Organisatie | Groningen (Gr) |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Privacyreglement e-mail- en internetgebruik |
Citeertitel | Privacyreglement e-mail- en internetgebruik |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp | Privacyreglement e-mail- en internetgebruik |
Externe bijlagen | Toelichting Artikelsgwijze toelichting |
Geen
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
19-10-2006 | 21-04-2016 | nieuwe regeling | 11-07-2006 Gemeenteblad, 2006, 56 | C 06.25299 |
HOOFDSTUK 1 DEFINITIES, REIKWIJDTE EN DOELEINDEN
Verwerken van persoonsgegevens : elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. Dit privacyreglement geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.
HOOFDSTUK 2 VERANTWOORDELIJKHEDEN EN BEHEER
Artikel 4 Verantwoordelijkheden en beheer
Door de verantwoordelijke worden één of meerdere systeembeheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voorzover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
Hoofdstuk 3 GEBRUIK ELEKTRONISCHE COMMUNICATIEMIDDELEN
Artikel 5 Gebruik elektronische communicatiemiddelen
Het is medewerkers niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstoot-gevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken. Evenmin is het medewerkers toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
Het is medewerkers niet toegestaan met behulp van de internetfaciliteiten bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, mee te doen in chat-sessies, online te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden te downloaden waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
Status en archivering van e-mail.
Betreffende het versturen en ontvangen van formele e-mail geldt:
Indien gekozen wordt voor het afdrukken van een e-mailbericht dan moet deze afdruk worden beschouwd als het vervaardigen van een reproductie zoals bedoeld in art. 7 van de Archiefwet en art. 6 van het Archiefbesluit. Op grond van art. 2 lid c en d van het Archiefbesluit kunnen door de concerncontroller nadere eisen aan bedoelde stukken worden gesteld. De algemeen directeur kan nadere aanwijzingen geven omtrent de wijze waarop deze afschriften aan de afdeling DIV ter hand worden gesteld.
Indien een formeel e-mailbericht wordt ontvangen, dat op grond van enig wettelijk voorschrift van een handtekening moet zijn voorzien, is de ontvanger ervoor verantwoordelijk dat de afzender onmiddellijk wordt verzocht het document schriftelijk en ondertekend in te dienen. Het e-mailbericht wordt in behandeling genomen, waarbij de ontvangstdatum ervan kan worden gehanteerd als de ontvangstdatum van het (papieren) document als dit in het belang van de afzender is.
Informele e-mailberichten kunnen naar eigen inzicht al dan niet geregistreerd worden en aan het dossier worden toegevoegd.
Hoofdstuk 4 CONTROLE, BEWARING EN VERWIJDERING PERSOONSGEGEVENS
Controle door verantwoordelijke op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.
Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.
Conform de regels maakt de medewerker een afdruk (gewaarmerkt afschrift) van de zakelijke e-mailberichten met als doel bewijs en/of archivering en biedt deze ter archivering aan bij de afdeling DIV van de respectievelijke dienst.
Deze afdruk moet worden beschouwd als het vervaardigen van een reproductie zoals bedoeld in art. 7 van de Archiefwet en art. 6 van het Archiefbesluit.
Controle op het openbaar maken c.q. laten uitlekken van de informatie van onder geheimhouding vallende of niet-openbare informatie vindt plaats op basis van steekproefsgewijze content filtering. Een verdacht bericht wordt apart gezet voor nader onderzoek. Onderscheid tussen privé- en zakelijke e-mail wordt hierbij niet gemaakt.
Artikel 7 Bewaring en verwijdering
Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp.
Hoofdstuk 5 RECHTEN VAN MEDEWERKER: VERBETEREN, AANVULLEN, VERWIJDEREN OF AFSCHERMEN PERSOONSGEGEVENS
Artikel 8 Rechten van de medewerker
De medewerker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.
Hoofdstuk 6 SANCTIES, ONVOORZIENE OMSTANDIGHEDEN, OPENBAAR-MAKING, INWERKINGTREDING, EVALUATIE EN SLOTBEPALING
Artikel 10 Onvoorziene omstandigheden
In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement, beslist het college.
Artikel 11 Openbaarmaking, inwerkingtreding en evaluatie
Dit privacyreglement wordt tweejaarlijks geëvalueerd door de verantwoordelijke en de ondernemingsraden van de Bestuursdienst en Griffie, Dienst Informatie en Administratie, Dienst Sociale Werkvoorziening Stadspark, Hulpverleningsdienst, Milieudienst, Onderwijs Cultuur Sport Welzijn, Ruimtelijke Ordening en Economische Zaken, Sociale Zaken en Werk.