Rijksoverheid

Regelingenpocket Vlaardingen

Titel regeling
Privacyregeling e-mail- en internetgebruik gemeente Vlaardingen
Uitgever
Vlaardingen

Tekst van de regeling

Intitulé

Privacyregeling e-mail- en internetgebruik gemeente Vlaardingen

Het college van de Gemeente Vlaardingen

Besluit

gelet op artikel 125 Ambtenarenwet; vanwege het feit dat de gemeente Vlaardingen aan degenen die bij haar organisatie werkzaam zijn e-mail- en internetfaciliteiten ter beschikking stelt om met behulp daarvan hun functie uit te oefenen; gelet op de wenselijkheid om een privacyreglement vast te stellen waarin naast regels voor e-mail- en internetgebruik eveneens regels zijn opgenomen voor het monitoren van dit gebruik; gelet op het bepaalde in de Wet bescherming persoonsgegevens (Wbp) zoals op

1 september 2001 in werking getreden; gelet op artikel 160 van de Gemeentewet; na verkregen instemming van de Ondernemingsraad; tot vaststelling van de navolgende regeling en deze op te nemen in de arbeidsvoorwaardenregeling van de gemeente Vlaardingen:

 

Artikel 1 Begripsomschrijving

Voor de toepassing van deze regeling wordt verstaan onder:

1. WBP

Wet bescherming persoonsgegevens.

2. Gemeente

Gemeente Vlaardingen.

3. CBP

College bescherming persoonsgegevens.

4. Medewerker

degene die aan te merken is als:

      a. de ambtenaar in de zin van artikel 1:1, eerste lid, onder a van de CAR;

            b. de persoon die anders dan op basis van aanstelling of arbeidsovereenkomst bij de

           gemeente (betaald of niet-betaald) werkzaam is.

5. E-mailfaciliteiten

de door of namens de gemeente aan medewerkers ter beschikking gestelde

       e-mailfaciliteiten.

6. Internetfaciliteiten

de door of namens de gemeente aan medewerkers ter beschikking

       gestelde internetfaciliteiten.

7. Elektronische communicatiemiddelen

e-mail- en/of internetfaciliteiten.

8. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare          natuurlijke persoon in de zin van de WBP.

9. Verwerken van persoonsgegevens

elke handeling of elk geheel van handelingen met

betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

10. Verantwoordelijke

het college, zijnde het bestuursorgaan dat het doel van en de middelen

       voor de verwerking van persoonsgegevens vaststelt.

11. Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen een doen of nalaten in strijd met dit privacyreglement of andere wet- en regelgeving of een inbreuk

       op een recht.

12. Content filter: het geautomatiseerd controleren van zoektermen waarbij het filter zodanig is

       ingesteld dat niet toegestane sites worden geblokkeerd.

Artikel 2 Reikwijdte

1. Deze privacyregeling is van toepassing op het verwerken van persoonsgegevens inzake het

gebruik van elektronische communicatiemiddelen. Deze privacyregeling geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt.

2. Deze privacyregeling geldt voor werknemers in dienst van de gemeente en personen die

(betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in    ambtelijk dienstverband.

 

Artikel 3 Doeleinden

De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatiemiddelen heeft de volgende doeleinden:

1. het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen;

2. het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische

     communicatiemiddelen;

3. het beveiligen van het systeem en het netwerk

 

Artikel 4 Verantwoordelijkheden en beheer

1. Door de verantwoordelijke wordt de nodige maatregelen getroffen opdat persoonsgegevens,

     gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

2. Door de verantwoordelijke wordt passende technische en organisatorische maatregelen ten

     uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van

     onrechtmatige verwerking.

3. Door de verantwoordelijke wordt één of meerdere systeembeheerders aangewezen die

      belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond

      van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de

      persoonsgegevens waarvan zij kennisnemen, behoudens voorzover enig wettelijk voorschrift

      hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

 

Artikel 5 Gerbruik elektronische communicatiemiddelen

1. Medewerkers gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren

van de aan hen door de gemeente opgedragen taken.

Medewerkers zijn verantwoordelijk voor een zorgvuldige afhandeling van elektronische berichten. Medewerkers worden geacht bij afwezigheid een afwezigheidbericht te activeren.

2. Incidenteel privé-gebruik van de elektronische communicatiemiddelen door medewerkers is

      toegestaan mits dit gebruik in overeenstemming is met deze privacyregeling en dit gebruik in

geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken.

3. Het is medewerkers niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te

versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken.

Evenmin is het medewerkers toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

4. Het is medewerkers niet toegestaan met behulp van de internetfaciliteiten bewust internetsites

te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd.

5. Medewerkers zullen bij het gebruik van de elektronische communicatiemiddelen de nodige

zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen.  

Artikel 6 Controle

1. Controle door verantwoordelijke op het gebruik van de elektronische communicatiemiddelen

vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.

a. Controle ter verkrijging van inzicht in de mate van gebruik van de elektronische communicatiemiddelen wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid, omvang en dergelijke).

b. Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.

c. Controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma’s vindt op geautomatiseerde wijze plaats.

2. Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet

herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een periode gerichte controle plaatsvinden.

3. Indien geconstateerd wordt dat een medewerker deze privacyregeling overtreedt, dan wordt

de betrokken medewerker zo spoedig mogelijk hierop aangesproken door de (direct) leidinggevende.

4. Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische

communicatiemiddelen. Alleen bij zwaarwegende redenen kan het afdelingshoofd of hoger controle op de inhoud laten plaatsvinden.

5. Content filtering wordt toegepast om onrechtmatig gebruik en misbruik van de elektronische

communicatiemiddelen te voorkomen. Er worden geen persoonsgegevens vastgelegd en er wordt niet over gerapporteerd.  

Artikel 7 Bewaring en verwijdering

1. Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden

maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het CBP.

2. Indien de systeembeheerder om technische redenen persoonsgegevens, gerelateerd aan de

elektronische communicatiemiddelen, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde

 

Artikel 8 Rechten van de medewerker

1. Aan de medewerker die daarom aan verantwoordelijke verzoekt, wordt een overzicht

verschaft van de hem betreffende persoonsgegevens die worden verwerkt.

2. De medewerker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren,

aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

3. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het

tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een

weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.

4. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling,

verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.  

Artikel 9 Sancties

1. Overtreding van deze privacyregeling kan voor werknemers in dienst van de gemeente

resulteren in disciplinaire maatregelen of ontslag als disciplinaire straf als bedoeld in de

Arbeidsvoorwaardenregeling van de gemeente.

2. Overtreding van deze privacyregeling kan voor personen die (betaalde of niet-betaalde)

werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in:

a. maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben

   over (een deel van) de elektronische communicatiemiddelen;

b. ontzegging van de toegang tot de terreinen van de Gemeente Vlaardingen;

c. ontbinding van de overeenkomst.  

Artikel 10 Openbaarmaking en evaluatie

1. Deze privacyregeling wordt verstrekt of ter beschikking gesteld aan alle medewerkers die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen.

2. Onverminderd het bepaalde in deze privacyregeling, zal op het verwerken van

persoonsgegevens de op 1 september 2001 in werking getreden WBP van toepassing zijn.

3. Deze privacyregeling wordt jaarlijks geëvalueerd door de verantwoordelijke en de

ondernemingsraad.

 

Artikel 11 Onvoorziene omstandigheden

In gevallen waarin deze regeling niet of niet in redelijkheid voorziet kan het college een bijzondere voorziening treffen.

 

Artikel 12 Citeertitel en inwerkingtreding

Deze regeling kan worden aangehaald als “Privacyregeling e-mail- en internetgebruik gemeente Vlaardingen”, en treedt met terugwerkende kracht in werking met ingang van 1 januari 2012.  

Ondertekening

Aldus vastgesteld door burgemeester en wethouders
op 31 januari 2012 De secretaris,                 De burgemeester,
ir. C. Kruyt   mr. T.P.J. Bruinsma