoudelijk niveau gevolgd. Dit geschiedt slechts bij een redelijk vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen.
In de in artikel 7 genoemde vastlegging worden ten hoogste de volgende persoonsgegevens opgenomen:
gebruikersidentificatie, naam, voornaam of voorletters van de betrokkene;
naam en/of codering van de sector, afdeling waaronder de betrokkene valt;
gegevens over de toegang tot internet die door het Stadsgewest is geboden aan de betrokkene, inclusief gebruikersnaam en internet protocoladres;
gegevens betreffende de datum en het tijdstip van het openen en sluiten van de toegang tot internet door de betrokkene en gegevens betreffende de datum en het tijdstip van het verzenden, dan wel ontvangen van e-mailberichten door de betrokkene.
Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen door betrokkene, kan door de verantwoordelijke opdracht worden gegeven om, naast de in het eerste lid genoemde gegevens, de onderstaand in a en b bedoelde gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 10:
gegevens, inclusief datum en tijdstip, betreffende de door de betrokkene bezochte internetsites (internet protocoladressen en (de onderdelen van) de webpagina's);
het adres, c.q. de stroomgegevens van de door de betrokkene verzonden, dan wel ontvangen e-mailberichten.
De in artikel 8, eerste lid en tweede lid, genoemde persoonsgegevens worden maximaal een maand bewaard. Gegevens die ouder zijn dan een maand worden automatisch verwijderd, tenzij er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen in die periode. In dat geval worden de gegevens uit die betreffende maand bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen jegens een betrokkene noodzakelijk is. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen jegens een betrokkene worden de gegevens verwijderd.
Indien de systeembeheerder om technische redenen persoonsgegevens als bedoeld in artikel 9, eerste lid, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.
De vastgelegde persoonsgegevens als bedoeld in artikel 8, eerste lid, worden, na analyse en ordening, verstrekt aan:
hoofd informatie en automatisering om inzicht te verkrijgen in de mate van gebruik van de elektronische communicatiemiddelen. Het betreft hier dan slechts de gegevens als bedoeld in artikel 8, eerste lid, sub a tot en met d in geaggregeerde, niet tot de persoon herleidbare vorm;
de verantwoordelijke om te kunnen bepalen of er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen.
De gegevens als bedoel in artikel 8, tweede lid, worden verstrekt aan:
de verantwoordelijke indien deze op grond van de bevindingen als bedoeld in artikel 10 lid 1, sub b, het redelijke vermoeden heeft van onrechtmatig gebruik dan wel misbruik van elektronische communicatiemiddelen;
degene(n), niet zijnde het hoofd informatie en automatisering, die op verzoek van de verantwoordelijke is (zijn) belast met of leiding geeft (geven) aan onderzoek naar onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen.
Indien er een redelijk vermoeden bestaat, dat de inhoud van e-mailberichten moet worden gerekend tot onrechtmatig gebruik of misbruik kan de verantwoordelijke met bedoeld onderzoek, toegang verleent tot het e-mailbestand dat bij het onderzoek betrokken moet worden. Betrokkene wordt hiervan vooraf in kennisgesteld.
Voor een in te stellen onderzoek, als bedoeld in artikel 10, tweede lid onder b, wijst de verantwoordelijke een functionaris aan, niet zijnde het hoofd informatisering en automatisering en de systeembeheerder(s), die belast wordt met de uitvoering van het nadere onderzoek. Deze functionaris rapporteert aan de verantwoordelijke.
De met het onderzoek belaste functionaris betracht geheimhouding.
Aan de betrokkene die daarom bij de verantwoordelijke een verzoek indient, wordt een overzicht verschaft van de hem/haar betreffende persoonsgegevens die worden verwerkt. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan dit verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.
Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.
De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.
Overtreding van dit privacyreglement kan voor medewerkers in dienst van het Stadsgewest resulteren in disciplinaire maatregelen als bedoeld in de arbeidsvoorwaardenregeling van het Stadsgewest.
Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor het Stadsgewest verrichten, anders dan in ambtelijk dienstverband, resulteren in:
maatregelen waardoor deze personen, al dan niet tijdelijk geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen;
het ontzeggen van de toegang tot de gebouwen van het Stadsgewest.
Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de op 1 september 2001 in werking getreden Wbp van toepassing zijn.
In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement beslist het dagelijks bestuur.
Deze regeling kan worden aangehaald als “Privacyregeling e-mail- en internetgebruik ”.