| Organisatie | Drimmelen |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Privacyreglement e-mail- en internetgebruik gemeente Drimmelen |
| Citeertitel | Privacyreglement e-mail- en internetgebruik gemeente Drimmelen |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | bestuur en recht |
| Eigen onderwerp | personeel en organisatie |
Intern bekendgemaakt
Wet Bescherming Persoonsgegevens
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 11-11-2008 | Nieuwe regeling | 11-11-2008 Onbekend | Onbekend |
HOOFDSTUK 1 DEFINITIES, REIKWIJDTE EN DOELEINDEN
In dit privacyreglement wordt verstaan onder:
Verwerken van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. Dit privacyreglement geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.
HOOFDSTUK 2 VERANTWOORDELIJKHEDEN EN BEHEER
Artikel 4 Verantwoordelijkheden en beheer
Door de verantwoordelijke worden één of meerdere systeembeheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voorzover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
HOOFDSTUK 3 GEBRUIK ELEKTRONISCHE COMMUNICATIEMIDDELEN
Artikel 5 Gebruik elektronische communicatiemiddelen
Het is medewerkers niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken. Evenmin is het medewerkers toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
Het is medewerkers niet toegestaan met behulp van de internetfaciliteiten bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, mee te doen in chat-sessies, on line te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden te downloaden waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
HOOFDSTUK 4 CONTROLE, BEWARING EN VERWIJDERING PERSOONSGEGEVENS
Controle door verantwoordelijke op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.
Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.
Artikel 7 Bewaring en verwijdering
Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp.
HOOFDSTUK 5 RECHTEN VAN MEDEWERKER: VERBETEREN, AANVULLEN, VERWIJDEREN OF AFSCHERMEN PERSOONSGEGEVENS
Artikel 8 Rechten van de medewerker
De medewerker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.
HOOFDSTUK 6 SANCTIES, ONVOORZIENE OMSTANDIGHEDEN, OPENBAARMAKING, INWERKINGTREDING, EVALUATIE EN SLOTBEPALING
Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen;
Artikel 10 Onvoorziene omstandigheden
In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement, beslist het college.
Aldus vastgesteld in de collegevergadering van 11 november 2008
de secretaris,
drs. C. Smits
de burgemeester
drs. G.L.C.M. de Kok
privacyreglement e-mail- en internetgebruik
Binnen gemeenten wordt veel gebruikgemaakt van e-mail en internet. Om het gebruik van e-mail en internet in goede banen te leiden, kunnen gedragscodes en gebruiksregels worden opgesteld die door middel van controle worden gehandhaafd. Uit recent onderzoek naar vijf jaar rechtspraak over e-mail- of internetmisbruik blijkt dat de aanwezigheid van een gedragscode zeer relevant is. Het is voor gemeenten dan ook zaak daarover een duidelijk beleid te voeren. Elektronische controle van computergebruik raakt echter het terrein van de bescherming van de persoonlijke levenssfeer van de medewerker. Op het controleren van het gebruik van e-mail en internet op de werkplek is daarom de Wet bescherming persoonsgegevens (WBP) van toepassing die op 1 september 2001 in werking is getreden.
Het controleren van e-mail- en internetgebruik is een zogenaamd personeelvolgsysteem. Voor de invoering van een personeelvolgsysteem en een privacyreglement is op grond van artikel 27, eerste lid, onder k en l, van de Wet op de ondernemingsraden, de instemming van de ondernemingsraad (OR) vereist. Dit geldt ook voor een eventuele latere wijziging of bij intrekking van het reglement. Na instemming van de OR kan het reglement op de voor gemeenten gebruikelijke wijze worden vastgesteld en ingevoerd.
Een verantwoordelijke is verplicht om de verwerking van persoonsgegevens te melden bij het College bescherming persoonsgegevens (Cbp) voordat hij begint met de verwerking. In het zogenaamde Vrijstellingsbesluit staan eisen geformuleerd waaraan de verwerkingen moeten voldoen, wil de vrijstelling van de meldingsverplichting daadwerkelijk gelden. Op basis van het Vrijstellingsbesluit valt controle op het gebruik van e-mail en internet onder de vrijstelling mits voldaan wordt aan de vereisten van het Vrijstellingsbesluit. Deze vereisten houden in dat geen andere persoonsgegevens worden verwerkt dan: a) gegevens ten behoeve van identificatie van en communicatie (username en toegangscode) met de gebruikers binnen het netwerk; b) gegevens met betrekking tot bevoegdheden van de gebruikers en de netwerkbeheerders met het oog op de aangeboden faciliteiten en diensten van het netwerk; c) gegevens met betrekking tot de verrichtingen van de gebruikers en netwerkbeheerders en d) gegevens met betrekking tot elektronische berichten van of voor de gebruikers. Daarnaast geldt dat de persoonsgegevens slechts worden verstrekt aan degenen die belast zijn met de interne controle en beveiliging (de doeleinden van de verwerking), met dien verstande dat verstrekking aan derden slechts geschiedt met het oog op het behandelen van geschillen. Bovendien dienen de persoonsgegevens uiterlijk zes maanden nadat ze zijn verkregen te worden verwijderd dan wel twee jaar nadat het dienstverband of de werkzaamheden van betrokkenen ten behoeve van de verantwoordelijke zijn beëindigd. Ten slotte geldt dat de OR aan de controle instemming heeft verleend.
Het in 2001 opgestelde VNG voorbeeld-privacyreglement e-mail- en internetgebruik (hierna ook: privacyreglement) heeft in 2002 en 2003 een aantal kleine wijzigingen ondergaan. De herziening die nu in 2004 heeft plaatsgevonden is fundamenteler van aard. Het privacyreglement is qua opzet vereenvoudigd conform de Raamregeling van het Cbp. Tevens is het aangepast aan de actuele ontwikkelingen (bijvoorbeeld het gebruik van content filtering) en relevante jurisprudentie. Het reglement is daarom (net als in 2001) naar het Cbp gestuurd en vervolgens aangepast aan de opmerkingen en aanbevelingen van het Cbp. Het Cbp heeft in een schriftelijk schrijven aangegeven dat naar zijn oordeel het privacyreglement in overeenstemming is met het rapport Goed werken in netwerken van het Cbp en de daarin opgenomen vuistregels voor controle op het gebruik van e-mail en internet van werknemers en daarom niet strijdig is met de huidige privacywetgeving.
Het reglement is tevens behandeld in de commissies Juridische zaken en Informatiebeleid van de VNG. Beide commissies hebben ingestemd met verzending van het reglement aan de gemeenten. Ten slotte is het reglement besproken in en akkoord bevonden door het Landelijk Overleg Gemeentelijke Arbeidsvoorwaarden (LOGA).
Aangezien het een voorbeeld-privacyreglement betreft kan het privacyreglement aan de specifieke situatie van de gemeente worden aangepast. In het reglement is ruimte gelaten om op een aantal plaatsen gegevens nader in te vullen. In deze toelichting kunt u hierover en over de wijzigingen ten opzichte van de vorige versie van het privacyreglement meer informatie vinden. Daarnaast krijgt u uiteraard een nadere uitleg over de opgenomen bepalingen in het privacyreglement. U kunt deze toelichting dan ook in aangepaste vorm gebruiken als toelichting voor uw medewerkers op het in uw gemeente in te voeren privacyreglement.
In de considerans dient u de naam van uw gemeente en de datum waarop de OR instemming met het privacyreglement heeft gegeven in te vullen. Indien gewenst kunt u meerdere overwegingen in de considerans opnemen.
De begrippen zoals die in het privacyreglement voorkomen worden hier gedefinieerd. Voor de omschrijving van begrippen is waar mogelijk aangesloten bij de bewoording die wordt gebruikt in de WBP.
In het tweede lid van dit artikel dient u de naam van uw gemeente in te vullen. In het vierde lid is ‘Betrokkene’ gewijzigd in ‘Medewerker’. Deze wijziging is in het gehele reglement doorgevoerd. De definitie van ‘Bestand’ in het negende lid is verwijderd omdat het woord ‘Bestand’ – zoals gedefinieerd in deze zin – niet meer in het privacyreglement voorkomt.
De WBP is van toepassing als er sprake is van verwerking van persoonsgegevens. Gegevens met betrekking tot het e-mail- en internetgebruik van medewerkers zijn in het algemeen te kwalificeren als persoonsgegevens. IP-adressen zijn in combinatie met de username en het password te herleiden tot een bepaalde gebruiker. De daaraan verbonden bestanden zijn aldus herleidbaar tot een medewerker. De verkeersgegevens geven inzicht in de afzender, de bestemming, de datum en de tijd van het bericht of van het internetgebruik. Ook de inhoud van het e-mailbericht is een persoonsgegeven als de werkgever dit tot zijn beschikking heeft om bijvoorbeeld te controleren of een medewerker de regels in het privacyreglement nakomt. De WBP hanteert een ruime definitie voor het begrip ‘verwerking’: het gehele proces van verzamelen tot aan vernietigen van gegevens.
Het privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van e-mail en/of internetfaciliteiten. Aan het bepaalde in het eerste lid van dit artikel is toegevoegd (nieuw):
Dit privacyreglement geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.
Het privacyreglement geldt voor alle medewerkers van de gemeente: ambtenaren en personen die
(betaald of niet-betaald) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband. In het tweede lid is ‘medewerkers’ gewijzigd in ‘werknemers’ (in verband met de wijziging van de definitie in artikel 1, vierde lid).
Het privacyreglement is (in deze vorm) dus niet van toepassing op politieke ambtsdragers. De VNG zal het echter zodanig aanpassen, dat ook een privacyreglement voor bestuurders wordt ontwikkeld. Dit zal in de eerste helft van 2005 aan de gemeenten worden gestuurd.
Indien de werknemer vanuit zijn eigen huis inlogt op het computersysteem van het werk (telewerken), dan vormt de controle door de werkgever op het gebruik door de werknemer van de elektronische communicatiemiddelen een extra probleem. Voor zover de werknemer uitsluitend ten behoeve van het werk inlogt, zullen de regels in dit privacyreglement van overeenkomstige toepassing zijn. De computer van de werknemer thuis maakt dan immers logisch gezien deel uit van het computernetwerk van de werkgever en de werknemer bevindt zich in een situatie waarin ook de gezagsbevoegdheid van
Dit ligt anders als de werknemer het bedrijfsaccount voor privé-doeleinden kan en mag gebruiken (om privé-e-mail te versturen of in zijn eigen tijd internetsites te bezoeken). Voor het vastleggen van gegevens van hetgeen de werknemer privé doet, is geen grond. Indien ook zijn gezinsleden van de faciliteiten gebruik mogen maken, geldt dit helemaal. De werkgever heeft met hen immers geen arbeidsrelatie waarin hij zijn gezag kan uitoefenen. Zijn positie is in deze situatie vergelijkbaar met een Internet Service Provider. De werkgever dient hiermee rekening te houden bij het opzetten en de uitvoering van het telewerkbeleid.
Het privacyreglement betreft het gebruik van e-mail en internet en bevat geen bepalingen met betrekking tot het gebruik van de telefoon. Gemeenten zullen hiervoor veelal in het verleden al bepalingen hebben opgesteld. Over het gebruik van de telefoon kort het volgende. Voor nadere informatie wordt verwezen naar Informatieblad nummer 24, d.d. juni 2004 van het Cbp, zie http://www.cbpweb.nl onder Publicaties).
Het is niet toegestaan telefoongesprekken op te nemen, tenzij de gemeente aan een aantal voorwaarden voldoet. Een werknemer heeft het recht om op de werkplek in beperkte mate gebruik te maken van de telefoon voor privé-communicatie. De gemeente behoort de privacy van die contacten te waarborgen. Controle op het telefoongebruik is slechts toegestaan als de gemeente een gerechtvaardigd belang heeft (artikel 8, onder f WBP). De gemeente dient daarbij wel de belangen van de medewerkers mee te wegen.
Indien een medewerker of een groep medewerkers ervan verdacht wordt de regels te overtreden, kan gedurende een vastgestelde (korte) periode gerichte controle op de zakelijke telefoongesprekken plaatsvinden. Controle beperkt zich in principe tot de gegevens over het telecommunicatieverkeer. Dat zijn gegevens die informatie geven over wie, wanneer en met wie iemand telefoneert. Alleen indien noodzakelijk mag er controle op de inhoud plaatsvinden. De gemeente dient de medewerker van tevoren te informeren over het registreren en opnemen van telefoongesprekken.
De bepaling inzake controle (artikel 6) kan dus van overeenkomstige toepassing worden verklaard op het gebruik van de vaste telefoon.
Een werkgever houdt in het kader van kostenbeheersing het telecommunicatieverkeer van zijn werknemers in de gaten. In het privacyreglement staat onder meer het volgende: werknemers zijn gerechtigd tot incidenteel niet-zakelijk gebruik van de telefoon, mits dit niet storend is voor de dagelijkse werkzaamheden en de netwerkcapaciteit niet overmatig belast. In het kader van kostenbeheersing controleert de werkgever gespecificeerde telefoonrekeningen. Maandelijks ontvangt de directeur een geanonimiseerde rapportage van de gesprekken die behoren tot de kostbaarste gesprekken. Bij kostbare gesprekken zal de werkgever dit nader uitzoeken en kan een werknemer om nadere toelichting worden gevraagd.
Een dergelijke controle is toegestaan, mits het noodzakelijk is, er instemming van de OR is en de controle steekproefsgewijs plaatsvindt. Beter is om te voorkomen dat kostbare gesprekken plaatsvinden. Dat kan bijvoorbeeld door werknemers erop te wijzen zo min mogelijk naar een gsm te bellen. Maar ook door het bellen naar dure telefoonnummers als 0900-nummers en buitenlandse telefoonnummers zo veel mogelijk te beperken. Dat kan door deze gesprekken via de telefoniste te laten uitvoeren. Als deze maatregelen daadwerkelijk leiden tot kostenbeheersing, is controle op persoonsniveau niet meer nodig.
Dit voorbeeld is ontleend aan de regels zoals opgenomen in het Cbp-rapport Als de telefoon wordt opgenomen.
Naast de vaste telefoon op de werkplek kunnen werknemers in verband met de uitoefening van hun functie ook gebruikmaken van mobiele telefoons. Hiervoor kunnen werkgevers tevens gedragsregels opstellen. Controle kan in dit geval echter niet plaatsvinden door een eigen personeelvolgsysteem, maar slechts indien het telecombedrijf een gespecificeerde nota aan de werkgever verstrekt. Controle op de inhoud door de werkgever is niet mogelijk.
De bepaling inzake controle (artikel 6) kan niet eenvoudig van overeenkomstige toepassing worden verklaard op het gebruik van de mobiele telefoon, omdat dit dan een gekunstelde constructie zou worden.
Een werknemer belt met een privé-telefoon veel voor zijn werk. Zijn baas zegt daarom toe om alle gespreks- en abonnementskosten van deze aansluiting te betalen. De werknemer ontvangt niet-gespecificeerde nota’s en hij verzoekt het telecombedrijf deze nota’s naar zijn werkgever te sturen. De werkgever vraagt het telecombedrijf later ook om een gespecificeerde nota van de privé-aansluiting van de werknemer. Het telecombedrijf voldoet aan dit verzoek. De werknemer is daarvan door geen van beide partijen op de hoogte gesteld, laat staan dat deze hem om toestemming hebben gevraagd. Het telefoniebedrijf had echter niet zonder toestemming van de werknemer een gespecificeerde nota aan de werkgever mogen sturen.
In dit praktijkvoorbeeld meende het telecombedrijf dat het verstrekken van de gegevens was toegestaan, aangezien de werkgever optreedt als vertegenwoordiger van de werknemer. Het betalen van de telefoonnota van iemand anders kan inderdaad gezien worden als een vorm van vertegenwoordiging. Het telecombedrijf heeft echter geen reden om aan te nemen dat deze vertegenwoordiging zich ook uitstrekt tot het inwinnen van nadere gegevens over de nota. Daarbij speelt een rol dat werkgevers en werknemers tegengestelde belangen kunnen hebben, waardoor er minder snel sprake is van vertegenwoordiging.
Het telecombedrijf kan deze abonnees de mogelijkheid bieden om de gespecificeerde nota’s alleen naar hun eigen adres te versturen. Het versturen van een gespecificeerde nota naar een ander mag alleen gebeuren met hun toestemming. Kortom: een telecombedrijf mag niet zonder toestemming gespecificeerde nota’s sturen aan de werkgever.
Zie de uitspraak ‘Telecombedrijf mag niet zonder toestemming gespecificeerde nota’s sturen aan derden’ van 24 juli 2000, z1999-1140 op de website van het Cbp.
Het abonnement van een mobiele telefoon kan zowel op naam van de werknemer als op naam van de werkgever staan. In het geval dat de mobiele telefoon op naam van de werkgever staat, ontvangt hij zelf gegevens over het telefoongebruik in verband met de betaling van de kosten. Het (verder) gebruik van deze gegevens is gebonden aan de bepalingen van de WBP. Zie hiervoor ook het Cbp-rapport Als de telefoon wordt opgenomen.
De WBP bepaalt dat gegevens in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze moeten worden verwerkt (artikel 6 WBP). Dit voorschrift geldt in zoverre als de privacyrechtelijke evenknie van de arbeidsrechtelijke norm van goed werkgeverschap. Persoonsgegevens mogen voorts slechts voor welbepaalde, duidelijk omschreven en gerechtvaardigde doeleinden worden verwerkt (artikel 7 WBP). Deze doelomschrijving moet nauwkeurig en zo volledig mogelijk zijn (zie ook artikel 4, eerste lid privacyreglement). In overleg moet worden vastgesteld welke doeleinden voor controle van e-mail- en internetgebruik noodzakelijk zijn voor de eigen organisatie. Controle via volgsystemen is dus alleen toegestaan indien het doel van de controle vooraf is bepaald. Als grondslag van de controle kan doorgaans het gerechtvaardigd belang van de organisatie worden aangewezen (artikel 8, onder sub f WBP). De privacybelangen van de medewerkers horen hierbij dan wel meegewogen te worden. De aard, omvang en vorm van de controlemaatregelen dienen dus in een redelijke verhouding tot het doel van de controle te staan (proportionaliteit), (zie ook artikel 6, eerste lid, onder sub b en de toelichting). Tevens geldt dat de gebruikte controlemiddelen niet meer inbreuk mogen maken op de belangen van de medewerker dan strikt noodzakelijk is (subsidiariteit). In het privacyreglement zijn drie doeleinden geformuleerd. Onderdeel c is toegevoegd (nieuw):
c.het beveiligen van het systeem en het netwerk.
Indien gewenst kunnen de doeleinden verder worden uitgebreid. Hieronder volgt een aantal opties:
Indien de doeleinden in artikel 3 worden uitgebreid, dan dient artikel 6 ‘Controle’ eveneens te worden aangevuld.
Controle van e-mail en controle op het internetgebruik is dus op zichzelf niet verboden. De werkgever is bevoegd om op basis van zijn gezagsbevoegdheid voorwaarden te stellen aan het gebruik van e-mail- en internetfaciliteiten of bepaalde soorten gebruik te verbieden. De werkgever moet wel de doeleinden bepalen waarvoor hij controle noodzakelijk acht (doelbinding).
De bepaling in artikel 3, tweede lid (oud) inzake de omvang van de controle is verplaatst naar artikel 6, eerste lid, onder sub b (nieuw).
Artikel 4 Verantwoordelijkheden en beheer
Op de werkgever wordt geen absolute verplichting gelegd. Een garantie voor de juistheid van gegevens kan van de werkgever niet worden gevergd. De juistheid van de gegevens wordt mede bepaald door de context waarin ze worden gebruikt. Met ‘nodige’ maatregelen wordt uitgedrukt dat alle maatregelen moeten worden getroffen die in redelijkheid kunnen worden gevergd. De redelijkheid stelt daarbij, afhankelijk van bijvoorbeeld de soort gegevens die onderwerp van verwerking zijn, de stand van de techniek en de kosten die met de maatregelen gepaard gaan, grenzen aan de te nemen maatregelen.
Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Een of meer systeembeheerders zijn met het beheer van de bestanden belast. De systeembeheerder heeft uit hoofde van zijn functie toegang tot alle gegevens in het computernetwerk. De functie van systeembeheerder dient met de nodige waarborgen te worden omgeven. De systeembeheerder moet zich ervan bewust zijn dat hij gegevens die hij tijdens zijn werk tegenkomt, geheim dient te houden. Die verplichting lijdt uitzondering indien enig wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak de noodzaak tot mededeling voortvloeit. De systeembeheerder is uiteraard in beginsel niet bevoegd tot het lezen van documenten of e-mail of het meekijken met het internetgebruik van de medewerkers zonder dat daar een bijzondere aanleiding voor is.
De systeembeheerder dient tegenover het management een zekere onafhankelijkheid te hebben. Er moet dus een heldere procedure te bestaan over wie in welke gevallen de systeembeheerder opdracht kan geven om bepaalde zaken op het netwerk nader te controleren of daarover informatie te verschaffen.
In het kader van zorgvuldigheid zullen regelmatig back-ups van de systemen worden gemaakt die in geval van calamiteiten eenvoudig kunnen worden teruggezet. Dit betekent dat van logbestanden en andere gegevens over het e-mail- en internetgedrag van medewerkers een back-up wordt gemaakt. De werkgever moet zich ervan bewust zijn dat onzorgvuldig of onbevoegd gebruik van deze back-ups even schadelijk kan zijn voor de persoonlijke levenssfeer van de medewerker als onzorgvuldig of onbevoegd gebruik van het actuele systeem. Back-ups dienen daarom op een veilige plaats bewaard te worden. Nadat gegevens zijn aangepast moet zo snel mogelijk een nieuwe back-up gemaakt worden en moeten oude versies worden vernietigd, zodat de gegevens niet na een eventuele terugplaatsing van een back-up nogmaals moeten worden aangepast.
Artikel 5 Gebruik elektronische communicatiemiddelen
In het privacyreglement worden gedragsregels opgenomen over wat er in de organisatie onder verantwoord e-mail- en internetgebruik wordt verstaan.
Hieronder volgt een aantal andere opties:
In het privacyreglement worden bovendien regels opgenomen over wat niet is toegestaan bij een verantwoord e-mail- of internetgebruik. Dit zijn een aantal andere opties:
(streaming is een techniek, waarbij een audio- of videobestand via een netwerk beluisterd of bekeken kan worden, terwijl het bestand wordt geladen. Eerder moest elk audiovisueel bestand eerst helemaal lokaal worden opgeslagen, voordat het bekeken of beluisterd kon worden. Bij streaming worden de data van het bestand in gecomprimeerde vorm als een continue stroom verstuurd en afgespeeld).
In het privacyreglement kan desgewenst worden opgenomen dat een bepaald verbod niet geldt indien een dergelijk gebruik van de e-mail- en internetfaciliteiten noodzakelijk is voor het uitvoeren van de werkzaamheden.
Een totaal verbod van privé-gebruik van de elektronische communicatiemiddelen is overigens niet mogelijk. Er is een duidelijke uitspraak gedaan over de huidige ‘privétisering’ van de werkplek. Dat houdt in dat een bepaalde mate van niet-zakelijk e-mail- en internetgebruik onder werktijd niet kan worden verboden. (Kantonrechter Haarlem, 16 juni 2000, Jurisprudentie Arbeidsrecht 2000, 170). De werkgever kan wel beperkende voorwaarden opstellen aan het persoonlijk gebruik van de elektronische communicatiemiddelen.
De bepalingen in de artikelen 7 ‘Vastlegging’ (oud) en artikel 8 ‘Persoonsgegevens’ (oud) zijn – voor zover noodzakelijk – opgenomen in artikel 6. Dit artikel is voor een groot deel nieuw. De in het oude privacyreglement opgenomen specificatie van vastgelegde persoonsgegevens en het onderscheid tussen ‘vastleggen’ en ‘verstrekken’ is komen te vervallen omdat dit niet noodzakelijk is. Dit is overlegd met het Cbp die in haar eigen raamregeling ook niet zo’n specificatie c.q. onderscheid hanteert (Cbp-raamregeling werkt met het begrip ‘controle’).
Het is echter raadzaam om in een toelichting bij artikel 6 op te nemen aan wie binnen de organisatie overzichten worden verstrekt in verband met de diverse doeleinden van de gegevensverwerking.
Bijvoorbeeld in verband met het doeleinde in artikel 3, onder a het volgende opnemen: vastgelegde gegevens worden (na bewerking) verstrekt aan het voor automatisering verantwoordelijke hoofd voor het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen.
Artikel 6, eerste lid, onder sub a
Voor het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen zal in het kader van kosten- en capaciteitsbeheersing de controle beperkt kunnen blijven tot verkeersgegevens. Kennisneming van de inhoud is dan niet noodzakelijk.
Het is echter ook mogelijk dat u inzicht wilt hebben in de meest bezochte internetsites, bijvoorbeeld in de vorm van een top tien. Daarvoor zal wel kennisgenomen dienen te worden van inhoudelijke gegevens. Indien dit wenselijk is, dan dient u het eerste lid, onder sub a, aan te passen.
Artikel 6, eerste lid, onder sub b
De eerste zin van deze bepaling was opgenomen in artikel 3, tweede lid (oud). Aan het bepaalde in het eerste lid, onder sub b is toegevoegd (nieuw):
Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.
De genomen maatregelen dienen in redelijke verhouding te staan tot de belangen van de medewerker en de gebruikte middelen mogen niet een verdergaande inbreuk maken op die belangen dan strikt noodzakelijk is (proportionaliteit en subsidiariteit). Steeds zal hiertoe een belangenafweging moeten plaatsvinden. Het doel rechtvaardigt dus niet een continue controle en de daarmee gepaard gaande verregaande inbreuk op de persoonlijke levenssfeer van de werknemer. In beginsel zal de controle op naleving slechts steekproefsgewijs mogen geschieden.
Het is betrekkelijk eenvoudig om de datapakketjes die de server passeren te screenen op inhoud (content filtering). Dit houdt in dat geautomatiseerd wordt gekeken of bestanden woorden of teksten bevatten die de werkgever heeft verboden. Ook kan worden gekeken of de extensie is toegestaan. Indien bestanden worden gevonden die voldoen aan de zoektermen, zal door het systeem ‘alarm’ geslagen worden. De bestanden kunnen worden tegengehouden, teruggestuurd, apart gezet, gekopieerd, gelogd, etc.
Content filtering kan de communicatievrijheid en de persoonlijke levenssfeer van de gebruiker aantasten. Voor het gebruik ervan zal de werkgever een gerechtvaardigd belang moeten hebben. Ook zal het moeten voldoen aan de eisen van proportionaliteit en subsidiariteit. Dit betekent dat onder meer zal moeten worden bezien in hoeverre content filtering noodzakelijk is, welke zoektermen
worden gebruikt, welke actie wordt ondernomen nadat een ‘hit’ is gevonden, en welke procedures er bestaan om gerechtvaardigd gebruik van aangewezen zoektermen mogelijk te maken.
Content filtering kan dus alleen worden ingezet als de zoektermen vanuit het belang van de gemeente gerechtvaardigd zijn en ook zo nauwkeurig zijn dat gerechtvaardigd gebruik zo veel mogelijk ongemoeid wordt gelaten. Mits het met de nodige zorgvuldigheid wordt ingezet, zal content filtering als controlemiddel in mindere mate inbreuk maken op de privacy en de communicatievrijheid van de gebruiker dan andere vormen van controle, zoals volledige inhoudscontrole of steekproefsgewijze inhoudscontrole. Met behulp van content filtering zal verboden gebruik waarbij berichten worden opgesteld in codetaal of met versleuteling, niet kunnen worden opgespoord.
Bij het gebruik van content filtering kunnen dus, afhankelijk van de wijze waarop het wordt toegepast, veel of weinig persoonsgegevens worden verwerkt. Het kan worden ingezet om onrechtmatig gebruik en misbruik van de elektronische communicatiemiddelen automatisch te blokkeren of te retourneren. In dat geval hoeven er geen persoonsgegevens te worden gerapporteerd (zie artikel 6, vierde lid, en de toelichting). Tevens kan met behulp van content filtering op persoonsniveau rapportages worden gemaakt van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen. In het geval dat content filtering wordt ingezet voor controle van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, dient dit in beginsel geanonimiseerd plaats te vinden.
Indien de gemeente gebruik gaat maken van content filtering, dan dient dit expliciet in het privacyreglement of in de toelichting te worden opgenomen.
Artikel 6, eerste lid, onder sub c
Onder sub c is opgenomen (nieuw):
c.controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma’s vindt op geautomatiseerde wijze plaats;
Vanuit beveiligingsoogpunt is het wenselijk om e-mail- en internetgebruik te controleren. Het kan dan gaan om het tegengaan van systeemaanvallen door virussen, trojans of andere schadelijke programma’s.
Bij deze controle verdient een geheel geautomatiseerde controle van de inkomende berichten (inclusief bijlagen) de voorkeur. Indien een besmet bericht gevonden wordt, kan dit op een aparte locatie worden bewaard voor nader onderzoek en eventuele herstelwerkzaamheden. Uiteraard wordt hierbij geen onderscheid gemaakt in zakelijke en privé-mail.
Ook een geheel geautomatiseerde controle van de inkomende internetcontent verdient voor dit doel de voorkeur. Indien het voor de inhoud van de functie van de medewerkers niet noodzakelijk is dat zij steeds toegang hebben tot internet, kan dit doel eenvoudig bereikt worden door de toegang aan te bieden op aparte computers die niet aan het interne netwerk zijn verbonden.
Artikel 6, eerste lid, onder sub d
Indien in artikel 3 meer doeleinden worden ingevuld (zie artikel 3, toelichting), dient artikel 6, eerste lid ook te worden uitgebreid met de controle op deze doeleinden. De controle zou bij de voorbeelddoeleinden als volgt kunnen worden beschreven.
bescherming van onder geheimhouding vallende of niet-openbare informatie: controle op het openbaar maken c.q. laten uitlekken van deze informatievindt plaats op basis van steekproefsgewijze content filtering. Een verdacht bericht wordt apart gezet voor nader onderzoek. Onderscheid tussen privé- en zakelijk e-mail is niet van belang.
In het tweede lid is opgenomen (nieuw):
2.Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.
Het is in het algemeen niet noodzakelijk om het management rapportages en gebruiksstatistieken van het e-mail- en internetgebruik van de medewerkers op persoonsniveau te verstrekken. De gegevens in de rapportages en statistieken zullen dus meestal ontdaan kunnen worden van hun identificerende kenmerken. Alleen als er concrete bedenkingen bestaan tegen een bepaalde medewerker, is rapportage op persoonsniveau noodzakelijk en dan ook toegestaan.
In het derde lid is opgenomen (nieuw):
3.Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.
In principe is de controle van de elektronische communicatiemiddelen beperkt tot de verkeersgegevens. Dit zijn gegevens met betrekking tot datum, tijd, hoeveelheid en omvang. Slechts bij zwaarwegende redenen wordt er inhoudelijk gecontroleerd.
Deze bepaling was (min of meer) opgenomen in artikel 6 ‘Voorkomen onrechtmatig gebruik dan wel misbruik’ (oud).
Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen kan worden ingebouwd in de software die wordt gebruikt om te e-mailen of te internetten. Vaak zal dit kunnen door content filtering (scannen van berichten of bestanden op verboden woorden, extensies, beeldmateriaal), door het afsluiten van websites of nieuwsgroepen, het stoppen van de doorgifte, etc. Overtreding van het privacyreglement wordt hiervoor dan feitelijk vrijwel onmogelijk gemaakt en er is geen grond meer voor actieve controle en logging op het gebruik van de elektronische communicatiemiddelen.
Ook is het mogelijk om toepassingen volledig af te sluiten door de daarvoor benodigde software zelf niet aan te bieden.
Zie voor meer informatie over content filtering de toelichting bij artikel 6, eerste lid, onder b.
Daar komt ook aan de orde dat content filtering op verschillende wijzen kan worden ingezet.
Content filtering om op persoonsniveau rapportages van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen te maken (artikel 6, eerste lid, onder b). In het geval dat content filtering wordt gebruikt voor controle van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen dient dit in beginsel geanonimiseerd plaats te vinden.
In het vijfde lid is opgenomen (nieuw):
5.Indien geconstateerd wordt dat een medewerker dit privacyreglement overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door [nader in te vullen].
Een bepaalde tijd voor opbouw van het dossier is toegestaan indien de omstandigheden daartoe aanleiding geven. Indien de medewerker op zijn handelen in strijd met het privacyreglement wordt aangesproken, is het raadzaam dat hij gewaarschuwd wordt voor de (rechtspositionele) gevolgen bij continuering van dit gedrag. U dient in een toelichting aan te geven wie de medewerker op zijn gedrag aanspreekt.
In het zesde lid is opgenomen (nieuw):
6.Het gebruik van de elektronische communicatiemiddelen door OR-leden, bedrijfsartsen en andere medewerkers met een vertrouwensfunctie zijn in beginsel uitgesloten van controle. Dit geldt niet voor de controle op de veiligheid van het elektronische verkeer.
Deze bepaling betreft allereerst de communicatie per e-mail van leden van de OR ten behoeve van hun OR-werkzaamheden. Op grond van artikel 17 Wet Ondernemingsraden (WOR) hebben zij het recht om onderling te overleggen met gebruik van voorzieningen waarover het OR-lid als zodanig kan beschikken. De wetsgeschiedenis van artikel 17 WOR maakt helder dat tussen de OR en de werkgever geen gezagsrelatie bestaat. De werkgever kan zijn gezagsbevoegdheid dus niet aanwenden om het e-mailgebruik van OR-leden in functie te controleren. Dit betekent dat op e-mail van, aan en tussen OR-leden in functie de algemene wettelijke regels omtrent vertrouwelijke communicatie van toepassing zijn.
Daarmee is dit soort e-mail geprivilegieerd en mag de werkgever er in beginsel geen kennis van nemen. Het betreft hier echter geen absoluut verbod. Er kan van worden afgeweken in bepaalde situaties van plichtsverzuim, zoals geregeld in artikel 16:1:1 lid 2 van de Uitwerkingsovereenkomst (UWO), waarbij men bijvoorbeeld kan denken aan het lekken van geheime c.q. vertrouwelijke stukken.
Daarnaast ziet deze bepaling ook toe op het gebruik van internet. Het Cbp heeft de VNG in een brief d.d. 22 september 2004 laten weten dat artikel 6, zesde lid niet alleen geldt voor het gebruik van e-mailfaciliteiten, maar ook voor internetgebruik. Dit standpunt van het Cbp heeft de VNG in haar privacyreglement verwerkt, maar is nog niet opgenomen in de ‘Raamregeling voor het gebruik van e-mail en internet’ van het Cbp.
Artikel 7 Bewaring en verwijdering
Het eerste lid is geherformuleerd (nieuw).
1.Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, zoals een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp.
Het is in het algemeen niet nodig om de persoonsgegevens lang te bewaren. De standaardtermijn is daarom zes maanden. In het geval van een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van elektronische communicatiemiddelen, worden de gegevens uit die zes maanden bewaard, zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen jegens een medewerker noodzakelijk is. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen jegens een medewerker worden de gegevens verwijderd.
In relatie tot de termijn gedurende welke persoonsgegevens mogen worden bewaard, kan het volgende worden opgemerkt. De termijn gedurende welke de in archiefbescheiden opgenomen persoonsgegevens mogen worden bewaard, is in beginsel onbepaald. Deze onbepaalde termijn houdt direct verband met het doeleinde waarvoor de gegevens worden bewaard: behoud van (een deel van) het Nederlandse culturele erfgoed.
Bepaalde gegevens kunnen soms om technische redenen niet worden verwijderd. Van het e-mailsysteem worden bijvoorbeeld back-ups gemaakt die in geval van nood teruggezet kunnen worden. Deze back-ups kunnen niet zonder meer gewist worden. Het is ook niet mogelijk om binnen een dergelijke back-up een individueel e-mailbericht te verwijderen. De bedoelde gegevens mogen in deze gevallen niet meer worden verstrekt (verwerkt).
Artikel 8 Rechten van de medewerker
In artikel 8 worden de rechten van de medewerkers bij het verwerken van persoonsgegevens behandeld. Transparantie is een belangrijk beginsel voor privacybescherming. De informatieplicht is gebaseerd op de artikelen 33 en 34 WBP.
In het eerste lid (nieuw) is de tweede zin ‘Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan dit verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast’ uit het eerste lid (oud) verwijderd. Hiertoe is besloten vanwege de gewenste vereenvoudiging van het privacyreglement. Een medewerker kan zich hier echter nog altijd op beroepen omdat deze bepaling ook is opgenomen in artikel 37, eerste lid WBP.
1.Aan de medewerker die daarom aan verantwoordelijke verzoekt, wordt een overzicht verschaft van de hem betreffende persoonsgegevens die worden verwerkt.
Gelet op de gewenste vereenvoudiging van het privacyreglement is ook het eerste deel van de eerste zin in het tweede lid ‘Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens’ uit het tweede lid (oud) verwijderd.
2.De medewerker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
Het eerste lid (nieuw) is opnieuw geformuleerd waarbij ontslag als disciplinaire straf expliciet wordt genoemd.
Het eerste lid is geherformuleerd (nieuw):
1.Overtreding van dit privacyreglement kan voor werknemers in dienst van de gemeente resulteren in disciplinaire maatregelen of ontslag als disciplinaire straf als bedoeld in de arbeidsvoorwaardenregeling van de gemeente.
De toevoeging is voor alle zekerheid opgenomen, zie ook uitspraak d.d. 8 juni 2004 van de voorzieningenrechter van de Centrale Raad van Beroep over internetmisbruik door een ambtenaar van een gemeente (Zie LJN-nummer: AP9387). De rechtbank oordeelde in eerdere instantie dat het strafontslag niet evenredig was aan de aard en ernst van het plichtsverzuim. Bovendien was de ambtenaar van tevoren niet gewaarschuwd dat dergelijk gedrag tot de zwaarst mogelijke disciplinaire maatregel zou kunnen leiden. De gemeente tekende hoger beroep aan en diende tevens een schorsingsverzoek in bij de voorzieningenrechter van de Centrale Raad van Beroep. Deze oordeelde: ‘met de gemeente is de voorzieningenrechter van oordeel dat het feit dat in het e-mail- en internetprotocol van de gemeente niet is opgenomen dat gedragingen als de onderhavige voor de betrokken ambtenaar tot de zwaarst mogelijke disciplinaire maatregel kunnen leiden, niet met zich brengt dat gemeente niet bevoegd is een dergelijke straf op te leggen. Gemeente is immers op grond van het ARG bevoegd een ambtenaar disciplinair te straffen wanneer deze iets doet wat een goed ambtenaar behoort na te laten.’ De uitspraak van het hoger beroep was echter ten tijde van de actualisering van het privacyreglement nog niet bekend.
In het eerste lid is ‘medewerkers’ bovendien gewijzigd in ‘werknemers’ (in verband met de wijziging van de definitie in artikel 1, derde lid).
Tegen het opleggen van disciplinaire maatregelen/straffen kan op basis van de Algemene wet bestuursrecht (Awb) bezwaar en beroep worden aangetekend.
Het tweede lid, onder sub b kan eventueel nader worden ingevuld. Als voorbeeld kan worden genoemd het ontbinden van de overeenkomst en het geven van een waarschuwing.
Artikel 10 Onvoorziene omstandigheden
Bij onvoorziene omstandigheden beslist het college. Dit artikel behoeft geen nadere uitleg.
Artikel 11 Openbaarmaking, inwerkingtreding en evaluatie
Het privacyreglement moet helder naar de medewerkers worden gecommuniceerd. De medewerkers moeten weten wat verboden is en wat is toegestaan, dat controle mogelijk is, op welke manier die controle geschiedt en wat de consequenties zijn bij overtreding van het privacyreglement. Het reglement kan bijvoorbeeld naast verstrekking op papier, tevens op het beeldscherm van medewerkers worden gepresenteerd tijdens het opstarten van het systeem of van het programma. Op die manier is verzekerd dat de medewerkers zich bewust zijn van het privacyreglement.
In het derde lid is opgenomen (nieuw):
3.Dit privacyreglement wordt tweejaarlijks geëvalueerd door de verantwoordelijke en de OR.
Regels verouderen omdat de organisatie, de omgeving waarin zij verkeert en de technische mogelijkheden wijzigen. Het is dan ook zaak periodiek de regels te evalueren opdat tijdig eventuele bijstelling kan plaatsvinden.
Elektronische controle van computergebruik raakt het terrein van de bescherming van de persoonlijke levenssfeer van de medewerker. Op het controleren van het gebruik van e-mail en internet op de werkplek is daarom de Wet bescherming persoonsgegevens (WBP) van toepassing die op 1 september 2001 in werking is getreden.