| Overheidsorganisatie | Gemeente Tubbergen |
|---|---|
| Officiële naam regeling | Regeling elektronische communicatieapparatuur, e-mail en internetfaciliteiten |
| Citeertitel | Regeling elektronische communicatieapparatuur, e-mail en internetfaciliteiten |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | personeel en organisatie |
| Eigen onderwerp | Car/Uwo |
Geen
Datum inwerking- treding | Terugwerkende kracht tot en met | Datum uitwerking- treding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 23-01-2008 | 03-03-2012 | Nieuwe regeling | 29-05-2007 Gemeenteblad 2008, 2 | 06.5117 |
Burgemeester en Wethouders van Tubbergen;
overwegende dat de gemeente Tubbergen aan medewerkers elektronische communicatie apparatuur ter beschikking stelt om met behulp daarvan hun functie uit te oefenen;
overwegende de wenselijkheid regels vast te stellen waarin naast regels voor e-mail- en internetgebruik eveneens regels zijn opgenomen voor het monitoren van dit gebruik;
gelet op het bepaalde in de beleidsnotitie “Elektronisch bestuurlijk verkeer in Tubbergen” d.d. 19 juli 2005;
gelet op het bepaalde in de Algemene wet bestuursrecht;
gelet op het bepaalde in de Wet bescherming persoonsgegevens en artikel 160 Gemeentewet;
gelet op de instemming met deze regeling door de Ondernemingsraad van gemeente Tubbergen d.d. 10 mei 2007;
BESLUITEN:
vast te stellen de volgende regeling:
ELEKTRONISCHE COMMUNICATIEAPPARATUUR, E-MAIL EN INTERNETFACILITEITEN
In deze regeling wordt verstaan onder:
| applicatiebeheerder: | degene die de zorg heeft voor het beheer van digitale communicatieapparatuur, e-mail en internetfaciliteiten; |
| Wbp: | Wet bescherming persoonsgegevens; |
| gemeente: | de gemeente Tubbergen; |
| log-bestand(en): | een verzameling persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen; |
| Cbp: | College bescherming persoonsgegevens; |
| medewerker: | degene die aan te merken is als: -werknemer in dienst van de gemeente; -persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband; |
| gebruiker: | degene aan wie elektronische communicatieapparatuur in gebruik is gegeven; |
| management: | de directie en de afdelingshoofden van de gemeente; |
| systeembeheerder: | medewerker die in de functie belast is met het beheren van alle computersystemen van de gemeente; |
| e-mailfaciliteiten: | de door of namens de gemeente aan medewerkers ter beschikking gestelde e-mailfaciliteiten; |
| internetfaciliteiten: | de door of namens de gemeente aan medewerkers ter beschikking gestelde internetfaciliteiten; |
| telefoonfaciliteiten: | de door of namens de gemeente aan medewerkers ter beschikking gestelde telefoonfaciliteiten |
| elektronische communicatiemiddelen: | e-mail- en/of internetfaciliteiten en telefoonfaciliteiten; |
| digitale communicatie apparatuur: | apparatuur zoals mobiele telefoons, PDA´s, laptops ed;. |
| pc: | personal computer; |
| persoonsgegeven: | elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de Wbp; |
| user-id | identificatie code van de gebruiker; |
| verwerken van persoonsgegevens: | elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens; |
| verantwoordelijke: | het college van burgemeester en wethouders, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. |
| onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen: | een doen of nalaten in strijd met deze regeling of andere wet- en regelgeving of een inbreuk op een recht. |
1. Deze regeling geeft de wijze aan waarop binnen de gemeentelijke organisatie dient te worden omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt, waaronder een privacyregeling betreffende het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen.
2. Deze regels gelden voor werknemers in dienst van de gemeente en personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband.
De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatiemiddelen heeft de volgende doeleinden:
het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen;
het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen;
het beveiligen van het systeem en het netwerk.
1. Door het management worden de nodige maatregelen getroffen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.
2. Door het management worden passende technische en organisatorische maatregelen ten uitvoer gelegd bij afdelingen verantwoordelijk voor persoonsgegevens en/of informatie- en communicatietechnologie om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
3. Door het directieteam worden één of meerdere systeembeheerders aangewezen die belast zijn met het beheer van het (de) log-bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voorzover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
4. De aangewezen systeembeheerders zorgen voor het instellen van regels om dataverkeer van binnen naar buiten en andersom toe te laten. De leverancier controleert of bij het aanmaken van deze regels geen beveiligingsrisico wordt gemaakt.
5. Het downloaden (ophalen) van programmatuur, mediabestanden en documenten van het internet is geblokkeerd.ook is het niet mogelijk voor de gebruiker om zelf programmatuur te installeren.
6. De uitvoeringsregels worden regelmatig geactualiseerd door burgemeester en wethouders.
1. Het is medewerkers niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken. Evenmin is het medewerkers toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan de medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
2. Het is medewerkers niet toegestaan met behulp van de internetfaciliteiten bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, mee te doen in chatsessies, on-line te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden te downloaden waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
3. Indien medewerkers met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van dit artikel van overeenkomstige toepassing.
4. Medewerkers en bestuurders van de gemeente Tubbergen zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen zoals is vastgelegd in het gemeentelijk integriteitbeleid.
5. Medewerkers gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken.
6. Incidenteel privé-gebruik van de elektronische communicatiemiddelen door medewerkers is toegestaan mits dit gebruik in overeenstemming is met deze regels en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken.
7. De mobiele telefoon is eigendom van de gemeente en wordt in bruikleen gegeven aan de medewerker. Privé-gebruik is toegestaan maar de kosten worden aan de gebruiker doorberekend indien deze een bedrag van € 3,-- overschrijdt. Ook privé-belkosten vanuit en naar het buitenland worden in rekening gebracht bij de gebruiker.
8. Er worden geen persoonlijke e-mailadressen verstrekt aan derden, tenzij dit door de medewerker zelf of met zijn of haar nadrukkelijke toestemming gebeurt. Er wordt standaard verwezen naar het centrale e-mailadres: gemeente@tubbergen.nl.
9. Ontvangen officiële stukken, die onderdeel uitmaken van te nemen of genomen besluiten, mogen niet in behandeling worden genomen voordat ze zijn geregistreerd.
10. Officiële stukken, waaraan rechtsgevolgen zijn verbonden, worden niet per e-mail verzonden. Het verzenden van een duplicaat is toegestaan op verzoek, maar pas nadat het origineel per post is verzonden om te voorkomen dat achteraf twijfel gaat bestaan over de dag van verzending en daarmee over het aanvangstijdstip van bezwaar- en beroepstermijnen.
11. Met ten onrechte bij de gemeente ingediende e-mail wordt gehandeld overeenkomstig het artikel 2:3 respectievelijk 6:15 Algemene Wet Bestuursrecht (doorzendplicht).
1. Controle op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.
2. Op verzoek van een afdelingshoofd of het directieteam vindt controle op het gebruik van elektronische communicatiemiddelen plaats.
3. Controle ter verkrijging van inzicht in de mate van gebruik van de elektronische communicatiemiddelen wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid, omvang en dergelijke).
4. Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.
5. Controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma’s vindt op geautomatiseerde wijze plaats.
6. Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.
7. Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.
8. Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo veel mogelijk softwarematig onmogelijk gemaakt.
9. Indien geconstateerd wordt dat een medewerker deze regels overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door zijn directe leidinggevende.
10. Het gebruik van de elektronische communicatiemiddelen door collegeleden en door OR-leden (inclusief de ambtelijk secretaris), GO-leden, bedrijfsartsen en andere medewerkers met een vertrouwensfunctie zijn uitgesloten van controle, tenzij met uitdrukkelijke toestemming van het college in bijzondere gevallen. Dit geldt niet voor de controle op de veiligheid van het elektronische verkeer.
1. Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp.
2. Indien de systeembeheerder om technische redenen persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.
1. Aan de medewerker, die daarom bij zijn/haar direct leidinggevende verzoekt wordt een overzicht verschaft van de hem betreffende persoonsgegevens die worden verwerkt.
2. De medewerker kan zijn direct leidinggevende verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
3. De direct leidinggevende bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed.
4. De zijn/haar direct leidinggevende draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.
De gemeente is eigenaar en licentienemer van de digitale communicatieapparatuur en software en is - met inachtneming van eventuele licentievoorwaarden - beschikkingsbevoegd. De gemeente behoudt zich het recht voor om de verstrekte apparatuur, software en de daarop aanwezige gegevens op elk gewenst moment in te nemen. Alle aanwezige gegevens op de door de organisatie verstrekte apparatuur zijn eigendom van de gemeente.
1. Apparatuur wordt op naam in gebruik gegeven en geregistreerd door de afdeling Informatievoorziening en Ondersteuning. Het omruilen en/of uitlenen van apparatuur is niet toegestaan, behalve via de afdeling Informatievoorziening en Ondersteuning.
2. Iedere medewerker is verantwoordelijk voor de aan hem of haar verstrekte apparatuur en bijbehorende accessoires. Hij dient deze naar behoren te beheren. Apparatuur mag derhalve niet onnodig onbeheerd achtergelaten worden. Met name het onbeheerd achterlaten in een al dan niet afgesloten auto is niet toegestaan. Portable pc's op kantoor dienen buiten de werkuren en tijdens de lunchpauze in een afgesloten kast te worden opgeborgen, tenzij gebruik wordt gemaakt van een veiligheidskabel.
3. Het verplaatsen van desktop pc's en printers mag alleen geschieden door de afdeling Informatievoorziening en Ondersteuning of door de afdeling Informatievoorziening en Ondersteuning ingeschakeld personeel. Portable pc's moeten bij vervoer zijn uitgeschakeld of in de stand-by-mode staan.
4. Het is niet toegestaan de apparatuur zelf te repareren of te modificeren. Dit dient te allen tijde via de afdeling Informatievoorziening en Ondersteuning te gebeuren.
5. Het is niet toegestaan verstrekte software te verwijderen dan wel aan te passen.
6. Het is niet toegestaan zelf software te installeren. Dit moet gebeuren door medewerkers van de afdelingen Informatievoorziening en Ondersteuning (systeembeheer).
7. Bij het optreden van hardware- en/of softwareproblemen kan de apparatuur door de afdeling Informatievoorziening en Ondersteuning (tijdelijk) worden omgeruild. De afdeling Informatievoorziening en Ondersteuning zal in dat geval alleen de voorgeschreven bestanden en directories overzetten. De gebruiker is er verantwoordelijk voor dat de gegevens ook in deze directories staan. Tevens dient de gebruiker van de mogelijk op de harde schijf van de pc aanwezige gegevens via het daarvoor aangewezen programma een back-up te maken op het netwerk.
8. Het is niet toegestaan systeeminstellingen te wijzigen. Deze mogen alleen door de afdeling Informatievoorziening en Ondersteuning gewijzigd worden.
1. De afdeling Informatievoorziening en Ondersteuning draagt er zorg voor dat iedere pc is voorzien te zijn van antivirussoftware. Deze moet regelmatig vernieuwd worden om adequate bescherming te bieden tegen nieuwe virussen.
2. Bij het ontdekken van een virus dient de gebruiker direct contact op te nemen met de afdeling Informatievoorziening en Ondersteuning om het virus te laten verwijderen. Tot die tijd mag hij geen gebruik maken van zijn apparatuur om verder verlies van gegevens en verdere verspreiding van het virus te voorkomen.
3. De eventueel op de harde schijf van de pc aanwezige gegevens dienen regelmatig (tevens) opgeslagen te worden op het netwerk. De gebruiker dient dit uit te voeren via het daarvoor aangewezen programma op het netwerk.
1. Het bewaren van gegevens op de harde schijf dient tot een minimum beperkt te blijven, gegevens dienen zoveel mogelijk op het netwerk bewaard te worden.
2. De applicatiebeheerder(s) dienen periodiek te controleren of de toegangsrechten tot databases nog wel de juiste bevoegdheden weergeven. Rechten dienen zoveel mogelijk beperkt te worden tot het maximaal nodige toegangsniveau per toegangsgerechtigde.
1. De toegang tot de gegevens en software op apparatuur/pc's is beschermd door middel van dataversleuteling, user-id's en wachtwoorden om ongeautoriseerd gebruik van software en gegevens te voorkomen.
2. Iedere pc is voorzien van de volgende wachtwoorden:
een opstartwachtwoord;
een screensaver met wachtwoord (hetzelfde wachtwoord als het opstartwachtwoord);
user-id's en wachtwoorden die de toegang tot netwerkdiensten afschermen.
3. Wachtwoorden zijn strikt persoonlijk. Het is in principe niet toegestaan wachtwoorden aan collega's of anderen bekend te maken. Wanneer dit toch gebeurt dan is de werknemer die het wachtwoord verstrekt verantwoordelijk hiervoor.
4. User-id's worden, op basis van een door de directie of betreffende afdelingshoofd geautoriseerd schriftelijk verzoek, verstrekt door de afdeling Informatievoorziening en Ondersteuning.
5. Alleen bij schriftelijke toestemming van de directie of betreffende afdelingshoofd kan de afdeling Informatievoorziening en Ondersteuning andere personen dan de gebruiker toegang verlenen tot gegevens op een pc.
1. Door de gemeente zijn licentieovereenkomsten gesloten met de leveranciers van software. Het is niet toegestaan om door de gemeente verstrekte software te kopiëren voor gebruik op andere apparatuur. Het is evenmin toegestaan om bij de gemeente gebruikte software op een privé-computer te installeren. Ook kan geen support worden gegeven voor privé-computers.
2. Het is niet toegestaan andere dan door de gemeente geautoriseerde software, die door de afdeling Informatievoorziening en Ondersteuning wordt verstrekt, op de apparatuur te installeren.
3. De gebruiker dient ervoor te zorgen dat bij het beschikbaar komen van nieuwe programmaversies de apparatuur binnen tien werkdagen na bekendmaking hiervan wordt bijgewerkt. Hiertoe dient de automatische updateprocedure van de afdeling Informatievoorziening en Ondersteuning gevolgd te worden.
1. Indien er sprake is van grove nalatigheid en/of de organisatie op enige wijze schade wordt berokkend, voortvloeiend uit het niet-naleven van deze of later te verstrekken regels, dan is de gemeente gerechtigd alle maatregelen te nemen die nodig zijn om de schade op de gebruiker te verhalen. Bij het vaststellen van de sanctie wordt rekening gehouden met de ernst van de overtreding.
2. Overtreding van deze regels kan voor medewerkers in dienst van de gemeente resulteren in disciplinaire maatregelen of ontslag als disciplinaire straf als bedoeld in de Arbeidsvoorwaardenregeling gemeente Tubbergen.
3. Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen;
4. De direct leidinggevende van de betreffende gebruiker(s) houdt toezicht op de naleving van deze of later te verstrekken regels en wordt hierbij ondersteund door de afdeling Informatievoorziening en Ondersteuning.
In gevallen waarin deze regels niet voorzien of bij twijfel omtrent de toepassing hiervan, beslist het college van burgemeester en wethouders.
1. Deze regels worden verstrekt of ter beschikking gesteld aan alle medewerkers die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen.
2. Deze regeling treedt in werking op de achtste dag na bekendmaking.
3. Deze regels worden jaarlijks geëvalueerd en ter kennisgeving voorgelegd aan de Ondernemingsraad gemeente Tubbergen.
4. Vanaf de inwerkingtreding van dit reglement vervalt het e-mail protocol d.d. 10 november 1999 van de gemeente Tubbergen.
Aldus vastgesteld in de vergadering van burgemeester en wethouders d.d. 29 mei 2007
BURGEMEESTER EN WETHOUDERS VAN TUBBERGEN,
de secretaris, de burgemeester,
drs. ing. G.B.J. Mensink, mr. M.K.M. Stegers