Overheidsorganisatie | RegionaalSamenwerkingsorgaan Gooi en Vechtstreek |
---|---|
Officiële naam regeling | Privacyreglement e-mail- en internetgebruik |
Citeertitel | Privacyreglement e-mail- en internetgebruik |
Vastgesteld door | algemeen bestuur |
Onderwerp | onbekend |
Eigen onderwerp |
Geen
Gemeentewet
Geen
Datum inwerking- treding | Terugwerkende kracht t/m | Datum uitwerking- treding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
27-01-2011 | nieuwe regeling | 27-01-2011 Geen bron | Geen |
In dit privacyreglement wordt verstaan onder:
Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. Dit privacyreglement geeft de wijze aan waarop binnen de BGV wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.
Dit privacyreglement geldt voor medewerkers in dienst van de veiligheidsregio onderdeel BGV en personen die (betaalde of niet-betaalde) werkzaamheden voor de BGV verrichten, anders dan in ambtelijk dienstverband.
De verwerking van persoonsgegevens inzake het gebruik van de elektronisch communicatiemiddelen heeft de volgende doeleinden:
Door de verantwoordelijke worden de nodige maatregelen getroffen, opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.
Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.
De medewerkers van de afdeling ICT zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
Betrokkene gebruikt de elektronische communicatiemiddelen primair voor het uitvoeren van de door de BGV opgedragen taken. De administratieve verwerking van ontvangen of verzonden elektronische berichten dient te geschieden overeenkomstig het gestelde in het e-mail en internetprotocol van de Veiligheidsregio Gooi en Vechtstreek 2009.
Betrokkene is verplicht een werkstation dat (tijdelijk) wordt verlaten, te blokkeren of af te sluiten, teneinde het ongeautoriseerde gebruik van het netwerk te voorkomen.
Incidenteel privégebruik van de elektronische communicatiemiddelen is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de BGV opgedragen taken.
Het is betrokkene niet toegestaan met behulp van de e-mailfaciliteiten:
Het is betrokkene niet toegestaan met behulp van internetfaciliteiten:
Indien betrokkene met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan is de bepaling van artikel 5 derde lid, van overeenkomstige toepassing.
Indien betrokkene ongevraagd informatie wordt aangeboden die voldoet aan de in lid 4 onder a tot en met d en lid 5 onder a tot en met e genoemde beschrijving dient dat aan een medewerker van de afdeling ICT te worden gemeld.
Het is betrokkene niet toegestaan zonder toestemming van de afdeling ICT opzettelijk informatie te veranderen of te vernietigen, waartoe men via het netwerk en/of intranet toegang heeft verkregen, tenzij het informatie van betrokkene zelf betreft.
Betrokkenen zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de BGV waarborgen
Controle door verantwoordelijke op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.
Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.
Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.
Indien geconstateerd wordt dat een medewerker dit privacyreglement overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door de verantwoordelijke, dan wel een door de verantwoordelijke aangewezen leidinggevende.
Het gebruik van de elektronische communicatiemiddelen door OR-leden, GO-leden, bedrijfsartsen en andere medewerkers met een vertrouwensfunctie zijn in beginsel uitgesloten van controle. Dit geldt niet voor de controle op de veiligheid van het elektronische verkeer.
Elektronische vastleggen van persoonsgegevens geschiedt (automatisch) door de BGV ingezette software.
De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3, te weten:
In de in artikel 7 genoemde vastlegging worden ten hoogste de volgende persoonsgegevens opgenomen:
Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen door betrokkene, kan door de verantwoordelijke opdracht worden gegeven om de in het eerste lid van dit artikel bedoelde gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 10. In de opdracht wordt opgenomen gedurende welke periode inzicht in de gegevens wordt gevraagd.
Alvorens een opdracht als bedoeld in het 2e lid wordt gegeven wordt de betrokken medewerker hierover geïnformeerd en in de gelegenheid gesteld persoonlijke gegevens te verwijderen. Aan deze voorwaarde kan in zwaarwegende gevallen door de verantwoordelijke worden voorbijgegaan.
Van de opdracht als bedoeld in het 2e lid en de uitvoering van de opdracht wordt een verslag opgemaakt. Dit verslag wordt ter kennisname aan betrokkene en in geanonimiseerde vorm aan de OR gezonden.
De in artikel 8, eerste lid, genoemde persoonsgegevens worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn om de gegevens langer te bewaren, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens lanter te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp.
Indien de afdeling ICT om technische redenen persoonsgegevens als bedoeld in artikel 8, eerste lid, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.
De vastgelegde persoonsgegevens worden, na bewerking, verstrekt aan:
Aan de betrokkene die daarom aan de verantwoordelijke verzoekt, wordt een overzicht verschaft van de hem/haar betreffende persoonsgegevens die worden verwerkt. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan dit verzoek in een andere dan schriftelijk vorm, die aan dat belang is aangepast.
Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht
De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.
Overtreding van de regels opgenomen is dit privacyreglement wordt aangemerkt als plichtsverzuim en kan voor medewerkers in dienst van de Veiligheidsregio onderdeel BGV resulteren in disciplinaire maatregelen als bedoeld in artikel 8:13 en 16:1:2 arbeidsvoorwaardenregeling BGV. Tevens kan overtreding van dit privacyreglement of het hiermee samenhangende e-mail protocol leiden tot het (tijdelijk) niet langer beschikbaar stellen van de e-mail- en internetvoorzieningen aan één of meerdere personen; zulks ter beoordeling van het directieteam.
Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de BGV verrichten, anders dan in ambtelijk dienstverband, resulteren in maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen.
In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement beslist de Regionaal Commandant.
Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan degenen die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen.
Dit privacyreglement treedt in werking op 1 november 2009.
Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de op 1 september 2001 in werking getreden Wbp van toepassing zijn.
Bij (dreigende) langdurige afwezigheid van een medewerker, kan het afdelingshoofd de beleidsmedewerker informatisering en automatisering verzoeken de afwezigheidassistent in te schakelen.