In dit privacyreglement wordt verstaan onder:

• 1.

  Wbp :

• Wet bescherming persoonsgegevens ;

• 2.

  Gemeente:

• de gemeente Stadskanaal;

• 3.

  Cbp:

• College bescherming persoonsgegevens.

• 4.

  Persoonsgegeven:

• elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de Wbp .

• 5.

  Bestand:

• elk, al dan niet geautomatiseerd, gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

• 6.

  Verwerken van persoonsgegevens:

• elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

• 7.

  E-mailfaciliteiten:

• de door of namens de gemeente aan betrokkenen ter beschikking gestelde e-mailfaciliteiten.

• 8.

  Internetfaciliteiten:

• de door of namens de gemeente aan betrokkenen ter beschikking gestelde internetfaciliteiten.

• 9.

  Telefoonfaciliteiten:

• de door of namens de gemeente aan betrokkenen ter beschikking gestelde telefoonfaciliteiten.

• 10.

  Elektronische communicatiemiddelen:

• e-mail- , internet- en/of telefoonfaciliteiten.

• 11.

  Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen:

• een doen of nalaten in strijd met dit privacyreglement of andere wet- en regelgeving of een inbreuk op een recht.

• 12.

  OR:

• Ondernemingsraad van de gemeente

• 13.

  Het college:

• het college van burgemeester en wethouders, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

• 14.

  Directie:

• de gemeentesecretaris / algemeen directeur van de gemeente.

• 15.

  Controller:

• de algemeen controller van de gemeente.

• 16.

  Teammanager:

• de voor zijn/haar team eerstverantwoordelijk voor de aansturing van betrokkene inclusief de personeelsinstrumenten functioneren en beoordelen.

• 17.

  Verantwoordelijk teammanager:

• de leidinggevende van het team waaronder ook het subteam informatievoorziening & automatisering valt.

• 18.

  I&A-medewerker(s):

• medewerker(s) van het subteam informatievoorziening & automatisering, van de gemeente. Waaronder vallen de adviseurs informatiebeleid, applicatie-, systeem- en netwerkbeheerders.

• 19.

  Medewerker:

• gebruiker van de elektronische communicatiemiddelen op wie een persoonsgegeven betrekking heeft en die aan te merken is als:

  • a.

    Werknemer in dienst van de gemeente;

  • b.

    persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband.

• 20.

  Niet-veilige e-mail- of internet-content:

• een met een virus besmet e-mailbericht, internetsites van waaruit aanvallen op het netwerk van de gemeente worden gedaan, internetsites met schadelijke programmatuur, et cetera.

• 21.

  Intranet:

• de niet openbare interne internetsite van en voor het college van B&W, management en medewerkers van de gemeente.

• 1.

  Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen.

• 2.

  Dit privacyreglement geldt voor medewerkers in dienst van de gemeente en personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband.

• 1.

  De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatiemiddelen heeft de volgende doeleinden:

  • a.

    het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen;

  • b.

    het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen;

  • c.

    systeem- en netwerkbeveiliging.

• 2.

  De omvang van de controle ter voorkoming van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen als bedoeld in het eerste lid sub b, wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend.

• 3.

  Vanuit beveiligingsoogpunt, als bedoeld in het eerste lid sub c, is het wenselijk om e-mail en internetgebruik te controleren. Deze controle wordt zo veel als mogelijk geautomatiseerd uitgevoerd door daarvoor aangeschafte programmatuur.

• 1.

  Door het college worden de nodige maatregelen getroffen, opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

• 2.

  Door het college worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

• 3.

  Door het college worden bij deze de I&A-medewerkers belast met het beheer van het (de) bestand(en). De I&A-medewerkers zijn, op grond van artikel 125a, derde lid, Ambtenarenwet , verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de toestemming en/of noodzaak tot mededeling voortvloeit zoals omschreven in lid 4 van dit artikel en in artikel 10 van dit reglement.

• 4.

  Het college staat het de I&A-medewerkers niet toe zonder opdracht, als bedoeld in artikel 10 van dit reglement, op basis van de door hen beheerde bestanden onrechtmatig gebruik dan wel misbruik van elektronische communicatiemiddelen op te sporen. Wanneer de I&A-medewerker(s) als gevolg van zijn taak (beheer, onderhoud, vervanging en implementatie van (nieuwe) soft- en hardware) op onrechtmatig gebruik dan wel misbruik door een betrokkene stuit, is het de I&A-medewerker toegestaan om hiervan melding te maken bij het college en/of directie. Deze melding mag slechts de melding van de constatering zijn, met vermelding van de naam van betrokkene, en mag niet inhoudelijk worden onderbouwd. Het college en/of directie beslist of en zo ja welke actie op deze melding wordt genomen conform de artikelen 10 tot en met 13 van dit reglement.

• 5.

  Anderen dan de I&A-medewerkers hebben geen toegang tot de bestanden met persoonsgegevens. Externe I&A-medewerkers (ICT’ers) die door de gemeente ingehuurd worden om werkzaamheden aan de betreffende soft- en/of hardware te verrichten, verplichten zich tot geheimhouding middels het tekenen van een door de gemeente opgesteld document.

• 6.

  Wanneer de programmatuur als omschreven in artikel 3 lid 3 niet-veilige e-mail- of internet-content detecteert, is het de I&A-medewerkers toegestaan hiernaar nader onderzoek te plegen en eventuele herstelwerkzaamheden te verrichten. Hierbij wordt geen onderscheid gemaakt tussen zakelijk en privé gebruik van de elektronische communicatiemiddelen en het gebruik van deze middelen door OR-leden in functie.

• 7.

  Persoonsgegevens van OR-leden in functie worden, voor zover het hun werk als OR-lid betreft, niet gecontroleerd en verwerkt. Tussen de OR en de werkgever bestaat geen gezagsrelatie, het gebruik van de elektronische communicatiemiddelen door OR-leden in functie (zoals boven benoemd) moeten daarmee als geprivilegieerd worden beschouwd. Dit met uitzondering van wat bij het vorige lid is omschreven.

• 1.

  Medewerkers gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken.

• 2.

  Incidenteel privé-gebruik van de elektronische communicatiemiddelen door medewerkers is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken.

• 3.

  Medewerkers zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen.

• 4.

  Het is medewerkers niet toegestaan met behulp van de e-mailfaciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel dreigende, seksueel intimiderende, racistische of discriminerende opmerkingen te maken. Evenmin is het medewerkers toegestaan met behulp van de e-mailfaciliteiten software (programma's) te verzenden of op te vragen. Bestanden waarvan betrokkene redelijkerwijs moet aannemen dat deze te omvangrijk zijn (meer dan 5 MB) mogen niet zonder voorafgaand overleg met de I&A-medewerker(s) worden verzonden of opgevraagd.

• 5.

  Het is medewerkers niet toegestaan met behulp van de internetfaciliteiten bewust internetsites die pornografisch, dan wel racistisch materiaal bevatten te bezoeken, mee te doen in chat-sessies, online te gokken, online te winkelen voor privédoeleinden, software (programma's) te downloaden, audio-/videomateriaal voor privégebruik te downloaden, ‘streaming media’ te gebruiken (internetradio, Youtube, e.d.). Daarnaast is het niet toegestaan zonder voorafgaand overleg met de I&A-medewerker(s) bestanden te downloaden waarvan betrokkene redelijkerwijs moet aannemen dat deze te omvangrijk zijn (meer dan 10 MB). Vanwege de stabiliteit van het systeem is het niet toegestaan zonder medeweten en toestemming van I&A programma’s te downloaden en/of te installeren.

• 6.

  Het is medewerkers niet toegestaan met behulp van de telefoonfaciliteiten te gokken, deel te nemen aan spelletjes, seksueel- of pornografisch getinte nummers te bellen, privé te bellen met het buitenland, langdurig binnenlands privé te bellen (naar vast of mobiel) of anderszins handelingen te verrichten die in strijd zijn met lid 1, 2 en 3 van dit artikel.

• 7.

  Zonder voorafgaande toestemming van de I&A-medewerker(s) is het medewerkers niet toegestaan met behulp van de e-mailfaciliteiten een elektronisch bericht aan alle of vrijwel alle medewerkers van de gemeente tegelijkertijd te versturen.

• 8.

  Indien medewerkers met gebruik van de internetfaciliteiten handelingen verrichten die als e-mailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van artikel 5, lid 4 en lid 7, van overeenkomstige toepassing.

• 1.

  De gemeente is niet verplicht tot aanschaf en gebruik van alle technische mogelijkheden ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen. Er wordt in deze nadrukkelijk verwezen naar de verantwoordelijkheid van de medewerkers zelf, zoals omschreven in artikel 5 van dit reglement en de door iedere medewerker ondertekende integriteitverklaring.

• 2.

  Indien het om technische redenen niet mogelijk is om binnen de software gegevens per gebruiker af te schermen, zal iedere gebruiker de gegevens die niet voor zijn/haar werk bestemd zijn niet raadplegen. Mocht de gebruiker deze gegevens onbedoeld toch onder ogen krijgen, dan dient de gebruiker deze gegevens als niet bestaand te beschouwen.

Elektronisch vastleggen van persoonsgegevens geschiedt (automatisch) door de door de gemeente ingezette sofware (internet- en e-mailgebruik) en providers (telefonie).

In de in artikel 7 genoemde vastlegging worden de volgende persoonsgegevens opgenomen:

• a.

  gebruikersidentificatie, naam, voornaam of voorletters van de medewerker;

• b.

  naam en/of codering van het team waaronder de medewerker valt;

• c.

  gegevens over de toegang tot internet die door de gemeente is geboden aan de medewerker, inclusief gebruikersnaam en internet protocoladres, het (de) e-mailadres(sen) van medewerker en het aan de medewerker toegekende directe en/of eventuele mobiele telefoonnummer;

• d.

  gegevens betreffende de datum en het tijdstip van het openen en sluiten van de toegang tot internet door de medewerker, gegevens betreffende de datum en het tijdstip van het verzenden, dan wel ontvangen van e-mailberichten door de medewerker en gegevens betreffende de datum, het tijdstip en de gespreksduur van binnengekomen en uitgaande telefoongesprekken op/vanaf het telefoontoestel van betrokkene;

• e.

  gegevens, inclusief datum en tijdstip, betreffende de door de medewerker bezochte internetsites (internet protocoladressen en (de onderdelen van) de webpagina’s;

• f.

  de inhoud van de door de medewerker verzonden, dan wel ontvangen e-mailberichten;

• g.

  gegevens, inclusief datum en tijdstip en duur van de gesprekken, betreffende met het telefoontoestel gebelde telefoonnummers.

• 1.

  De in artikel 8 genoemde persoonsgegevens worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp.

• 2.

  Indien de I&A-medewerkers om technische redenen persoonsgegevens als bedoeld in artikel 9, eerste lid, niet kunnen verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden. De gegevens zullen door alle personen die ze onder ogen krijgen als niet-bestaand worden behandeld.

• 1.

  Om misbruik van de elektronische communicatiemiddelen te ontmoedigen, mag de directie aan de verantwoordelijk teammanager verzoeken gegevens over het gebruik van de elektronische communicatiemiddelen openbaar te verstrekken aan alle medewerkers. Dit mogen alleen totalen, samengevatte of gemiddelde gegevens zijn. De gepubliceerde gegevens mogen niet tot personen herleidbaar zijn;

• 2.

  Om inzicht te verkrijgen in de mate van gebruik van de elektronische communicatiemiddelen en mogelijk onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen op te sporen, mag de directie de controller en/of de adviseur informatiebeleid schriftelijk verzoeken de mate van gebruik te controleren aan de hand van de in artikel 8, eerste lid, sub a tot en met d bedoelde gegevens, in tot de persoon herleidbare vorm. Zij krijgen hierbij ondersteuning van de medewerkers I&A.

• 3.

  Als de directie en/of teammanager(s) zelf inzicht wil verkrijgen in de mate van gebruik van de elektronische communicatiemiddelen, wordt op verzoek en desgewenst periodiek de gegevens verstrekt als bedoeld in artikel 8, eerste lid, sub a tot en met d, in tot de persoon herleidbare vorm. De directie ontvangt de gegevens van alle medewerkers, de teammanager alleen van de medewerkers van zijn/haar eigen team;

• 4.

  Om inhoudelijk zicht te krijgen of er onrechtmatig gebruik dan wel misbruik van elektronische communicatiemiddelen plaatsvindt, mag de directie opdracht geven aan de controller en/of één personeelsadviseur om de in artikel 7 bedoelde vastleggingen te onderzoeken, waarbij alle persoonsgegevens als bedoeld in artikel 8 mogen worden ingezien voor een periode niet langer dan 3 maanden teruggerekend vanaf de datum van de start van het onderzoek. Het onderzoek moet minimaal 3 maanden en 3 werkdagen voor de start van het onderzoek worden aangekondigd via het intranet van de gemeente;

• 5.

  Slechts indien er een zwaarwegend vermoeden bestaat van onrechtmatig gebruik, dan wel misbruik van de elektronische communicatiemiddelen door een medewerker, kan door de directie en/of de teammanager van deze medewerker opdracht worden gegeven om de in artikel 8, sub e, f en g bedoelde gegevens te verstrekken. Voor de aanvang van het onderzoek, zal de directie en/of teammanager de medewerker schriftelijk informeren. De brief zal vermelden welke persoonsgegevens zullen worden ingezien en over welke periode het onderzoek zal plaatsvinden.

• 1.

  Aan de medewerker die daarom aan het college verzoekt, wordt een overzicht verschaft van de hem/haar betreffende persoonsgegevens die worden verwerkt, voor zover dit technisch mogelijk is. Indien een gewichtig belang van de verzoeker dit eist, voldoet het college aan dit verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.

• 2.

  Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan het college verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

• 3.

  Het college bericht de verzoeker binnen vier weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3 van de Algemene wet bestuursrecht .

• 4.

  Het college draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

• 1.

  Overtreding van dit privacyreglement kan voor medewerkers in dienst van de gemeente resulteren in disciplinaire maatregelen als bedoeld in de arbeidsvoorwaardenregeling van de gemeente.

• 2.

  Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen en/of voor een bepaalde of onbepaalde periode geen werkzaamheden meer voor de gemeente mogen verrichten.

1. [ vervallen ]

2. [ vervallen ]

3. Dit privacyreglement wordt via het intranet ter beschikking gesteld aan degenen die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen. Vanuit het instructieboek voor (nieuwe) medewerkers zal naar dit reglement worden verwezen.

Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de op 1 september 2001 in werking getreden Wbp  van toepassing zijn.

[ vervallen ]