Protocol e-mail, internet en digitale opslag van gegevens

1. Doel van de afspraken

1.1 Deze regeling bevat regels ten aanzien van verantwoord gebruik van e-mail, internet en digitale opslag van gegevens en regels over de wijze waarop controle op persoonsgegevens van de gebruiker over e-mail en internetgebruik plaats vindt.

1.2 De controle op persoonsgegevens over gebruik van e-mail, internet en digitale opslag van gegevens vindt plaats met als doel:

-Bewijs en archivering;

-Systeem- en netwerkbeveiliging;

-Tegengaan van verboden gebruik.

2. Algemene uitgangspunten

2.1 De controle op e-mailgebruik, internetgebruik en digitale opslag van gegevens zal overeenkomstig dit protocol uitgevoerd worden. Indien er zich situaties voordoen waarin deze regeling niet voorziet, beslist het diensthoofd conform het arbeidsrechtelijke kader en de Wet bescherming persoonsgegevens.

2.2 Gestreefd wordt naar een goede balans tussen controle op verantwoord gebruik van e-mail, internet en digitale opslag van gegevens en bescherming van de privacy van werknemers op hun werkplek.

2.3Persoonsgegevens over e-mailgebruik, internetgebruik en digitale opslag van gegevens worden niet langer bewaard dan noodzakelijk, met een maximum bezwaartermijn van zes maanden.

2.4Teneinde de positie en integriteit van de systeembeheerder te waarborgen beperkt de verantwoordelijkheid van de systeembeheerder zich tot het signaleren van mogelijk misbruik en het neerleggen van dit signaal bij het diensthoofd.

2.5Deze regeling is van toepassing op iedereen in dienst van of werkzaam voor de gemeente Wijchen, hierna aangeduid als medewerker.

3. E-mail- en internetgebruik

3.1 Medewerkers gebruiken e-mail en internet primair voor zakelijk gebruik.

3.2 Beperkt privégebruik van e-mail en internet is toegestaan, mits dit niet storend is voor de werkzaamheden en het geen verboden gebruik is zoals vermeld onder 3.3.

3.3Het is in ieder geval verboden om:

• • a.het e-mailsysteem te gebruiken voor het verzenden van berichten met een pornografische, racistische, discriminerende, beledigende,(seksueel) intimiderende inhoud, of berichten die (kunnen) aanzetten tot haat en/of geweld;

  • b.op internet sites te bezoeken of materiaal te downloaden dat pornografisch, racistisch, discriminerend, beledigend, (seksueel) intimiderend of aanstootgevend materiaal bevat, behalve wanneer dit noodzakelijk is voor de uitoefening van de functie;

  • c.bestanden die niet noodzakelijk zijn voor de uitoefening van de functie van de medewerker en die disproportioneel veel dataverkeer vergen te downloaden, te verzenden en/of deze op te slaan, tenzij dit plaatsvindt met instemming van systeembeheer;

  • d.via internet anders dan functioneel naar de radio te luisteren.

4. Digitale opslag gegevens

4.1 Medewerkers kunnen hun privé e-mails en andere privé digitale bestanden opslaan in de (beveiligde) e-mailmap “persoonlijk”.

4.2 Privégebruik van het netwerk van de werkgever voor de opslag van digitale gegevens is niet toegestaan, behoudens opslag zoals vermeld in artikel 4.1.

4.3Het is verboden om:

het netwerk van de werkgever te gebruiken voor de opslag van gegevens met een pornografische, racistische, discriminerende, beledigende,(seksueel) intimiderende inhoud, of berichten die (kunnen) aanzetten tot haat en/of geweld.

4.4Met uitzondering van de e-mailmap “persoonlijk” kan de manager en/of de senior van de medewerker, al dan niet door tussenkomst van een systeembeheerder, toegang krijgen tot digitale bestanden van de medewerker wanneer het dienstverband is beëindigd of de medewerker als gevolg van ziekte of vakantie afwezig is.

4.5Toegang tot de e-mailmap “persoonlijk” is alleen mogelijk door het diensthoofd nadat uit een gerichte controle zoals bedoeld in 5.3 gebleken is van een concreet vermoeden van verboden gebruik zoals omschreven in 3.3.

5. Controle

5.1Controle op e-mail, internetgebruik en digitale opslag van gegevens vindt slechts plaats in het kader van in artikel 1.2 genoemde doelen.

5.2Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele/identificeerbare personen.

5.3Indien een medewerker of een groep medewerkers ervan wordt verdacht de regels te hebben overtreden, kan de werkgever gedurende een vastgestelde (korte) periode gerichte controle plaats doen vinden.

5.4Controle beperkt zich in principe tot verkeersgegevens van het gebruik van e-mail en internet. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.

5.5“Verboden” e-mail, internetgebruik en digitale opslag van gegevens wordt zo veel mogelijk softwarematig onmogelijk gemaakt. Overige controle vindt slechts steekproefsgewijs plaats.

5.6Medewerkers ten aanzien van wie geconstateerd is dat zij zich niet aan deze regeling houden, worden zo spoedig mogelijk door de manager op hun gedrag aangesproken en gewezen op de disciplinaire maatregelen zoals bedoeld in de arbeidsvoorwaardenregeling van de gemeente of de inleen- of detacheringsovereenkomst die het gevolg (kunnen) zijn van de niet naleving van dit protocol.

5.7E-mailberichten van OR-leden, inclusief de ambtelijk secretaris, en andere mederwerkers met een vertrouwensfunctie zijn in beginsel uitgesloten van controle. Dit geldt niet voor verboden gebruik zoals bedoeld in 3.3 en 4.3.

6. Rechten van de betrokkenen

6.1De werkgever informeert de medewerkers voorafgaand aan de invoering van de regeling over controle op e-mailgebruik, internetgebruik en digitale opslag van gegevens , omtrent de doeleinden, de aard van de gegevens, de omstandigheden waaronder zij verkregen zijn en de inhoud van deze regeling. (zie artikel 33, WBP)

6.2 De medewerker kan zich tot de werkgever wenden met het verzoek om een volledig overzicht van zijn verwerkte persoonsgegevens. Het verzoek wordt binnen 4 weken beantwoord. (zie artikel 35, WBP)

6.3 De medewerker kan de werkgever verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek wordt binnen 4 weken beantwoord. (zie artikel 36, WBP)

6.4De medewerker kan bij de werkgever verzet aantekenen tegen de verwerking van zijn persoonsgegevens in verband met bijzondere persoonlijke omstandigheden. De werkgever oordeelt binnen 4 weken na ontvangst van het verzet of dit gerechtvaardigd is. Indien de werkgever het verzet gerechtvaardigd acht, beëindigt hij terstond de verwerking. (zie artikel 40, WBP)

7. Slotbepaling

7.1De werkgever kan deze regeling na instemming van de ondernemingsraad wijzigen.

Deze wijzigingen worden schriftelijk vastgelegd en voorafgaand aan de invoering aan de medewerkers bekend gemaakt.

7.2Deze regeling wordt vierjaarlijks geëvalueerd door de werkgever en de ondernemingsraad. De eerstkomende evaluatie vindt plaats voor mei 2018.

7.3 Deze regeling is tot stand gekomen in overleg en met instemming van de ondernemingsraad bij besluit van 17 april 2014.