Organisatie | Raalte |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Privacyreglement e-mail- en internetgebruik |
Citeertitel | Privacyreglement e-mail- en internetgebruik |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
04-07-2013 | 25-04-2019 | Nieuwe regeling | 02-04-2013 | 1643 |
In dit privacyreglement wordt verstaan onder:
WBP: Wet bescherming persoonsgegevens
Cbp: College bescherming persoonsgegevens
Medewerker: Degene die aan te merken is als:
a.persoon met een aanstelling bij of een arbeidsovereenkomst met de gemeente Raalte
b.persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband
E-mailfaciliteiten: de door of namens de gemeente aan medewerkers ter beschikking gestelde e-mailfaciliteiten
Internetfaciliteiten: de door of namens de gemeente aan medewerkers ter beschikking gestelde internetfaciliteiten
Elektronische communicatiemiddelen: E-mail- en/of internetfaciliteiten
Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de WBP
Verwerken van persoonsgegevens: Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens
Verantwoordelijke: Het college, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt
Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen: Een doen of nalaten in strijd met dit privacyreglement of andere wet- en regelgeving of een inbreuk op een recht
Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. Dit privacyreglement geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.
De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatie-middelen heeft de volgende doeleinden:
Artikel 5. Gebruik elektronische communicatiemiddelen
Het is medewerkers niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische, discriminerende of anderszins niet integere opmerkingen te maken. Evenmin is het medewerkers toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met afdeling ICT te verzenden of op te vragen waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
Het is medewerkers niet toegestaan met behulp van de internetfaciliteiten bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, mee te doen in chat-sessies, on line te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de werkplekbeheerder bestanden te downloaden waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
Controle door verantwoordelijke op het gebruik van de elektronische communicatiemiddelen vindt plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.
Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.
Artikel 7. Bewaring en verwijdering
Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp.
Artikel 8. Rechten van de medewerker
De medewerker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
De verantwoordelijke bericht de verzoeker binnen twee weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3 Algemene wet bestuursrecht.
Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in: maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen. In geval van overtreding door een inhuurkracht kan het inhuurcontract eenzijdig aangepast of opgezegd worden door de gemeente.
Artikel 10. Onvoorziene omstandigheden
Dit reglement geldt ook voor de dagelijks bestuurders van de gemeente Raalte. Daar waar de secretaris wordt genoemd als bevoegd gezag, wordt in het geval van overtredingen door dagelijks bestuurders de burgemeester in de plaats gelezen. Daar waar beklag de burgemeester betreft, zijn de wethouders in gezamenlijkheid het aanspreekpunt dat kan beslissen over nader onderzoek en het aanspreken van de burgemeester.
Vastgesteld in de vergadering van het college van burgemeester en wethouders van de gemeente Raalte d.d. 2 april 2013
Burgemeester en Wethouders van Raalte,
de secretaris,de burgemeester,
Toelichting op Hoofdstuk 4 “Controle, bewaring en verwijdering persoonsgegevens”van het “Privacyreglement e-mail en internetgebruik”, m.n. art. 8.
Internet en e-mail zijn steeds meer belangrijk hulpmiddel voor de bedrijfsvoering van (ook) de gemeente Raalte. Beperkt privé gebruik van dergelijke faciliteiten kan en wordt niet uitgesloten. Anderzijds moet misbruik van die voorzieningen wel worden voorkomen en bestreden. Vandaar dat er regels zijn voor controle en nader onderzoek, om gepaste maatregelen te kunnen treffen tegen misbruik situaties. Bij controle en nader onderzoek worden waar mogelijk en voor zover mogelijk de persoonsgegevens van betrokkenen beschermd.
Om die redenen is geregeld dat de reguliere controle op het gebruik van de faciliteiten in beginsel plaats vindt op het niveau van getotaliseerde en niet tot personen herleidbare informatie. Bij concrete verdenkingen kan er gerichte controle plaatsvinden.
Controle op inhoud kan alleen bij zwaarwegende redenen en daartoe moet speciaal opdracht worden gegeven door een van de directieleden. (In beginsel het directielid binnen wiens werkgebied de kwestie zich afspeelt.) In geval van personen met een vertrouwensfunctie (artikel 8, lid 6) beslist de gemeentesecretaris over een nader onderzoek.
In onderzoek wordt zoveel als mogelijk gewerkt met het “vier ogen beginsel”, zodat de onderzoeker een buddy heeft waarmee hij of zij de gegevens kan verwerken en interpreteren. De buddy kan ook externe hulp zijn.
Wie van de onderzoeksresultaten op de hoogte kunnen komen, zijn de ambtelijk opdrachtgever, de leidinggevenden die in lijn boven de personen staan die het onderzoek betreft, de uitvoerders van het onderzoek (inclusief evt. externe deskundigen), de HRM-adviseurs die de betreffende leidinggevende(n) in die casus adviseren en alle anderen die op formele gronden van de feiten op de hoogte gebracht dienen te worden. In die laatste categorie zitten in elk geval het college, dat als dagelijks bestuur verantwoordelijk is voor de organisatie, maar ook de politie waarbij in geval van ambtsmisdrijven verplicht aangifte moet worden gedaan.
Omdat controle en onderzoek behoorlijk kunnen ingrijpen op de privacy van de onderzochte personen, wordt van specifiek opgedragen onderzoek getalsmatig verslag gedaan in het sociaal jaarverslag van de gemeente. Zo kan de Ondernemingsraad zicht houden op de omvang van onderzoek in onze onderneming.