Besluit van het dagelijks bestuur van de gemeenschappelijke regeling Servicepunt71 houdende regels omtrent privacy e-mail- en internetgebruik Privacyreglement e-mail- en internetgebruik

Geldend van 01-08-2018 t/m heden

Intitulé

Besluit van het dagelijks bestuur van de gemeenschappelijke regeling Servicepunt71 houdende regels omtrent privacy e-mail- en internetgebruik Privacyreglement e-mail- en internetgebruik

Het Dagelijks Bestuur van Servicepunt71

Op basis van artikel 16 van de Gemeenschappelijke Regeling

BESLUIT

Onder voorbehoud van instemming van de OR

Vast te stellen het:

  • a.

    Regionale Statuut Informatiebeveiliging

  • b.

    Regionale Privacyreglement

  • c.

    Regionale Reglement E-mail en Internetgebruik

PRIVACYREGLEMENT E-MAIL- EN INTERNETGEBRUIK

HOOFDSTUK 1 DEFINITIES, REIKWIJDTE EN DOELEINDEN

Artikel 1 Definities

In dit privacyreglement wordt verstaan onder:

  • 1.

    Wbp: Wet bescherming persoonsgegevens;

  • 2.

    Organisatie: de gemeente Leiden, Oegstgeest, Leiderdorp of Zoeterwoude, dan wel Servicepunt71;

  • 3.

    Beheerder van de internetfaciliteiten: de door de Verantwoordelijke aangewezen organisatie die belast is met het beheer van en de zorg voor de internetfaciliteiten;

  • 4.

    De beheerder van de e-mailfaciliteiten: de door de Verantwoordelijke aangewezen organisatie die belast is met het beheer van en de zorg voor de e-mailfaciliteiten;

  • 5.

    CBP: College bescherming persoonsgegevens;

  • 6.

    Medewerker: degene die aan te merken is als:

    • a.

      werknemer in dienst van de organisatie;

    • b.

      persoon die (betaalde of niet-betaalde) werkzaamheden voor de organisatie verricht, anders dan in ambtelijk dienstverband;

  • 7.

    E-mailfaciliteiten: de door of namens de organisatie aan medewerkers ter beschikking gestelde e-mailfaciliteiten;

  • 8.

    Internetfaciliteiten: de door of namens de organisatie aan medewerkers ter beschikking gestelde internetfaciliteiten;

  • 9.

    Elektronische communicatiemiddelen: e-mail- en/of internetfaciliteiten;

  • 10.

    Persoonsgegeven: datgene wat de Wbp daaronder verstaat;

  • 11.

    Verwerken van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

  • 12.

    Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen: een doen of nalaten in strijd met dit privacyreglement of wet- en regelgeving.

  • 13.

    Verantwoordelijke (zoals bedoeld in de Wet bescherming persoonsgegevens): het college dan wel het Dagelijks Bestuur van Servicepunt 71.

Artikel 2 Reikwijdte

  • 1. Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens rond het gebruik van elektronische communicatiemiddelen;

Artikel 3 Doeleinden

  • 1. De controle op het gebruik van de elektronische communicatiemiddelen heeft de volgende doeleinden:

    • a.

      het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen;

    • b.

      het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen.

  • 2. De omvang van de controle ter voorkoming van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen als bedoeld in het eerste lid sub b, wordt zo beperkt mogelijk gehouden en staat in redelijke verhouding tot het doel waarvoor deze wordt aangewend.

HOOFDSTUK 2 VERANTWOORDELIJKHEDEN EN BEHEER

Artikel 4 Verantwoordelijkheden en beheer

  • 1. De beheerder van de internet- en e-mailfaciliteiten neemt die technische en organisatorische maatregelen die noodzakelijk zijn voor

    • a.

      een goede verwerking van de persoonsgegevens;

    • b.

      een goede beveiliging tegen diefstal en verlies;

    • c.

      het voorkomen van onrechtmatige verwerking.

  • 2. De beheerder van de internet- en e-mailfaciliteiten en alle voor hem werkzame werknemers zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit;

  • 3. De beheerder van de internet- en e-mailfaciliteiten draagt er zo nodig zorg voor dat de medewerkers als bedoeld in artikel 1 lid 6b een geheimhoudingsverklaring ondertekenen.

  • 4. De beheerder van de internet- en e-mailfaciliteiten draagt er via een autorisatiestructuur zorg voor dat zo min mogelijk ICT-medewerkers toegang hebben tot de e-mailberichten van medewerkers en dat inzage automatisch wordt geregistreerd. De directeur van Servicepunt71 stelt hiertoe een instructie vast.

HOOFDSTUK 3 GEBRUIK ELEKTRONISCHE COMMUNICATIEMIDDELEN

Artikel 5 Gebruik elektronische communicatiemiddelen

De regels voor het gebruik van de elektronische communicatiemiddelen zijn opgenomen in het “REGLEMENT E-MAIL- EN INTERNETGEBRUIK”.

Artikel 6 Voorkomen onrechtmatig gebruik dan wel misbruik

De organisatie neemt zo veel mogelijk maatregelen in technische zin ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen.

HOOFDSTUK 4 VASTLEGGING, BEWARING, VERWIJDERING EN VERSTREKKING PERSOONSGEGEVENS

Artikel 7 Vastlegging

  • 1. Elektronisch vastleggen van persoonsgegevens geschiedt (automatisch) door de door de organisatie gebruikte software;

  • 2. De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden uit artikel 3 lid 1, te weten:

    • a.

      stroom- en soortgegevens voor inzicht in de mate van gebruik van de elektronische communicatiemiddelen;

    • b.

      gegevens op individueel en inhoudelijk niveau voor het voorkomen dan wel aantonen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen. Verstrekking van deze gegevens geschiedt slechts bij ernstige vermoedens van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen en met inachtneming van het bepaalde in artikel 9.

Artikel 8 Persoonsgegevens

  • 1. In de in artikel 7 genoemde vastlegging worden de volgende persoonsgegevens opgenomen:

    • a.

      gebruikersidentificatie, naam, voornaam of voorletters van de medewerker;

    • b.

      naam en/of codering van de afdeling waaronder de medewerker valt;

    • c.

      gegevens over de toegang tot internet die door de organisatie is geboden aan de medewerker, inclusief gebruikersnaam en internet protocoladres;

    • d.

      gegevens betreffende de datum en het tijdstip van het openen en sluiten van de toegang tot internet door de medewerker en gegevens betreffende de datum en het tijdstip van het verzenden, dan wel ontvangen van e-mailberichten door de medewerker;

    • e.

      gegevens, inclusief datum en tijdstip, betreffende de door de medewerker bezochte internetsites (internet-protocoladressen) en (de onderdelen van) de webpagina’s;

    • f.

      de inhoud van de door de medewerker verzonden, dan wel ontvangen e-mailberichten.

  • 2. Controle beperkt zich in beginsel tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij ernstige vermoedens van misbruik vindt er controle op de inhoud plaats.

Artikel 9 Inzage door leidinggevenden

  • 1. Ingeval van ernstige vermoedens dat een medewerker de e-mail of internetfaciliteit gebruikt op een wijze die niet in overeenstemming is met het doel ervan zoals omschreven in artikel 2 lid 8 en 9 van het Reglement e-mail en internetgebruik, kan de direct-leidinggevende van de betreffende medewerker een verzoek indienen om hem inzage te verlenen in de e-mailberichten respectievelijk het geregistreerde internetgebruik van de medewerker. Dit verzoek moet worden ingediend bij

    • a.

      De gemeentesecretaris indien de werknemer werkzaam is bij de gemeente;

    • b.

      De directeur van Servicepunt71 indien de werknemer werkzaam is bij Servicepunt71.

  • 2. Een opdracht als bedoeld onder 1. is geparafeerd door de gemeentesecretaris of de directeur van Servicepunt71. Bij de opdracht wordt gebruik gemaakt van het daarvoor bestemde opdrachtformulier (zie bijlage). Submandatering van deze bevoegdheid is niet toegestaan;

  • 3. Indien de direct-leidinggevende van de betreffende medewerker een verzoek tot inzage doet als bedoeld onder 1., deelt hij dit zo spoedig mogelijk mee aan de medewerker, onder vermelding van de redenen die aan het verzoek tot inzage ten grondslag hebben gelegen. Tevens wijst hij de medewerker daarbij op de hem ten dienste staande rechtsmiddelen tegen het besluit van de direct-leidinggevende;

  • 4. Als het verzoek zoals bedoeld in het eerste lid betrekking heeft op:

    • a.

      de gemeentesecretaris, dan wordt het verzoek ingediend bij het college van burgemeester en wethouders;

    • b.

      de directeur van Servicepunt71, dan wordt het verzoek ingediend bij het dagelijks bestuur van Servicepunt71;

  • 5. Het inzagerecht als bedoeld onder 1. geldt in beginsel niet voor leden van de Ondernemingsraad, de door haar ingestelde commissies, de door de organisatie benoemde vertrouwenspersonen, de bedrijfsmaatschappelijk werker en de bedrijfsarts.

Artikel 10 Inzage

  • 1. Inzage als bedoeld in artikel 9 onder 1. kan slechts worden verleend in opdracht van de directeur van Servicepunt71;

  • 2. Als het verzoek betrekking heeft op een medewerker in dienst van Servicepunt71, verstrekt de directeur van Servicepunt71 de opdracht overeenkomstig het bepaalde in artikel 9;

  • 3. Als het verzoek betrekking heeft op een medewerker in dienst van de gemeente, kan de opdracht slechts worden verstrekt indien de gemeentesecretaris heeft aangetoond dat is voldaan aan het bepaalde in artikel 9 onder 3.

Artikel 11 Personen aan wie persoonsgegevens worden verstrekt

De vastgelegde persoonsgegevens worden, zo nodig na bewerking, verstrekt aan:

  • 1.

    leidinggevenden om inzicht te verkrijgen in de mate van gebruik van de elektronische communicatiemiddelen. Het betreft hier dan slechts de gegevens als bedoeld in artikel 8, eerste lid, sub a tot en met d in geaggregeerde, niet tot de persoon herleidbare vorm;

  • 2.

    leidinggevenden indien er een ernstig vermoeden bestaat van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, alleen indien de directeur Servicepunt71 daartoe heeft besloten zoals bedoeld in artikel 10 lid 1. Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid;

  • 3.

    degene(n) die op verzoek van de leidinggevende is (zijn) belast met of leiding geeft (geven) aan onderzoek naar onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen. Het betreft hier dan de gegevens als bedoeld in artikel 8, eerste lid.

HOOFDSTUK 5 RECHTEN VAN MEDEWERKER: VERBETEREN, AANVULLEN, VERWIJDEREN OF AFSCHERMEN PERSOONSGEGEVENS

Artikel 12 Inzagerecht voor medewerkers

  • 1. Aan de medewerker die daarom aan de gemeentesecretaris dan wel de directeur van Servicepunt71 verzoekt, wordt een overzicht verschaft van de hem/haar betreffende persoonsgegevens die worden verwerkt. Indien een gewichtig belang van de verzoeker dit eist, voldoet de gemeentesecretaris dan wel de directeur van Servicepunt71 aan dit verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast;

  • 2. Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan de gemeentesecretaris dan wel de directeur van Servicepunt71 verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen;

  • 3. De gemeentesecretaris dan wel de directeur van Servicepunt71 bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering moet met redenen omkleed zijn. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.

  • 4. De directeur van Servicepunt71 draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

HOOFDSTUK 6 SANCTIES, OPENBAARMAKING, INWERKINGTREDING EN SLOTBEPALING

Artikel 13 Overtreding

Overtreding van dit privacyreglement door medewerkers in dienst van de organisatie kan worden aangemerkt als plichtsverzuim.

Artikel 14 Onvoorziene omstandigheden

In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement beslist het College van B en W dan wel het Dagelijks Bestuur van Servicepunt71.

Artikel 15 Openbaarmaking en inwerkingtreding

  • 1. Dit reglement is vastgesteld op 26 maart 2013 en treedt in werking op de dag na de bekendmaking ervan. Op die datum houdt het Privacyreglement e-mail- en internetgebruik zoals vastgesteld op 1 april 2005 op te gelden;

  • 2. Dit reglement wordt verstrekt of ter beschikking gesteld aan degenen die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen.

Ondertekening

Aldus vastgesteld in de vergadering van het Dagelijks Bestuur Servicepunt71 van 6 mei 2013

De secretaris

De voorzitter

Bijlage bij PRIVACYREGLEMENT E-MAIL- EN INTERNETGEBRUIK

Opdrachtformulier inzage e-mailberichten / internetgebruik

Aan de beheerder van de e-mail- en internetfaciliteiten van gemeente …………… / Servicepunt71

Datum:

Overeenkomstig het PRIVACYREGLEMENT E-MAIL EN INTERNETGEBRUIK geef ik u hiermee opdracht om inzage te verlenen in de e-mailberichten / gegevens over internetgebruik van onderstaande werknemer. De opdracht is gebaseerd op ernstige vermoedens dat de hierna genoemde werknemer de e-mail / internetfaciliteiten gebruikt op een wijze die niet in overeenstemming is met het doel van de faciliteiten zoals omschreven in het REGLEMENT E-MAIL- EN INTERNETGEBRUIK.

De betreffende medewerker is op de hoogte gesteld van het bepaalde in artikel 9 onder 3. van het Privacyreglement e-mail- en internetgebruik.

Naam werknemer:

Functie:

Organisatie:

----------------------------------------------

Akkoord gemeentesecretaris / directeur Servicepunt71

Naam gemeentesecretaris / directeur Servicepunt71:

Datum:

Handtekening:

Opdracht uitgevoerd dd:

Naam ICT-medewerker: