Privacyreglement - en internetgebruik

Transcriptie

1 Privacyreglement - en internetgebruik Het College van Burgemeester en Wethouders van de gemeente Den Haag gelet op: - het feit dat de gemeente Den Haag aan degenen die bij haar organisatie werkzaam zijn en internetfaciliteiten ter beschikking stelt om met behulp daarvan hun functie uit te oefenen; - de wenselijkheid een privacyreglement vast te stellen waarin naast regels voor - en internetgebruik eveneens regels zijn opgenomen voor het vastleggen en monitoren van dit gebruik; - het bepaalde in de Wet bescherming persoonsgegevens en het Ambtenarenreglement s-gravenhage; - met instemming van de Centrale Ondernemingsraad; besluit het volgende privacyreglement en internetgebruik vast te stellen. Hoofdstuk 1 definities, reikwijdte en doeleinden Artikel 1 definities In dit privacyreglement wordt verstaan onder: 1 Wbp: Wet bescherming persoonsgegevens. 2. College bescherming persoonsgegevens: het College als bedoeld in artikel 51 Wbp. 3. Gemeente: de gemeente Den Haag. 4. Betrokkene: gebruiker van de elektronische communicatiemiddelen op wie een persoonsgegeven betrekking heeft en die is aan te merken als: a. medewerker in dienst van de gemeente b. persoon die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verricht, anders dan in dienstverband. 5. faciliteiten: de door of namens de gemeente aan betrokkene ter beschikking gestelde e- mailfaciliteiten. 6. Internetfaciliteiten: de door of namens de gemeente aan betrokkene ter beschikking gestelde internetfaciliteiten. 7. Elektronische communicatiemiddelen: en/of internetfaciliteiten. 8. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van de Wbp. 9. Verwerken van persoonsgegevens: elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. 10. Bestand: elk, al dan niet geautomatiseerd, gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. 11. Onrechtmatig handelen dan wel oneigenlijk gebruik/misbruik van de elektronische communicatiemiddelen: een doen of nalaten in strijd met dit privacyreglement of andere wet- en regelgeving of een inbreuk op een recht

2 Artikel 2 Reikwijdte 1. Dit privacyreglement is van toepassing op het verwerken van persoonsgegevens inzake het gebruik van elektronische communicatiemiddelen. 2. Dit privacyreglement geldt voor medewerkers in dienst van de gemeente en voor personen die (betaalde of niet-betaalde) werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband. Artikel 3 Doeleinden 1. De verwerking van persoonsgegevens inzake het gebruik van de elektronische communicatiemiddelen heeft de volgende doeleinden: a. Het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen; b. Het voorkomen van onrechtmatig gebruik dan wel oneigenlijk gebruik/misbruik van de elektronische communicatiemiddelen. 2. De omvang van de controle ter voorkoming van onrechtmatig gebruik, dan wel oneigenlijk gebruik/misbruik van de elektronische communicatiemiddelen als bedoeld in het eerste lid sub b, wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Hoofdstuk 2 Verantwoordelijkheden en beheer Artikel 4 Verantwoordelijkheden en beheer 1. Door het diensthoofd worden de nodige maatregelen getroffen, opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn. 2. Door het diensthoofd worden passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. 3. Door het diensthoofd worden een of meer systeembeheerders aangewezen die belast zijn met het beheer van de bestanden. Deze systeembeheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit. Hoofdstuk 3 Gebruik elektronische communicatiemiddelen artikel 5 Gebruik elektronische communicatiemiddelen 1. Betrokkenen gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen door de gemeente opgedragen taken. 2. Incidenteel privé-gebruik van de elektronische communicatiemiddelen door betrokkenen is toegestaan mits dit gebruik in overeenstemming is met dit privacyreglement en dit gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de aan hen door de gemeente opgedragen taken. 3. Het is betrokkenen niet toegestaan met behulp van de faciliteiten kettingbrieven te versturen of pornografisch materiaal te versturen of op te vragen, dan wel dreigende, seksueel intimiderende, racistische of discriminerende opmerkingen te maken. Evenmin is het betrokkenen toegestaan met behulp van de faciliteiten illegale software te verzenden of op te vragen, dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan betrokkene redelijkerwijs moet aannemen dat deze te omvangrijk zijn, dan wel op andere wijze gebruik te maken van de faciliteiten, waarvan betrokkene redelijkerwijs weet of kon weten dat dit gebruik onrechtmatig dan wel oneigenlijk is

3 4. Het is betrokkenen niet toegestaan met behulp van de internetfaciliteiten bewust internetsites die pornografisch materiaal bevatten te bezoeken, mee te doen in chat-sessies, on line te gokken, illegale software te downloaden, waarvan betrokkene redelijkerwijs moet aannemen dat deze te omvangrijk zijn, dan wel op andere wijze gebruik te maken van deze internetfaciliteiten, waarvan betrokkene redelijkerwijs weet of kon weten dat dit gebruik onrechtmatig dan wel oneigenlijk is. 5. Zonder voorafgaande toestemming van de systeembeheerder(s) is het betrokkenen niet toegestaan met behulp van de faciliteiten een elektronisch bericht aan alle of vrijwel alle medewerkers van de gemeente te versturen. 6. Indien betrokkenen met behulp van de internetfaciliteiten handelingen verrichten die als e- mailtoepassingen zijn te kwalificeren, dan zijn de bepalingen van artikel 5, derde en vijfde lid, van overeenkomstige toepassing. 7. Betrokkenen zullen bij het gebruik van de elektronische communicatiemiddelen de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen. Artikel 6 Voorkomen onrechtmatig gebruik dan wel oneigenlijk gebruik/misbruik De gemeente neemt zoveel mogelijk maatregelen in technische zin ter voorkoming van onrechtmatig gebruik dan wel oneigenlijk gebruik/misbruik van de elektronische communicatiemiddelen. Hoofdstuk 4 Vastlegging, bewaring, verwijdering en verstrekking persoonsgegevens Artikel 7 Vastlegging 1. Elektronisch vastleggen van persoonsgegevens geschiedt (automatisch) door de door de gemeente ingezette software. 2. De vastlegging beperkt zich tot de gegevens die noodzakelijk zijn voor de doeleinden van de verwerking als bedoeld in artikel 3, te weten: a. voor het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen worden alleen stroom- en soortgegevens vastgelegd; b.voor het voorkomen van onrechtmatig gebruik, dan wel oneigenlijk gebruik/misbruik van de elektronische communicatiemiddelen wordt het gebruik van de elektronische communicatiemiddelen op individueel en inhoudelijk niveau gevolgd. Dit geschiedt slechts bij een redelijk vermoeden van onrechtmatig gebruik, dan wel oneigenlijk gebruik/misbruik van de elektronische communicatiemiddelen. Artikel 8 Persoonsgegevens 1. In de artikel 7 genoemde vastlegging worden ten hoogste de volgende persoonsgegevens opgenomen: a. gebruikersidentifiatie, naam, voornaam of voorletters van de betrokkene; b. naam en/of codering van de sector, afdeling waaronder de betrokkene valt; c. gegevens over de toegang tot internet die door de gemeente is geboden aan de betrokkene, inclusief gebruikersnaam en internet protocoladres d. gegevens betreffende de datum en het tijdstip van het openen en sluiten van de toegang tot internet door de betrokkene en gegevens betreffende de datum en het tijdstip van het verzenden, dan wel ontvangen van berichten door de betrokkene; e. gegevens, inclusief datum en tijdstip, betreffende de door betrokkene bezochte internetsites (internet protocoladressen) en (de onderdelen van) de webpagina s; f. de inhoud van de door betrokkene verzonden, dan wel ontvangen berichten. 2. Indien er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel oneigenlijk gebruik/misbruik van de elektronische communicatiemiddelen door betrokkene, kan door het diensthoofd opdracht worden gegeven om de in het eerste lid, sub e en/of f van dit artikel bedoelde, gegevens vast te leggen en te verstrekken aan de personen bedoeld in artikel

4 Artikel 9 Bewaring en verwijdering De in artikel 8, eerste lid, genoemde persoonsgegevens worden maximaal zes maanden bewaard. Gegevens die ouder zijn dan zes maanden worden automatisch verwijderd, tenzij er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel oneigenlijk gebruik/misbruik van de elektronische communicatiemiddelen in die periode. In dat geval worden de gegevens uit die betreffende maand bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen nodig is. Zodra een nader onderzoek is afgerond en dit niet leidt tot maatregelen jegens een betrokkene worden de gegevens verwijderd. Artikel 10 Personen aan wie persoonsgegevens worden verstrekt 1.De vastgelegde persoonsgegevens worden, na bewerking, verstrekt aan: a. het diensthoofd om inzicht te krijgen in de mate van gebruik van de elektronische communicatiemiddelen. Het betreft hier dan slechts de gegevens als bedoeld in artikel 8, eerste lid, sub a tot en met d in geaggregeerde, niet tot de persoon herleidbare vorm; b. het diensthoofd indien er een redelijk vemoeden bestaat van onrechtmatig gebruik dan wel oneigenlijk gebruik/ misbruik van de elektronische communiatiemiddelen. Het betreft hier de gegevens als bedoeld in artikel 8, eerste lid; c. degene(n) die op verzoek van het diensthoofd is (zijn) belast met of leiding geeft (geven) aan onderzoek naar onrechtmatig gebruik dan wel oneigenlijk gebruik/misbruik van de elektronische communicatiemiddelen. Het betreft hier de gegevens als bedoeld in artikel 8, eerste lid. Hoofdstuk 5 Rechten van betrokkene: verbeteren, aanvullen, verwijderen of afschermen persoonsgegevens artikel 11 Rechten van de betrokkene 1. Aan de betrokkene die daarom aan het diensthoofd verzoekt, wordt een overzicht verschaft van de hem/haar betreffende persoonsgegevens die worden verwerkt. Indien een gewichtig belang van de verzoeker dit eist, voldoet het diensthoofd aan dit verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast. 2. Degene aan wie overeenkomstig het eerste lid kennis is gegeven van de hem betreffende persoonsgegevens, kan het diensthoofd verzoeken deze te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen. 3. Het diensthoofd bericht de verzoeker binnen vier weken na ontvangst van het in het tweede genoemde verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht. 4. Het diensthoofd draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming binnen drie weken wordt uitgevoerd. De betrokkene krijgt hiervan schriftelijk bericht. Hoofdstuk 6 sancties, openbaarmaking, inwerktreding en slotbepaling Artikel 12 Sancties 1. Overtreding van dit privacyreglement kan voor medewerkers in dienst van de gemeente resulteren in disciplinaire maatregelen als bedoeld in de arbeidsvoorwaardenregeling van de gemeente. 2. Overtreding van dit privacyreglement kan voor personen die (betaalde of niet-betaalde) - 5 -

5 werkzaamheden voor de gemeente verrichten, anders dan in ambtelijk dienstverband, resulteren in: a. een waarschuwing; b. maatregelen waardoor deze personen, al dan niet tijdelijk, geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen; c. stopzetting van de werkzaamheden voor de gemeente. Artikel 13 Onvoorziene omstandigheden In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement beslist het College van B & W. Artikel 14 Openbaarmaking en inwerkingtreding 1. Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan degenen die, direct of indirect, de beschikking krijgen over elektronische communicatiemiddelen. 2. Dit privacyreglement treedt in werking op 1 mei Artikel 15 Slotbepaling Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de op 1 september 2001 in werking getreden Wbp van toepassing zijn.

6 Privacyreglement - en internetgebruik: toelichting. 1. Inleiding. Het gebruik van en internet heeft ook binnen de gemeente Den Haag een grote vlucht genomen. Om ervoor te zorgen, dat er rechtmatig gebruikgemaakt wordt van deze faciliteiten kan de gemeente gedragsregels en gebruiksregels opstellen, die door middel van controle worden gehandhaafd. Elektronische controle van computergebruik raakt het terrein van de bescherming van de persoonlijke levenssfeer van de werknemer. Op het controleren van het gebruik van en internet op de werkplek is dan ook de Wet bescherming persoonsgegevens van 6 juli 2000, in werking getreden op 1 september 2001, van toepassing. De Vereniging van Nederlandse Gemeenten heeft een voorbeeld-privacyreglement inzake - en internetgebruik opgesteld. Dit reglement is ter beoordeling voorgelegd aan de Registratiekamer. Vervolgens is het reglement aangepast aan de opmerkingen en aanbevelingen van de Registratiekamer. Het reglement is tevens besproken en akkoord bevonden door het Landelijk Overleg Gemeentelijke Arbeidsvoorwaarden (LOGA) en is inmiddels gepubliceerd. Gelet hierop is ervoor gekozen om bij het opstellen van het privacyreglement de hierboven genoemde voorbeeldregeling als leidraad te nemen. 2. Uitgangspunten van het privacyreglement. De Registratiekamer heeft aangegeven dat controle van en internet op zichzelf niet verboden is. Op basis van zijn gezagsbevoegdheid is de werkgever bevoegd voorwaarden te stellen aan het gebruik of bepaalde soorten van gebruik te verbieden. Wel dient de werkgever de doeleinden te bepalen waarvoor hij controle noodzakelijk acht (doelbinding). De maatregelen dienen eveneens in redelijke verhouding te staan tot de belangen van de werknemer (proportionaliteit). En ook geldt dat de gebruikte controlemiddelen niet meer inbreuk mogen maken op de belangen van de werknemer dan strikt noodzakelijk is (subsidiariteit). Deze eisen zijn opgenomen in de Wet bescherming persoonsgegevens. De Registratiekamer pleit voor het opstellen van heldere en eenduidige regels voor het gebruik van e- mail en internet op de werkplek. Als handreiking voor werkgevers en werknemers bij de formulering van een bedrijfsbeleid ten aanzien van de controle van - en internetgebruik door werknemers heeft de Registratiekamer het rapport Goed werken in netwerken - Regels voor controle op - en internetgebruik van werknemers opgesteld. Op basis van de in dit rapport geformuleerde vuistregels is het reglement opgesteld. 3. Toelichting op het privacyreglement. Hoofdstuk 1. Definities, reikwijdte en doeleinden. Reikwijdte. Het privacyreglement is van toepassing op het verwerken van persoonsgegevens, in de ruimste zin des woords, inzake het gebruik van elektronische communicatiemiddelen (zijnde alle - en internetfaciliteiten). Het reglement geldt voor alle medewerkers van de gemeente Den Haag: ambtenaren en personen die (betaald of niet-betaald) werkzaamheden voor de gemeente verrichten

7 Doeleinden. Controle van en controle op het internetgebruik is op zichzelf niet verboden. De werkgever is bevoegd om op basis van zijn gezagsbevoegdheid voorwaarden te stellen aan het gebruik van e- mail/internetfaciliteiten of bepaalde soorten gebruik te verbieden. De werkgever moet wel de doeleinden bepalen waarvoor hij controle noodzakelijk acht (doelbinding). Daartoe is in artikel 3 bepaald, dat controle mag plaatsvinden 1. voor het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen; 2. voor het voorkomen van onrechtmatig gebruik dan wel oneigenlijk gebruik/misbruik van de elektronische kcommunicatiemiddelen. Daarnaast moeten de genomen maatregelen in redelijke verhouding staan tot de belangen van de werknemer en moeten de gebruikte middelen niet een verdergaande inbreuk maken op die belangen dan strikt noodzakelijk is (proportionaliteit en subsidiariteit). Steeds zal hiertoe een belangenafweging moeten plaatsvinden. Betrokkenen moeten individueel worden voorgelicht over de controle en de wijze van controle voor aanvang van de controle. Hoofdstuk 2. Verantwoordelijkheden en beheer. Verantwoordelijkheden. Het is aan het diensthoofd om er voor te zorgen, dat de nodige maatregelen worden getroffen, zodat persoonsgegevens juist en nauwkeurig zijn. In dat kader worden door het diensthoofd passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Uiteraard kan het diensthoofd binnen de kaders van de mandaatregeling door hem/haar hiertoe gemandateerde en aangewezen personen belasten met besluitvorming inzake maatregelen in het kader van dit reglement dan wel aan door hem/haar aangewezen personen opdracht geven bepaalde taken uit te voeren in het kader van dit reglement. Beheer. Met het beheer van de bestanden zijn een of meer door het diensthoofd aangewezen systeembeheerders belast. De systeembeheerder heeft uit hoofde van zijn functie via een speciale username/password-combinatie toegang tot alle gegevens in het computernetwerk. Dit maakt de functie van systeembeheerder tot een functie, die met de nodige waarborgen moet worden omgeven. De systeembeheerder moet zich ervan bewust zijn dat hij gegevens, die hij tijdens zijn werk tegenkomt, niet zonder meer openbaar maakt. Hij heeft dus een soort vertrouwensfunctie. Het opleggen van een geheimhoudingsplicht aan de systeembeheerder is dan ook vereist (artikel 12 lid 2 WBP). De systeembeheerder is uiteraard in beginsel niet bevoegd tot het lezen van documenten of e- mail of het meekijken met het internetgebruik van de werknemers zonder dat daar een bijzondere aanleiding voor is. Back-ups. Als men zorgvuldig met informatiesystemen omgaat, zal men regelmatig back-ups van de systemen maken om in geval van nood eenvoudig terug te keren naar een werkend systeem. Dit betekent dat ook loggings en andere gegevens over het - en internetgedrag van werknemers worden geback-upt. De werkgever moet zich ervan bewust zijn dat onzorgvuldig of onbevoegd gebruik van deze back-ups even schadelijk kan zijn voor de persoonlijke levenssfeer van de werknemer als onzorgvuldig of onbevoegd gebruik van het actuele systeem. Back-ups moeten dan ook op een veilige plek bewaard worden. Nadat gegevens zijn aangepast zal zo snel mogelijk een nieuwe back-up -3-

8 gemaakt moeten worden en moeten oude versies worden vernietigd, zodat de gegevens niet na een eventuele terugplaatsing van een back-up nogmaals moeten worden aangepast. Hoofdstuk 3. Gebruik elektronische communicatiemiddelen. Privé-gebruik. De werkgever is bevoegd om regels te stellen omtrent de mate waarin privé-gebruik van en internet is toegelaten. In de regeling wordt een beperkte vorm van privé-gebruik toegestaan evenals bij telefoneren gebruikelijk is. Een algeheel verbod op privé-gebruik geeft de werkgever nog niet het recht om continue het gebruik te controleren. Dit zou immers een ingrijpende en niet-evenredige inmenging in het functioneren van medewerkers betekenen. Continue controle wordt door de Arbeidsomstandighedenwet dan ook met reden als schadelijk gezien voor de gezondheid en het welzijn van de medewerker en zal in het algemeen niet kunnen worden gekwalificeerd als goed werkgeverschap. Bovendien zal het erg moeilijk zijn daarop controle uit te oefenen. Verboden gebruik. De regels voor het gedrag van werknemers moeten helder en eenduidig zijn. Om die reden is in artikel 5 duidelijk bepaald wat is verboden of wat is toegestaan. Het is raadzaam om het verboden gebruik in te bouwen in de software die binnen de dienst/gemeente wordt gebruikt om te en of te internetten (artikel 6). In veel gevallen zal dat kunnen door content-filtering (het scannen van berichten of bestanden op verboden woorden of extensies), door het afsluiten van websites of nieuwsgroepen, het stoppen van doorgifte, etc. Hierdoor is overtreding van het beleid feitelijk vrijwel onmogelijk en is er geen grond meer voor een continue of actieve controle en logging op het gebruik van faciliteiten. Ook is het mogelijk om toepassingen volledig af te sluiten door de daarvoor benodigde software niet aan te bieden (b.v. geen chatprogramma aan te bieden). Hoofdstuk 4. Vastlegging, bewaring, verwijdering en verstrekking persoonsgegevens. Als er een redelijk vermoeden bestaat van onrechtmatig gebruik, dan wel oneigenlijk gebruik/ misbruik van de elektronische communicatiemiddelen door een medewerker, kan het diensthoofd opdracht geven om persoonsgegevens zoals bedoeld in artikel 8 vast te leggen en aan hem te verstrekken. Deze vastlegging van persoonsgegevens kan alleen maar plaatsvinden, als die gegevens noodzakelijk zijn voor de doeleinden van de verwerking, nl. voor het verkrijgen van inzicht in de mate van gebruik van de elektronische communicatiemiddelen en voor het voorkomen van onrechtmatig gebruik, dan wel oneigenlijk gebruik/misbruik van de elektronische communicatiemiddelen.ook hier is doelbinding vereist. De omvang van de controle moet zo beperkt mogelijk gehouden worden. Controle zal slechts steekproefsgewijs mogen plaatsvinden. Als echter een werknemer of groep werknemers ervan wordt verdacht de regels te overtreden, kan gedurende een vastgestelde (korte) periode gerichte controle plaatsvinden. Alleen die persoonsgegevens mogen vastgelegd en verstrekt worden, die in artikel 8 beschreven staan. Deze gegevens mogen maximaal 6 maanden worden bewaard, tenzij er een redelijk vermoeden bestaat van oneigenlijk gebruik/misbruik, dan wel onrechtmatig gebruik in die periode. In dat geval mogen gegevens bewaard worden tot een nader onderzoek is afgerond. Ook mogen de persoonsgegevens alleen verstrekt worden aan het diensthoofd en degenen, die op verzoek van het diensthoofd belast zijn of leiding geven aan het onderzoek naar onrechtmatig gebruik dan wel oneigenlijk gebruik/misbruik van elektronische communicatiemiddelen. Daarnaast kunnen de vastgelegde persoonsgegevens aan het diensthoofd worden verstrekt om hem inzicht te geven in de mate van gebruik van elektronische communicatiemiddelen. In dat geval gaat - 4 -

9 het om de gegevens, zoals bedoel in artikel 8, eerste lid, sub a tot en met d in geaggregeerde, niet tot de persoon herleidbare vorm. Alleen als er concrete bedenkingen bestaan tegen een bepaalde werknemer, is rapportage op persoonsniveau noodzakelijk en dan ook toegestaan. Hoofdstuk 5. Rechten van betrokkene: verbeteren, aanvullen, verwijderen of afschermen van persoonsgegevens. Iedere betrokkene, die daarom verzoekt, wordt inzage gegeven in de hem betreffende persoonsgegevens, die worden verwerkt. De betrokkene heeft het recht het diensthoofd te verzoeken wijzigingen aan te brengen in de gegevens, als deze feitelijk onjuist zijn, voor het doel van de verwerking onvolledig zijn of niet ter zake doen of in strijd met de wet zijn. Een weigering van het diensthoofd om aan een dergelijk verzoek te voldoen is een beslissing in de zin van artikel 1:3 van de Algemene wet bestuursrecht: de normale bezwaar- en beroepsprocedures zijn van toepassing. Hoofdstuk 6. Sancties, openbaarmaking, inwerkingtreding en slotbepaling. Sanctie. Betrokkenen, waarvan geconstateerd is dat zij zich niet aan de regels van dit privacy-reglement houden, moeten zo spoedig mogelijk op hun gedrag worden aangesproken. Aan medewerkers in dienst van de gemeente kunnen daarnaast disciplinaire straffen worden opgelegd, zoals geformuleerd in het Ambtenarenreglement s-gravenhage. Tegen de oplegging van dergelijke maatregelen kan op basis van de Algemene wet bestuursrecht bezwaar en beroep worden aangetekend. Aan andere betrokkenen, niet in dienst van de gemeente, kunnen de volgende maatregelen worden opgelegd: - waarschuwing; - geen beschikking meer hebben over (een deel van) de elektronische communicatiemiddelen; - stopzetting van de werkzaamheden voor de gemeente. Openbaarmaking. Het is belangrijk, dat dit privacy-reglement gecommuniceerd wordt naar alle betrokkenen. Iedereen binnen de gemeentelijke organisatie moet weten wat is toegestaan of verboden, dat controle mogelijk is, op welke wijze dat plaatsvindt en wat de consequenties zijn van overtreding van de regels. Naast verstrekking van dit reglement op schrift aan alle medewerkers, is het wellicht ook mogelijk dat deze regels tijdens het opstarten van het systeem of van het programma worden gepresenteerd op het beeldscherm van de werknemer. Op deze wijze wordt gegarandeerd dat de werknemer zich van de regels bewust is. Om enig zicht te hebben op de toepassing van dit reglement dient het diensthoofd jaarlijks ten behoeve van vermelding in het concern sociaal jaarverslag te melden hoevaak een onderzoek naar misbruik dan wel oneigenlijk gebruik van - of andere internetfaciliteiten heeft plaatsgevonden en welke maatregelen aan betrokkene(n) zijn opgelegd.