Organisatie | Veiligheidsregio Groningen |
---|---|
Organisatietype | Regionaal samenwerkingsorgaan |
Officiële naam regeling | Privacy en omgang electronische communicatiemiddelen |
Citeertitel | omgang electronische gegevensdragers |
Vastgesteld door | dagelijks bestuur |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Onbekend
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
24-11-2017 | 24-11-2017 | Onbekend | 24-11-2017 Onbekend | onbekend |
Electronische communicatiemiddelen
Regeling privacy en omgang elektronische communicatiemiddelen
A. Visie Veiligheidsregio Groningen
Privacy en Transparantie. Dit lijken tegenstrijdige begrippen, maar ze kunnen prima samen gaan. Want openheid is onze leidraad mét respect voor de privacy van onze collega’s, onze inwoners, onze samenwerkingspartners en anderen.
Wanneer we informatie delen, dan doen we dat omdat het nodig is. Niet omdat het kan of omdat het interessant is. Dit betekent dat we zakelijke informatie niet voor privédoeleinden gebruiken. Maar ook dat we praten mét elkaar en niet óver elkaar.
We willen niet dat privacygevoelige informatie over onszelf zonder onze toestemming met anderen gedeeld wordt. We doen dat dus ook niet met informatie over anderen. En als we dit toch doen, dan is dat pas na een zorgvuldige afweging en kunnen we dat goed uitleggen.
De bovenstaande visie op privacy is richtinggevend bij de inrichting van werkprocessen en ict-systemen: mensen hebben daarom alleen toegang tot die gegevens die ze nodig hebben en maken er uitsluitend gebruik van als het werk dat vergt.
Verwerken van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
Deze regeling is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens van personen in dienst van of werkzaam ten behoeve van de VRG alsmede op de daaraan ten grondslag liggende documenten die in een bestand zijn opgenomen.
Deze regeling is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
Deze regeling geldt voor medewerkers in dienst van de VRG en personen die (betaalde of niet-betaalde) werkzaamheden voor en/of met gebruikmaking van de ICT-middelen van de VRG verrichten anders dan in ambtelijk dienstverband, zoals bijvoorbeeld ingehuurd personeel of stagiairs.
Medewerkers maken gebruik van de diverse elektronische communicatiemiddelen. Het gebruik wordt automatisch vastgelegd. De vastgelegde informatie kan door de werkgever worden gebruikt voor;
De werkgever zal niet zonder reden de inhoud en mate van gebruik van de door werkgever ter beschikking gestelde elektronische communicatiemiddelen controleren. Eveneens zullen persoonsgegevens omtrent het aantal e-mails, de e-mailadressen, telefoonnummers, bezochte websites en andere data zoals bijvoorbeeld tijdsbesteding bezochte locaties in verband met traceerbare gps-data, hieromtrent niet actief gecontroleerd worden. Dit laat onverlet dat er (zwaarwichtige) redenen van dienstbelang of een redelijke verdenking of vermoeden van een strafbaar feit of ongeoorloofde handeling ten aanzien van één of meerdere medewerkers kunnen/kan zijn op basis waarvan de werkgever zich op individueel niveau toegang tot de email, internet of telefoongegevens van medewerkers verschaft, na toestemming van de directeur. Hierbij is vereist dat andere mogelijke middelen zijn uitgeput.
Door de werkgever worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
Door de werkgever worden één of meerdere beheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze functioneel beheerders van de afdeling IM/ICT zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit. Voorts is door werkgever een functionaris gegevensbeschermer aangewezen.
5. Gebruik elektronische communicatiemiddelen
De medewerker gebruikt de elektronische communicatiemiddelen primair voor het uitvoeren van de door de VRG opgedragen taken. Medewerkers zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de VRG waarborgen door zich bij het gebruik te gedragen zoals dat volgens de waarden, normen en wetten in onze maatschappij behoort. Bij dat gedrag behoort bijvoorbeeld dat wanneer een werkstation (tijdelijk) wordt verlaten, deze wordt geblokkeerd of afgesloten, teneinde het ongeautoriseerde gebruik van het netwerk te voorkomen. Wat bij dat gedrag niet behoort is bijvoorbeeld het verzenden van pornografisch materiaal of het verzenden van mails met een racistische of discriminerende inhoud met behulp van de e-mailfaciliteiten van VRG. Ook het bezoeken van websites met een dergelijke inhoud met behulp van de internetfaciliteiten van VRG hoort niet bij het gewenste gedrag.
Zonder voorafgaande toestemming van de Teamleider IM is het medewerkers niet toegestaan met behulp van de e-mailfaciliteiten een elektronisch bericht aan alle of vrijwel alle medewerkers van de VRG tegelijkertijd te versturen.
Privégebruik van de elektronische communicatiemiddelen is toegestaan mits dit gebruik in overeenstemming is met deze regeling en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan de medewerker door de VRG opgedragen taken en de integriteit en goede naam van de VRG waarborgen.
Controle door werkgever op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.
Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.
Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.
Indien geconstateerd wordt dat een medewerker deze regeling overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door de werkgever, dan wel een door de werkgever aangewezen leidinggevende.
7. Voorkomen onrechtmatig gebruik/misbruik
De werkgever neemt zo nodig mogelijk maatregelen in technische zin ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen.
De werkgever voert reguliere beheerswerkzaamheden uit op de ICT bedrijfsmiddelen. Met deze werkzaamheden kan eventueel misbruik gesignaleerd worden. De beheersmedewerker zal in dat geval bij zijn Teamleider IM/ICT melding doen van vermeend misbruik.
Elektronisch vastleggen van persoonsgegevens geschiedt (automatisch) door de door VRG ingezette software.
De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3.
In de in artikel 8 genoemde vastlegging worden ten hoogste de volgende persoonsgegevens opgenomen:
Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen door een medewerker, kan door de werkgever opdracht worden gegeven om de in het eerste lid van dit artikel bedoelde gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 11. In de opdracht wordt opgenomen gedurende welke periode inzicht in de gegevens wordt gevraagd.
Alvorens een opdracht als bedoeld in het 2e lid wordt gegeven wordt de betrokken medewerker hierover geïnformeerd en in de gelegenheid gesteld persoonlijke gegevens te verwijderen. Aan deze voorwaarde kan in zwaarwegende gevallen door de werkgever worden voorbijgegaan.
Van de opdracht als bedoeld in het 2e lid en de uitvoering van de opdracht wordt een verslag opgemaakt. Dit verslag wordt ter kennisname aan medewerker en in geanonimiseerde en niet tot een persoon herleidbare vorm aan de OR gezonden.
De in artikel 9, eerste lid, genoemde persoonsgegevens worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn om de gegevens langer te bewaren, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren.
Indien het Team IM/ICT om technische redenen persoonsgegevens als bedoeld in artikel 9, eerste lid, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.
11. Personen aan wie persoonsgegevens worden verstrekt
De vastgelegde persoonsgegevens worden, na bewerking, verstrekt aan:
de werkgever dan wel de door werkgever aangewezen leidinggevende of andere bij het onderzoek betrokken personen, indien er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen. Het betreft hier dan de gegevens als bedoeld in artikel 9, eerste lid sub a t/m f.
Aan de medewerker die daarom aan de werkgever verzoekt, wordt een overzicht verschaft van de hem betreffende persoonsgegevens die worden verwerkt.
Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan de werkgever verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
De werkgever bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3 Algemene wet bestuursrecht en wordt genomen door de directeur van Veiligheidsregio Groningen.
De werkgever draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.
Overtreding van de regels opgenomen in deze regeling wordt aangemerkt als plichtsverzuim en kan voor medewerkers in dienst van de Veiligheidsregio Groningen resulteren in disciplinaire maatregelen.
14. Onvoorziene omstandigheden
In gevallen waarin deze regeling niet voorziet of bij twijfel omtrent de toepassing van deze regeling beslist de directeur van de Veiligheidsregio na overleg met de voorzitter van de OR.
15. Openbaarmaking en inwerkingtreding
Deze regeling wordt verstrekt of ter beschikking gesteld aan degenen die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen. Deze regeling treedt in werking op 24 november 2017.