Organisatie | Veiligheidsregio Gooi en Vechtstreek |
---|---|
Organisatietype | Regionaal samenwerkingsorgaan |
Officiële naam regeling | E-mail- en internetgebruik |
Citeertitel | Privacyreglement e-mail- en internetgebruik |
Vastgesteld door | dagelijks bestuur |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Onbekend
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
01-07-2022 | Privacyreglement e-mail- en internetgebruik | 01-07-2022 |
Privacyreglement e-mail- en internetgebruik
Hoofdstuk 1 Definities, reikwijdte en doeleinden
In dit privacyreglement wordt verstaan onder:
Verwerken van persoonsgegevens:
elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. Dit privacyreglement geeft de wijze aan waarop binnen de veiligheidsregio wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.
Dit privacyreglement geldt voor medewerkers in dienst van de veiligheidsregio Gooi en personen die (betaalde of niet-betaalde) werkzaamheden voor deze organisatie verrichten.
Voor het gebruik van door de werkgever beschikbaar gestelde devices met mobiele data geldt aanvullend de gedragscode gebruik mobiele telefonie.
De verwerking van persoonsgegevens inzake het gebruik van de elektronisch communicatiemiddelen heeft de volgende doeleinden:
Hoofdstuk 2 Verantwoordelijkheden en beheer
Artikel 4 Verantwoordelijkheden en beheer
Door de verantwoordelijke worden de nodige maatregelen getroffen, opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.
Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.
De medewerkers van het team Informatisering en Automatisering zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
Hoofdstuk 3 Gebruik elektronische communicatiemiddelen
Artikel 5 Gebruik elektronische communicatiemiddelen
Betrokkenen gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de hen door de veiligheidsregio opgedragen taken;
Incidenteel privégebruik van de elektronische communicatiemiddelen door betrokkenen is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de veiligheidsregio opgedragen taken.
Het is betrokkene niet toegestaan met behulp van de e-mailfaciliteiten:
Het is betrokkene niet toegestaan met behulp van internetfaciliteiten:
Indien betrokkene met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan is de bepaling van artikel 5 derde lid, van overeenkomstige toepassing.
Indien betrokkenen ongevraagd informatie wordt aangeboden die voldoet aan de in lid 3 onder a tot en met f en lid 4 onder a tot en met e genoemde beschrijving dient dat aan een medewerker van het team Informatisering en Automatisering te worden gemeld.
Betrokkenen zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de veiligheidsregio waarborgen.
Hoofdstuk 4 Controle op het gebruik van de elektronische communicatiemiddelen
Controle door verantwoordelijke op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.
Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.
Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden. De medewerker wordt hierover vooraf geïnformeerd, tenzij er zwaarwegende redenen zijn om dit niet te doen.
Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.
Indien geconstateerd wordt dat een medewerker dit privacyreglement overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door de verantwoordelijke, dan wel een door de verantwoordelijke aangewezen leidinggevende.
Hoofdstuk 5 Vastlegging van persoonsgegevens
Elektronische vastleggen van persoonsgegevens geschiedt (automatisch) door de veiligheidsregio ingezette software.
De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3, te weten:
Voor het voorkomen van onrechtmatig gebruik, dan wel misbruik van elektronische communicatiemiddelen wordt het gebruik van de elektronische communicatiemiddelen op individueel en inhoudelijk niveau gevolgd. Dit geschiedt slechts bij een redelijk vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen.
In de in artikel 7 genoemde vastlegging worden ten hoogste de volgende persoonsgegevens opgenomen:
Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen door betrokkene, kan door de verantwoordelijke opdracht worden gegeven om de in het eerste lid van dit artikel bedoelde gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel 10. In de opdracht wordt opgenomen gedurende welke periode inzicht in de gegevens wordt gevraagd.
Alvorens een opdracht als bedoeld in het 2e lid wordt gegeven wordt de betrokken medewerker hierover geïnformeerd en in de gelegenheid gesteld persoonlijke gegevens te verwijderen. Aan deze voorwaarde kan in zwaarwegende gevallen door de verantwoordelijke worden voorbijgegaan.
Van de opdracht als bedoeld in het 2e lid en de uitvoering van de opdracht wordt een verslag opgemaakt. Dit verslag wordt ter kennisname aan betrokkene en in geanonimiseerde vorm aan de OR gezonden.
Artikel 9 Bewaring en verwijdering
De in artikel 8, eerste lid, genoemde persoonsgegevens worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn om de gegevens langer te bewaren, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren.
Indien het team Informatisering en Automatisering om technische redenen persoonsgegevens als bedoeld in artikel 8, eerste lid, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.
Artikel 10 Personen aan wie persoonsgegevens worden verstrekt
De vastgelegde persoonsgegevens worden, na bewerking, verstrekt aan:
De verantwoordelijke, dan wel de door verantwoordelijke aangewezen leidinggevende of andere bij het onderzoek betrokken personen, indien er een redelijk vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen. Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid sub a t/m f.
Persoonsgegevens worden niet per onbeveiligde verbinding en/of e-mail verstuurd.
Artikel 11 Rechten van betrokkene
Aan de betrokkene die daarom aan de verantwoordelijke verzoekt, wordt een overzicht verschaft van de hem/haar betreffende persoonsgegevens die worden verwerkt. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan dit verzoek in een andere dan schriftelijk vorm, die aan dat belang is aangepast.
Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht
De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.
Klachten met betrekking tot de verwerking van persoonsgegevens kunnen worden ingediend bij de Functionaris Gegevensbescherming.
Overtreding van de regels opgenomen is dit privacyreglement wordt aangemerkt als plichtsverzuim en kan voor medewerkers in dienst van de Veiligheidsregio resulteren in disciplinaire maatregelen als bedoeld in artikel 8:13 en 16:1:2 CAR-UWO/arbeidsvoorwaardenregeling BGV. Tevens kan overtreding van dit privacyreglement of het hiermee samenhangende e-mail protocol leiden tot het (tijdelijk) niet langer beschikbaar stellen van de e-mail- en internetvoorzieningen aan één of meerdere personen; zulks ter beoordeling van het MT.
Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de veiligheidsregio verrichten, anders dan in ambtelijk dienstverband, resulteren in maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen.
Fiscale naheffingen en/of boetes die het gevolg zijn van overtreding van de regels opgenomen in dit reglement, worden op de medewerker verhaald.
Hoofdstuk 7 Overige bepalingen
Artikel 13 Onvoorziene omstandigheden
In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement beslist de Commandant.
Artikel 14 Openbaarmaking en inwerkingtreding
Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan degenen die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen.
Dit privacyreglement treedt in werking op 1 november 2009. En is herzien op 11 maart 2019.
Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de Algemene Verordening Gegevensbescherming, de Uitvoeringswet AVG en het Privacyreglement Veiligheidsregio Gooi en Vechtstreek van toepassing zijn.
Bij (dreigende) langdurige afwezigheid van een medewerker, kan het afdelingshoofd de medewerker automatisering verzoeken de afwezigheidassistent in te schakelen.