| Overheidsorganisatie | Gemeente Littenseradiel |
|---|---|
| Officiële naam regeling | Privacyreglement e-mail- en internetgebruik |
| Citeertitel | Privacyreglement e-mail- en internetgebruik |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | automatisering en informatisering |
| Eigen onderwerp | internet, email, e-mail, privacy, reglement, communicatiemiddelen, elektronische communicatie, ambtenarenwet, persoonsgegevens |
Op grond van artikel 28 Wet algemene regels herindeling is dit reglement per 1 januari 2020 vervallen.
Wet bescherming persoonsgegevens
Geen.
Datum inwerking- treding | Terugwerkende kracht tot en met | Datum uitwerking- treding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 24-04-2008 | 01-01-2020 | Nieuwe regeling | 15-04-2008 Besluitenlijst college, 16-04-2008 | Collegebesluit, 15-04-2008, nr. 10 |
PRIVACYREGLEMENT E-MAIL- EN INTERNETGEBRUIK
Vervangt het protocol e-mail en internetgebruik ISZF en aangesloten organisaties.
Het college van B&W van de gemeente Littenseradiel,
gelet op:
het feit dat het ISZF aan (medewerkers van) organisaties die bij het ISZF zijn aangesloten e-mail- en internetfaciliteiten ter beschikking stelt om met behulp daarvan hun functie uit te oefenen
de wenselijkheid een privacyreglement vast te stellen waarin naast regels voor e-mail- en internetgebruik eveneens regels zijn opgenomen voor het monitoren van dit gebruik
het bepaalde in de Wet bescherming persoonsgegevens
de instemming met het privacyreglement door de Ondernemingsraden van de aangesloten organisaties
besluit het volgende privacyreglement e-mail- en internetgebruik vast te stellen:
In dit privacyreglement wordt verstaan onder:
WBP: Wet bescherming persoonsgegevens;
Organisatie: de bij het ISZF aangesloten organisaties
Cbp: College bescherming persoonsgegevens;
Medewerker: degene die aan te merken is als:
werknemer in dienst van het ISZF of bij een organisatie die bij het ISZF is aangesloten
persoon die (betaalde of niet-betaalde) werkzaamheden voor het ISZF of bij een organisatie die bij het ISZF is aangesloten verricht, anders dan in ambtelijk dienstverband;
E-mailfaciliteiten: de door het ISZF ter beschikking gestelde e-mailfaciliteiten;
Internetfaciliteiten: de door het ISZF ter beschikking gestelde internetfaciliteiten;
Elektronische communicatiemiddelen: e-mail- en/of internetfaciliteiten;
Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de WBP;
Verwerken van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
Verantwoordelijke: het bestuur van het ISZF of het bestuur van een bij het ISZF aangesloten organisatie, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen: een doen of nalaten in strijd met dit privacyreglement of andere wet- en regelgeving of een inbreuk op een recht.
1. Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. Dit privacyreglement geeft de wijze aan waarop in de bij het ISZF en de daarbij aangesloten organisaties wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.
2. Dit privacyreglement geldt voor werknemers in dienst van het ISZF of een daarbij aangesloten organisatie en personen die (betaalde of niet-betaalde) werkzaamheden voor het ISZF of een daarbij aangesloten organisatie verrichten, anders dan in ambtelijk dienstverband.
De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatiemiddelen heeft de volgende doeleinden:
het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen;
het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen;
het beveiligen van het systeem en het netwerk;
1. Door de verantwoordelijke worden de nodige maatregelen getroffen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.
2. Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
3. Het ISZF is op grond van haar taken op het gebied van systeem- en netwerkbeheer belast met het beheer van bestand(en). De systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
1. Medewerkers gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken.
2. Incidenteel privégebruik van de elektronische communicatiemiddelen door medewerkers is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken. De organisatie kan ten aanzien van het privégebruik van elektronische communicatiemiddelen nadere regels stellen.
3. Het is medewerkers niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken. Evenmin is het medewerkers toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan de medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
4. Het is medewerkers niet toegestaan met behulp van de internetfaciliteiten bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, mee te doen in chat-sessies, on line te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met het ISZF bestanden te downloaden waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
5. Zonder voorafgaande toestemming van het ISZF is het medewerkers niet toegestaan met behulp van de e-mailfaciliteiten een elektronisch bericht aan alle of vrijwel alle medewerkers van meerdere bij het ISZF aangesloten organisaties tegelijkertijd te versturen. Uitzondering hierop zijn die medewerkers die hiertoe door het management van de bij het ISZF aangesloten organisaties wel bevoegd zijn.
6. Indien medewerkers met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van artikel 5, derde en vijfde lid, van overeenkomstige toepassing.
7. Medewerkers zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente of andere organisatie waarborgen.
8. Het verzenden of opvragen dan wel downloaden van videobestanden, geluidsbestanden en executabel bestanden is zonder voorafgaand overleg met de systeembeheerder niet toegestaan
1. Controle door verantwoordelijke op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.
Controle ter verkrijging van inzicht in de mate van gebruik van de elektronische communicatiemiddelen wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid, omvang en dergelijke). De gegevens worden uitsluitend, na bewerking, verstrekt aan de verantwoordelijke, wanneer deze hiertoe een schriftelijk verzoek gedaan heeft.
Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.
2. Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.
3. Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen zoals een vermoeden van misbruik vindt er controle op de inhoud plaats.
4. Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo veel mogelijk softwarematig onmogelijk gemaakt.
5. Indien geconstateerd wordt dat een medewerker dit privacyreglement overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door zijn leidinggevende.
6. Het gebruik van de elektronische communicatiemiddelen door OR-leden, GO-leden, bedrijfsartsen en andere medewerkers met een vertrouwensfunctie zijn uitgesloten van controle. Dit geldt niet voor de controle op de veiligheid van het elektronische verkeer.
1. Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp.
2. Indien de systeembeheerder om technische redenen persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.
1. Aan de medewerker die daarom aan verantwoordelijke verzoekt wordt een overzicht verschaft van de hem betreffende persoonsgegevens die worden verwerkt.
2. De medewerker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
3. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.
4. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.
1. Overtreding van dit privacyreglement kan voor werknemers in dienst van de bij het ISZF aangesloten organisaties resulteren in disciplinaire maatregelen of ontslag als disciplinaire straf als bedoeld in de Arbeidsvoorwaardenregeling van de gemeente.
2. Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in:
maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen;
het ontbinden van de overeenkomst en het geven van een waarschuwing.
In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement, beslist het dagelijks bestuur van het ISZF dan wel het dagelijks bestuur van de aangesloten organisaties.
1. Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan alle medewerkers die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen.
2. Dit privacyreglement treedt in werking op [nader in te vullen].
3. Dit privacyreglement wordt tweejaarlijks geëvalueerd door de verantwoordelijke en de ondernemingsraad.
Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de op 1 september 2001 in werking getreden WBP van toepassing zijn.
Wommels, 15 april 2008
College van B&W gemeente Littenseradiel,
, burgemeester
, secretaris