| Organisatie | Assen |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | PRIVACY- EN GEBRUIKSREGLEMENT E-MAIL, INTERNET- EN TELEFOONGEBRUIK EN SOCIAL MEDIA 2018 |
| Citeertitel | n.v.t. |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Geen
N.v.t.
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 05-04-2019 | privacy-en gebruiksreglement | 06-11-2018 | BB00431/P117418 |
Het college van burgemeesters en wethouders van de gemeente Assen
het feit dat de gemeente Assen aan degene die bij haar organisatie werkzaam zijn e-mail, internet- en telefoonfaciliteiten ter beschikking stelt om met behulp daarvan hun functie uit te oefenen;
de wenselijkheid een privacy- en gebruiksreglement vast te stellen waarin naast regels voor e-mail, internet-, telefoonfaciliteiten en social media eveneens regels zijn opgenomen voor het monitoren van dit gebruik;
het bepaalde in de Wet bescherming persoonsgegevens;
de instemming met het gewijzigde privacyreglement door de Ondernemingsraad op d.d. 10 januari 2019.
het volgende privacy- en gebruiksreglement e-mail, internet- en emailgebruik vast te stellen: PRIVACY- EN GEBRUIKSREGLEMENT E-MAIL, INTERNET- EN TELEFOONGEBRUIK EN SOCIAL MEDIA ASSEN 2018
In dit privacy en gebruiksreglement wordt verstaan onder:
Dit privacy- en gebruiksreglement en de bijlage Social Media is van toepassing op de medewerkers van de gemeente Assen als bedoeld in artikel 1.4 van dit reglement alsmede het dagelijks bestuur van de gemeente Assen.
Dit privacy- en gebruiksreglement geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle plaatsvindt. De bijlage ‘Richtlijn Social Media’ geeft de wijze aan waarop omgegaan kan worden met alle vormen van Social Media.
Dit privacy- en gebruiksreglement geldt voor medewerkers in dienst van de gemeente en personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in (ambtelijk) dienstverband.
De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatiemiddelen heeft de volgende doeleinden:
het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemidelen;
het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen.
Het beveiligen van het systeem en het netwerk
De omvang van de controle ter voorkoming van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen als bedoeld in het eerste lid, sub b, wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend.
Artikel 4 Verantwoordelijkheden en beheer
Door of namens het college worden de nodige maatregelen getroffen, opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.
Door of namens de directie worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking, zoals het gebruik van sterke wachtwoorden, telefoons beveiligen met een toegangscode, het gebruiken van een beveiligde (thuis) werkomgeving.
Door of namens de directie worden een of meerdere systeembeheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
Artikel 5 Gebruik elektronische communicatiemiddelen
Medewerkers gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken.
Incidenteel privé-gebruik van de elektronische communicatiemiddelen door medewerkers is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken.
De medewerker is volledig verantwoordelijk voor het door de medewerker zelf aangekochte ICT middel indien dat door de medewerker wordt ingezet om werkzaamheden te verrichten (BYOD), inclusief de data van de organisatie die erop staan en de informatiebeveiligingsaspecten die dit met zich meebrengt.
Het is medewerkers niet toegestaan met behulp van de e-mailfaciliteiten of overige elektronische communicatiemiddelen kettingbrieven, spam (ongewenste e-mail), virussen of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische, discriminerende of anderszins niet integere opmerkingen te maken. Evenmin is het medewerkers toegestaan met behulp van de e-mailfaciliteiten (illegale) software te verzenden of op te vragen, dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan de medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn. Uitgezonderd van dit artikel is de medewerker die de elektronische communicatiemiddelen privé en buiten werktijd gebruikt, voor zover het in dit artikel genoemde gebruik niet in strijd is met de wet en / of gedragscode van de gemeente Assen en niet via de server van de gemeente Assen verloopt. Bij privé gebruik van de elektronische communicatiemiddelen dient een gebruikersovereenkomst te worden ondertekend en de security instellingen in acht te worden genomen.
Het is medewerkers niet toegestaan met behulp van de internetfaciliteiten of overige elektronische communicatiemiddelen bewust internetsites die pornografisch, dan wel racistisch materiaal bevatten te bezoeken of naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, mee te doen in chat-sessies, internet-, sms- of belspelletjes, online te gokken,( illegale) software te downloaden dan wel zonder voorafgaande toestemming met de systeembeheerder(s) bestanden te downloaden waarvan de medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn. Uitgezonderd van dit artikel is de medewerker die de elektronische communicatiemiddelen privé en buiten werktijd gebruikt, voor zover het in dit artikel genoemde gebruik niet in strijd is met de wet en / of gedragscode van de gemeente Assen en niet via de server van de gemeente Assen verloopt. Bij privé gebruik van de elektronische communicatiemiddelen dient een gebruikersovereenkomst te worden ondertekend en de security instellingen in acht te worden genomen.
Het is medewerkers niet toegestaan met behulp van de telefoonfaciliteiten of overige elektronische communicatiemiddelen bewust telefoonnummers te bellen die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd. Evenmin is het werknemers niet toegestaan telefonisch aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken
Uitgezonderd van dit artikel is de medewerker die de elektronische communicatiemiddelen privé en buiten werktijd gebruikt, voor zover het in dit artikel genoemde gebruik niet in strijd is met de wet en / of gedragscode van de gemeente Assen en niet via de server van de gemeente Assen verloopt. Bij privé gebruik van de elektronische communicatiemiddelen dient een gebruikersovereenkomst te worden ondertekend en de security instellingen in acht te worden genomen.
Het is medewerkers niet toegestaan met behulp van internetfaciliteiten of overige elektronische communicatiemiddelen tot het doen van financiële transacties zoals aankopen of bestellingen op internetwinkelsites, tenzij deze voortvloeien vanuit opdrachten van de organisatie. Het is medewerkers niet toegestaan met behulp van internetfaciliteiten tot het verzenden of opvragen dan wel downloaden van videobestanden, audiobestanden, het streamen van audio- of videobestanden, het installeren van programmatuur, zonder toestemming van de systeembeheerder(s), tenzij het verzenden of opvragen dan wel downloaden voortvloeit vanuit opdrachten van de organisatie of voortvloeit uit de werkzaamheden van de medewerker.
Uitgezonderd van dit artikel is de medewerker die de elektronische communicatiemiddelen privé en buiten werktijd gebruikt, voor zover het in dit artikel genoemde gebruik niet in strijd is met de wet en / of gedragscode van de gemeente Assen en niet via de server van de gemeente Assen verloopt. Bij privé gebruik van de elektronische communicatiemiddelen dient een gebruikersovereenkomst te worden ondertekend en de security instellingen in acht te worden genomen.
Indien medewerkers met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van artikel 5, derde, vierde en zesde lid, van overeenkomstige toepassing.
Medewerkers zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen.
De medewerker kan op zijn telefoon en/of tablet een zoekfunctie installeren. Hiermee kan een telefoon of tablet getraceerd worden. Door beheer kan het elektronische communicatiemiddel op afstand gewist worden wanneer deze zoek raakt.
Medewerkers dienen bij het gebruik van social media de ‘richtlijn Social Media’ in acht te nemen zoals beschreven in de bijlage bij dit reglement.
Controle door directie op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle. De directeur beslist of en in welke vorm er controle plaatsvindt en of er sprake is van zwaarwegende redenen voor controle op inhoud.
a. Controle ter verkrijging van inzicht in de mate van gebruik van de elektronische communicatiemiddelen wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid en omvang).
b. Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.
c. Controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma’s vindt op geautomatiseerde wijze plaats.
Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.
Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.
Indien geconstateerd wordt dat een medewerker dit privacy- en gebruiksreglement overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door zijn/ haar direct leidinggevende, de gemeentesecretaris dan wel het college.
Artikel 8 Voorkomen onrechtmatig gebruik dan wel misbruik
De gemeente neemt zo veel mogelijk maatregelen in technische zin ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen.
Elektronisch vastleggen van persoonsgegevens geschiedt (automatisch) door de door de gemeente ingezette sofware.
De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3, te weten:
voor het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen worden alleen stroom- en soortgegevens vastgelegd;
voor het voorkomen van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen wordt het gebruik van de elektronische communicatiemiddelen op individueel en inhoudelijk niveau gevolgd. Dit geschiedt slechts bij een redelijk vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen.
In de in artikel 9 genoemde vastlegging worden ten hoogste de volgende persoonsgegevens opgenomen:
gebruikersidentificatie, naam, voornaam of voorletters van de medewerker;
naam en/of codering van de afdeling waaronder de medewerker valt;
gegevens over de toegang tot internet die door de gemeente is geboden aan de medewerker inclusief gebruikersnaam;
gegevens betreffende de datum en het tijdstip van het openen en sluiten van de toegang tot internet door de medewerker en gegevens betreffende de datum en het tijdstip van het verzenden, dan wel ontvangen van e-mailberichten door de medewerker;
gegevens, inclusief datum en tijdstip, betreffende de door de medewerker bezochte internetsites (internet protocoladressen en (de onderdelen van) de webpagina’s);
de inhoud van de door de medewerker verzonden, dan wel ontvangen e-mailberichten.
Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen door de medewerker, kan door de directeur opdracht worden gegeven om de in het eerste lid, sub e en/of f, van dit artikel bedoelde, gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 12.
Artikel 11 Bewaring en verwijdering
Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal 6 maanden bewaard. Gegevens die ouder zijn dan 6 maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn zoals een zwaarwegend vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen in die periode. In dat geval worden de gegevens uit die betreffende periode bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen jegens een medewerker noodzakelijk is. Dit moet expliciet worden gemeld aan de AP. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen jegens een medewerker worden de gegevens verwijderd.
Indien de systeembeheerder om technische redenen persoonsgegevens , gerelateerd aan de elektronische communicatiemiddelen niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.
Artikel 12 Personen aan wie persoonsgegevens worden verstrekt
De vastgelegde persoonsgegevens worden, na bewerking, verstrekt aan:
de directeur om inzicht te verkrijgen in de mate van gebruik van de elektronische communicatiemiddelen. Het betreft hier dan slechts de gegevens als bedoeld in artikel 10, eerste lid, sub a tot en met d, in geaggregeerde, niet tot de persoon herleidbare vorm;
het college van burgemeester en wethouders indien er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen. Het betreft hier dan de gegevens als bedoeld in artikel 10, eerste lid;
degene(n) die op verzoek van het college van B&W is (zijn) belast met of leiding geeft (geven) aan onderzoek naar onrechtmatig gebruik dan wel misbruik van de elektronische communicatie-middelen. Het betreft hier dan de gegevens als bedoeld in artikel 10, eerste lid.
Artikel 13 Rechten van de medewerker
Aan de medewerker die daarom aan de directeur verzoekt, wordt een overzicht verschaft van de hem/haar betreffende persoonsgegevens die worden verwerkt in het kader van dit privacy- en gebruiksreglement. Indien een gewichtig belang van de verzoeker dit eist, voldoet de directeur aan dit verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.
Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan de directeur verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
De directeur bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.
De directeur draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.
Overtreding van dit privacy- en gebruiksreglement kan voor medewerkers in dienst van de gemeente resulteren in disciplinaire maatregelen als bedoeld in de CAR/RLA gemeente Assen.
Overtreding van dit privacy- en gebruiksreglement kan voor personen die (betaalde of niet-betaalde) of anders dan in (ambtelijk) dienstverband werkzaamheden voor de gemeente verrichten, resulteren in:
maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen;
relevante, effectieve maatregelen anderszins, waaronder het eventueel geven van een waarschuwing, het aanpassen of ontbinden van de overeenkomst, het onmiddellijk doen ophouden van het verrichten van de werkzaamheden voor de gemeente.
Bij een (vermoeden van) overtreding van dit privacy- en gebruiksreglement worden te allen tijde de rechten van de medewerker gewaarborgd. Wanneer maatregelen worden opgelegd als bedoeld in lid 2 wordt gekeken naar alle omstandigheden van het geval en duidelijk gemotiveerd op welke gronden deze betreffende maatregel wordt opgelegd.
Artikel 15 Onvoorziene omstandigheden
In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacy- en gebruiksreglement beslist het college van burgemeester en wethouders.
Dit reglement geldt ook voor de dagelijks bestuurders van de gemeente Assen. Daar waar de secretaris wordt genoemd als bevoegd gezag, wordt in het geval van overtredingen door dagelijks bestuurders de burgemeester in de plaats gelezen. Daar waar beklag de burgemeester betreft, zijn de wethouders in gezamenlijkheid het aanspreekpunt dat kan beslissen over nader onderzoek en het aanspreken van de burgemeester.
In gevallen waarin dit privacy- en gebruiksreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacy- en gebruiksreglement beslist het college van burgemeester en wethouders.
Artikel 17 Eerdere reglementen of gedragscodes
Alle eerdere reglementen of gedragscodes met betrekking tot het gebruik van elektronische communicatiemiddelen van de betreffende werkgevers worden ingetrokken op hetzelfde moment dat onderhavige regeling in werking treedt.
Artikel 18 Openbaarmaking en inwerkingtreding
Dit privacy- en gebruiksreglement wordt verstrekt of ter beschikking gesteld aan degenen die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen.
Dit privacy- en gebruiksreglement treedt in werking op de dag na die van bekendmaking.
Onverminderd het bepaalde in dit privacy- en gebruiksreglement, zal op het verwerken van persoonsgegevens de Avg van toepassing zijn.
Aldus vastgesteld door burgemeester en wethouders van de gemeente Assen op 6 november 2018.
Bijlage: Richtlijn Social Media
a.Je bent zelf verantwoordelijk
Alles wat je plaatst en het imago van de werkgever(s) schaadt, is je eigen verantwoordelijkheid. Ga af op je beoordelingsvermogen en eigen logica en wanneer je twijfelt, plaats dan geen bericht. Wanneer je twijfelt over de wijze waarop je moet antwoorden kun je je laten adviseren door de afdeling Communicatie.
b.Signaleer complimenten en kritiek
Webcare monitort de social media. Indien je toch iets opmerkt op social media kun je deze doorsturen naar communicatie. Laat onderwerpen van negatieve aard over aan de communicatieadviseurs en vermijd de verleiding om zelf impulsief te reageren.
c. Wel / niet reageren op berichten
Of je wel of niet reageert op berichten verschilt van geval tot geval. Stelregel is om in principe niet te reageren op kritische commentaren. Want iedereen heeft het recht op zijn/haar mening en je wilt niet in welles nietes discussies verzeild raken. Echter, als blijkt dat er sprake is van een duidelijke, onjuiste weergave van feiten of dat het college of medewerker van de werkgever(s) op kwetsende wijze bejegend worden, zal er overwogen moeten worden een reactie te plaatsen. Het kan natuurlijk ook voorkomen dat er vragen gesteld worden over het beleid van de werkgever(s). Een antwoord van een medewerker heeft dan toegevoegde waarde.
d.Woordvoering: dezelfde regels gelden
Voor sociale media gelden dezelfde regels op het gebied van woordvoering als voor het reageren op berichten in de traditionele media ( bijvoorbeeld de krant e.d). Stem altijd met de afdeling Communicatie af of er gereageerd moet worden en zo ja, wie dit doet. Als je zelf reageert, maak dan altijd je rol duidelijk als vertegenwoordiger van je werkgever(s). Het is niet acceptabel om een schuilnaam te gebruiken of op andere wijze mensen te misleiden. Als medewerker ben je accuraat, eerlijk, transparant en betrouwbaar. Geef nooit persoonlijke gegevens vrij zoals je huisadres en privételefoonnummers.
e. Blijf alert bij het mixen van je persoonlijke leven met je zakelijke activiteiten.
Online lopen werk en je persoonlijke leven gemakkelijk door elkaar. De werkgever(s) respecteert de vrijheid van meningsuiting van al haar medewerkers, maar je moet je bewust zijn dat je een vertegenwoordiger van de gemeente of de organisatie bent. Wees je ervan bewust dat het publiekelijk stelling nemen in tegenstelling kan zijn met de belangen van de gemeente of de organisatie en dat dit een conflict kan veroorzaken. Houd hiermee rekening indien je informatie online publiceert die niet alleen gezien kan worden door vrienden en familie. Realiseer je dat dit soort informatie makkelijk kan worden doorgestuurd.
f. Geef NOOIT vertrouwelijke informatie van de werkgever(s).
Omdat online conversaties vaak plotseling plaatsvinden en vluchtig zijn is het belangrijk vast te leggen wanneer je de gemeente vertegenwoordigt. Onthoud hierbij dat online verklaringen dezelfde juridische standaarden dienen te bevatten als traditionele media. Leg alles vast wanneer het een online dialoog over de gemeente betreft (bijvoorbeeld door het bericht ook in JOIN op te nemen) en mail een kopie naar de afdeling Communicatie.
h. Realiseer je dat het internet blijvend is
Online bijdragen blijven altijd vindbaar, dus ook persoonlijke informatie, en deze kunnen door andere media worden overgenomen. Wanneer je reactie inclusief haar context niet kan worden weergegeven binnen het aantal te gebruiken karakters (zoals 140 karakters bij Twitter), maak dan een link naar een online ruimte waar de boodschap volledig en accuraat kan worden uitgedrukt.
Reageer snel, want de mening wordt bepaald na de eerste vijf reacties.
Heb je een fout gemaakt, kom er dan voor uit. Wees eerlijk en snel met de correctie van je fout.