Organisatie | Almere |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Privacyreglement e-mail- en internetgebruik. |
Citeertitel | Privacyreglement e-mail- en internetgebruik. |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen.
Wet bescherming persoonsgegevens
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
01-07-2004 | 27-10-2018 | nieuwe regeling | 15-06-2004 Intranet, 2004-06-16 | Geen |
HOOFDSTUK 1 DEFINITIES, REIKWIJDTE EN DOELEINDEN
In dit Privacyreglement wordt verstaan onder:
Betrokkene: gebruiker van de elektronische communicatiemiddelen op wie een persoonsgegeven betrekking heeft en die aan te merken is als: a.. medewerker in dienst van de gemeente; b.. persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband;
Verwerken van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
Bestand: elk, al dan niet geautomatiseerd, gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatiemiddelenheeft de volgende doeleinden:
a. het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen;
b. het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen.
Door de verantwoordelijke worden één of meerdere systeembeheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
Evenmin is het betrokkenen toegestaan met behulp van de e-mail faciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan betrokkene redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
Het is betrokkenen niet toegestaan met behulp van de internet faciliteiten bewust internetsites die pornografisch, dan wel racistisch materiaal bevatten te bezoeken, mee te doen in chat-sessies, online te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden te downloaden waarvan betrokkene redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3, te weten:
voor het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt het gebruik van de elektronische communicatiemiddelen op individueel en inhoudelijk niveau gevolgd; dit geschiedt slechts bij een redelijk vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen.
Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen door betrokkene, kan door de verantwoordelijke opdracht worden gegeven om de in het eerste lid, sub e en/of f van dit artikel bedoelde gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 10.21.
De in artikel 8, eerste lid, genoemde persoonsgegevens worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen in die periode. In dat geval worden de gegevens uit die zes maanden bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen jegens een betrokkene noodzakelijk is. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen jegens een betrokkene worden de gegevens verwijderd.
Aan de betrokkene die daarom aan verantwoordelijke verzoekt wordt een overzicht verschaft van de hem/haar betreffende persoonsgegevens die worden verwerkt. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan dit verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.
Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.
In gevallen waarin dit Privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit Privacyreglement beslist het college van burgemeester en wethouders.
Toelichting op privacyreglement e-mail- en internetgebruik
Steeds vaker wordt in gemeenten gebruik gemaakt van email en internet. Om het gebruik hiervan in goede banen te leiden, worden gedragscodes en gebruikregels opgesteld. Deze codes en regels worden gehandhaafd via controle. Deze controle raakt het terrein van de bescherming van de persoonlijke levenssfeer; de Wet bescherming persoonsgegevens (Wbp)is derhalve van toepassing.
De Vereniging van Nederlandse Gemeenten (VNG) heeft met betrekking tot het onderwerp email- en internetgebruik een voorbeeld-privacyreglement opgesteld.Dit voorbeeld-reglement is tot stand gekomen na overleg met de Registratiekamer (de voorganger van het College bescherming persoonsgegevens), de VNG-commissies juridische zaken en informatiebeleid en met het Landelijk Overleg Gemeentelijke Arbeidsvoorwaarden (LOGA = overleg van VNG met de vakorganisaties van overheidspersoneel op landelijk niveau).Het voorbeeld-reglement is opgesteld op basis van vuistregels, die in het rapport “Goed werken in netwerken – Regels voor controle op e-mail- en internetgebruik van .werknemers” van de Registratiekamer zijn geformuleerd.
Controle van email en internet is op zichzelf niet verboden. De werkgever gemeente Almere is bevoegd voorwaarden te stellen aan het gebruik of bepaalde soorten van gebruik te verbieden. Wel dient de werkgever de doeleinden te bepalen waarvoor hij controle noodzakelijk acht. De maatregelen dienen in een redelijke verhouding te staan tot de belangen van de werknemer. Tevens mogen de controlemiddelen niet meer inbreuk maken op de belangen van de werknemer dan strikt noodzakelijk.
Het controleren van email- en internetgebruik is een personeelvolgsysteem. Voor de invoering van een dergelijk systeem en een privacyreglement is instemming van de OR vereist. De OR heeft deze instemming verleend op 7 juni 2004.
De doeleinden van de verwerking van de persoonsgegevens zijn verwoord in artikel 3:
Lid 2 stelt, dat de omvang van de controle zo beperkt mogelijk is, dat wil zeggen in redelijke verhouding staat tot het doel waarvoor het wordt aangewend.
Artikel 5 regelt het gebruik van de elektronische communicatiemiddelen. Deze zijn er uiteraard primair voor het werk. Algemeen is bepaald, dat incidenteel privé-gebruik is toegestaan mits het gebruik niet storend is voor dan wel ten koste gaat van het werk.Het privé-gebruik op het werk is hiermee dus duidelijk begrensd.Voorts zijn een aantal gedragingen expliciet verboden.Gebruikers zullen zich bewust moeten zijn bij het privé-gebruik van deze communicatiemiddelen; duidelijk is dat de omvang van het privé-gebruik beperkt moet zijn en dat bepaalde gedragingen –ondanks het feit dat ze niet expliciet verboden zijn- achterwege dienen te blijven. Het veelvuldig bekijken van sites over gezellig uitgaan of verkoop van tweedehands spullen is derhalve niet toegestaan evenmin als het regelmatig verrichten van privé financiële transacties.
In artikel 7 is bepaald, dat het elektronisch vastleggen van persoonsgegevens (de verschillende persoonsgegevens zijn omschreven in artikel 8, lid 1) automatisch geschiedt via geïnstalleerde software.
Zo wordt er dagelijks en wekelijks een overzicht geleverd van:78.
De afdeling ICT onderneemt zelfstandig alleen actie als de veiligheid van de Almeerse ict-systemen in het geding is (hackers, virussen).De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van
de verwerking, genoemd in artikel 3.
Bij een redelijk vermoeden van onrechtmatig gebruik dan wel misbruik wordt het gebruik van de elektronische hulpmiddelen op individueel en inhoudelijk niveau vastgelegd. Volgens artikel 8, lid 2 is daarvoor wel expliciet een besluit van het college van b&w noodzakelijk; het college bepaalt derhalve of er een redelijk vermoeden van onrechtmatig gebruik dan wel misbruik is en dat er daarom vastlegging van gegevens plaatsvindt op individueel en inhoudelijk niveau. Deze gegevens worden op grond van artikel 10 verstrekt aan:
De cruciale vraag is natuurlijk, wanneer is er sprake van een redelijk vermoeden van onrechtmatig gebruik dan wel misbruik. Het is een begrip dat niet kan worden “dichtgetimmerd”. Er zullen echter wel aanwijzigen moeten zijn dat daar sprake van is.Het zou bv. kunnen zijn dat iemand weinig productie levert en daardoor een functioneringsprobleem heeft, in combinatie met het feit dat in de praktijk van alle dag geconstateerd wordt dat iemand veel privé-internetsites bezoekt. Ook zou het zo kunnen zijn dat uit de automatisch vastgelegde gegevens blijkt, dat een dienst of afdeling extreme cijfers vertoont en dat verdere detaillering noodzakelijk is.
Met de OR is overeengekomen, dat alvorens het college gevraagd zal worden expliciet een besluit te nemen het gebruik op individueel en inhoudelijk niveau vast te leggen, het hoofd P&O overleg zal plegen met een vertrouwenspersoon, aangewezen door de OR. Hoofd P&O bespreekt met deze vertrouwenspersoon de concrete aanleiding van het verzoek aan het college.Na een jaar zal dit privacyreglement met de OR worden geëvalueerd.
Tot slot bepaalt artikel 12, dat overtreding van de (spel)regels kan resulteren in een disciplinaire straf. De verschillende disciplinaire straffen en de procedure die daarop van toepassing is, staan in hoofdstuk 16 van de Collectieve arbeidsvoorwaardenregeling en Uitwerkingsovereenkomst (CAR/UWO). Uiteraard maakt het beginsel van hoor en wederhoor onderdeel uit van deze procedure.