Organisatie | 's-Gravenhage |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | PROTOCOL WERKPLEKMONITORING 2017 Gemeente Den Haag |
Citeertitel | Protocol Werkplekmonitoring |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp | en Personeel |
Geen
Onbekend
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
13-04-2017 | Onbekend | 13-04-2017 Onbekend | Onbekend |
PROTOCOL WERKPLEKMONITORING 2017
PROTOCOL WERKPLEKMONITORING 2017 Gemeente Den Haag
HET COLLEGE VAN BURGEMEESTER EN WETHOUDERS,
-met instemming van de centrale ondernemingsraad van de gemeente Den Haag.
vast te stellen het bijgevoegde Protocol Werkplekmonitoring 2017.
Het college van burgemeester en wethouders,
de secretaris, de locoburgemeester,
mw. A.W.H. Bertram mw. P. Krikke
PROTOCOL WERKPLEKMONITORING 2017
De gemeente Den Haag heeft in het Beleidskader Informatieveiligheid 2015-2018 (RIS 280309) de ambitie uitgesproken om aan de top te staan op het gebied van informatieveiligheid. Dat betekent dat ook de ICT op de werkplek zo veilig mogelijk moet zijn. Daarvoor is het geautomatiseerd monitoren van die werkplek, met alle ICT-middelen en –apparaten die daarvoor in aanmerking komen, noodzakelijk.
Het monitoren van de werkplek kan op gespannen voet staan met de bescherming van de privacy van de medewerker. Om die reden wordt in dit protocol vastgelegd hoe in de gemeentelijke organisatie de verkregen gegevens uit de werkplekmonitoring worden verwerkt, voor welk doeleinde gemonitorde gegevens mogen worden verwerkt en wie toegang hebben tot deze gegevens. Hiermee wordt opvolging gegeven aan het toetsingskader privacy van de COR: gegevensverwerking in de personele sfeer. Met dit protocol voldoen we aan een bepaling in de in 2012 voorgestelde herziening van de Europese privacyregelgeving.
In dit protocol wordt verstaan onder het begrip “monitoring”: het volgen of bewaken van bepaalde eigenschappen van een werkplek / ICT-middel. Dat betekent dat in brede zin alle activiteiten op dat ICT-middel “gezien” worden. Het is iets anders dan “logging”, dat vastlegging betekent, zoals het wettelijk verplichte vastleggen van opvragingen uit de BRP. Monitoring in de zin van dit protocol is ook niet het filteren van internetsites (contentfilter) die niet door medewerkers van de gemeente geraadpleegd mogen worden.
het college van burgemeester en wethouders van de gemeente;
degene die werkzaam is bij of voor de gemeente;
ICT-middelen als bedoeld in de Regeling gebruik ICT-middelen en gemeentelijke informatie 2014, voor zover deze worden gebruikt voor toegang tot de gemeentelijke ICT-infrastructuur en bestanden;
een op ICT-middelen aangebracht systeem of geheel van systemen dat activiteiten registreert met als doel besmetting van, schade aan of diefstal van gemeentelijke gegevens, apparatuur of infrastructuur te voorkomen of te signaleren. Deze registratie wordt tevens gebruikt om de situatie voorafgaand aan een besmetting te herstellen en om het bestand van bekende bedreigingen bij te werken;
elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de Wet Bescherming Persoonsgegevens, waartoe in ieder geval behoren: de naam van de gebruiker, zijn of haar account(s) voor netwerk en applicaties en het mailadres;
-verwerken van persoonsgegevens:
elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Artikel 2 Doel en werkingssfeer protocol
Dit protocol heeft tot doel een eenduidig beleid met betrekking tot het monitoren van ICT-middelen te ondersteunen. Leidend daarbij zijn een verantwoord gebruik van deze middelen en de bescherming van de privacy van de medewerkers die voor de uitoefening van hun werkzaamheden gebruik maken van deze middelen.
Artikel 3 Verantwoordelijkheden en beheer
De beheerder is namens het college belast met de organisatie, uitvoering, controle en beveiliging van de verwerking van persoonsgegevens overeenkomstig de wettelijke voorschriften. Beheerder van de monitoringsystemen is het hoofd IDC Automatisering (IDC/A). Aangewezen medewerkers van IDC/A hebben toegang tot de monitoringsystemen en de informatie uit die systemen.
Artikel 6 Het verstrekken van gegevens uit monitoring
Gegevens uit monitoring kunnen worden verstrekt aan:
Artikel 7 Inzage- en correctierecht
op een andere manier er voor zorgen dat de werkgever de onjuiste gegevens niet langer gebruikt. Dit laatste kan het geval zijn als het technisch niet mogelijk is de gegevens te verbeteren. In dat geval moet de werkgever andere maatregelen nemen: bijvoorbeeld een bestand met aanvullingen en verbeteringen opnemen.