Considerans

De Provincie Zeeland biedt aan haar medewerkers en bestuurders de faciliteiten van het gebruik van e-mail, computernetwerk, internet, telefonie en data. De Provincie gaat ervan uit dat deze gebruikers de ICT-faciliteiten gebruiken ten behoeve van hun werk en dat deze faciliteiten zodanig worden gebruikt dat geen schade ontstaat aan het computernetwerk. Daarnaast gaat de Provincie ervan uit dat de gebruikers de ICT-faciliteiten zodanig gebruiken dat zij als organisatie niet in diskrediet wordt gebracht.

De Provincie onderkent het maatschappelijke belang en de positieve effecten van een verantwoord gebruik van communicatiemiddelen als sociale media. Het gebruik van sociale media kan bijdragen aan het delen en verspreiden van informatie en kennis van en over de Provincie. Het gebruik van sociale media op individueel niveau kan echter onbedoelde en voor de Provincie ongewenste gevolgen hebben. Dit protocol voorziet in richtlijnen die gebruikers helpen sociale media goed te benutten, zodat sociale interactie zonder negatieve effecten kan plaatsvinden.

Dit protocol heeft ten doel een kader te bieden voor een verantwoord gebruik van de ICT-faciliteiten en sociale media en voorziet in spelregels voor dit gebruik, voor een doelmatig systeembeheer ter zake van controle in overeenstemming met wet- en regelgeving alsmede in een sanctiebepaling voor gevallen waarin sprake is van handelen in strijd met het protocol.

Dit protocol hangt samen met het provinciale integriteitsbeleid voor medewerkers en politieke ambtsdragers, waarvan het doel is - naast het borgen en bevorderen van integriteitsbewustzijn en het (moreel) verantwoord handelen - het voorkomen en zorgvuldig aanpakken van integriteitsschendingen. De uitgangspunten van het integriteitsbeleid raken ook een verantwoord gebruik van de genoemde ICT-faciliteiten en sociale media.

1. Begripsbepalingen

In dit protocol wordt verstaan onder:

• a.

  ICT-faciliteiten: de computer-, telefonie-, data- en netwerkvoorzieningen van de Provincie Zeeland, en alle daarbij behorende apparatuur en programmatuur met inbegrip van de verbinding met andere netwerken;

• b.

  Gebruikers: medewerkers, commissaris van de Koning en de gedeputeerden;

• c.

  Medewerker: de ambtenaar als bedoeld in artikel A.1, eerste lid, onder a, van de Collectieve Arbeidsvoorwaardenregeling (CAP). De arbeidscontractant met wie gedeputeerde staten een dienstverband op arbeidsovereenkomst zijn aangegaan als bedoeld in hoofdstuk H van genoemde arbeidsvoorwaardenregeling, wordt voor de toepassing van dit protocol met de ambtenaar gelijkgesteld;

• d.

  Dataverkeergegevens: gegevens inzake het gebruik van de ICT-faciliteit per gebruiker, waaronder gegevens inzake gespreksduur, dataverbruik, de bezochte sites alsmede gegevens inzake feitelijke en type tot stand gebrachte verbindingen.

2. Doelstelling en reikwijdte protocol

• 1.

  Dit protocol heeft tot doel regels te stellen ten aanzien van het gebruik van de ICT-faciliteiten en sociale media. Dit protocol heeft tevens tot doel te regelen de wijze waarop de Provincie omgaat met het registreren, verzamelen en monitoren van tot een persoon herleidbare data inzake het gebruik van de ICT-faciliteiten en sociale media. Dit protocol bevordert het vinden van een goede balans tussen een verantwoord gebruik van deze faciliteiten en de bescherming van de privacy van de gebruiker op de werkplek en van de gebruiker die vanaf een andere locatie gebruik maakt van het netwerk van de Provincie.

• 2.

  De werkwijze in het kader van de controle op naleving van dit protocol is in overeenstemming met de Wet bescherming persoonsgegevens (Wbp).

• 3.

  Het protocol geldt voor alle gebruikers als bedoeld in artikel 1, onder b.

3. Algemene uitgangspunten

• 1.

  Gegevens die tot een persoon herleidbaar zijn worden niet geregistreerd, verzameld, gecontroleerd, gecombineerd dan wel bewerkt, anders dan in dit protocol is vastgelegd.

• 2.

  Persoonsgegevens worden alleen gebruikt voor het doel waarvoor ze verzameld zijn.

• 3.

  Het registreren van gegevens die tot een persoon herleidbaar zijn wordt tot een minimum beperkt, waarbij wordt gestreefd naar een maximale bescherming van de gebruiker op de werkplek en van de gebruiker die vanaf een andere locatie gebruik maakt van het netwerk van de Provincie.

4. E-mailgebruik

• 1.

  Het e-mailsysteem wordt aan de gebruiker voor zakelijk gebruik beschikbaar gesteld en is derhalve verbonden met de taken die voortvloeien uit de functie van gebruiker.

• 2.

  Beperkt persoonlijk gebruik van e-mail is toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden en het de goede werking van het netwerk niet verstoord.

• 3.

  Elke gebruiker is verantwoordelijk voor het beheer van de persoonlijke e-mail postbus. De opslagcapaciteit van de e-mailpostbus is gelimiteerd. Hetzelfde geldt voor de maximum grootte van de te verzenden en ontvangen e-mailberichten. Bij vragen hierover kan contact worden opgenomen met de Servicedesk I&A (0118-631512 of servicedesk@zeeland.nl).

• 4.

  E-mail maakt gebruik van een open infrastructuur die voor iedereen toegankelijk is. De gebruiker dient er rekening mee te houden dat de betrouwbaarheid van informatie en informatieoverdracht niet altijd te garanderen is. Bij het raadplegen van informatie kunnen virussen meekomen of worden opgestart. Om dergelijke virussen/programma’s op een effectieve wijze te detecteren en (indien mogelijk) te verwijderen wordt antivirus programmatuur ingezet. Iedere gebruiker dient bij detectie van een vermoedelijk virus hiervan melding te maken bij de Servicedesk I&A (0118-631512 of servicedesk@zeeland.nl).

• 5.

  Het is niet toegestaan om ongeacht zakelijk- dan wel kortstondig persoonlijk gebruik van e-mail:

  • •

    informatie per e-mail te genereren, te bewerken of door te sturen die dreigend, seksueel intimiderend, racistisch, beledigend of aanstootgevend van aard is;

  • •

    berichten via e-mail te versturen waarvan de inhoud in strijd is met fatsoensnormen en die het aanzien van de Provincie schaden.

• 6.

  Het is niet toegestaan om inkomende en uitgaande e-mails, die conform de archiefwet moeten worden aangemerkt als archiefbescheiden, te verwijderen zonder dat deze zijn vastgelegd in een daartoe aangewezen systeem.

• 7.

  Bij afwezigheid van de gebruiker in verband met vakantie of ziekte kan zakelijke e-mail vanuit werkgeversbelang worden gelezen. De gebruiker kan zelf onderscheid maken tussen zakelijke- en privé-e-mail. Is geen scheiding gemaakt tussen zakelijke en privé-e-mail dan worden privéberichten zoveel mogelijk ontzien.

5. Internetgebruik

• 1.

  Internet wordt aan de gebruiker voor zakelijk gebruik beschikbaar gesteld en is derhalve verbonden met taken die voortvloeien uit de functie van gebruiker.

• 2.

  Beperkt persoonlijk gebruik van internet is toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden en het de goede werking van het netwerk niet verstoord.

• 3.

  Internet maakt gebruik van een open infrastructuur die voor iedereen toegankelijk is. De gebruiker dient er rekening mee te houden dat de betrouwbaarheid van informatie en informatieoverdracht niet altijd te garanderen is. Bij het raadplegen van informatie kunnen virussen meekomen of worden opgestart. Om dergelijke virussen/programma’s op een effectieve wijze te detecteren en (indien mogelijk) te verwijderen wordt antivirus programmatuur ingezet. Iedere gebruiker dient bij detectie van een vermoedelijk virus hiervan melding te maken bij de Servicedesk I&A (0118-631512 of servicedesk@zeeland.nl).

• 4.

  Het is niet toegestaan om ongeacht zakelijk- dan wel kortstondig persoonlijk gebruik van internet:

  • •

    sites te bezoeken die pornografisch, racistisch of aanstootgevend materiaal bevatten en/of dit materiaal te downloaden of te verspreiden;

  • •

    via Internet programmatuur te downloaden en/of te installeren van programmatuur buiten het systeembeheer om, tenzij de gebruiker hiervoor vanuit zijn functie toestemming voor heeft verkregen. (Dit geldt alleen voor computers en laptops van de Provincie, niet voor de in bruikleen gegeven tablets en mobiele telefoons).

6. Gebruik telefonie- en datafaciliteit

• 1.

  Een telefonie- en datafaciliteit (vaste werktelefoon, mobiele apparatuur in bruikleen en

• 2.

  (bijbehorend) telefonie en/of data abonnement) wordt aan de gebruiker voor zakelijk gebruik beschikbaar gesteld en is derhalve verbonden met taken die voortvloeien uit de functie van de gebruiker.

• 3.

  Vaste werktelefoon: beperkt persoonlijk gebruik van de vaste telefoon is toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden.

• 4.

  Mobiele apparatuur in bruikleen en (bijbehorend) telefonie- en/of data abonnement: beperkt persoonlijk gebruik van de mobiele apparatuur in bruikleen en (bijbehorend) telefonie- en/of data abonnement is toegestaan waarbij het verbruik niet significant mag afwijken van het gemiddelde verbruik van alle gebruikers (fair use policy).

• 5.

  Voor de overige voorwaarden van het gebruik van de mobiele apparatuur in bruikleen en (bijbehorend) telefonie- en/of data abonnement wordt verwezen naar bijbehorende bruikleenovereenkomst die de gebruiker aangaat met de Provincie Zeeland.

• 6.

  Het is niet toegestaan om met de mobiele apparatuur in bruikleen en (bijbehorend) telefonie- en/of data abonnement sites te bezoeken die kosten met zich meebrengen die niet verbonden zijn met taken die voortvloeien uit de functie van de gebruiker. Dergelijke kosten worden in rekening gebracht bij de gebruiker.

7. Gebruik netwerkschijven

• 1.

  Netwerkschijven (zoals G-schijf, P-schijf, e.d.) worden aan de gebruiker voor zakelijk gebruik beschikbaar gesteld en zijn derhalve verbonden met taken die voortvloeien uit de functie van gebruiker.

• 2.

  Beperkt persoonlijk gebruik van netwerkschijven is toegestaan voor zover dit geen negatieve gevolgen heeft voor de capaciteit van de opslagvoorziening.

8. Gebruik sociale media

• 1.

  Houdt er rekening mee dat wordt gecommuniceerd in een sociale omgeving. Zorg er voor dat acties en gedrag overeenkomen met het imago dat wordt uitgedragen in het kader van het uitoefenen van de functie vanaf de werkplek bij de Provincie dan wel vanaf een andere locatie.

• 2.

  Besef dat alles wat online wordt gepubliceerd lang blijft bestaan. Neem dit gegeven mee voordat iets op sociale media wordt geplaatst.

• 3.

  Plaats geen lasterlijk, grof of bedreigend materiaal over de provinciale organisatie. Respecteer de privacy van anderen en het belang van de provinciale organisatie.

• 4.

  Verspreid geen interne informatie over de provinciale organisatie of politiek gevoelige onderwerpen of informatie die mogelijk vertrouwelijk is.

• 5.

  Citeer geen collega's of andere belanghebbenden. Plaats geen materiaal zonder toestemming van de eigenaar.

• 6.

  Houd rekening met auteursrechten. Maak geen gebruik van logo's, afbeeldingen etc., zonder voorafgaande toestemming.

• 7.

  Bestuurders, leidinggevenden en medewerkers die namens de Provincie het beleid en de strategie uitdragen hebben een bijzondere verantwoordelijkheid bij het gebruik maken van sociale media. Op grond van hun positie moeten zij nagaan welke informatie zij op persoonlijke titel kunnen publiceren.

• 8.

  Medewerkers zijn persoonlijk verantwoordelijk voor de inhoud die ze publiceren. Mocht je communiceren over de provinciale organisatie, geef dan in de communicatie aan dat het persoonlijke opvattingen en meningen betreft. Voeg zo nodig een disclaimer toe: "De hier gepubliceerde uitingen vertegenwoordigen uitsluitend mijn persoonlijke meningen en opvattingen en komen niet noodzakelijkerwijs overeen met die van de Provincie Zeeland".

• 9.

  Bij vragen over (het gebruik van) sociale media kan contact worden opgenomen met de afdeling Communicatie (0118-631050).

9. Veilig gebruik ICT-faciliteiten

• 1.

  De Provincie Zeeland heeft in januari 2015 het informatiebeveiligingsbeleid vastgesteld. Relevante delen hiervan zijn opgenomen in dit artikel.

• 2.

  In het kader van het toegang verschaffen tot het computernetwerk en applicaties daarop, verkrijgt iedere gebruiker een gebruikersnaam en een wachtwoord. Instructies van de Servicedesk I&A met betrekking tot wachtwoorden en de eventuele wijziging daarvan dienen te worden opgevolgd.

• 3.

  Gebruikers houden hun accountgegevens waaronder het wachtwoord en pincode geheim. Ze kiezen deze wachtwoorden en pincodes zodanig waardoor deze moeilijk te raden zijn. Zij gebruiken hun persoonlijke account en uitgegeven autorisaties alleen zelf en mogen deze niet aan derden verstrekken.

• 4.

  De Provincie Zeeland is gerechtigd om uit veiligheidsoverwegingen (bijvoorbeeld in het geval van diefstal, verlies of virussen) data op ICT-apparatuur op afstand te wissen. In het uiterste geval wordt het apparaat teruggezet naar de fabrieksinstelling.

10. Controle op gebruik e-mail en internet

• 1.

  Bij wijze van algemene controle kan via een a-selecte (=willekeurige) steekproef worden gemonitord of er gebruik plaatsvindt in strijd met dit protocol.

• 2.

  In geval van een vermoeden van misbruik door een of meer medewerkers kan een specifieke controle worden uitgevoerd naar het gebruik van e-mail en internet.

• 3.

  Controle als bedoeld in 10.1 vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot een identificeerbare persoon en beperkt zich in principe tot dataverkeergegevens van het gebruik van de beschikbaar gestelde faciliteiten.

• 4.

  Bepaalde vormen van gebruik die niet zijn toegestaan worden zo mogelijk softwarematig onmogelijk gemaakt.

• 5.

  Gebruikers ten aanzien van wie geconstateerd is dat zij zich niet aan dit protocol houden, worden zo spoedig mogelijk door de direct leidinggevende op hun gedrag aangesproken. Gebruikers worden gewezen op de consequenties wanneer zij niet stoppen met het verboden gebruik.

11. Controle op gebruik van telefonie- en datafaciliteit

• 1.

  Het gebruik van de telefonie- en datafaciliteit kan worden gecontroleerd als er aanwijzingen zijn dat misbruik wordt gemaakt van de faciliteiten (vaste werktelefoon, mobiele apparatuur in bruikleen en (bijbehorend) telefonie en/of data abonnement).

• 2.

  Uit het oogpunt van kostenbeheersing kan een medewerker worden aangesproken op meer dan beperkt persoonlijk gebruik van de telefonie- en datafaciliteit (vaste werktelefoon, mobiele apparatuur in bruikleen en (bijbehorend) telefonie en/of data abonnement).

12. Controle op gebruik van netwerkschijven

• 1.

  Het gebruik van de netwerkschijven als bedoeld in artikel 7.1 kan worden gecontroleerd als er sprake is van overbelasting van de capaciteit van de opslagvoorziening.

• 2.

  Uit het oogpunt van het voorkomen van overbelasting van de capaciteit van de opslagvoorziening kan een medewerker worden aangesproken op meer dan beperkt persoonlijk gebruik van de netwerkschijven.

13. Controle op gebruik van sociale media

• 1.

  Het gebruik van sociale media kan worden gecontroleerd door periodiek te monitoren wat er op sociale media over de provinciale organisatie wordt gezegd.

• 2.

  Controle vindt slechts plaats van openbare informatie op sociale media.

14. Rechten van de gebruiker

• 1.

  Recht op informatie: de gebruiker wordt voorafgaand aan de controle op tot zijn persoon herleidbare gegevens betreffende de ICT-faciliteiten geïnformeerd omtrent de doeleinden, de aard van de gegevens en de wijze waarop de controle plaatsvindt.

• 2.

  Recht op inzage: de gebruiker heeft het recht de over hem of haar geregistreerde data in te zien. Een verzoek om inzage wordt binnen vier weken ingewilligd.

• 3.

  Recht op correctie: als na inzage blijkt dat gegevens onjuist, voor het doel onvolledig of niet ter zake dienend zijn opgenomen, heeft gebruiker het recht om correctie of verwijdering te verzoeken. Aan dit verzoek wordt binnen vier weken voldaan.

• 4.

  Een beslissing op een verzoek om inzage of correctie is een besluit in de zin van de Algemene wet bestuursrecht (Awb) en wordt door gedeputeerde staten genomen.

15. Maatregelen bij strijdig gebruik

• 1.

  Bij handelen in strijd met dit protocol kunnen afhankelijk van de aard en de ernst van de overtreding maatregelen worden getroffen.

• 2.

  De maatregelen als bedoeld in het vorige lid kunnen voor medewerkers bestaan uit het toepassen van orde- en strafmaatregelen als bedoeld in de Collectieve Arbeidsovereenkomst Provincies.

• 3.

  Bij handelen in strijd met dit protocol door bestuurders wordt toepassing gegeven aan de handelwijze ter zake van integriteitskwesties als vastgelegd in het provinciale integriteitbeleid voor politieke ambtsdragers.

16. Slotbepalingen

• 1.

  Gedeputeerde Staten evalueren dit protocol elke drie jaar na inwerkingtreding daarvan en vervolgens elke drie jaar na elke evaluatie.

• 2.

  Gedeputeerde Staten betrekken bij de evaluatie de ondernemingsraad.

17. Looptijd, inwerkingtreding en wijziging

• 1.

  Dit protocol treedt in werking met ingang van de dag na de datum van uitgifte van het Provinciaal Blad waarin het wordt geplaatst, en geldt voor onbepaalde tijd.

• 2.

  Het protocol Gebruik Telefoniefaciliteit, Provinciaal Blad 2005, nummer 24 en de regeling Gebruik Internet en E-mail (2002) worden ingetrokken.

• 3.

  Indien en voor zover wijziging van het protocol wenselijk blijkt te zijn, betrekken Gedeputeerde Staten de ondernemingsraad.

18. Citeertitel

Dit protocol kan worden aangehaald als "Protocol Gebruik ICT-faciliteiten en Sociale Media Provincie Zeeland 2015".

Aldus vastgesteld in de vergadering van gedeputeerde staten van 8 december 2015.

Drs. J.M.M. Polman, voorzitter

A.W. Smit, secretaris

Uitgegeven 10 december 2015.

De secretaris, A.W. Smit