E-mail- en internetgebruik

Hoofdstuk 1 Definities, reikwijdte en doeleinden

Artikel 1 Definities

In dit privacyreglement wordt verstaan onder:

• a.

  AVG:

  Algemene Verordering Gegevensbescherming

• b.

  Cbp:

  College bescherming persoonsgegevens, de toezichthoudende autoriteit als bedoeld in artikel 117 van de AVG.

• c.

  Veiligheidsregio:

  de Veiligheidsregio Gooi en Vechtstreek

• d.

  Betrokkene:

  gebruiker van de elektronische communicatiemiddelen op wie een persoonsgegeven betrekking heeft en die aan te merken is als:

• 1.

  Medewerker in dienst van de Veiligheidsregio onderdeel BGV;

• 2.

  Persoon die ( betaalde of niet-betaalde) werkzaamheden voor de Veiligheidsregio onderdeel BGV verricht, anders dan in ambtelijk dienstverband.

• e.

  E-mailfaciliteiten:

  de door of namens de BGV aan betrokkenen ter beschikking gestelde e-mailfaciliteiten.

• f.

  Internetfaciliteiten:

  de door of namens de BGV aan betrokkenen ter beschikking gestelde internetfaciliteiten.

• g.

  Elektronische communicatiemiddelen:

  mobiele computers, tablets, notebooks, pc’s, smartphones en soortgelijke devices, waaronder begrepen alle devices die in de toekomst nog worden uitgevonden.

• h.

  Persoonsgegeven:

  elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de AVG.

• i.

  Verwerken van persoonsgegevens:

  elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

• j.

  Bestand:

  elk, al dan niet geautomatiseerd, gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

• k.

  Verantwoordelijke:

  Het Dagelijks Bestuur van de veiligheidsregio, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

• l.

  Onrechtmatig gebruik dan wel misbruik van e mail of internet:

  een doen of nalaten in strijd met dit privacyreglement of andere wet- en regelgeving of een inbreuk op een recht.

Artikel 2 Reikwijdte

Lid 1

Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. Dit privacyreglement geeft de wijze aan waarop binnen de veiligheidsregio wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.

Lid 2

Dit privacyreglement geldt voor medewerkers in dienst van de veiligheidsregio Gooi en personen die (betaalde of niet-betaalde) werkzaamheden voor deze organisatie verrichten.

Lid 3

Voor het gebruik van door de werkgever beschikbaar gestelde devices met mobiele data geldt aanvullend de gedragscode gebruik mobiele telefonie.

Artikel 3 Doeleinden

De verwerking van persoonsgegevens inzake het gebruik van de elektronisch communicatiemiddelen heeft de volgende doeleinden:

• a.

  Het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen;

• b.

  Het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen;

• c.

  Het beveiligen van het systeem en het netwerk

Hoofdstuk 2 Verantwoordelijkheden en beheer

Artikel 4 Verantwoordelijkheden en beheer

Lid 1

Door de verantwoordelijke worden de nodige maatregelen getroffen, opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

Lid 2

Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.

Lid 3

De medewerkers van het team Informatisering en Automatisering zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Hoofdstuk 3 Gebruik elektronische communicatiemiddelen

Artikel 5 Gebruik elektronische communicatiemiddelen

Lid 1

Betrokkenen gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de hen door de veiligheidsregio opgedragen taken;

Lid 2

Incidenteel privégebruik van de elektronische communicatiemiddelen door betrokkenen is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de veiligheidsregio opgedragen taken.

Lid 3

Het is betrokkene niet toegestaan met behulp van de e-mailfaciliteiten:

• a.

  berichten anoniem of onder een fictieve naam te verzenden;

• b.

  dreigende, beledigende of seksueel getinte, racistische dan wel discriminerende berichten en ketting-e-mailberichten te verzenden of door te sturen;

• c.

  iemand elektronisch lastig te vallen;

• d.

  berichten te verzenden waarvan men redelijkerwijs kan begrijpen dat zij onethisch, onwettig, dan wel schadelijk voor het systeem kunnen zijn;

Lid 4

Het is betrokkene niet toegestaan met behulp van internetfaciliteiten:

• a.

  bewust internetsites te bezoeken die pornografisch, racistisch, discriminerend of aanstootgevend materiaal bevatten dat op de een of andere manier in strijd is met de grondslagen van de veiligheidsregio en deze te bekijken, te downloaden of te verspreiden;

• b.

  Illegale software; muziekbestanden; films en/of spelletjes te downloaden en/of te gebruiken.

• c.

  te gokken, deel te nemen aan kansspelen en/of chat-/babbelboxen te bezoeken;

• d.

  bestanden te downloaden en deze voor verkoop of andere commerciële doeleinden te gebruiken en/of te dupliceren;

• e.

  zich ongeoorloofd toegang te verschaffen tot niet-openbare bronnen op het netwerk van de veiligheidsregio of het internet;

• f.

  zonder voorafgaand overleg met het team Informatisering en Automatisering bestanden te downloaden waarvan betrokkene redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

• g.

  Onder downloaden bij bovengenoemde leden 4a t/m f, moet ook gebruik vanuit ‘clouddiensten’ worden begrepen.

Lid 5

Indien betrokkene met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan is de bepaling van artikel 5 derde lid, van overeenkomstige toepassing.

Lid 6

Indien betrokkenen ongevraagd informatie wordt aangeboden die voldoet aan de in lid 3 onder a tot en met f en lid 4 onder a tot en met e genoemde beschrijving dient dat aan een medewerker van het team Informatisering en Automatisering te worden gemeld.

Lid 7

Betrokkenen zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de veiligheidsregio waarborgen.

Hoofdstuk 4 Controle op het gebruik van de elektronische communicatiemiddelen

Artikel 6 Controle

Lid 1

Controle door verantwoordelijke op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.

• a.

  Controle ter verkrijging van inzicht in de mate van gebruik van de elektronische communicatiemiddelen wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid, omvang en dergelijke).

• b.

  Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.

• c.

  Controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma’s vindt in beginsel op geautomatiseerde wijze plaats.

Lid 2

Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden. De medewerker wordt hierover vooraf geïnformeerd, tenzij er zwaarwegende redenen zijn om dit niet te doen.

Lid 3

Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.

Lid 4

Indien geconstateerd wordt dat een medewerker dit privacyreglement overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door de verantwoordelijke, dan wel een door de verantwoordelijke aangewezen leidinggevende.

Hoofdstuk 5 Vastlegging van persoonsgegevens

Artikel 7 Vastlegging

Lid 1

Elektronische vastleggen van persoonsgegevens geschiedt (automatisch) door de veiligheidsregio ingezette software.

Lid 2

De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3, te weten:

• a.

  voor het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen worden alleen stroom- en soortgegevens vastgelegd.

• b.

  Voor het voorkomen van onrechtmatig gebruik, dan wel misbruik van elektronische communicatiemiddelen wordt het gebruik van de elektronische communicatiemiddelen op individueel en inhoudelijk niveau gevolgd. Dit geschiedt slechts bij een redelijk vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen.

Artikel 8 Persoonsgegevens

Lid 1

In de in artikel 7 genoemde vastlegging worden ten hoogste de volgende persoonsgegevens opgenomen:

• a.

  Gebruikersidentificatie, naam, voornaam of voorletters van de betrokkene;

• b.

  Naam en/of codering van de sector, afdeling waaronder betrokkene valt;

• c.

  Gegevens over de toegang tot internet die door de BGV is geboden aan de betrokkene, inclusief gebruikersnaam en internet protocoladres;

• d.

  Gegevens betreffende de datum en het tijdstip van het openen en sluiten van de toegang tot het internet door de betrokkene en gegevens betreffende de datum en het tijdstip van verzenden, dan wel ontvangen van e-mailberichten door de betrokkene;

• e.

  Gegevens, inclusief datum en tijdstip, betreffende de door de betrokkene bezochte internetsites (internet protocoladressen) en (de onderdelen van) de webpagina’s;

• f.

  De inhoud van de door de betrokkene verzonden, dan wel ontvangen e-mailberichten.

Lid 2

Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen door betrokkene, kan door de verantwoordelijke opdracht worden gegeven om de in het eerste lid van dit artikel bedoelde gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 10. In de opdracht wordt opgenomen gedurende welke periode inzicht in de gegevens wordt gevraagd.

Lid 3

Alvorens een opdracht als bedoeld in het 2e lid wordt gegeven wordt de betrokken medewerker hierover geïnformeerd en in de gelegenheid gesteld persoonlijke gegevens te verwijderen. Aan deze voorwaarde kan in zwaarwegende gevallen door de verantwoordelijke worden voorbijgegaan.

Lid 4

Van de opdracht als bedoeld in het 2e lid en de uitvoering van de opdracht wordt een verslag opgemaakt. Dit verslag wordt ter kennisname aan betrokkene en in geanonimiseerde vorm aan de OR gezonden.

Artikel 9 Bewaring en verwijdering

Lid 1

De in artikel 8, eerste lid, genoemde persoonsgegevens worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn om de gegevens langer te bewaren, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren.

Lid 2

Indien het team Informatisering en Automatisering om technische redenen persoonsgegevens als bedoeld in artikel 8, eerste lid, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.

Artikel 10 Personen aan wie persoonsgegevens worden verstrekt

Lid 1

De vastgelegde persoonsgegevens worden, na bewerking, verstrekt aan:

• a.

  Het team Informatisering en Automatisering om inzicht te verkrijgen in de mate van gebruik van de elektronische communicatiemiddelen. Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid, sub a tot en met d in geaggregeerde, niet tot de persoon herleidbare vorm;

• b.

  De verantwoordelijke, dan wel de door verantwoordelijke aangewezen leidinggevende of andere bij het onderzoek betrokken personen, indien er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen. Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid sub a t/m f.

Lid 2

Persoonsgegevens worden niet per onbeveiligde verbinding en/of e-mail verstuurd.

Artikel 11 Rechten van betrokkene

Lid 1

Aan de betrokkene die daarom aan de verantwoordelijke verzoekt, wordt een overzicht verschaft van de hem/haar betreffende persoonsgegevens die worden verwerkt. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan dit verzoek in een andere dan schriftelijk vorm, die aan dat belang is aangepast.

Lid 2

Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

Lid 3

De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht

Lid 4

De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

Lid 5

Klachten met betrekking tot de verwerking van persoonsgegevens kunnen worden ingediend bij de Functionaris Gegevensbescherming.

Hoofdstuk 6 Sancties

Artikel 12 Sancties

Lid 1

Overtreding van de regels opgenomen is dit privacyreglement wordt aangemerkt als plichtsverzuim en kan voor medewerkers in dienst van de Veiligheidsregio resulteren in disciplinaire maatregelen als bedoeld in artikel 8:13 en 16:1:2 CAR-UWO/arbeidsvoorwaardenregeling BGV. Tevens kan overtreding van dit privacyreglement of het hiermee samenhangende e-mail protocol leiden tot het (tijdelijk) niet langer beschikbaar stellen van de e-mail- en internetvoorzieningen aan één of meerdere personen; zulks ter beoordeling van het MT.

Lid 2

Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de veiligheidsregio verrichten, anders dan in ambtelijk dienstverband, resulteren in maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen.

Lid 3

Fiscale naheffingen en/of boetes die het gevolg zijn van overtreding van de regels opgenomen in dit reglement, worden op de medewerker verhaald.

Hoofdstuk 7 Overige bepalingen

Artikel 13 Onvoorziene omstandigheden

In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement beslist de Commandant.

Artikel 14 Openbaarmaking en inwerkingtreding

Lid 1

Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan degenen die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen.

Lid 2

Dit privacyreglement treedt in werking op 1 november 2009. En is herzien op 11 maart 2019.

Artikel 15 Slotbepaling

Lid 1

Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de Algemene Verordening Gegevensbescherming, de Uitvoeringswet AVG en het Privacyreglement Veiligheidsregio Gooi en Vechtstreek van toepassing zijn.

Lid 2

Bij (dreigende) langdurige afwezigheid van een medewerker, kan het afdelingshoofd de medewerker automatisering verzoeken de afwezigheidassistent in te schakelen.