Zoek regelingen op overheid.nl
Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!
Groningen (Gr)

Privacyreglement e-mail- en internetgebruik

Wetstechnische informatie

Gegevens van de regeling
OrganisatieGroningen (Gr)
OrganisatietypeGemeente
Officiële naam regelingPrivacyreglement e-mail- en internetgebruik
CiteertitelPrivacyreglement e-mail- en internetgebruik
Vastgesteld doorcollege van burgemeester en wethouders
Onderwerpbestuur en recht
Eigen onderwerpPrivacyreglement e-mail- en internetgebruik
Externe bijlagenToelichting Artikelsgwijze toelichting

Opmerkingen met betrekking tot de regeling

Geen

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

  1. Wet bescherming persoonsgegevens
  2. College bescherming persoonsgegevens

Regelgeving die op deze regeling is gebaseerd (gedelegeerde regelgeving)

Geen

Overzicht van in de tekst verwerkte wijzigingen

Datum inwerkingtreding

Terugwerkende kracht tot en met

Datum uitwerkingtreding

Betreft

Datum ondertekening

Bron bekendmaking

Kenmerk voorstel

19-10-200621-04-2016nieuwe regeling

11-07-2006

Gemeenteblad, 2006, 56

C 06.25299

Tekst van de regeling

Intitulé

PRIVACYREGLEMENT E-MAIL- EN INTERNETGEBRUIK

Het college van de gemeente Groningen,

 

gelet op:

 

  • -

    het feit dat de gemeente Groningen aan degenen die bij haar organisatie werkzaam zijn e-mail- en internetfaciliteiten ter beschikking stelt om met behulp daarvan hun functie uit te oefenen,

  • -

    de wenselijkheid een privacyreglement vast te stellen waarin naast regels voor e-mail- en internetgebruik eveneens regels zijn opgenomen voor het monitoren van dit gebruik,

  • -

    het bepaalde in de Wet bescherming persoonsgegevens,

  • -

    het bepaalde in de Verordening gemeentelijke basisadministratie persoonsgegevens,

  • -

    het bepaalde in de Arbeidsvoorwaardenregeling van de gemeente Groningen (ARG),

  • -

    het bepaalde in de Verordening informatiebeheer van de gemeente Groningen,

  • -

    het bepaalde in het Besluit informatiebeheer van de gemeente Groningen,

     

en gehoord de Commissie voor Georganiseerd Overleg,

 

besluit vast te stellen het volgende:

 

PRIVACYREGLEMENT E-MAIL- EN INTERNETGEBRUIK

HOOFDSTUK 1 DEFINITIES, REIKWIJDTE EN DOELEINDEN

Artikel 1 Definities

  • In dit privacyreglement wordt verstaan onder:

  • 1.

    WBP : Wet bescherming persoonsgegevens;

  • 2.

    Gemeente : de gemeente Groningen;

  • 3.

    Cbp : College bescherming persoonsgegevens;

  • 4.

    Medewerker : degene die aan te merken is als:

    • a.

      werknemer in dienst van de gemeente

    • b.

      persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband.

  • 5.

    E-mailberichten : berichten die op elektronische wijze tussen computers worden uitgewisseld. De verzend-informatie, de berichttekst en het eventueel aan het bericht toegevoegde elektronische document (attachment) maken integraal onderdeel uit van het e-mailbericht.

  • 6.

    E-mailfaciliteiten : de door of namens de gemeente aan medewerkers ter beschikking gestelde e-mailfaciliteiten;

  • 7.

    Internetfaciliteiten : de door of namens de gemeente aan medewerkers ter beschikking gestelde internetfaciliteiten;

  • 8.

    Elektronische communicatiemiddelen : e-mail- en/of internetfaciliteiten;

  • 9.

    Functionele of zakelijke e-mail : alle archiefbescheiden die kunnen worden gerekend tot elektronische post en die naar hun aard bestemd zijn voor de gemeente Groningen om daaronder te blijven berusten. Functionele e-mail kan worden onderverdeeld in formele en informele e-mail;

  • 10.

    Formele e-mail : zijn archiefbescheiden in de zin van de Archiefwet, waarop één of meer van de volgende kenmerken van toepassing zijn:

    • -

      de inhoud heeft (rechts-)gevolgen voor de afzendende en/of geadresseerde gemeentelijke dienst of kan dat hebben;

    • -

      de inhoud heeft een bewijs- of verantwoordings-functie of kan dat krijgen of kan op andere wijze voor langere tijd van belang blijven voor de organisatie;

    • -

      de inhoud is van belang voor een juiste interpretatie van andere gegevens.

  • 11

    Informele e-mail : zijn archiefbescheiden in de zin van de Archiefwet, waarop één of meer van de volgende kenmerken van toepassing zijn:

    • -

      aan de inhoud kunnen geadresseerde noch afzender rechten noch plichten ontlenen;

    • -

      de inhoud richt zich uitsluitend tot de geadresseerde perso(o)n(en);

    • -

      de inhoud heeft zeer kortstondige betekenis: na kennisname van de inhoud vervalt elk belang;

  • 12

    Persoonsgegevens : elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de WBP;

  • 13

    Verwerken van persoonsgegevens : elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

  • 14

    Verantwoordelijke : het college, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

  • 15

    Onrechtmatig gebruik dan wel misbruik van de elektronische

    communicatiemiddelen : een doen of nalaten in strijd met dit privacyreglement of andere wet- en regelgeving of een inbreuk op een recht.

Artikel 2 Reikwijdte

  • 1.

    Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. Dit privacyreglement geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.

  • 2.

    Dit privacyreglement geldt voor werknemers in dienst van de gemeente en personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband.

Artikel 3 Doeleinden

De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatiemiddelen heeft de volgende doeleinden:

  • a.

    het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen;

  • b.

    het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen;

  • c.

    het beveiligen van het systeem en het netwerk;

  • d.

    begeleiding en/of individuele beoordelingen;

  • e.

    bewijs en archivering;

  • f.

    bescherming van onder geheimhouding vallende of niet-openbare informatie.

HOOFDSTUK 2 VERANTWOORDELIJKHEDEN EN BEHEER

Artikel 4 Verantwoordelijkheden en beheer

  • 1.

    Door de verantwoordelijke worden de nodige maatregelen getroffen opdat persoons-gegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

  • 2.

    Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

  • 3.

    Door de verantwoordelijke worden één of meerdere systeembeheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voorzover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Hoofdstuk 3 GEBRUIK ELEKTRONISCHE COMMUNICATIEMIDDELEN

Artikel 5 Gebruik elektronische communicatiemiddelen

  • 1.

    Medewerkers gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken.

  • 2.

    Incidenteel privé-gebruik van de elektronische communicatiemiddelen door medewerkers is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken.

  • 3.

    Het is medewerkers niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstoot-gevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken. Evenmin is het medewerkers toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

  • 4.

    Het is medewerkers niet toegestaan met behulp van de internetfaciliteiten bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, mee te doen in chat-sessies, online te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden te downloaden waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

  • 5.

    Medewerkers worden geacht terughoudend te zijn in het met behulp van de e-mail-faciliteiten versturen van een elektronisch bericht aan alle of vrijwel alle medewerkers van de gemeente.

  • 6.

    Indien medewerkers met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van artikel 5, derde en vijfde lid, van overeenkomstige toepassing.

  • 7.

    Medewerkers zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen.

  • 8.

    Medewerkers zijn verantwoordelijk voor een zorgvuldige afhandeling van elektronische berichten. Medewerkers moeten dagelijks hun postbus met elektronische berichten controleren en een collega of secretaresse machtigen tot openen van hun postbus bij afwezigheid.

  • 9.

    Zodra het technisch realiseerbaar is, zal automatisch bij verzending van alle e-mail een door de gemeente Groningen vastgestelde disclaimer worden ingevoegd. Deze disclaimer mag niet worden gewijzigd, uitgeschakeld of omzeild.

  • 10.

    Status en archivering van e-mail.

    Betreffende het versturen en ontvangen van formele e-mail geldt:

    • a.

      Formele berichten mogen niet per e-mail worden verzonden, tenzij gelijktijdig hetzelfde bericht schriftelijk wordt verstuurd. Het e-mailbericht heeft dan de status van (informele) aankondiging, het schriftelijke bericht is het formele stuk dat geregistreerd wordt.

    • b.

      Voor formele e-mailberichten (zowel inkomend als uitgaand) die als archiefbescheiden in de zin van de Archiefwet aangemerkt moeten worden, gelden dezelfde bewaar- en vernietigingstermijnen en archiveringsvoorschriften als voor vergelijkbare schriftelijke documenten.

    • c.

      Bij ontvangst van een formeel e-mailbericht is de ontvanger verantwoordelijk voor het ter registratie en archivering aanbieden aan de afdeling DIV van de respectievelijke dienst van een elektronische of papieren kopie van het gehele bericht, inclusief de verzendinformatie en eventuele bijlagen.

    • d.

      Indien gekozen wordt voor het afdrukken van een e-mailbericht dan moet deze afdruk worden beschouwd als het vervaardigen van een reproductie zoals bedoeld in art. 7 van de Archiefwet en art. 6 van het Archiefbesluit. Op grond van art. 2 lid c en d van het Archiefbesluit kunnen door de concerncontroller nadere eisen aan bedoelde stukken worden gesteld. De algemeen directeur kan nadere aanwijzingen geven omtrent de wijze waarop deze afschriften aan de afdeling DIV ter hand worden gesteld.

    • e.

      Indien een formeel e-mailbericht wordt ontvangen, dat op grond van enig wettelijk voorschrift van een handtekening moet zijn voorzien, is de ontvanger ervoor verantwoordelijk dat de afzender onmiddellijk wordt verzocht het document schriftelijk en ondertekend in te dienen. Het e-mailbericht wordt in behandeling genomen, waarbij de ontvangstdatum ervan kan worden gehanteerd als de ontvangstdatum van het (papieren) document als dit in het belang van de afzender is.

    • f.

      Het is niet toegestaan als vertrouwelijk aangemerkte stukken of privacygevoelige stukken dan wel afschriften daarvan, per e-mail te versturen.

    • g.

      Van originelen mogen in elektronische vorm alleen afschriften worden verzonden. Verzonden afschriften dienen in het e-mailbericht duidelijk als afschrift te zijn aangemerkt.

    • h.

      Door de gemeente Groningen bewaarde e-mailberichten zijn documenten in de zin van de Wet Openbaarheid van Bestuur (WOB). In het kader van de WOB kan het nodig zijn e-mail- berichten openbaar te maken.

    Informele e-mailberichten kunnen naar eigen inzicht al dan niet geregistreerd worden en aan het dossier worden toegevoegd.

  • 11

    Het is medewerkers niet toegestaan financiële transacties te doen zoals aankopen of bestellingen op ‘internetwinkelsites’. De algemeen directeur van een dienst kan van deze bepaling ontheffing verlenen. Deze kan aan de ontheffing voorwaarden verbinden.

  • 12

    Het is medewerkers niet toegestaan om multimedia bestanden voor privé-doeleinden te verzenden of op te vragen dan wel te downloaden.

  • 13

    Het is medewerkers niet toegestaan multimedia bestanden te streamen. De algemeen directeur van een dienst kan, in overleg met CIO, van deze bepaling ontheffing verlenen. Deze kan aan de ontheffing voorwaarden verbinden.

  • 14

    Het is medewerkers niet toegestaan het e-mailadres van de gemeente te verstrekken ten behoeve van niet functionele doeleinden.

Hoofdstuk 4 CONTROLE, BEWARING EN VERWIJDERING PERSOONSGEGEVENS

Artikel 6 Controle

  • 1.

    Controle door verantwoordelijke op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.

    • a.

      Controle ter verkrijging van inzicht in de mate van gebruik van de elektronische communicatiemiddelen wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid, omvang en dergelijke).

    • b.

      Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.

    • c.

      Controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma’s vindt op geautomatiseerde wijze plaats.

    • d.

      In het kader van begeleiding en/of individuele beoordelingen vindt er steekproefsgewijs controle plaats van zakelijke e-mailberichten zoals overeengekomen met de individuele medewerker.

    • e.

      Conform de regels maakt de medewerker een afdruk (gewaarmerkt afschrift) van de zakelijke e-mailberichten met als doel bewijs en/of archivering en biedt deze ter archivering aan bij de afdeling DIV van de respectievelijke dienst.

      Deze afdruk moet worden beschouwd als het vervaardigen van een reproductie zoals bedoeld in art. 7 van de Archiefwet en art. 6 van het Archiefbesluit.

    • f.

      Controle op het openbaar maken c.q. laten uitlekken van de informatie van onder geheimhouding vallende of niet-openbare informatie vindt plaats op basis van steekproefsgewijze content filtering. Een verdacht bericht wordt apart gezet voor nader onderzoek. Onderscheid tussen privé- en zakelijke e-mail wordt hierbij niet gemaakt.

  • 2.

    Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.

  • 3.

    Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.

  • 4.

    Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo veel mogelijk softwarematig onmogelijk gemaakt.

  • 5.

    Indien geconstateerd wordt dat een medewerker dit privacyreglement overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door de algemeen directeur.

  • 6.

    Het gebruik van de elektronische communicatiemiddelen door OR-leden, GO-leden, bedrijfsartsen en andere medewerkers met een vertrouwensfunctie zijn in beginsel uitgesloten van controle. Dit geldt niet voor de controle op de veiligheid van het elektronische verkeer.

Artikel 7 Bewaring en verwijdering

  • 1.

    Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp.

  • 2.

    Indien de systeembeheerder om technische redenen persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.

Hoofdstuk 5 RECHTEN VAN MEDEWERKER: VERBETEREN, AANVULLEN, VERWIJDEREN OF AFSCHERMEN PERSOONSGEGEVENS

Artikel 8 Rechten van de medewerker

  • 1.

    Aan de medewerker die daarom aan verantwoordelijke verzoekt, wordt een overzicht verschaft van de hem betreffende persoonsgegevens die worden verwerkt.

  • 2.

    De medewerker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

  • 3.

    De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.

  • 4.

    De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

Hoofdstuk 6 SANCTIES, ONVOORZIENE OMSTANDIGHEDEN, OPENBAAR-MAKING, INWERKINGTREDING, EVALUATIE EN SLOTBEPALING

Artikel 9 Sancties

  • 1.

    Overtreding van dit privacyreglement kan voor werknemers in dienst van de gemeente resulteren in disciplinaire maatregelen of ontslag als disciplinaire straf als bedoeld in de Arbeidsvoorwaardenregeling van de gemeente Groningen (ARG).

  • 2.

    Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in:

    • a.

      maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen;

    • b.

      maatregelen die leiden tot het ontbinden van de overeenkomst en/of het geven van een waarschuwing.

Artikel 10 Onvoorziene omstandigheden

In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement, beslist het college.

Artikel 11 Openbaarmaking, inwerkingtreding en evaluatie

  • 1.

    Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan alle medewerkers die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen.

  • 2.

    Dit privacyreglement treedt in werking op datum.

  • 3.

    Dit privacyreglement wordt tweejaarlijks geëvalueerd door de verantwoordelijke en de ondernemingsraden van de Bestuursdienst en Griffie, Dienst Informatie en Administratie, Dienst Sociale Werkvoorziening Stadspark, Hulpverleningsdienst, Milieudienst, Onderwijs Cultuur Sport Welzijn, Ruimtelijke Ordening en Economische Zaken, Sociale Zaken en Werk.

Artikel 12 Slotbepaling

  • 1.

    Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de op 1 september 2001 in werking getreden WBP van toepassing zijn.

  • 2.

    Het reglement kan worden aangehaald als “Privacyreglement e-mail- en internetgebruik”.

  • 3.

    Het reglement treedt in werking op de dag na bekendmaking.

  • 4.

    Alsdan vervallen de reglementen: “Elektronische post” (Gemeenteblad 1999-07, 3.385.BD), vastgesteld bij B&W besluit van 9 maart 1999, nr. 9d en “Gebruik internet op de werkplek” (Gemeenteblad 2000-16, 3.403.DIA), vastgesteld bij B&W besluit van 25 april 2000, nr. 9a.

Toelichting

 

Toelichting

 

 

Artikelsgwijze toelichting