Organisatie | Noordoostpolder |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Privacyreglement e-mail- en internetgebruik |
Citeertitel | Privacyreglement e-mail- en internetgebruik |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Wet bescherming persoonsgegevens
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
01-05-2014 | 01-05-2014 | intrekking | 01-04-2004 Gemeenteblad 2014, 49667 | 230859 | |
01-09-2004 | 01-05-2014 | Nieuwe regeling | 10-08-2004 Intranet 01-09-2004 | Onbekend |
PRIVACYREGLEMENT E-MAIL- EN INTERNETGEBRUIK
Het college van de gemeente Noordoostpolder
- het feit dat de gemeente Noordoostpolder aan degenen die bij haar organisatie werkzaam zijn e-mail- en internet faciliteiten ter beschikking stelt om met behulp daarvan hun functie uit te oefenen;
- de wenselijkheid een Privacyreglement vast te stellen waarin naast regels voor e-mail- en internetgebruik eveneens regels zijn opgenomen voor het vastleggen en monitoren van dit gebruik;
- het bepaalde in de Wet bescherming persoonsgegevens;
- de instemming d.d. 12 mei 2004 met het Privacyreglement door de Ondernemingsraad van Noordoostpolder.
besluit het volgende Privacyreglement e-mail- en internetgebruik vast te stellen:
HOOFDSTUK 1. DEFINITIES, REIKWIJDTE EN DOELEINDEN
In dit Privacyreglement wordt verstaan onder:
verwerken van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
bestand: elk, al dan niet geautomatiseerd, gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
HOOFDSTUK 2. VERANTWOORDELIJKHEDEN EN BEHEER
Artikel 4. Verantwoordelijkheden en beheer
Door de verantwoordelijke worden één of meerdere systeembeheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit (zoals onder meer het verstrekken van gegevens aan hiertoe bevoegde personen op grond van dit Privacyreglement).
HOOFDSTUK 3. GEBRUIK ELEKTRONISCHE COMMUNICATIEMIDDELEN
Artikel 5. Gebruik elektronische communicatiemiddelen
Uitsluitend incidenteel en kortstondig privé-gebruik van de elektronische communicatiemiddelen door betrokkenen is toegestaan mits dit gebruik in overeenstemming is met dit Privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken en/of storend is voor dan wel ten koste gaat van (de snelheid, capaciteit e.d.) van het netwerk.
Het is betrokkenen niet toegestaan met behulp van de e-mail faciliteiten kettingbrieven, pornografisch of terroristisch materiaal te versturen of op te vragen, dan wel dreigende, terroristische, seksueel intimiderende, racistische of discriminerende opmerkingen of anderszins onrechtmatig gebruik en/of misbruik te maken. Evenmin is het betrokkenen toegestaan met behulp van de e-mail faciliteiten illegale software te verzenden of op te vragen dan wel bestanden gelijk of groter dan 8 mb zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen. Bij wijziging van het voornoemde aantal mb’s zal mededeling worden gedaan door of namens de verantwoordelijke.
Het is betrokkenen niet toegestaan met behulp van de internetfaciliteiten bewust internetsites die pornografisch, terroristisch, dan wel racistisch, illegaal of discriminerend materiaal bevatten te bezoeken, mee te doen in nieuwsgroepen, chat-sessies, online te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden gelijk of groter dan 2,5 mb te downloaden, ofwel anderszins onrechtmatig gebruik en/of misbruik te maken van de internet faciliteiten. Bij wijziging van het voornoemde aantal mb’s zal mededeling worden gedaan door of namens de verantwoordelijke.
Zonder voorafgaande toestemming van het afdelingshoofd/eenheidsmanager waaronder betrokkene valtis het betrokkenen niet toegestaan met behulp van de e-mail faciliteiten een elektronisch bericht aan alle of vrijwel alle medewerkers van de gemeente tegelijkertijd te versturen. De in de bijlage genoemde personen en geledingen behoeven, voor zover het zijn/haar taakveld betreft, geen voorafgaande toestemming zoals bedoeld in dit lid.
HOOFDSTUK 4. VASTLEGGING, BEWARING, VERWIJDERING EN VERSTREKKING PERSOONSGEGEVENS
De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3, te weten:
voor het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt het gebruik van de elektronische communicatiemiddelen op individueel en inhoudelijk niveau gevolgd; dit geschiedt slechts bij een redelijk vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen.
Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen door betrokkene, kan door de verantwoordelijke en/of (leden van) het directieteam opdracht worden gegeven om de in het eerste lid, sub e en/of sub f van dit artikel bedoelde gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 10.
Vastlegging -behoudens de normale bedrijfsmatige geautomatiseerde vastlegging- en verstrekking van de gegevens zoals bedoeld in het eerste lid sub f van dit artikel van leden van het bedrijfsmaatschappelijk werk is in beginsel niet toegestaan voor zover het de werkzaamheden in het kader van het bedrijfsmaatschappelijk werk betreft, met dien verstande dat wel mag worden overgegaan tot vastlegging en verstrekking indien dit noodzakelijk is om, bij een redelijk vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen door betrokkene(n), zulks te kunnen onderzoeken. Onder noodzakelijk wordt in dit verband verstaan dat er geen ander middel of methode (meer) voorhanden is om het redelijk vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen te kunnen onderzoeken (noodzakelijkheidsvereiste).
Artikel 9. Bewaring en verwijdering
De in artikel 8, eerste lid, genoemde persoonsgegevens worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen in die periode. In dat geval worden de gegevens uit die zes maanden bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen jegens een betrokkene noodzakelijk is. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen jegens een betrokkene worden de gegevens terstond verwijderd.
Artikel 10. Personen aan wie persoonsgegevens worden verstrekt
De vastgelegde persoonsgegevens worden, na bewerking, verstrekt aan:
de verantwoordelijke, de systeembeheerder(s), (leden van het) Directieteam/Concern Managementteam, afdelingshoofden/bureauhoofden, medewerkers van de afdeling concern control en het (leden van de) Controllersoverleg om inzicht te verkrijgen in de mate van gebruik van de elektronische communicatiemiddelen. Het betreft hier dan slechts de gegevens als bedoeld in artikel 8, eerste lid, sub a tot en met d in geaggregeerde, niet tot de persoon herleidbare vorm;
degene(n) die op verzoek van de verantwoordelijke en/of (de leden van het); Directieteam is (zijn) belast met of leiding geeft (geven) aan onderzoek naar onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen. Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid;
de onder sub b en c genoemde personen aan wie persoonsgegevens worden verstrekt zijn gehouden tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak, mede o.g.v. dit Privacyreglement, de noodzaak tot mededeling voortvloeit of op grond van dit Privacyreglement en/of wet- of regelgeving is toegestaan.
HOOFDSTUK 5. RECHTEN VAN BETROKKENE: VERBETEREN, AANVULLEN, VERWIJDEREN OF AFSCHERMEN PERSOONSGEGEVENS
Artikel 11 Rechten van de betrokkene
De betrokkene heeft recht de over hem/haar verwerkte gegevens in te zien. Aan de betrokkene die daarom aan verantwoordelijke verzoekt wordt een overzicht en/of desgewenst een afschrift (voorzover mogelijk) van de hem/haar betreffende persoonsgegevens die worden verwerkt. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan dit verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.
Verzoeken als bedoeld in dit lid worden binnen 4 weken ingewilligd.
Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem/haar betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat gemotiveerd de aan te brengen wijzigingen.
De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij/zij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.
HOOFDSTUK 6. SANCTIES, OPENBAARMAKING, INWERKINGTREDING EN SLOTBEPALING
Artikel 13. Onvoorziene omstandigheden
In gevallen waarin dit Privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit Privacyreglement beslist het college van burgemeester en wethouders.
Specifieke functiebenamingen zoals deze thans in dit Privacyreglement staan te lezen (zoals het bureauhoofd automatisering), zullen na invoering van de reorganisatie vanwege de realisatie van het Masterplan en Concernplan, een andere - nieuwe - functiebenaming kunnen hebben. Deze andere - nieuwe - functiebenamingen worden alsdan geacht in de plaats te komen van de eerder bedoelde specifieke functiebenamingen.
Aldus vastgesteld op 10 augustus 2004,
Het college van burgemeester en wethouders van Noordoostpolder,
de secretaris, de burgemeester,