Privacy- en Gebruiksreglement voor Elektronische Communicatiemiddelen voor de Gemeente Sittard-Geleen

 

Hoofdstuk 1 Definities, reikwijdte en doeleinden

Artikel 1 Definities

In dit Privacy- en GebruiksReglement voor Elektronische Communicatiemiddelen (hierna te noemen PeGREC) wordt verstaan onder:

  • 1.

    AVG:

    Algemene Verordening Gegevensbescherming

  • 2.

    AP:

    Autoriteit Persoonsgegevens

  • 3.

    Wbp :

    Wet bescherming persoonsgegevens;

  • 4.

    Webv :

    Wet elektronisch bestuurlijk verkeer;

  • 5.

    Who

    Wet hergebruik van overheidsinformatie;

  • 6.

    Wob :

    Wet openbaarheid van bestuur;

  • 7.

    Gemeente:

    de gemeente Sittard-Geleen;

  • 8.

    Medewerker: degene die aan te merken is als:

    • a.

      werknemer in dienst van de gemeente;

    • b.

      overige personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten

PM: Externen die door de gemeente ingehuurd worden, kunnen pas aan dit reglement worden gebonden indien dit reglement onderdeel uitmaakt van het individueel contract op basis waarvan zij voor de gemeente werken.

Onder de “overige personen” zijn uitdrukkelijk ook bedoeld de Collegeleden, Raadsleden, burgerraadsleden en leden van adviescommissies ten behoeve van College en Raad.

  • 9.

    Klant:

    elke persoon of instantie die diensten in de meest brede zin afneemt van de gemeente

  • 10.

    E-mailfaciliteiten:

    de door of namens de gemeente aan medewerkers ter beschikking gestelde e-mailfaciliteiten;

  • 11.

    Inter -/intranetfaciliteiten:

    de door of namens de gemeente aan medewerkers ter beschikking gestelde internet- en intranetfaciliteiten;

  • 12.

    Telefoon- en faxfaciliteiten:

    de door of namens de gemeente aan medewerkers ter beschikking gestelde telefoon- en faxfaciliteiten;

  • 13.

    Elektronische communicatiemiddelen:

    e-mail-, internet, intranet en telefoon-, SMS- en faxfaciliteiten, social media en eventuele andere elektronische communicatiemiddelen volgens welke berichtenverkeer tot stand komt1;

  • 14.

    Persoonsgegevens:

    alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon als identificeerbaar wordt beschouwd een natuurlijk persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identifactor zoals een naam, een identificatienummer (BSN), locatiegegevens, een online identificatorof van een of meer elementen die kenmerkend zijn voor fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

  • 15.

    Authenticiteit:

    de oorspronkelijke inhoud, structuur en vorm van een bericht;

  • 16.

    Verwerken van persoonsgegevens:

    elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen,structureren, bewaren of opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, wissen of vernietigen van gegevens;

  • 17.

    Verantwoordelijke:

    het college, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; Op basis van de gemeentelijke mandaatregeling zijn bevoegdheden onder voorwaarden gemandateerd aan de (algemeen) directeur en hoofden van clusters en vervolgens ondergemandateerd aan teammanagers etc. Elke verantwoordelijke heeft een door middel van de organisatiestructuur afgebakend verantwoordelijkheidsgebied;

  • 18.

    Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen:

    een doen of nalaten in strijd met dit PeGREC of andere wet- en regelgeving of een inbreuk op een recht.

  • 19.

    Formele berichten:

    • a.

      Berichten waarvan de inhoud (rechts)gevolgen heeft voor de afzender en/of geadresseerde gemeentelijke sector/afdeling;

    • b.

      Berichten waarvan de inhoud een bewijs- of verantwoordingsfunctie heeft of kan krijgen of op andere wijze voor langere tijd van belang kan blijven voor de organisatie;

    • c.

      Berichten waarvan de inhoud van belang is voor een juiste interpretatie van andere gegevens.

  • 20.

    Informele berichten:

    • a.

      Berichten waarbij de afzender of geadresseerde aan de inhoud geen rechten of plichten kunnen ontlenen;

    • b.

      Berichten, uitsluitend gericht aan en bedoeld voor de geadresseerde persoon of personen;

    • c.

      Berichten met een zeer kortstondige betekenis: na kennisname van de inhoud vervalt het belang.

  • 21.

    Team A&D: technisch beheerder van de elektronische informatiesystemen.

Artikel 2 Reikwijdte

Lid 1

Het PeGREC is van toepassing op het verwerken van informatie en berichten door middel van elektronische communicatiemiddelen. Het geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en de controle daarop. Tevens regelt het de verwerking van persoonsgegevens binnen de wettelijke kaders.

 

Lid 2

Het PeGREC geldt voor alle medewerkers.

 

Lid 3

Het PeGREC regelt de wijze waarop en de voorwaarden waaronder elektronisch berichtenverkeer met gemeentelijke klanten kan plaatsvinden.

Artikel 3 Doeleinden

Het doel van dit reglement is om het informatie- en berichtenverkeer dat via elektronische communicatiemiddelen verloopt, onder dezelfde waarborgen te laten plaatsvinden als het gewoon briefverkeer. Enkele aspecten hebben daarbij speciale aandacht, te weten: de registratie van informatie en berichten; de privacybescherming met betrekking tot persoonsgegevens; de gegevensbeveiliging.

Met betrekking tot de privacybescherming van persoonsgegevens bij gebruik van elektronische communicatiemiddelen bestaan de volgende subdoelen:

  • a.

    het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen;

  • b.

    het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen;

  • c.

    het beveiligen van het systeem en het netwerk;

Hoofdstuk 2 Verantwoordelijkheden en beheer

Artikel 4 Verantwoordelijkheden en beheer

Lid 1

De verantwoordelijken dragen binnen zijn werkgebied zorg voor een adequate bekendmaking van de strekking van dit PeGREC bij medewerkers en klanten en tevens voor de organisatie van de werkprocessen, zodat het informatie- en berichtenverkeer via elektronische communicatiemiddelen binnen de wettelijke kaders kan worden gerealiseerd.

 

Lid 2

De verantwoordelijken waarborgen de authenticiteit van de formele berichten, die via elektronische communicatiemiddelen binnenkomen en dragen zorg voor registratie en archivering.

 

Lid 3

Door de verantwoordelijken worden de nodige maatregelen getroffen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

 

Lid 4

Door de verantwoordelijken worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

 

Lid 5

Door de verantwoordelijken worden één of meerdere systeembeheerders binnen het team A&D aangewezen die belast zijn met het beheer van het (de) bestand(en). Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Hoofdstuk 3 Gebruik elektronische communicatiemiddelen

Artikel 5 Gebruik elektronische communicatiemiddelen door klanten

Lid 1

Klanten kunnen via elektronische communicatiemiddelen diensten afnemen en informatie uitwisselen met de gemeente.

 

Lid 2

De Wet elektronisch bestuurlijk verkeer, onderdeel van de Algemene wet bestuursrecht, regelt de voorwaarden voor onder andere het e-mailberichtenverkeer tussen klanten en de gemeente en tussen bestuursorganen onderling.

 

Lid 3

Elektronische informatie en berichten die vallen onder de werking van de Wob, dienen overeenkomstig de intenties van deze wet te worden behandeld. Interne instructies waarborgen een correcte toepassing.

 

Lid 4

Het College beslist in algemene zin welke categorieën van informatiediensten via welke elektronische communicatiemiddelen worden toegelaten en welke niet. Met het oog op het waarborgen van betrouwbaarheid en kwaliteit van de dienstverlening en gelet op de voortschrijdende mogelijkheden van elektronische dienstverlening zal het College op de geëigende momenten de grenzen afbakenen dan wel verplaatsen.

Artikel 6 Gebruik elektronische communicatiemiddelen door medewerkers

Lid 1

Medewerkers gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken. Dit PeGREC biedt de regels, waarbinnen medewerkers gebruik van de elektronische communicatiemiddelen kunnen maken, met inachtneming van de wettelijke voorschriften (AVG, Wbp, Webv, Wob, Who).

 

Lid 2

Het is medewerkers niet toegestaan met behulp van de e-mailfaciliteiten, GSM 's en met name voor SMS en chat- of berichtenprogramma’s kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, beledigende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken. Het versturen van kwetsende en lasterlijke e-mails onder een gefingeerde naam, evenals het op zijn werkplek in zijn computerbestanden voorhanden hebben van pornografisch materiaal en deze bestanden regelmatig doorsturen naar personen binnen en buiten de gemeente, valt onder het begrip plichtsverzuim in de zin van hoofdstuk 16 van de Arbeidsvoorwaardenregeling en kan leiden tot het opleggen van een disciplinaire maatregel. Ten aanzien van overige personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten bestaat de mogelijkheid tot verbreking van de werkrelatie. Evenmin is het toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan men redelijkerwijs moet aannemen dat deze te omvangrijk zijn .

 

Lid 3

Het is medewerkers niet toegestaan met behulp van de internetfaciliteiten bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als dreigend, lasterlijk, beledigend, aanstootgevend, (seksueel) intimiderend, onzedelijk of oneervol worden beschouwd, mee te doen in chat-sessies, on line te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden te downloaden waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

 

Lid 4

Zonder voorafgaande toestemming van de algemeen directeur is het niet toegestaan met behulp van de e-mailfaciliteiten een elektronisch bericht aan alle of vrijwel alle medewerkers van de gemeente tegelijkertijd te versturen.

 

Lid 5

Indien medewerkers met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van het derde en vijfde lid van overeenkomstige toepassing.

 

Lid 6

Het is medewerkers niet toegestaan met behulp van de telefoonfaciliteiten pornografische teksten te verspreiden of af te luisteren, dan wel aanstootgevende, beledigende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken.

 

Lid 7

Medewerkers zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen.

Hoofdstuk 4 Controle, bewaring en verwijdering van gegevens

Artikel 7 Controledoeleinden

Controle door de verantwoordelijke op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle.

  • 1.

    Controle ter verkrijging van inzicht in de mate van gebruik van de elektronische communicatiemiddelen wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid, omvang en dergelijke).

  • 2.

    Controle ter voorkoming van onvolledige en onjuiste registratie en archivering van elektronische informatie en berichten.

  • 3.

    Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.

  • 4.

    Controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma’s vindt op geautomatiseerde wijze plaats.

Artikel 8 Controle in relatie tot privacybescherming

Lid 1

Controle vindt, met het oog op privacybescherming, in eerste instantie plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden zonder aankondiging daarvan.

 

Lid 2

Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.

 

Lid 3

Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo veel mogelijk softwarematig onmogelijk gemaakt.

 

Lid 4

Indien geconstateerd wordt dat een medewerker dit PeGREC overtreedt, dan wordt de betrokken medewerker zo spoedig mogelijk hierop aangesproken door zijn leidinggevende.

 

Lid 5

Het gebruik van de elektronische communicatiemiddelen door Raadsleden, Collegeleden, Burgerraadsleden, Griffier, Directieleden, OR-leden, GO-leden en de bedrijfsarts is in beginsel uitgesloten van controle op inhoud. Ook groepsadressen zoals politieke partijen, griffiemedewerkers, Directiesecretariaat, OR secretariaat, de Arbo-instantie, etc. zijn uitgesloten van controle op inhoud. Dit geldt niet voor de controle op het gebruik van het elektronische verkeer.

 

Lid 6

Op het gestelde in het vorige lid (art. 8, lid 5) wordt een uitzondering gemaakt voor de burgemeester met betrekking tot de overige collegeleden en raadsleden, alsmede de griffier, en voor de algemeen directeur met betrekking tot directieleden, OR-leden, GO-leden en de bedrijfsarts. De burgemeester, de algemeen directeur en de griffier kunnen om hen moverende redenen een onderzoek instellen naar het inhoudelijk gebruik van elektronische communicatiemiddelen door personen binnen hun hiervoor aangegeven doelgroep. De betrokkene zal vooraf in kennis worden gesteld van een onderzoek.

 

Lid 7

Een systeembeheerder van elektronische informatiesystemen binnen het team A&D wordt belast met de controle. Een van zijn controletaken omvat het maandelijks aanleveren van een lijst met alle bezochte internetsites over de afgelopen maand aan het verantwoordelijke Directielid. Deze kan opdracht geven tot nader onderzoek, met in kennis stelling van de betrokkene

Artikel 9 Bewaring en verwijdering

Lid 1

E-mails vallen volgens de Archiefwet 1995 onder de noemer archiefbescheiden. Daarom moeten formele berichten altijd worden aangeboden ter archivering.

 

Lid 2

De medewerker die de organisatie verlaat, ondertekent een afstandsverklaring, waarin deze verklaart dat aan het gestelde in het vorige lid is voldaan en dat hij afstand doet van zijn Exchange-account voor vernietiging dan wel zijn Exchange-account openstelt voor zijn direct leidinggevende om daarover te beschikken.

 

Lid 3

Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het AP (Autoriteit Persoonsgegevens).

 

Lid 4

Indien de systeembeheerder om technische redenen persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.

Hoofdstuk 5 Rechten van medewerker: verbeteren, aanvullen, verwijderen of afschermen persoonsgegevens

Artikel 10 Rechten van de medewerker

Lid 1

De werkgever heeft de plicht de persoonsgegevens te beschermen. De werkgever vraagt de persoonlijke instemming van de medewerker, indien hij voornemens is zijn persoonsgege-vens voor een ander doel te gebruiken dan waarvoor deze eerder beschikbaar zijn gesteld.

 

Lid 2

Aan de medewerker, die daarom aan de verantwoordelijke verzoekt, wordt een overzicht verschaft van de hem betreffende elektronische persoonsgegevens die worden verwerkt.

 

Lid 3

De medewerker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen, indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

 

Lid 4

De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.

 

Lid 5

De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

Hoofdstuk 6 Sancties, onvoorziene omstandigheden, openbaarmaking, inwerkingtreding, evaluatie en slotbepaling

Artikel 11 Sancties

Lid 1

Overtreding van dit PeGREC kan voor werknemers in dienst van de gemeente resulteren in disciplinaire maatregelen als bedoeld in de Arbeidsvoorwaardenregeling van de gemeente.

 

Lid 2

Indien de aard van het vergrijp daartoe aanleiding geeft zal justitie worden ingeschakeld.

 

Lid 3

Overtreding van dit PeGREC kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen.

Artikel 12 Onvoorziene omstandigheden

In gevallen waarin dit PeGREC niet voorziet of bij twijfel omtrent de toepassing van dit PeGREC, beslist het College.

Artikel 13 Openbaarmaking, inwerkingtreding en evaluatie

Lid 1

De strekking van dit PeGREC wordt op duidelijke wijze aan klanten kenbaar gemaakt.

 

Lid 2

E-mailberichten worden als informatiedragers beschouwd en dus als documenten ingevolge de Wob en Who.

 

Lid 3

Dit PeGREC wordt verstrekt of ter beschikking gesteld aan alle medewerkers die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen.

 

Lid 4

Dit PeGREC treedt in werking op 1 mei 2018.

 

Lid 5

Dit PeGREC wordt tweejaarlijks geëvalueerd door de verantwoordelijke en de ondernemingsraad.

Naar boven