protocol digitaal berichtenverkeer gemeente Dronten

Transcriptie

1 CVDR Officiële uitgave van Dronten. Nr. CVDR89405_2 30 januari protocol digitaal berichtenverkeer gemeente Dronten Inleiding Sinds 1 juli 2004 is de Algemene wet bestuursrecht uitgebreid met regels voor het verkeer langs elektronische weg tussen burgers/bedrijven en bestuursorganen en tussen bestuursorganen onderling (de zogenaamde Wet elektronisch bestuurlijk verkeer). De Awb biedt een algemeen kader waarin wordt geregeld wanneer verkeer langs elektronische weg is toegestaan tussen beide partijen en aan welke voorwaarden dat verkeer moet voldoen, wil het even betrouwbaar zijn als conventioneel (schriftelijk) verkeer en in welke andere gevallen verkeer langs elektronische weg gelijkgesteld kan worden aan andere vormen van berichtenverkeer. Tevens legt de wet een basis voor elektronische dienstverlening door overheidsinstanties. Naast de Wet elektronisch bestuurlijk verkeer geven de Wet elektronische handtekeningen, de Grondwet en de al bestaande artikelen in de Awb ook voorwaarden voor het elektronisch communiceren en het elektronisch afhandelen van verzoeken en aanvragen van burgers door overheidsinstanties. Inwoners gaan steeds meer gebruik maken van het communicatiemiddel . In plaats van het schrijven van brieven naar de gemeenten zullen zij ook belangrijke s naar de gemeente willen sturen. dient op dezelfde wijze te worden behandeld als brieven. Er kunnen dus rechten aan worden ontleend die overeenkomen met de rechten die aan berichten op papier kunnen worden ontleend. De gemeente dient daarom duidelijke regels voor gebruik op te stellen en na te leven. Het gebruik van neemt toe terwijl de registratie en de archivering ervan maar weinig aandacht krijgen. Hiermee loopt de gemeente het risico dat belangrijke berichten kwijtraken wat gevolgen kan hebben voor de gemeente. In het protocol is opgenomen wanneer medewerkers berichten ter registratie moeten aanbieden. Het protocol bevat de gebruiksregels die gelden voor het omgaan met door de gemeente. Deze gebruiksregels zijn opgesteld omdat het berichtenverkeer via steeds meer status krijgt. Burgers en maatschappelijke organisaties die via met de gemeente willen communiceren moeten hiertoe in de gelegenheid worden gesteld. In de Awb staat beschreven dat de gemeente nadere regels moet geven over de manier waarop en wanneer er via de elektronische weg gecommuniceerd kan worden. De gemeente Dronten doet dit in de vorm van dit protocol. In dit document is ook een privacyreglement - en internetgebruik opgenomen voor de medewerkers van de gemeente Dronten. Hierin staat beschreven op welke wijze wij omgaan met elektronische communicatiemiddelen en welke regels voor een verantwoord gebruik zijn opgesteld. De wijze waarop het geheel wordt gecontroleerd is ook beschreven in het reglement. Protocol digitaal berichtenverkeer gemeente Dronten 2010 Hoofdstuk 1. Begripsbepaling, reikwijdte en doeleinden Artikel 1. Begripsbepaling In dit protocol wordt verstaan onder: Algemene postbus: Persoonlijke postbus: Gemeentelijk adres: Gemeentelijke website: Elektronische berichten: Functionele berichten: Privé berichten: Bestuurlijke berichten: Niet bestuurlijke berichten: Elektronische postbus welke niet gekoppeld is aan een specifieke medewerker van de gemeente Dronten, maar aan de organisatie als geheel of een onderdeel daarvan (gemeente@dronten.eu). Elektronische postbus welke gekoppeld is aan een specifieke medewerker van de gemeente Dronten. Elektronisch postadres eindigend De internetsite van de gemeente Dronten, Informatie die langs elektronische weg verzonden wordt. Bij verkeer langs elektronische weg kan men bijvoorbeeld denken aan berichten, webformulieren en SMS berichten. Digitale berichten die een medewerk(st)er uit hoofde van zijn of haar functie ontvangt of verzendt. Digitale berichten die een medewerk(st)er niet uit hoofde van zijn of haar functie ontvangt of verzendt. Functionele berichten ontvangen of verzonden door of namens een bestuursorgaan. Bijvoorbeeld aanvragen, bezwaarschriften, meldingen, klachten en zienswijzen. Functionele berichten niet ontvangen of verzonden door of namens een bestuursorgaan. 1

2 Registratie- en archiefwaardige berichten (formele post): Niet registratie- en archiefwaardige berichten: Medewerker: Behandelaar: Gemeente Dronten: Berichten die volgens de geldende criteria voor registratie en archivering in aanmerking komen. Berichten die volgens de geldende criteria niet voor registratie en archivering in aanmerking komen Persoon met een aanstelling bij of een arbeidsovereenkomst met de gemeente Dronten of een persoon die (betaalde of niet betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband. Medewerker die met de afhandeling van het elektronische bericht is belast. De bestuursorganen: de burgemeester, het college van burgemeester en wethouders en de gemeenteraad. Artikel 2. Reikwijdte 1. Het protocol is van toepassing op functionele berichten verstuurd naar of ontvangen op een gemeentelijk adres. Privé berichten vallen niet onder de werking van het protocol. Voor privé berichten geldt het protocol: Gebruiksregels voor medewerkers van de gemeente Dronten. 2. Het protocol is van toepassing op inkomende functionele berichten verzonden via een webformulier vanaf de gemeentelijke website. 3. Het protocol is niet van toepassing op overige vormen van inkomend en uitgaand elektronisch verkeer. 4. Het protocol is van toepassing op verkeer tussen burgers en bestuursorganen met uitzondering van de gevallen genoemd in artikel 2:13 lid 2 van de Awb. Artikel 3. Doeleinden 1. 1.Naar de eigen organisatie verschaft het protocol duidelijkheid over hoe medewerkers om behoren te gaan met de afhandeling van functionele berichten. 2. Naar overige partijen maakt het protocol kenbaar dat het mogelijk is om berichten elektronisch naar de gemeente Dronten te verzenden en verschaft het duidelijkheid in de voorwaarden die de gemeente Dronten stelt aan het gebruik van de elektronische weg. Hoofdstuk 2. Verantwoordelijkheid Artikel 4. Verantwoordelijkheid Iedere medewerker is verantwoordelijk voor de behandeling van functionele berichten conform dit protocol. Hoofdstuk 3. Bereikbaarheid Artikel 5. Bereikbaarheid 1. 1.Door eisen te stellen aan digitaal berichtenverkeer ontstaat een beheersbare situatie. Net zoals papieren post komen elektronische berichten via een beperkt aantal kanalen binnen bij de gemeente Dronten. Ook vanuit de techniek worden een aantal voorwaarden gesteld aan het digitaleberichtenverkeer. Wanneer de bijlage(n) van een bericht niet geopend kan worden, omdat bijvoorbeeld de benodigde applicatie niet in gebruik is bij de gemeente Dronten, en we hebben al onze hulpmiddelen die beschikbaar zijn ingezet, dan kan het betreffende bericht niet in behandeling worden genomen. De ontvanger stuurt hierover een bericht aan de afzender. Verder stelt de mailserver eisen aan de maximale grootte van een bericht. Wordt deze grootte overschreden, dan komt het bericht niet aan en kan het dus ook niet behandeld worden. Bestanden die groter zijn kunnen per post op een CD,DVD, via website of ZIP bestand, met een begeleidende brief worden verstuurd naar de gemeente Dronten. 2. Berichten kunnen digitaal naar de gemeente Dronten worden verzonden. Elektronische aanvragen, bezwaarschriften, klachten en zienswijzen worden alleen in behandeling genomen wanneer deze verstuurd zijn via het daarvoor bestemde webformulier op de gemeentelijke website. Indien de betreffende dienst of het product niet middels een webformulier wordt aangeboden kan een bericht in een andere vorm elektronisch worden verzonden. 3. Overige functionele berichten worden alleen in behandeling genomen wanneer deze verstuurd zijn naar de algemene postbus gemeente@dronten.nl of gemeente@dronten.eu, algemene mailadressen die zijn geactiveerd en gecommuniceerd door de gemeente Dronten, of wanneer er via de website uitdrukkelijk sprake is van een specifiek mailadres. 4. Berichten die niet in behandeling worden genomen zijn: a. Berichten waarvan de bijlagen niet geopend kunnen worden, ondanks gebruik van alle beschikbare hulpmiddelen; b. Berichten die de maximale grootte overschrijden; 2

3 c. Berichten die niet voorzien zijn van naam en adres van de afzender. Bij een gebrekkige e- mail krijgt de afzender het verzoek om binnen een vastgesteld termijn alsnog zijn/haar gegevens te vermelden. Indien hier geen reactie op komt, dan zijn we gerechtigd om het verzoek niet in behandeling te nemen. d. Berichten die door de externe virus- en spammailfilters van de gemeente Dronten worden tegengehouden. De gemeente Dronten moet inspanningen leveren om alle mail te openen, waarbij spam mail via Marshall geopend worden om te checken of het daadwerkelijk spammail is. e. Een verzoek om informatie als bedoeld in artikel 3 van de Wet openbaarheid van bestuur. 5. Berichten moeten aan de volgende eisen voldoen: a. Het bericht mag inclusief bijlagen niet groter zijn dan 10 Mb. b. Het bericht moet door de server van de gemeente Dronten verwerkt kunnen worden. c. Eventuele bijlagen moeten in te lezen zijn door bij de gemeente Dronten gehanteerde pakketten zoals Word, Excel, Acces, Powerpoint en de formaten die gehanteerd moeten worden zijn PDF, JPG en TIFF en ZIP. d. Het adres moet herleidbaar zijn. e. Het bericht mag evenals de bijlagen geen wachtwoorden bevatten. f. Berichten mogen geen virussen bevatten en mogen niet worden gekenmerkt als spammail. Hoofdstuk 4. Afhandeling Artikel 6. Ontvangstbevestiging Voor functionele berichten die binnenkomen via een webformulier op de gemeentelijke website en functionele berichten die binnenkomen op gemeente@dronten.nl of gemeente@dronten.eu wordt een technische ontvangstbevestiging verstuurd. Hiermee wordt aangegeven dat het bericht, technisch gezien, in goede orde ontvangen is. Artikel 7. Afhandeling 1. De afzender van een functioneel bericht ontvangt binnen 5 werkdagen na ontvangst een ontvangstbevestiging waarin aangegeven wordt wie de behandelende ambtenaar is of welke afdeling de brief behandelt. Als datum van ontvangst geldt hierbij de datum waarop het bericht door de gemeente Dronten is ontvangen. 2. Iedere medewerker is zelf verantwoordelijk voor het tijdig afhandelen van functionele berichten waarvan hij of zij de behandelaar is. 3. Onder een tijdige afhandeling wordt verstaan: a. Afhandeling binnen de wettelijk geldende termijn; b. Bij ontbreken van een wettelijke termijn afhandeling binnen een termijn van zes weken. 4. Wanneer het niet mogelijk is een bericht tijdig af te handelen stuurt de behandelaar een tussentijds bericht met een nieuwe termijnstelling. 5. De formele afhandeling van bestuurlijke berichten vindt schriftelijk en/of elektronisch plaats. Digitale afhandeling is alleen toegestaan indien: a. De geadresseerde expliciet kenbaar heeft gemaakt langs elektronische weg voldoende bereikbaar te zijn. b. Het uitgaande bericht, indien van toepassing, digitale handtekening. 6. De formele afhandeling van overige functionele berichten vindt schriftelijk en/of elektronisch plaats. Elektronische afhandeling is alleen toegestaan indien voldaan is aan de eis uit artikel 7 lid 5 onder b. 7. Alle uitgaande elektronische berichten worden voorzien van een verwijzing naar de proclaimer op de website van de gemeente Dronten. Hoofdstuk 5. Registratie en archivering Artikel 8. Registratie 1. Registratiewaardige berichten die binnenkomen via een webformulier vanaf de gemeentelijke website worden door de daarvoor verantwoordelijke medewerkers geregistreerd in het daarvoor bestemde Document Management Systeem of in een afdelingsspecifieke applicatie. 2. Registratiewaardige berichten die rechtstreeks binnenkomen op de algemene postbus gemeente@dronten.nl of gemeente@dronten.eu en algemene mailadressen die zijn geactiveerd en gecommuniceerd door de gemeente Dronten, worden door de daarvoor verantwoordelijke medewerkers geregistreerd in het daarvoor bestemde Document Management Systeem. 3. Overige elektronische berichten worden niet geregistreerd bij ontvangst. Op deze berichten vindt dus ook geen termijnbewaking plaats. 3

4 Artikel 9. Archivering 1. Iedere medewerker is zelf verantwoordelijk voor het ter registratie en archivering doorzenden naar afdeling O&A/DIV van registratiewaardige berichten, die rechtstreeks zijn ontvangen op of verstuurd vanaf zijn of haar persoonlijke postbus. 2. Bij het beoordelen of een elektronisch bericht in aanmerking komt voor registratie en archivering gelden dezelfde criteria als voor papieren stukken. 3. De afdeling die belast is met de documentaire informatievoorziening is verantwoordelijk voor het toetsen van de aangeboden berichten aan de registratiecriteria en het registreren en archiveren van deze berichten. Hoofdstuk 6. Overige bepalingen Artikel 10. Onvoorziene omstandigheden In gevallen waarin dit protocol niet voorziet of bij twijfel omtrent de toepassing van dit protocol beslist het college van burgemeester en wethouders. Artikel 11. Inverkingtreding Dit protocol treedt in werking op de eerste dag van de maand, volgende op die waarin de bekendmaking heeft plaatsgevonden. Artikel 12. Citeertitel Dit protocol wordt aangehaald als " protocol digitaal berichtenverkeer gemeente Dronten". Vastgesteld in de vergadering van het college van burgemeester en wethouders van de gemeente Dronten op 8 februari Burgemeester en Wethouders van Dronten, R.Kool mr. A.B.L. de Jonge secretaris, burgemeester Toelichting protocol digitaal berichtenverkeer gemeente Dronten 2010 Artikelsgewijze toelichting Artikel 1. Voor dit protocol zijn elektronische berichten ingedeeld in een aantal categorieën. Per categorie kan vervolgens weer onderscheid gemaakt worden tussen inkomende en uitgaande berichten. Artikel 2. Het protocol is van toepassing op elektronisch berichtenverkeer tussen de gemeente Dronten en externe partijen. De Wet elektronisch bestuurlijk verkeer handelt alleen over elektronische berichten verzonden naar of ontvangen door een bestuursorgaan, de zogenaamde bestuurlijke berichten. De werking van het protocol is breder en strekt zich uit tot alle functionele berichten, d.w.z. berichten die een medewerk(st)er uit hoofde van zijn of haar functie ontvangt of verzendt. Het protocol beoogt geen regels te geven omtrent privé gebruik van . Voor privé gebruik geldt het protocol: Gebruiksregels voor medewerkers van de gemeente Dronten. Daarnaast wordt aangegeven dat het protocol van toepassing is op berichten, en berichten afkomstig via een webformulier vanaf de gemeentelijke website. Overige vormen van elektronisch verkeer, bijvoorbeeld SMS berichten, zijn uitgesloten. Faxverkeer valt wel onder de werking van dit protocol. Artikel 3. Dit artikel geeft aan dat het protocol zowel een externe als een interne oriëntatie heeft. Hetgeen extern wordt beloofd moet intern worden waargemaakt. Artikel 4. Alle medewerkers van de gemeente Dronten zijn zelf verantwoordelijk voor het naleven van de regels die in het protocol zijn vastgelegd. Artikel 5. Lid 1 van dit artikel heeft betrekking op het kenbaarheidsvereiste uit artikel 2:15 uit afdeling 2.3 (Verkeer langs elektronische weg) van de Algemene wet bestuursrecht. De (bestuursorganen van de) gemeente Dronten geeft hiermee aan bereikbaar te willen zijn voor haar burgers en andere partijen via de elektronische weg. Om te voorkomen dat een situatie ontstaat waarbij elektronische berichten naar willekeurige 4

5 postbussen in de organisatie gezonden worden, worden in dit artikel eisen aan het gebruik van de elektronische weg gesteld. In lid 2 wordt gesteld dat elektronische aanvragen (voor bijvoorbeeld vergunningen, ontheffingen, subsidies), bezwaarschriften, klachten en zienswijzen alleen in behandeling genomen worden wanneer er gebruik is gemaakt van het daarvoor bestemde formulier op de gemeentelijke website. Voordeel van gestructureerde invoer is dat het voor burgers duidelijk is welke informatie aangeleverd moet worden. Voor overige functionele berichten is in lid 3 als voorwaarde gesteld dat deze alleen behandeld worden indien deze verstuurd worden naar de algemene postbus gemeente@dronten.nl of gemeente@dronten.eu, algemene mailadressen die zijn geactiveerd en gecommuniceerd door de gemeente Dronten of via een webformulier op de gemeentelijke website. Als een algemeen mailadres niet meer actief is, wordt dit gepubliceerd. In de Awb wordt gesproken over een doorzendplicht wanneer post niet bij het juiste bestuursorgaan is terechtgekomen. Door aan te geven welke elektronische postbussen gebruikt kunnen en moeten worden zijn medewerkers niet gehouden aan de doorzendplicht. Zo worden situaties voorkomen waarin een medewerker functionele berichten via zijn postbus ontvangt in een periode dat hij voor langere tijd ziek thuis is of met vakantie is. Artikel 6. Behoeft geen toelichting. Artikel 7. Analoog aan de papieren situatie wordt de afzender van een functioneel bericht op de hoogte gesteld wie de behandelend ambtenaar/afdeling is middels een ontvangstbevestiging. Wanneer een functioneel bericht binnen zes weken wordt beantwoord is het sturen van eentussentijds bericht niet nodig. Indien er sprake is van een wettelijke termijn, dan wordt deze termijn in acht genomen. Het maakt dus niet uit of bijvoorbeeld een aanvraag elektronisch of via een brief is ingediend. De afhandeltermijn is in beide gevallen hetzelfde. Bij het ontbreken van een wettelijke termijn geldt een termijn van zes weken. Voor de afhandeling van bestuurlijke berichten geldt dat dit via de elektronische weg plaats mag vinden, mits de geadresseerde kenbaar heeft gemaakt langs deze weg voldoende bereikbaar te zijn. Het doen van een elektronisch verzoek houdt niet automatisch in dat de verzender impliciet kenbaar maakt in het vervolg van de procedure elektronisch te willen communiceren. Dit probleem kan eenvoudig worden opgelost door een afzender in een webformulier aan te laten geven of hij of zij elektronisch bereikbaar is. Een andere eis die het protocol stelt aan het elektronisch afhandelen van functionele berichten in het algemeen, en bestuurlijke berichten in het bijzonder, is dat het bericht (indien van toepassing) is ondertekend met een elektronische handtekening welke voldoende betrouwbaar is, gelet op de aard en de inhoud van het elektronische bericht en het doel waarvoor het wordt gebruikt. De Wet elektronisch bestuurlijk verkeer verwijst voor wat betreft de elektronische handtekening naar de Wet elektronische handtekeningen. Deze wet regelt onder andere dat een met voldoende waarborgen omgeven handtekening dezelfde rechtsgevolgen heeft als de handgeschreven handtekening. Momenteel voldoet alleen de digitale handtekening (PKI) aan alle betrouwbaarheidseisen. Elektronische handtekeningen die niet aan alle betrouwbaarheidseisen voldoen, denk bijvoorbeeld aan een gescande handtekening, zijn niet per definitie als onbetrouwbaar aan te merken. Bij een conflict is het aan de rechter om te toetsen of de betrouwbaarheid voldoende is in de gegeven omstandigheden. Voor een besluit van een bestuursorgaan geldt dat deze niet ondertekend hoeft te zijn om juridisch rechtsgeldig te zijn. Desgewenst kan ondertekend worden met een gescande handtekening. Voor overige berichten geldt, dat naarmate de gevolgen van het in twijfel trekken van de betrouwbaarheid verstrekkender zijn de elektronische handtekening met meer waarborgen omkleed moet zijn. Uiteraard wordt, hoewel het af en toe lastig kan zijn, er van iedere medewerker van de gemeente Dronten verwacht dat de afhandeling van alle functionele berichten op een professionele wijze gebeurt ongeacht de toonzetting in het ontvangen bericht. Artikel 8. Registratiewaardige berichten afkomstig via een webformulier vanaf de gemeentelijke website en registratiewaardige berichten die binnenkomen op gemeente@dronten.nl of gemeente@dronten.eu en algemene mailadressen die zijn geactiveerd en gecommuniceerd door gemeente Dronten worden vastgelegd in het Document Management Systeem door medewerkers van afdeling O&A/DIV, die belast zijn met deze werkzaamheden, of door andere medewerkers in een afdelingsspecifieke applicatie. Voor deze berichten wordt de behandeltermijn bewaakt. Functionele berichten die op een andere wijze binnenkomen worden niet standaard geregistreerd. Voor deze berichten vindt dus ook geen termijnbewaking plaats. Aangezien voor aanvragen, bezwaren, etc. als voorwaarde is gesteld dat deze verzonden worden middels een formulier op de gemeentelijke website betreft het veelal zaken die een minder formeel karakter hebben. 5

6 Artikel 9. De verantwoordelijkheid voor het aanbieden van berichten die voor registratie en archivering in aanmerking komen berust bij de medewerkers zelf. Het betreft hier berichten die aanleiding zijn of betrekking hebben op een beslissing die leidt tot een rechtsgevolg voor aanvrager of derden. Deze berichten moeten te allen tijde traceerbaar zijn in het document management systeem. Berichten worden ter registratie aangeboden als sprake is van een: o Beleidswaarde: de inhoud van het bericht is van invloed op het te voeren beleid. o Juridische waarde: hierbij moet gedacht worden aan berichten inhoudende afspraken, verplichtingen, contracten, vergunningen, e.d.. o Procesondersteunende waarde: de inhoud van het bericht heeft betrekking op (de voortgang van) een procedure. o Cultuurhistorische waarde: de aan een bouwwerk of gebied toegekende waarde, gekenmerkt door het beeld dat is ontstaan en door het gebruik dat de mens in de loop van de geschiedenis van dat bouwwerk of dat gebied heeft gemaakt o Informatieve waarde: het bericht bevat kennis die later weer gebruikt kan worden. De wijze waarop berichten aangeboden worden ter archivering is afhankelijk van de beschikbare technische hulpmiddelen. Artikel 10. Behoeft geen toelichting. Artikel 11. Behoeft geen toelichting. Artikel 12. Behoeft geen toelichting. GEBRUIKSREGELS VOOR MEDEWERKERS VAN DE GEMEENTE DRONTEN Reikwijdte Dit protocol is van toepassing op al het elektronische berichtenverkeer dat niet valt onder het Protocol Elektronisch Berichtenverkeer Gemeente Dronten 2010 Artikel 1. Ontvangst van berichten. 1. Iedere medewerker die de beschikking heeft over faciliteiten, controleert dagelijks zijn persoonlijke postbus op ingekomen berichten. Tijdens afwezigheid langer dan twee dagen, bijv. vakantie, wordt de afwezigheidsassistent ingesteld, zodat de afzender weet dat zijn bericht niet dagelijks gelezen wordt. In het afwezigheidsbericht kan verwezen worden naar een ander adres voor spoedgevallen. De afdelingshoofden zijn er verantwoordelijk voor dat dit door de medewerkers wordt geregeld. 2. De beheerders van de centrale postbussen van de gemeente zorgen dat de berichten zo nodig worden geregistreerd en/of doorgezonden naar de bestuurder of medewerker die ze moet afhandelen. De afdeling die een mailadres activeert en communiceert is verantwoordelijk voor de registratie in het Document Management Systeem. 3. Iedere medewerker die een mail ontvangt die dreigend, seksueel getint, intimiderend of racistisch is, meldt dit aan de manager of de gemeentesecretaris. Artikel 2. Gebruik en toezicht. 1. Iedere gebruiker zorgt dat zijn faciliteiten het functioneren van de technische infrastructuur niet verstoren, bijvoorbeeld door het binnenhalen of versturen van extreem grote bestanden (groter dan 10 Mb). Indien dit functioneel nodig is, neemt de gebruiker vooraf contact op met afdeling ICT. 2. Ook voor niet-functionele geldt dat de manier waarop er mee wordt omgegaan en het taalgebruik de goede naam van de gemeente niet mag aantasten. 3. die ontvangen wordt op het persoonlijke adres heeft geen officiele status en is uitsluitend bedoeld voor informeel berichtenverkeer. 4. Het berichtenverkeer wordt automatisch gescand en gecontroleerd op virussen e.d. Indien een gebruiker een bericht of bijlage (attachment) niet vertrouwt, neemt hij/zij direct contact op met afdeling ICT. In geen geval wordt dat bericht geopend of doorgestuurd. 5. Naar buiten wordt als regel het centrale adres van de gemeente bekend gemaakt: gemeente@dronten.nl of gemeente@dronten.eu. 6. Werknemers zijn gerechtigd het gemeentelijk systeem beperkt te gebruiken voor het ontvangen en versturen van persoonlijke berichten, zowel intern als extern, mits dit niet storend is, op een verantwoordelijke manier geschiedt en niet ten koste gaat van hun dagelijkse werkzaamheden. De werkgever is niet verantwoordelijk voor de inhoud van de persoonlijke berichten 6

7 7. In de elektronische communicatie worden dezelfde regels gehanteerd als in het dagelijkse intermenselijke verkeer. De volgende acties zijn met betrekking tot de (interne en externe) faciliteiten niet toegestaan: a. Verzending van dreigende, seksueel getinte, intimiderende, racistische of anderszins niet integere berichten te versturen; b. Verzending of doorsturen van kettingbrieven en ongevraagde commerciële informatie; c. Verzending of doorsturen van anonieme berichten. 8. De werkgever is gerechtigd om vanuit het oogpunt van het bewaren van de goede bedrijfsnaam en het handhaven van fatsoensnormen het berichtenverkeer met behulp van specifieke software steekproefsgewijs op de inhoud te laten scannen en controleren door de systeembeheerder. In geval van ernstig vermoeden van misbruik van de faciliteiten kan de gemeentesecretaris opdracht geven om een onderzoek in te stellen dat op één of meer personen is toegespitst. 9. Voor het versturen van interne aan alle gebruikers wordt gebruik gemaakt van de groep EVERYONE. Deze groep mag alleen gebruikt worden voor functionele berichten met spoedeisend karakter in overleg met de manager van afdeling O&A of het team communicatie van de afdeling O & A. Andere berichten worden geplaatst op intranet. 10. Indien een verkeerd is geadresseerd dan moet de afzender hiervan op de hoogte worden gesteld. Indien de geadresseerde binnen de organisatie bekend is, wordt de door de ontvanger doorgestuurd en wordt de afzender hiervan op de hoogte gebracht. 11. Mail dient beperkt en bewust te worden gebruikt. Het is niet toegestaan dat medewerkers elkaar onnodig storen of werk verschaffen. 12. De wordt in ieder geval een keer per werkdag bekeken. De communicatie per mailverkeer moet hierop zijn aangepast. 13. Een urgente mail waarvan de verzender verwacht dat de ontvanger die onverwijld in behandeling neemt, wordt telefonisch door de verzender aan de ontvanger onder de aandacht gebracht. 14. Mail wordt op gezette tijden gelezen. 15. Service is de ontvanger laten weten wanneer je (exact) zijn bericht gaat afhandelen. (komt te vervallen zodra ontvangstbevestigingen van toepassing worden) 16. CC is ter kennisgeving en niet bedoeld om die af te handelen. Een bericht in CC is niet bedoeld om iemand indirect medeverantwoordelijk te maken. 17. Mail wordt zo gericht mogelijk verstuurd, alleen naar degenen die rechtstreeks betrokken zijn. Van verzendlijsten wordt weloverwogen gebruik gemaakt. 18. Men dient zichzelf van verzendlijsten te laten schrappen wanneer de info niet wordt gebruikt. 19. Bijlagen die worden ontvangen en ergens bij gaan worden gebruikt, worden opgeslagen in de documentendirectories. Bijlagen dienen zo min mogelijk te worden meegezonden. Het is beter in de mail te vermelden waar het document te vinden is. 20. Bij notulen en andere vergaderstukken wordt afgesproken waar in het gemeenschappelijke digitale archief de stukken per vergadering te vinden zijn. Er wordt hooguit een mail gestuurd ter aankondiging, eventueel met een hyperlink naar de stukken. 21. De manager of directielid kan de opdracht geven toegang te verschaffen tot zakelijke informatie van de medewerker, in geval die medewerker onbereikbaar is en onverwijld over de informatie moet worden beschikt. 22. Per team wordt afgesproken wie gemachtigd is om in wiens / agenda en takenlijst te kijken. In ieder geval de secretaresses die telefoon aannemen en de leidinggevende. Artikel 3. Uitgaande 1. Verzenders van formele zijn zelf verantwoordelijk voor de registratie en archivering in het Document Management Systeem. 2. Bij alle uitgaande s wordt verwezen naar de proclaimer op de website van de gemeente Dronten. 3. Van originelen mogen in elektronische vorm alleen afschriften worden verzonden door de ambtenaar zelf zolang er nog geen gebruik wordt gemaakt van de elektronische handtekening die aan de betrouwbaarheidseisen voldoet 4. Verzonden afschriften moeten in het elektronische postbericht duidelijk als afschrift zijn aangemerkt zolang er nog geen gebruik wordt gemaakt van de elektronische handtekening die aan de betrouwbaarheidseisen voldoet. 5. Het is niet toegestaan als vertrouwelijk aangemerkte stukken dan wel afschriften daarvan al dan niet per elektronische post te verzenden. PRIVACYREGLEMENT EN INTERNETGEBRUIK Het college van de gemeente Dronten gelet op: 7

8 o o o o het feit dat de gemeente Dronten aan degenen die bij haar organisatie werkzaam zijn - en internetfaciliteiten ter beschikking stelt om met behulp daarvan hun functie uit te oefenen de wenselijkheid een privacyreglement vast te stellen waarin naast regels voor - en internetgebruik eveneens regels zijn opgenomen voor het monitoren van dit gebruik het bepaalde in de Wet bescherming persoonsgegevens de instemming met het privacyreglement door de Ondernemingsraad van Dronten besluit het volgende privacyreglement - en internetgebruik vast te stellen: Hoofdstuk 1. Definities, reikwijdte en doeleinden Artikel 1. Definities In dit privacyreglement wordt verstaan onder: WBP: Gemeente: Cbp Medewerker faciliteiten Internetfaciliteiten Elektronische communicatiemiddelen Persoonsgegeven Verwerken van persoonsgegevens Verantwoordelijke Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen Wet bescherming persoonsgegevens De gemeente Dronten College bescherming persoonsgegevens Degene die aan te merken is als: a.persoon met een aanstelling bij of een arbeidsovereenkomst met de gemeente Dronten b.persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in ambtelijk dienstverband de door of namens de gemeente aan medewerkers ter beschikking gestelde faciliteiten de door of namens de gemeente aan medewerkers ter beschikking gestelde internetfaciliteiten - en/of internetfaciliteiten Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de WBP Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens Het college, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt Een doen of nalaten in strijd met dit privacyreglement of andere wet- en regelgeving of een inbreuk op een recht Artikel 2. Reikwijdte 1. Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. Dit privacyreglement geeft de wijze aan waarop in de gemeente wordt omgegaan met elektronische communicatiemiddelen en omvat regels ten aanzien van verantwoord gebruik hiervan en regels over de wijze waarop controle hiervan plaatsvindt. 2. Dit privacyreglement geldt voor werknemers in dienst van de gemeente en personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband. Artikel 3. Doeleinden De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatiemiddelen heeft de volgende doeleinden: a. het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen; b. het voorkomen van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen; c. het beveiligen van het systeem en het netwerk. Hoofdstuk 2. Verantwoordelijkheden en beheer Artikel 4. Verantwoordelijkheden en beheer 1. Door de verantwoordelijke worden de nodige maatregelen getroffen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn. 2. Door de verantwoordelijke worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. 3. Door de verantwoordelijke worden een of meerdere beheerders aangewezen die belast zijn met het beheer van het (de) bestand(en). 4. De beheerders zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voorzover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit. 8

9 Hoofdstuk 3. Gebruik elektronische communicatiemiddelen Artikel 5. Gebruik elektronische communicatiemiddelen 1. Medewerkers gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken. 2. Incidenteel prive-gebruik van de elektronische communicatiemiddelen door medewerkers is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken. 3. Het is medewerkers niet toegestaan met behulp van de faciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische, discriminerende of anderszins niet integere opmerkingen te maken. Evenmin is het medewerkers toegestaan met behulp van de e- mailfaciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met afdeling ICT te verzenden of op te vragen waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn. 4. Het is medewerkers niet toegestaan met behulp van de internetfaciliteiten bewust internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, mee te doen in chat-sessies, on line te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de werkplekbeheerder bestanden te downloaden waarvan medewerker redelijkerwijs moet aannemen dat deze te omvangrijk zijn. 5. Indien medewerkers met gebruik van de internetfaciliteiten handelingen verrichten die als e- mailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van artikel 5, derde en vijfde lid, van overeenkomstige toepassing. 6. Medewerkers zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen. Hoofdstuk 4. Controle, bewaring en verwijdering persoonsgegevens Artikel 6 Internetverkeer. Het internetverkeer wordt gelogd met behulp van een firewall zowel intern als extern. In de logfiles wordt geregistreerd welke websites zijn bezocht en van welk ip-adres. Tevens worden niet zaak gerelateerde sites die veel bandbreedte vragen (streaming audio en video) en pornosites via een blacklist geblokkeerd. De blacklist wordt maandelijks geactualiseerd en de logfiles hebben een bewaartermijn van 6 maanden. Na dit termijn worden de logfiles automatisch verwijderd. Deze logfiles worden alleen geraadpleegd bij technische problemen of bij een virus/spam aanval. De systeembeheerder geeft dit aan bij de leidinggevende. De logfiles die herleidbaar zijn tot het niveau van een medewerker(s) (username/ip-adres) kan alleen in opdracht van een directielid of leidinggevende bij zwaarwegende reden geraadpleegd worden om het surfgedrag van een medewerker te onderzoeken. Artikel 7. Prive items op de pc. Het is in principe niet toegestaan om digitale privé informatie in welke bestandvorm dan ook op te slaan op de schijf van de pc of persoonlijke map op het netwerk. Mocht überhaupt toch privé informatie op de schijf of netwerk staan die de werking van de pc of het netwerk verstoren dan mag systeembeheer deze verwijderden of een nieuwe image plaatsen. De medewerker moet tevens bewust zijn dat privé informatie onbewust gelezen kan worden bij toegang van de schijf of netwerk in geval van problemen. Artikel 8. Controle 1. Controle door verantwoordelijke op het gebruik van de elektronische communicatiemiddelen vindt plaats in het kader van de in artikel 3 genoemde doeleinden. Deze doeleinden stellen beperkingen aan de omvang en wijze van controle. a. Controle ter verkrijging van inzicht in de mate van gebruik van de elektronische communicatiemiddelen wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid, omvang en dergelijke). b. Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats. c. Controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma's vindt op geautomatiseerde wijze plaats. 9

10 2. Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Indien een medewerker of een groep medewerkers wordt verdacht van het overtreden van regels, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden. 3. Controle beperkt zich in principe tot verkeersgegevens van het gebruik van de elektronische communicatiemiddelen. Alleen bij zwaarwegende redenen vindt er controle op de inhoud plaats. 4. Onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo veel mogelijk softwarematig onmogelijk gemaakt. 5. Indien wordt geconstateerd dat een medewerker dit privacyreglement overtreedt, dan wordt de betrokken medewerker hierop aangesproken door zijn of haar leidinggevende. 6. Het gebruik van de digitale communicatiemiddelen door OR-leden, commissieleden van de OR, GO-leden, bedrijfsartsen en andere medewerkers met een vertrouwensfunctie zijn in beginsel van een standaardcontrole uitgezonderd. Dit geldt niet voor de controle op de veiligheid van het digitale verkeer. Bij vermoedens van onrechtmatig gebruik dan wel misbruik van digitale communicatiemiddelen door alle medewerkers met een vertrouwensfunctie, heeft de gemeentesecretaris de bevoegdheid om een onderzoek te laten uitvoeren al dan niet door derden. Artikel 9. Bewaring en verwijdering 1. Persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er bijzondere redenen zijn, bijvoorbeeld een zwaarwegend vermoeden van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen, om de gegevens langer te bewaren. Dat moet dan expliciet kunnen worden gemaakt en worden gemeld aan het Cbp. 2. De duur van bewaring van (onderzoeks)gegevens moet door de secretaris, in het belang van een specifiek onderzoek, verlengd kunnen worden. 3. Indien de systeembeheerder om technische redenen persoonsgegevens, gerelateerd aan de elektronische communicatiemiddelen, niet kan verwijderen, wordt onder verwijderen verstaan het niet meer verstrekken van deze gegevens voor de in artikel 3 geformuleerde doeleinden. De toelichting op hoofdstuk 4 d.d. 10 januari 2011 maakt integraal deel uit van deze regeling. Hoofdstuk 5. Rechten van medewerker: verbeteren, aanvullen, verwijderen of afschermen persoonsgegevens Artikel 10. Rechten van de medewerker 1. Aan de medewerker die daarom aan verantwoordelijke verzoekt wordt een overzicht verschaft van de hem betreffende persoonsgegevens die worden verwerkt. 2. De medewerker kan de verantwoordelijke verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen. 3. De verantwoordelijke bericht de verzoeker binnen twee weken na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3 Algemene wet bestuursrecht. 4. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd. Hoofdstuk 6. Sancties, onvoorziene omstandigheden, openbaarmaking, inwerkingtreding, evaluatie en slotbepaling Artikel 11. Sancties 1. Overtreding van dit privacyreglement kan voor werknemers in dienst van de gemeente resulteren in een van de disciplinaire straffen waartoe het ambtenarenrecht mogelijkheden biedt. 2. Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in: maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen. In geval van overtreding door een inhuurkracht kan het inhuurcontract eenzijdig aangepast of opgezegd worden door de gemeente. Artikel 12. Onvoorziene omstandigheden 1. Dit reglement geldt ook voor de dagelijks bestuurders van de gemeente Dronten. Daar waar de secretaris wordt genoemd als bevoegd gezag, wordt in het geval van overtredingen door dagelijks bestuurders de burgemeester in de plaats gelezen. Daar waar beklag de burgemeester betreft, 10

11 zijn de wethouders in gezamenlijkheid het aanspreekpunt dat kan beslissen over nader onderzoek en het aanspreken van de burgemeester. 2. In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement, beslist het college. Artikel 13. Openbaarmaking, inwerkingtreding en evaluatie 1. Dit privacyreglement wordt integraal bekend gemaakt aan alle medewerkers die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen. 2. Dit privacyreglement treedt in werking op de dag na algemene bekendmaking van de regeling aan de medewerkers. 3. Dit privacyreglement wordt tweejaarlijks geëvalueerd door de verantwoordelijke en de ondernemingsraad. Artikel 14. Slotbepaling Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de op 1 september 2001 in werking getreden WBP van toepassing zijn. Vastgesteld in de vergadering van het college van burgemeester en wethouders van de gemeente Dronten d.d. 8 februari Burgemeester en Wethouders van Dronten, R.Kool mr. A.B.L. de Jonge secretaris burgemeester Toelichting op Hoofdstuk 4 Controle, bewaring en verwijdering persoonsgegevens van het Privacyreglement en internetgebruik, m.n. art. 8. Internet en zijn steeds meer belangrijk hulpmiddel voor de bedrijfsvoering van (ook) de gemeente Dronten. Beperkt privé gebruik van dergelijke faciliteiten kan en wordt niet uitgesloten. Anderzijds moet misbruik van die voorzieningen wel worden voorkomen en bestreden. Vandaar dat er regels zijn voor controle en nader onderzoek, om gepaste maatregelen te kunnen treffen tegen misbruik situaties. Bij controle en nader onderzoek worden waar mogelijk en voor zover mogelijk de persoonsgegevens van betrokkenen beschermd. Om die redenen is geregeld dat de reguliere controle op het gebruik van de faciliteiten in beginsel plaats vindt op het niveau van getotaliseerde en niet tot personen herleidbare informatie. Bij concrete verdenkingen kan er gerichte controle plaatsvinden. Controle op inhoud kan alleen bij zwaarwegende redenen en daartoe moet speciaal opdracht worden gegeven door een van de directieleden. (In beginsel het directielid binnen wiens werkgebied de kwestie zich afspeelt.) In geval van personen met een vertrouwensfunctie (artikel 8, lid 6) beslist de gemeentesecretaris over een nader onderzoek. In onderzoek wordt zoveel als mogelijk gewerkt met het vier ogen beginsel, zodat de onderzoeker een buddy heeft waarmee hij of zij de gegevens kan verwerken en interpreteren. De buddy kan ook externe hulp zijn. Wie van de onderzoeksresultaten op de hoogte kunnen komen, zijn de ambtelijk opdrachtgever, de leidinggevenden die in lijn boven de personen staan die het onderzoek betreft, de uitvoerders van het onderzoek (inclusief evt. externe deskundigen), de HRM-adviseurs die de betreffende leidinggevende(n) in die casus adviseren en alle anderen die op formele gronden van de feiten op de hoogte gebracht dienen te worden. In die laatste categorie zitten in elk geval het college, dat als dagelijks bestuur verantwoordelijk is voor de organisatie, maar ook de politie waarbij in geval van ambtsmisdrijven verplicht aangifte moet worden gedaan. Omdat controle en onderzoek behoorlijk kunnen ingrijpen op de privacy van de onderzochte personen, wordt van specifiek opgedragen onderzoek getalsmatig verslag gedaan in het sociaal jaarverslag van de gemeente. Zo kan de Ondernemingsraad zicht houden op de omvang van onderzoek in onze onderneming. Dronten, 10 januari 2010 R.Kool gemeentesecretaris 11