Artikel 1 Definities

In dit protocol wordt verstaan onder:

• 1.

  Wbp: Wet bescherming persoonsgegevens;

• 2.

  Gemeente: de gemeente Gooise Meren;

• 3.

  Cbp: College bescherming persoonsgegevens;

• 4.

  Gebruiker: bestuurders en medewerkers die gebruik maken van de elektronische informatiesystemen;

• 5.

  Bestuurder: burgemeester en wethouders;

• 6.

  Medewerker: degene die aan te merken is als:

  • a.

    werknemer in dienst van de gemeente;

  • b.

    persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband;

• 7.

  E-mailfaciliteiten: de door of namens de gemeente aan medewerkers ter beschikking gestelde e-mailfaciliteiten;

• 8.

  Internetfaciliteiten: de door of namens de gemeente aan medewerkers ter beschikking gestelde internetfaciliteiten;

• 9.

  Vaste telefonie: telefonie die plaatsvindt via het vaste netwerk;

• 10.

  Mobiele telefonie: telefonie die plaatsvindt via het mobiele netwerk;

• 11.

  Elektronische communicatiemiddelen: e-mailfaciliteiten en/of internetfaciliteiten, vaste telefonie en mobiele telefonie, tablets, laptop, desktop;

• 12.

  Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de Wbp dat betrekking heeft op het gebruik van de elektronische communicatiemiddelen;

• 13.

  Verwerken van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

• 14.

  Verantwoordelijke: het college, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

• 15.

  Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen: een doen of nalaten in strijd met dit Protocol of andere wet- en regelgeving of een inbreuk op een recht;

• 16.

  Bestand: elk al dan niet geautomatiseerd, gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze,dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen

• 17.

  Beheerder: is degene die functioneel en technisch zorgdraagt voor de elektronische informatiesystemen. Het kan hierbij zowel om personen gaan die in dienst zijn van de gemeente Gooise Meren als om personen die (betaalde of niet-betaalde) beheerswerkzaamheden voor de gemeente Gooise Meren verrichten, anders dan in ambtelijk dienstverband.

Artikel 2 Reikwijdte

• 1.

  Dit protocol is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. Dit protocol geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van het verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaats vindt.

• 2.

  Dit protocol geldt voor bestuurders, werknemers in dienst van de gemeente en personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband.

• 3.

  Dit protocol is van toepassing, ongeacht de locatie waar de werkzaamheden worden verricht.

Artikel 3 Doeleinden

• 1.

  De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatiemiddelen heeft de volgende doeleinden:

  • a.

    het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen;

  • b.

    het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen;

  • c.

    het beveiligen van het systeem en het netwerk.

• 2.

  De omvang van de controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische hulpmiddelen als bedoeld in het eerste lid sub b, wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze is aangewend.

Artikel 4 Verantwoordelijkheden en beheer

• 1.

  Door de verantwoordelijke worden de nodige maatregelen getroffen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

• 2.

  Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

• 3.

  Door de verantwoordelijke worden één of meerdere beheerders aangewezen die belast zijn met het beheer van het (de) bestand(en).

• 4.

  De beheerders dienen zich te houden aan de beheersinstructie.

• 5.

  Deze beheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens en al het andere hetgeen hen in verband met hun functie ter kennis is gekomen, voor zover die verplichting uit de aard der zaak volgt en behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Artikel 5 Gebruik elektronische communicatiemiddelen

• 1.

  Gebruikers gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken.

• 2.

  Incidenteel privé-gebruik van de elektronische communicatiemiddelen door gebruikers is toegestaan mits dit gebruik in overeenstemming is met dit protocol en de richtlijnen voor het gebruik van sociale media voor ambtenaren en bestuursleden van de gemeente Gooise Meren en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken.

• 3.

  Elke gebruiker tekent, in het kader van fiscale en premierechtelijke regelgeving een bruikleenovereenkomst.

• 4.

  Het is gebruikers niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken. Evenmin is het gebruikers toegestaan met behulp van de e-mail faciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de beheerder(s) te verzenden of op te vragen waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

• 5.

  Het is gebruikers niet toegestaan met behulp van de internetfaciliteiten bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, mee te doen in chat-sessies, online te gokken dan wel zonder voorafgaand overleg met de beheerder(s) bestanden te downloaden waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

• 6.

  Het is gebruikers niet toegestaan om zelf software op de computer te installeren dan wel te gebruiken, behoudens voor zover dit door een met de gemeente overeengekomen gebruikersovereenkomst wordt toegestaan;

• 7.

  Het is gebruikers niet toegestaan privé-bestanden op het netwerk op te slaan, anders dan een beperkt aantal bestanden van geringe omvang;

• 8.

  Bij de ontvangst van e-mails en eventueel aangehechte bestanden waarvan de afzender of inhoud verdacht is, moet contact worden opgenomen met de afdeling F&I.

• 9.

  Indien gebruikers met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan is de bepalingen van artikel 5, derde lid, van overeenkomstige toepassing.

• 10.

  Gebruikers zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen.

Artikel 6 Controle

• 1.

  Controle op het gebruik van de elektronische communicatiemiddelen vindt slechts plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle:

  • a.

    controle ter verkrijging van inzicht in de mate van gebruik van de elektronische communicatiemiddelen wordt zoveel mogelijk beperkt tot de verkeersgegevens. Er kan echter ook kennis worden genomen van inhoudelijke gegevens;

  • b.

    controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats. Content-filtering kan als middel voor controle worden aangewend;

  • c.

    controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma’s vindt op geautomatiseerde wijze plaats.

• 2.

  Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Controle ter verkrijging van inzicht in de mate van het gebruik van de elektronische communicatiemiddelen kan echter ook op gebruikersniveau plaatsvinden. Indien een gebruiker of een groep gebruikers wordt verdacht van het overtreden van regels kan, overeenkomstig het in de beheersinstructie bepaalde, gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden.

• 3.

  Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats.

• 4.

  Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen is, afhankelijk van het elektronische communicatiemiddel, in bepaalde gevallen softwarematig onmogelijk gemaakt.

• 5.

  Indien geconstateerd wordt dat een gebruiker dit protocol overtreedt, dan wordt de betrokken gebruiker, overeenkomstig het in de beheersinstructie bepaalde, zo spoedig mogelijk hierop aangesproken door zijn/haar leidinggevende.

• 6.

  Het gebruik van de e-mail- en internetfaciliteiten door OR-leden, bedrijfsartsen en andere gebruikers met een vertrouwensfunctie is in beginsel uitgesloten van controle. Dit geldt niet voor de controle op de veiligheid van het elektronische verkeer.

Artikel 7 Bewaring en verwijdering

• 1.

  Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal drie maanden bewaard. Gegevens die ouder zijn dan drie maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren. Een en ander ter beoordeling van de beheerder.

• 2.

  Indien de beheerder om technische redenen persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden.

• 3.

  Onverminderd het in het eerste lid bepaalde, kunnen gegevens, ontdaan van elk tot een persoon herleidbaar element, voor langere termijn worden bewaard.

Artikel 8 Rechten van de gebruiker

• 1.

  Aan de gebruiker die daarom aan verantwoordelijke verzoekt wordt een overzicht verschaft van de hem betreffende persoonsgegevens die worden verwerkt.

• 2.

  De gebruiker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

• 3.

  De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.

• 4.

  De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

Artikel 9 Sancties

• 1.

  Overtreding van dit protocol kan voor werknemers in dienst van de gemeente resulteren in disciplinaire maatregelen of ontslag als disciplinaire straf als bedoeld in de Arbeidsvoorwaardenregeling van de gemeente.

• 2.

  Overtreding van dit protocol kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in:

  • a.

    een waarschuwing;

  • b.

    maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen;

  • c.

    stopzetting van de werkzaamheden door de gemeente / ontbinding van de overeenkomst.

• 3.

  Bij strafbare feiten kan door of vanwege de gemeente aangifte worden gedaan.

Artikel 10 Schade

Schade die is ontstaan doordat een gebruiker in strijd met dit protocol heeft gehandeld, zal door de verantwoordelijke op die gebruiker worden verhaald.

Artikel 11 Onvoorziene omstandigheden

In gevallen waarin dit protocol niet voorziet of bij twijfel omtrent de toepassing van dit protocol beslist de verantwoordelijke.

Artikel 12 Openbaarmaking, inwerkingtreding en evaluatie

Dit protocol wordt verstrekt of ter beschikking gesteld aan alle gebruikers die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen.

Artikel 13 Wet bescherming persoonsgegevens

Onverminderd het bepaalde in dit protocol, is de op 1 september 2001 in werking getreden Wbp op het verwerken van persoonsgegevens van toepassing zijn.

Artikel 14 Slotbepalingen

• 1.

  Dit protocol treedt in werking één dag na de bekendmaking.

• 2.

  Dit protocol kan worden aangehaald als: “Protocol elektronische communicatiemiddelen gemeente Gooise Meren”.