| Organisatie | Schouwen-Duiveland |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Privacyregeling (mobiele) telefoon-, fax-, e-mail-, internet- en netwerkgebruik en gebruik voorzieningen gemeente Schouwen-Duiveland |
| Citeertitel | |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 23-10-2018 | Nieuwe regeling | 04-09-2018 |
Het college van Burgemeesters en wethouders van de gemeente Schouwen-Duiveland,
gezien de verkregen instemming van de ondernemingsraad d.d. 17 mei 2017;
gelet op artikel 160 van de Gemeentewet en artikel 125 van de Ambtenarenwet;
het gegeven dat de gemeente de volgende telecommunicatiemiddelen ter beschikking stelt aan medewerkers: (mobiele) telefoon, fax, e-mail- en internetfaciliteiten en toegang geeft tot het netwerk en voorzieningen;
de behoefte aan het reglementeren van het gebruik van de telecommunicatiemiddelen en het netwerk door medewerkers en het reglementeren van het verwerken van persoonsgegevens met betrekking tot dit gebruik door de gemeente;
het in de Wet bescherming persoonsgegevens gestelde;
Privacyregeling (mobiele) telefoon-, fax-, e-mail-, internet- en netwerkgebruik en gebruik voorzieningen gemeente Schouwen-Duiveland
Voor de toepassing van deze regeling wordt verstaan onder:
Elk gestructureerd (en geautomatiseerd) geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.
De door of namens de gemeente aan de medewerker ter beschikking gestelde mogelijkheid om gebruik te maken van e-mail.
de gemeente Schouwen-Duiveland.
De door of namens de gemeente aan de medewerker ter beschikking gestelde mogelijkheid om gebruik te kunnen maken van internet.
De ambtenaar in de zin van artikel 1:1 lid 1 sub a van de CAR alsmede uitzendkrachten, detacheringkrachten, stagiaires en personen die anderszins (betaald of onbetaald) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, die gebruik maken van één of meerdere telecommunicatiemiddelen (zie lid 10 van dit artikel) ter beschikking gesteld door de gemeente.
De door of namens de gemeente aan de medewerker verleende toegang tot het computernetwerk, inclusief het persoonlijke gedeelte op dit netwerk waar alleen de medewerker toegang toe heeft.
7. Onrechtmatig gebruik dan wel misbruik van de telecommunicatiemiddelen en andere applicaties met een personeelsvolgsysteem:
Een doen of nalaten in strijd met deze privacyregeling of andere wet- en regelgeving of een inbreuk op een recht.
Elk gegeven betreffende een geïdentificeerd of identificeerbare natuurlijke persoon in de zin van de Wbp, voor zover dat betrekking heeft op een medewerker.
Alle online platformen waar de gebruikers, zonder of met minimale tussenkomst van een professionele redactie, de inhoud verzorgen. Hoofdkenmerken zijn interactie en dialoog tussen de gebruikers. Onder de noemer sociale media worden onder andere weblogs, microblogs, social bookmarking, videosites als YouTube en Vimeo, fora, op samenwerking gebaseerde projecten als Wikipedia, en sociale netwerken als Facebook en Google+ geschaard.
(Mobiele) telefoon, faxapparaat en e-mail- en/of internetfaciliteiten.
Het college zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
12. Verwerken van persoonsgegevens:
Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen alsmede het afschermen, uitwissen of vernietigen van gegevens.
Voorzieningen, waaronder applicaties, die gericht zijn op of geschikt zijn voor waarneming van of controle op aanwezigheid, gedrag of prestaties van de medewerkers. Het gaat hierbij ook om voorzieningen die hier niet primair voor zijn bedoeld, maar de mogelijkheid wel in zich hebben.
In deze privacyregeling zijn regels gesteld over het gebruik en het verwerken van persoonsgegevens met betrekking telecommunicatiemiddelen, het netwerk en applicaties met een personeelsvolgsysteem. Deze privacyregeling bevat tevens regels waarop controle plaatsvindt.
Artikel 3 Gebruik telecommunicatiemiddelen en voorzieningen en toegang tot het netwerk
Medewerkers gebruiken de telecommunicatiemiddelen en/of hebben toegang tot het netwerk en voorzieningen voor het uitvoeren van de werkzaamheden met betrekking tot door de gemeente aan hen opgedragen taken.
Beperkt privé-gebruik van de telecommunicatiemiddelen en/of het netwerk en/of voorzieningen door de medewerker is toegestaan, mits dit gebruik in overeenstemming is met deze privacyregeling, de werkzaamheden voor de gemeente niet onder het privé-gebruik te lijden hebben en dit gebruik in geen geval storend is voor het computernetwerk, andere medewerkers van de gemeente of derden.
Met betrekking tot het gebruik van een door de gemeente ter beschikking gestelde mobiele telefoon is de ‘Regeling mobiele telefonie Gemeente Schouwen-Duiveland(laatst vastgestelde versie)’ van toepassing.
Het is de medewerker niet toegestaan met behulp van telecommunicatiemiddelen pornografisch, dreigend, seksueel intimiderend, racistisch of discriminerend materiaal te versturen, op te vragen of te downloaden of vast te leggen op het netwerk en online te gokken. Evenmin is het de medewerker toegestaan met behulp van de telecommunicatiemiddelen illegale software te verzenden, op te vragen of te downloaden, dan wel zonder voorafgaand overleg met de systeembeheerder(s) documenten te verzenden, op te vragen of te downloaden waarvan de medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.
De medewerker zal bij het gebruik van de telecommunicatiemiddelen en/of het netwerk de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen.
De medewerker zal het gebruik van applicaties met een personeelsvolgsysteem alleen functioneel inzetten, met andere woorden als het ten dienste staat aan zijn werkzaamheden voor de gemeente. Het volgen van medewerkers voor andere doeleinden of anderszins zoeken van informatie die geen verband houdt met zijn werkzaamheden, is niet toegestaan, behoudens het bepaalde in lid 2 van dit artikel.
Artikel 4 Gebruik van social media
De medewerker houdt er bij het gebruik van social media rekening mee dat hij in een sociale omgeving communiceert. Hij zorgt ervoor dat acties en gedrag overeenkomen met het imago dat wordt uitgedragen in het kader van het uitoefenen van de functie vanaf de werkplek bij de gemeente dan wel vanaf een andere locatie. Hij is zich ervan bewust dat alles wat online wordt gepubliceerd lang blijft bestaan en houdt hier rekening mee bij het zich uiten op social media.
De medewerker plaatst geen lasterlijk, grof of bedreigend materiaal over de gemeentelijke organisatie en respecteert de privacy van anderen en het belang van de gemeentelijke organisatie. Dit houdt in dat de medewerker geen interne informatie over de gemeentelijke organisatie, politiek gevoelige onderwerpen of informatie die mogelijk vertrouwelijk is, verspreidt.
De medewerker citeert geen collega’s of andere belanghebbenden en houdt rekening met auteursrechten. Hij plaatst dan ook geen materiaal, waaronder logo’s en afbeeldingen, zonder voorafgaande toestemming van de eigenaar.
Leidinggevenden en medewerkers die namens de gemeente het beleid en de strategie uitdragen, letten extra op bij het gebruik maken van social media en of zij informatie op persoonlijke titel kunnen publiceren.
Medewerkers zijn persoonlijk verantwoordelijk voor de inhoud die ze publiceren en geven, bij communicatie over de gemeentelijke organisatie, aan dat het hier persoonlijke opvattingen en meningen betreft. Zo nodig voegt de medewerker de volgende disclaimer toe: ‘De hier gepubliceerde uitingen vertegenwoordigen uitsluiten mijn persoonlijke meningen en opvattingen en komen niet noodzakelijkerwijs overeen met die van de gemeente Schouwen-Duiveland’.
Bij twijfel over het gebruik van sociale media kan contact opgenomen worden met het cluster communicatie.
Artikel 5 Voorkomen onrechtmatig gebruik dan wel misbruik
De gemeente neemt zo veel mogelijk maatregelen in technische zin ter voorkoming van onrechtmatig gebruik dan wel misbruik van de telecommunicatiemiddelen en/of het netwerk en/of voorzieningen.
Elektronisch vastleggen van persoonsgegevens geschiedt (automatisch) door de gemeente ingezette software of op basis van informatievoorziening van derden (specificatie telefoonrekening).
De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 8.
In de in artikel 6 genoemde vastlegging worden ten hoogste de volgende persoonsgegevens opgenomen:
a. gebruikersidentificatie, naam, voornaam of voorletters van de medewerker;
b. naam en/of codering van de sector/afdeling waaronder de medewerker valt;
c. gegevens over de toegang tot internet die door de gemeente is geboden aan de medewerker, inclusief gebruikersnaam en internet protocoladres;
d. gegevens betreffende de datum en het tijdstip van het openen en sluiten van de toegang tot internet door de medewerker;
e. handelingen die de medewerker in voorzieningen verricht;
f. gegevens, inclusief datum en tijdstip, betreffende de door de medewerker bezochte internetsites (internet protocoladressen en (de onderdelen van) de webpagina’s);
g. het e-mailadres van de afzender en geadresseerde, het onderwerp van e-mailberichten en de datum en het tijdstip van het verzenden, dan wel ontvangen van e-mailberichten door de medewerker;
h. gegevens betreffende de datum, het tijdstip, telefoonnummer, gebruikersidentificatie en de duur van het gebruik van (mobiele) telefonie door de medewerker.
De verwerking van persoonsgegevens betreffende het gebruik van de telecommunicatiemiddelen en/of het netwerk en/of voorzieningen heeft de volgende doeleinden:
a. ten aanzien van applicaties met een personeelsvolgsysteem het genereren van managementinformatie: (bewerkte) gegevens die het management en de coördinatoren nodig hebben voor de besturing en beheersing van de organisatie en om verantwoording af te leggen;
b. het voorkomen van onrechtmatig gebruik dan wel misbruik van de telecommunicatiemiddelen en/of van het netwerk en/of voorzieningen;
c. bewijs en archivering bij geconstateerd onrechtmatig gebruik dan wel misbruik van de telecommunicatiemiddelen en/of van het netwerk en/of voorzieningen;
d. systeem- en netwerkbeveiliging;
Artikel 9 Controle en personen aan wie persoonsgegevens worden verstrekt
Voor de besturing en de beheersing van de organisatie en om verantwoording af te leggen, is het van belang dan leidinggevenden en coördinatoren managementinformatie ((bewerkte) gegevens) uit applicaties met een personeelsvolgsysteem kunnen halen.
Overzichten van de kosten van mobiele aansluitingen van een afdeling worden conform artikel 7 van de Regeling mobiele telefonie Gemeente Schouwen-Duiveland, beschikbaar gesteld aan het cluster P&O en/of op initiatief van de I&A-coördinator aan de leidinggevenden.
De omvang van de controle ter voorkoming van onrechtmatig gebruik, dan wel misbruik van de telecommunicatiemiddelen en/of het netwerk en/of voorzieningen, wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot de in artikel 8 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle. De controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen en vindt anderszins steekproefsgewijs of indien noodzakelijk plaats. De controle beperkt zich in principe tot verkeersgegevens van het gebruik van de telecommunicatiemiddelen (tijd, hoeveelheid, omvang en dergelijke).
Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel misbruik van de telecommunicatiemiddelen en/of het netwerk en/of voorzieningen door de medewerker, kan door de leidinggevende van die medewerker, middels de coördinator van het cluster I&A, opdracht aan het cluster I&A worden gegeven om de betreffende gegevens vast te leggen en te verstrekken.
De vastgelegde persoonsgegevens worden, na bewerking, verstrekt aan het afdelingshoofd van het betreffende medewerker. Het betreft hier dan de gegevens als bedoeld in artikel 7.
Indien geconstateerd wordt dat een medewerker deze privacyregeling overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door de leidinggevende.
Artikel 10 Verantwoordelijkheden en beheer
Door de verantwoordelijke worden de nodige maatregelen getroffen, zodat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.
Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
Door de verantwoordelijke worden één of meerdere medewerkers van het cluster I&A aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze medewerkers zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
Artikel 11 Bewaring en verwijdering
De in artikel 7 genoemde persoonsgegevens worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel misbruik van de telecommunicatiemiddelen en/of het netwerk en/of voorzieningen in die periode, dat gemeld is door het afdelingshoofd van de betreffende medewerker. In dat geval worden de gegevens bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen tegenover een medewerker noodzakelijk is. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen tegenover een medewerker worden de gegevens verwijderd.
Uitzondering op lid 1. betreffen de gegevens die ten behoeve van de naleving van fiscale regelgeving een langere, wettelijke bewaringstermijn vereisen en handelingen die worden verricht in voorzieningen.
Indien de medewerkers van het cluster I&A om technische redenen persoonsgegevens als bedoeld in artikel 7 niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 8 geformuleerde doeleinden.
Artikel 12 Rechten van de medewerker
Indien een medewerker de verantwoordelijke daarom verzoekt, wordt een overzicht verschaft van de verwerking van persoonsgegevens die de medewerker betreffen. Als een gewichtig belang zich hiertegen verzet, wordt het overzicht anders dan schriftelijk verstrekt.
De medewerker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien de medewerker aantoonbaar maakt dat de gegevens feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij aan het verzoek als bedoeld in het tweede lid voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3 Algemene wet bestuursrecht waartegen bezwaar kan worden gemaakt.
De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.
Overtreding van deze privacyregeling kan voor medewerkers in dienst van de gemeente resulteren in disciplinaire maatregelen als bedoeld in hoofdstuk 16 van de CAR/UWO of ontslag als disciplinaire straf als bedoeld in artikel 8:13 CAR/UWO.
Overtreding van deze privacyregeling kan voor uitzendkrachten, detacheringkrachten, stagiaires en personen die anderszins (betaald of onbetaald) werkzaam zijn voor de gemeente resulteren in:
a. maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de telecommunicatiemiddelen;
b. herziene afspraken over de samenwerking;
Deze privacyregeling wordt verstrekt of ter beschikking gesteld aan degenen die, direct of indirect, de beschikking krijgen over telecommunicatiemiddelen en/of toegang hebben tot het netwerk en/of gebruik maken van voorzieningen.
Onverminderd het bepaalde in deze privacyregeling, zal op het verwerken van persoonsgegevens de privacywetgeving van toepassing zijn.
Artikel 15 Onvoorziene gevallen
In gevallen waarin deze privacyregeling niet of niet in redelijkheid voorziet of bij twijfel over de toepassing van deze privacyregeling, besluit het college.
Artikel 16 Inwerkingtreding ‘Privacyregeling (mobiele) telefoon-, fax-, e-mail-, internet- en netwerkgebruik en gebruik voorzieningen’
Deze regeling kan worden aangehaald als ‘Privacyregeling’.
Deze regeling treedt in werking de dag na bekendmaking op intranet.
De ‘Privacyregeling (mobiele) telefoon-, fax-, e-mail-, internet- en netwerkgebruik gemeente Schouwen-Duiveland 2014’ komt te vervallen met ingang van de datum genoemd in het vorige lid.