4e Wijziging in het Personeelsreglement van de gemeente ‘s-Hertogenbosch

Geldend van 01-10-2020 t/m heden

Intitulé

4e Wijziging in het Personeelsreglement van de gemeente ‘s-Hertogenbosch

De arbeidsvoorwaarden voor ambtenaren werkzaam bij de gemeente ’s-Hertogenbosch zijn vastgelegd in de cao gemeenten en het Personeelsreglement van de gemeente ‘s-Hertogenbosch. Het college heeft op 1 september 2020 besloten dit Personeelsreglement per 1 oktober 2020 te wijzigen.

De 4e wijziging van het Personeelsreglement betreft de vervanging van het oude Privacyhoofdstuk (hoofdstuk 29 in de Rechtspositieregeling van de gemeente ’s-Hertogenbosch) voor een nieuw hoofdstuk, te weten hoofdstuk 14, het Privacyreglement Personeelsgegevens (potentiële)werknemers, stagiaires en vrijwilligers gemeente ’s-Hertogenbosch

Het College van burgemeester en wethouders van ’s-Hertogenbosch in zijn vergadering van 1 september 2020

gezien het voorstel met reg.nr. 8261695

gelet op de Gemeentewet;

Besluit vast te stellen:

De 4e wijziging van het Personeelsreglement van de gemeente ‘s-Hertogenbosch met ingang van 1 oktober 2020

HOOFDSTUK 14 PRIVACYREGLEMENT PERSONEELSGEGEVENS (POTENTIELE) WERKNEMERS, STAGIAIRES EN VRIJWILLIGERS GEMEENTE ‘S-HERTOGENBOSCH

ARTIKEL 14.1.1 BEGRIPSBEPALINGEN

In dit hoofdstuk wordt verstaan onder:

  • a.

    de wet: de Algemene Verordening Gegevensbescherming (hierna AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (hierna UAVG);

  • b.

    persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

  • c.

    verwerking van persoonsgegevens van werknemers: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens van werknemers, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

  • d.

    bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

  • e.

    verantwoordelijke: de werkgever;

  • f.

    verwerker: degene die ten behoeve van de werkgever persoonsgegevens van ersoneel verwerkt;

  • g.

    betrokkene in de zin van de wet: degene op wie een persoonsgegeven betrekking heeft;

  • h.

    personeelsmanagement: personeelsmanager en werknemer(s) personeelsmanagement

  • i.

    camerasysteem: het geheel van camera’s, monitoren, opnameapparatuur, verbindingsapparatuur, bekabeling en bevestigingen.

  • j.

    cameratoezicht: toezicht met behulp van het camerasysteem;

  • k.

    beheerder cameratoezicht: het Bureauhoofd Facilitaire Zaken voor het Stadskantoor en het Stadhuis, de teamleider Centraal Bedrijfsbureau & Facilitair voor Weener XL en voor de overige locaties van de gemeentelijke organisatie de werknemers die daartoe door hun directeur zijn aangewezen;

  • l.

    beeldinformatie: de door het cameratoezicht verkregen camerabeelden;

  • m.

    incident: (een vermoeden van) een strafbaar feit of ander laakbaar gedrag dan wel een ongewenst voorval;

  • n.

    real time kijken van beelden: het live weergeven en bekijken van beelden daaronder begrepen het tot maximaal 15 minuten terugkijken van beeldfragmenten voor het opsporen van calamiteiten of incidenten;

  • o.

    beveiligers: (externe) beveiligingswerknemers;

  • p.

    elektronische communicatiemiddelen: alle huidige en toekomstige elektronische communicatie- en informatiemiddelen door of namens de werkgever aan werknemers ter beschikking gesteld inclusief alle bijbehorende hardware bestanden zoals (mobiele) telefoon, smartphone, tablet (zoals een I-Pad, Androïd), computer, laptop, WiFi en software bestanden zoals e- mail, internet, (social) intranet en het WiFi netwerk die tot doel hebben het ondersteunen van de functie-uitoefening van de werknemer;

  • q.

    e-mailfaciliteiten: de door of namens de werkgever aan de werknemer ter beschikking gestelde e-mailfaciliteiten;

  • r.

    internetfaciliteiten: de door of namens de werkgever aan de werknemer ter beschikking gestelde internetfaciliteiten, daar mede onder begrepen sociale media.

ARTIKEL 14.1.2 REIKWIJDTE EN DOELSTELLING VAN DIT HOOFDSTUK

Dit hoofdstuk:

  • 1.

    is van toepassing op alle geautomatiseerde of niet geautomatiseerde verwerkingen van persoonsgegevens van èn door werknemers in dienst van de werkgever;

  • 2.

    is een uitwerking van en in aanvulling op de AVG, op de UAVG, op het Privacy Beleid van de gemeente ’s-Hertogenbosch en op het Algemeen Privacyreglement van de gemeente ’s-Hertogenbosch daar waar het gaat om verwerking van persoonsgegevens van werknemers door of namens werkgever;

  • 3.

    geldt in het bijzonder voor afdelingen van de werkgever die direct betrokken zijn bij de verwerking van persoonsgegevens van personeel, zoals de afdelingen Personeelsmanagement, de afdeling Personele en Facilitaire Zaken en leidinggevenden;

  • 4.

    heeft tot doel nadere regels en uitgangspunten te geven voor de eerlijke, zorgvuldige en rechtmatige verwerking van persoonsgegevens van werknemers.

ARTIKEL 14.1.3 ALGEMENE BEGINSELEN VAN VERWERKING VAN PERSOONSGEGEVENS VAN WERKNEMERS

  • 1.

    Bij de verwerking van persoonsgegevens van werknemers worden de in de wet opgenomen algemene beginselen inzake verwerking van persoonsgegevens, zoals rechtmatigheid, behoorlijkheid, juistheid en vertrouwelijkheid in acht genomen en nageleefd.

  • 2.

    Het verwerken van persoonsgegevens van werknemers is tot een minimum beperkt, wordt te allen tijde goed beveiligd en is in hoge mate transparant. Dit houdt in dat de werknemer vooraf duidelijk wordt geïnformeerd dat zijn persoonsgegevens worden verzameld, gebruikt, geraadpleegd, doorgezonden aan derden of op andere manier worden verwerkt en om welke reden en door wie dit gebeurt.

  • 3.

    Persoonsgegevens worden alleen verzameld voor een duidelijk bepaald, uitdrukkelijk omschreven en gerechtvaardigd doel. Het doel bepaalt welk gebruik is toegestaan en welk gebruik niet (meer) en verschilt per categorie. In de paragrafen 2 en verder van dit hoofdstuk zijn de afzonderlijke dan wel samenhangende verwerkingen beschreven.

  • 4.

    Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de doeleinden van verwerking, of zoals vastgelegd in de Archiefwet of enig andere wet. Opgeslagen persoonsgegevens die niet langer nodig zijn voor het bereiken van het doel worden zo snel mogelijk verwijderd. Dit geldt niet alleen voor de gegevens zelf, maar ook voor kopieën en back-ups. Voor alle persoonsgegevens geldt dat de vernietiging onomkeerbaar moet zijn.

ARTIKEL 14.1.4 GRONDSLAGEN VOOR VERWERKING

  • 1.

    De verwerking van persoonsgegevens is rechtmatig als:

    • a.

      de werknemer hiervoor de ondubbelzinnige toestemming heeft verleend;

    • b.

      het noodzakelijk is voor de uitvoering van de arbeidsovereenkomst die op de werknemer van toepassing is;

    • c.

      het noodzakelijk is om te voldoen aan een wettelijke verplichting;

    • d.

      er een vitaal belang van de werknemer is dat beschermd moet worden;

    • e.

      het nodig is voor de vervulling van een taak van algemeen belang of openbaar gezag;

    • f.

      er een gerechtvaardigd belang is.

  • 2.

    Toestemming kan alleen een rechtmatige grondslag zijn voor een verwerking van persoonsgegevens wanneer deze vrijelijk, specifiek, geïnformeerd en ondubbelzinnig is gegeven. Daarbij dient, zeker gelet op de gezagsverhouding die er tussen de werkgever en de werknemer bestaat, elke twijfel te zijn uitgesloten over de vraag of er daadwerkelijk toestemming is gegeven.

  • 3.

    Als de verwerking van de persoonsgegevens op toestemming van de werknemer is gebaseerd, heeft de werknemer of andere betrokkene het recht de toestemming te allen tijde in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan.

ARTIKEL 14.1.5 ALGEMENE RECHTEN WERKNEMERS

  • 1.

    De werknemer heeft het recht op informatie. Hij heeft het recht om te weten wat er met zijn persoonsgegevens gebeurt en waarom. Ook moet hij bewust worden gemaakt van de risico’s van de gegevensverwerking, de regels die ervoor gelden, de waarborgen en de manier waarop hij zijn rechten met betrekking tot de verwerking van gegevens kan uitoefenen. Verandert het doel van de verwerking, dan moet ook daarover informatie worden verstrekt.

  • 2.

    De werknemer heeft het recht op inzage op/kopie van de hem betreffende persoonsgegevens en de verwerkingsdoeleinden, de betrokken categorieën persoonsgegevens, de ontvangers of categorieën ontvangers, de bewaartermijn, welke privacy-rechten hij heeft en waar hij bezwaar kan maken.

  • 3.

    De werknemer heeft het recht op onmiddellijke rectificatie van hem betreffende onjuiste persoonsgegevens dan wel het recht een aanvullende verklaring te verstrekken wanneer de verwerking plaatsvindt op basis van onvolledige gegevens. Als onjuiste of onvolledige persoonsgegevens aan derden zijn verstrekt moet de verantwoordelijke er voor zorgen dat dit wordt aangepast of aangevuld, tenzij dit onmogelijk is of onevenredig veel inspanning vraagt.

  • 4.

    De werknemer heeft het recht op het wissen (vergetelheid) van hem betreffende persoonsgegevens zonder onredelijke vertraging wanneer de gegevens niet langer nodig zijn voor doeleinden waar voor zij zijn verzameld of verwerkt, de gegevens onrechtmatig zijn verwerkt dan wel de werknemer zijn toestemming heeft ingetrokken en er geen andere rechtsgrond voor de verwerking is.

  • 5.

    De werknemer heeft het recht op beperking van de verwerking waardoor persoonsgegevens (tijdelijk) niet verwerkt en niet gewijzigd mogen worden indien de gegevens mogelijk onjuist zijn, de verwerking onrechtmatig is, de gegevens niet meer nodig zijn of de werknemer bezwaar heeft gemaakt tegen het verwerken van zijn persoonsgegevens. De gegevens mogen alleen nog worden verwerkt:

    • met de toestemming van de werknemer;

    • voor de instelling, uitoefening of onderbouwing van een rechtsvordering;

    • ter bescherming van de rechten van anderen of om gewichtige redenen van algemeen belang voor de Europese Unie of voor een lidstaat.

  • 6.

    De werknemer heeft er recht op zijn verwerkte digitale persoonsgegevens van de werkgever te verkrijgen en deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen of rechtstreeks te laten overdragen (dataportabliteit), zonder daarbij te worden gehinderd. Dit is alleen anders indien het afbreuk doet aan rechten en vrijheden van anderen.

  • 7.

    De werknemer kan zich in de volgende situaties verzetten tegen de verwerking van zijn persoonsgegevens:

    • a.

      De werknemer kan zich vanwege persoonlijke omstandigheden verzetten tegen verwerkingen die gebaseerd zijn op de grondslagen:

      • noodzakelijk voor de uitoefening van een taak van algemeen belang of openbaar gezag; of

      • het gerechtvaardigd belang van de werkgever

  • De werkgever moet de verwerking staken tenzij er dwingende, gerechtvaardigde gronden zijn waardoor het verwerkingsbelang groter is dan het belang van de werknemer om de verwerking te laten staken.

    • b.

      De werknemer kan zich verzetten tegen de verwerking van zijn gegevens voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden op grond van specifiek met zijn situatie verband houdende redenen. De werkgever moet hieraan gehoor geven, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang.

  • 8.

    De werkgever zal de persoonsgegevens van werknemers niet gebruiken voor direct marketing, tenzij de werknemer vooraf is geïnformeerd en hiervoor ondubbelzinnig toestemming heeft gegeven.

  • 9.

    De werknemer mag niet onderworpen worden aan besluiten over hem die door een computer of algoritme op basis van input van bepaalde data zijn tot stand gekomen, zonder dat daar een mens aan te pas is gekomen. Deze zogenaamde geautomatiseerde individuele besluitvorming is alleen mogelijk als het noodzakelijk is voor de totstandkoming of uitvoering van een overeenkomst, het is toegestaan bij een unierechtelijke of lidstaatrechtelijke bepaling of het berust op de uitdrukkelijke toestemming van de werknemer.

  • 10.

    De werkgever moet binnen een maand reageren op een verzoek van de werknemer als genoemd in de vorige leden. De werkgever mag twee maanden extra de tijd nemen indien het gaat om veel verzoeken of complexe verzoeken. Als van deze extra tijd gebruik gemaakt wordt dan moet de werknemer hierover ook binnen een maand na ontvangst van het verzoek geïnformeerd worden. De afwijzing van het verzoek is een besluit in de zin van de Algemene wet bestuursrecht en daartegen staan de gangbare rechtsmiddelen van bezwaar en beroep open.

ARTIKEL 14.1.6 VERSTREKKING VAN GEGEVENS AAN DERDEN

  • 1.

    De werkgever kan ter uitvoering van een wettelijke bepaling, een overeenkomst, een gerechtvaardigd belang of ter vervulling van de publiekrechtelijke taak, persoonsgegevens verstrekken aan derden.

  • 2.

    De werkgever is, ter uitvoering van een wettelijke bepaling, verplicht om persoonsgegevens te verstrekken aan:

    • a.

      de belastingdienst: alle relevante gegevens die nodig zijn voor het nakomen van verplichtingen op basis van de belastingwetgeving;

    • b.

      de politie alsmede andere justitiële organisaties in het geval van een strafrechtelijke onderzoek en procedures: slechts relevante persoonsgegevens van een werknemer die wordt verdacht dan wel strafrechtelijk wordt vervolgd;

    • c.

      UWV bij langdurig ziekteverzuim of arbeidsongeschiktheid;

    • d.

      De gerechtsdeurwaarder in het geval van loonbeslag: er wordt slechts informatie verstrekt over de hoogte van het salaris de frequentie (maandelijks, wekelijks of vier-wekelijks) van de periodieke salarisbetalingen. De informatie wordt slechts verstrekt als het verzoek daartoe begrijpelijk is omschreven en het doel duidelijk is.

  • 3.

    Als geen sprake is van uitvoering van een wettelijke bepaling, een overeenkomst, een gerechtvaardigd belang of vervulling van een publiekrechtelijke taak, is voor verstrekking van persoonsgegevens aan derden de gerichte toestemming van de werknemer vereist. De werkgever zal in dat geval duidelijk en begrijpelijk moeten uitleggen waarom toestemming nodig is, wat de gevolgen zijn wanneer de toestemming is gegeven en wat het gevolg is als er geen toestemming door de werknemer wordt gegeven. De werknemer kan niet worden verplicht om toestemming te geven. De werknemer kan op elk moment zijn toestemming weer intrekken.

  • 4.

    Persoonsgegevens worden niet overgebracht naar landen buiten de Europese Unie tenzij dat land een adequaat niveau van de bescherming van rechten en vrijheden van personen kan garanderen met betrekking tot het verwerken van persoonsgegevens.

ARTIKEL 14.1.7 REGISTER VAN VERWERKINGEN

In het door de werkgever gehanteerde Register van verwerkingen is gedocumenteerd:

  • 1.

    welke persoonsgegevens van burgers èn werknemers van de gemeente worden verwerkt;

  • 2.

    wie de werkgever, de beheerder en - indien van toepassing - wie de verwerker is;

  • 3.

    wat het doel van de verwerking is;

  • 4.

    van wie of waar deze gegevens afkomstig zijn;

  • 5.

    met wie deze gegevens worden gedeeld;

  • 6.

    op basis van welke wettelijke grondslag deze persoonsgegevens worden verwerkt.

Paragraaf 2

ARTIKEL 14.2.1 PERSONEELSDOSSIER

  • 1.

    Persoonsgegevens worden door de werkgever op naam van de werknemer verzameld. De verzameling van persoonsgegevens van de werknemer vormt het personeelsdossier.

  • 2.

    Uitsluitend het Personeelsmanagement, de afdeling Personele en Facilitaire Zaken waaronder het bureau Salaris & Informatiezaken en de leidinggevende, hebben rechtstreekse toegang tot het personeelsdossier van de werknemer als dit noodzakelijk is om hun werk goed te kunnen doen.

  • 3.

    De personen, bedoeld in het vorige lid, voor wie niet al uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens van werknemers waarvan zij kennis nemen. Dit is alleen anders als een wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

  • 4.

    Persoonsgegevens in het personeelsdossier moeten correct, volledig en actueel zijn.

  • 5.

    Alleen van werknemers in (vaste of tijdelijke) dienst bij de werkgever mogen de persoonsgegevens in het personeelsdossier bewaard worden.

  • 6.

    Uitsluitend persoonsgegevens die nodig zijn voor het doel van de verwerking, te weten de uitvoering van de arbeidsovereenkomst, kunnen worden verwerkt. Het gaat om de volgende persoonsgegevens:

    • a.

      naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, contactgegevens (telefoonnummer en emailadres), alsmede bankrekeningnummer van de werknemer;

    • b.

      nationaliteit en geboorteplaats;

    • c.

      een administratie/werknemer-nummer

    • d.

      gegevens betreffende gevolgde en te volgen opleidingen, cursussen en stages;

    • e.

      gegevens betreffende de functie of de voormalige functie, alsmede betreffende de aard, de inhoud en de beëindiging van het dienstverband en in verband daarmee gemaakte afspraken of gevolgde bijzondere trajecten zoals het van werk naar werk-traject;

    • f.

      gegevens met het oog op de administratie van de aanwezigheid van de werknemer op de plaats waar de arbeid wordt verricht en hun afwezigheid in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte;

    • g.

      gegevens die in het belang van de betrokkenen worden opgenomen met het oog op hun arbeidsomstandigheden;

    • h.

      gegevens, waaronder indien nodig gegevens over gezinsleden en niet (meer) thuiswonende gezinsleden van de werknemer, die noodzakelijk zijn met het oog op de uitvoering van een specifieke arbeidsvoorwaarde;

    • i.

      gegevens over het functioneren en met oog op de jaarlijkse beoordeling, waaronder persoonlijke aantekeningen van de leidinggevende over het functioneren, en de loopbaanbegeleiding, voor zover die gegevens bij de werknemer bekend zijn;

    • j.

      klachten van of over de betrokken werknemer;

    • k.

      officiële waarschuwingen of disciplinaire straffen met betrekking tot de werknemer;

    • l.

      registratie van afwezigheid/verlof (de mate van af-/aanwezigheid)

    • m.

      een kopie van het identiteitsbewijs;

    • n.

      het sofinummer of nationaal identificatienummer (BSN);

    • o.

      de verklaring omtrent gedrag

    • p.

      de getekende integriteitsverklaring

    • q.

      andere dan de onder a tot en met p bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.

  • 7.

    Van de werknemer die voor de werkgever werkt maar niet in dienst is bij de werkgever wordt de naam, het adres, het geslacht, de geboortedatum, het telefoonnummer, het e-mailadres, het nationaal identificatienummer (BSN ), de specificatie van de gewerkte uren, de verklaring omtrent gedrag als deze door de gemeentelijke organisatie is aangevraagd en de integriteitsverklaring verwerkt. Deze werknemer is verplicht zijn identiteitsbewijs te tonen bij aanvang van zijn werkzaamheden voor de werkgever, maar er mag geen kopie van het identiteitsbewijs worden bewaard. (Gespreks)verslagen over of gegevens over het functioneren van de werknemer die wel voor de werkgever werkt maar niet in dienst is bij de werkgever, mogen alleen door de werkgever worden verwerkt als hiervoor expliciet toestemming is gegeven door de werknemer.

  • 8.

    Het is de werkgever niet toegestaan medische en gezondheidsinformatie van een werknemer in het personeelsdossier te verwerken, vast te leggen of te documenteren.

Paragraaf 3

ARTIKEL 14.3.1 SALARISADMINISTRATIESYSTEEM

  • 1.

    De door de werkgever aangewezen werknemers die werkzaamheden in het administratiesysteem voor de betaling van de salarissen verrichten, zijn verplicht tot geheimhouding van de persoonsgegevens van werknemers waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

  • 2.

    Ten behoeve van de salarisadministratie worden, ter nakoming van een wettelijke plicht dan wel uitvoering van de arbeidsovereenkomst, uitsluitend de volgende persoonsgegevens verwerkt:

    • a.

      naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, contactgegevens (telefoonnummer en emailadres), alsmede bankrekeningnummer van de werknemer;

    • b.

      nationaliteit en geboorteplaats;

    • c.

      een administratie- en personeelsnummer;

    • d.

      gegevens als bedoeld onder a, van de ouders, voogden of verzorgers van minderjarige werknemers;

    • e.

      gegevens met het oog op het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura;

    • f.

      gegevens met het oog op het berekenen, vastleggen en betalen van belasting en premies en andere wettelijke bijdragen ten behoeve van de werknemer;

    • g.

      gegevens, waaronder indien nodig gegevens betreffende gezinsleden en voormalige gezinsleden van de betrokkenen, die noodzakelijk zijn met het oog op de uitvoering van een specifieke arbeidsvoorwaarde;

    • h.

      een kopie van een identiteitskaart;

    • i.

      het sofinummer of nationaal identificatienummer (BSN);

    • j.

      andere dan de onder a tot en met i bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.

Paragraaf 4

ARTIKEL 14.4.1 BEWAARTERMIJN PERSONEELSDOSSIER EN SALARISADMINISTRATIE

  • 1.

    De gegevens worden bewaard gedurende de bewaartermijn genoemd in bijlage 1 bij dit hoofdstuk.

  • 2.

    In afwijking van het vorige lid worden gegevens die volgens bijlage 1, 10 jaar na het einde van het dienstverband moeten worden bewaard, niet 10 maar 40 jaar na het einde van het dienstverband bewaard als de betrokken werknemer heeft gewerkt of in aanraking is geweest met voor de gezondheid schadelijke stoffen.

  • 3.

    Documenten die tot 10 jaar na het einde van het dienstverband worden bewaard, worden in afwijking van eerste lid blijvend bewaard als het een werknemer betreft met bijzondere betekenis voor de gemeente of voor de maatschappij.

Paragraaf 5

ARTIKEL 14.5.1 SOLLICITANTEN

  • 1.

    Uitsluitend persoonsgegevens die nodig zijn voor het doel van de verwerking, te weten de behartiging van een gerechtvaardigd belang, kunnen worden verwerkt. Het gaat om de volgende persoonsgegevens die nodig zijn om de geschiktheid van de (externe) sollicitant voor een vacante functie te beoordelen dan wel voor de afhandeling van de door hem gemaakte onkosten:

    • a.

      de persoonlijke gegevens die in het curriculum vitae of in de sollicitatiebrief staan en anders in ieder geval naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en emailadres, alsmede bankrekeningnummer van de betrokkene;

    • b.

      nationaliteit en geboorteplaats;

    • c.

      gegevens over gevolgde en te volgen opleidingen, cursussen en stages;

    • d.

      gegevens over de functie waarnaar gesolliciteerd is;

    • e.

      gegevens over de aard en inhoud van de huidige en vorige dienstbetrekkingen;

    • f.

      andere gegevens met het oog op het vervullen van de functie, die door de betrokkene zelf zijn verstrekt of die hem bekend zijn;

    • g.

      informatie die persoonlijke gegevens bevat in notities of andere documenten die tijdens de sollicitatiegesprekken worden gemaakt, inclusief opmerkingen en indrukken van de sollicitant;

    • h.

      informatie van een beoordeling of test van de sollicitant;

    • i.

      andere dan de onder a tot en met h bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet.

  • 2.

    Er mogen geen vragen gesteld worden over de gezondheid van een sollicitant of diens ziekteverzuim in het verleden.

  • 3.

    De gegevens met betrekking tot (en van) de sollicitant worden binnen 4 weken nadat de sollicitatieprocedure heeft plaatsgevonden, vernietigd als de procedure niet heeft geleid tot indienstreding. Alleen met expliciete voorafgaande toestemming van de sollicitant mogen deze gegevens maximaal 1 jaar worden bewaard.

Paragraaf 6

ARTIKEL 14.6.1 SCREENING

  • 1.

    Elke werknemer die bij of voor de werkgever gaat werken, dient voor aanvang van de werkzaamheden zijn identiteit aan te tonen door middel van een geldig identiteitsbewijs. Uitsluitend van een werknemer in dienst bij de werkgever wordt een kopie van het identiteitsbewijs bewaard.

  • 2.

    Elke werknemer die bij of voor de werkgever werkt, dient voor aanvang van de werkzaamheden een recente verklaring omtrent gedrag te overleggen. Voor wat betreft uitzendkrachten zorgt het uitzendbureau er voor dat er uitsluitend uitzendkrachten met een recente verklaring omtrent gedrag bij de werkgever te werk worden gesteld.

  • 3.

    Indien een zittende werknemer van functie wijzigt, wordt (opnieuw) een verklaring omtrent gedrag verstrekt indien dit noodzakelijk en relevant is voor de vervulling van de functie.

  • 4.

    Indien nodig kan een referentiecheck deel uitmaken van de sollicitatieprocedure. De sollicitanten worden hierover vooraf geïnformeerd.

  • 5.

    Geneeskundige screening kan alleen plaatsvinden op basis van in artikel 4 van de Wet op de medische keuringen genoemde voorwaarden.

  • 6.

    Andere dan de hiervoor genoemde screening van sollicitanten of kandidaten voor een functie is alleen toegestaan als er een gerechtvaardigd belang is en de screening noodzakelijk is in die zin dat het doel niet op een ander manier door een minder ingrijpend middel kan worden bereikt.

  • 7.

    De sollicitant of kandidaat voor een functie wordt vooraf geïnformeerd dat er een screening wordt uitgevoerd en achteraf wat de resultaten zijn.

  • 8.

    De gegevens uit de screening moeten toereikend zijn, ze moeten ter zake doen en er worden niet meer gegevens verzameld dan nodig is.

  • 9.

    De uitkomst van de screening mag niet voor een ander doel gebruikt worden en wordt niet langer bewaard dan noodzakelijk is voor het doel van de screening.

Paragraaf 7

ARTIKEL 14.7.1 ZIEKTEVERZUIM

  • 1.

    In geval van een ziektemelding van de werknemer mogen door of namens de werkgever alleen de volgende gegevens verwerkt worden.

    • a.

      het telefoonnummer en het adres waar de werknemer verblijft tijdens de ziekte;

    • b.

      de vermoedelijke duur van het verzuim;

    • c.

      de lopende afspraken, werkzaamheden en activiteiten;

    • d.

      of de werknemer onder een van de vangnetbepalingen van de Ziektewet valt (niet welke regeling);

    • e.

      of de ziekte verband houdt met een arbeidsongeval;

    • f.

      of er sprake is van een verkeersongeval waarbij een eventueel aansprakelijk derde betrokken is zodat de mogelijkheid van regres bestaat.

  • Alleen wanneer een werknemer een ziekte heeft waarbij het noodzakelijk kan zijn dat directe collega’s in geval van nood weten hoe te handelen (bijvoorbeeld bij epilepsie of suikerziekte), mag de werkgever de vrijwillig door de werknemer verstrekte gegevens over zijn ziekte registreren.

  • 2.

    De bedrijfsarts mag bij ziekteverzuimbegeleiding alleen die informatie verschaffen aan de werkgever die deze nodig heeft om een beslissing te nemen over loondoorbetaling, verzuimbegeleiding en re-integratie. De bedrijfsarts mag, op basis van de nakoming van een wettelijke verplichting, de volgende gegevens over de gezondheid van een zieke werknemer aan de werkgever verstrekken en de werkgever mag deze gegevens verwerken:

    • a.

      de werkzaamheden waartoe de werknemer niet meer of juist nog wel in staat is functionele beperkingen, mogelijkheden en implicaties voor het soort werk dat de werknemer nog kan verrichten);

    • b.

      de verwachte duur van het verzuim;

    • c.

      de mate waarin de werknemer arbeidsongeschikt is (op basis van functionele beperkingen, mogelijkheden en implicaties voor het soort werk dat de werknemer nog kan uitvoeren);

    • d.

      adviezen over aanpassingen, werkfaciliteiten of interventies die door de werkgever moeten worden gedaan voor de re-integratie van de werknemer.

  • 3.

    De bedrijfsarts is wettelijk verplicht om op verzoek van het UWV gegevens van de zieke werknemer te verstrekken die noodzakelijk zijn voor de taakuitvoering van het UWV.

  • 4.

    Als door de werkgever ter beoordeling van de arbeidsongeschiktheid bij wijze van second opinion dan wel in het kader van het eerste of tweede spoortraject een onafhankelijke arbeidsdeskundige, verzekeringsgeneeskundige, medisch specialist of een re-integratiebedrijf wordt ingeschakeld, mag deze alleen gegevens verwerken die noodzakelijk zijn voor de uitvoering van zijn specifieke taken bij de beoordeling/begeleiding/ re- integratie van de zieke werknemer. De verwerking van medische gegevens moet plaatsvinden door iemand die in staat is om de gegevens te beoordelen en op basis hiervan een advies te geven. Deze persoon heeft, voor zover hij al niet over een medisch beroepsgeheim beschikt, een geheimhoudingsplicht.

  • 5.

    Bij een claimbeoordeling door de WIA-hiaatverzekeraar of bij regres door een verzekeraar ingeval van een (verkeers)ongeval als genoemd in lid 1 onder f kan de werkgever, ter behartiging van een gerechtvaardigd belang, de volgende gegevens verstrekken over de werknemer:

    • a.

      naam, adres en woonplaatsgegevens van de zieke en/of arbeidsongeschikte werknemer;

    • b.

      loongegevens van de zieke en/of arbeidsongeschikte werknemer;

    • c.

      datum eerste verzuimdag

  • 6.

    De volgende personen hebben recht op inzage in het verzuimsysteem, aangezien zij rechtstreeks betrokken zijn bij ziekteverzuim en arbeidsongeschiktheid:

    • de bedrijfsarts en eventueel bij de bedrijfsarts werkzame verpleegkundigen of doktersassistenten, collega-vakgenoten die de bedrijfsarts om advies vraagt en de vervangend bedrijfsarts;

    • directe leidinggevende of diens vervanger;

    • casemanager verzuim en re-integratie;

    • de personeelsmanager en de medewerkers Personeelsmanagement.

  • De autorisaties van de hiervoor genoemde gebruikers worden zodanig ingesteld dat het onmogelijk is dat personen die bepaalde medische gegevens niet mogen verwerken, deze gegevens toch kunnen inzien.

Paragraaf 8 Cameratoezicht

ARTIKEL 14.8.1 PERMANENT CAMERATOEZICHT, DOELEINDEN, VOORWAARDEN EN VEREISTEN

  • 1.

    Bij de kantoren, gebouwen en terreinen van de gemeentelijke organisatie (de gebouwen en terreinen van Weener XL daarbij inbegrepen) wordt, na afweging van de gerechtvaardigde belangen van de werkgever en die van de werknemers, gebruik gemaakt van camera’s die alhoewel niet bedoeld om hen te filmen- ook gericht (kunnen) zijn op werkplekken van werknemers. Met deze camera’s wordt permanent gefilmd binnen het camerabereik.

  • 2.

    Het doel van het cameratoezicht is:

    • bescherming van de veiligheid en gezondheid van bezoekers en werknemers,

    • bewaken en handhaving van de toegang tot gebouwen en terreinen,

    • bewaking van zaken die zich in de gebouwen of op de terreinen bevinden,

    • vastleggen van (beveiligings-en veiligheids-) incidenten.

  • 3.

    In bijlage 2 bij dit hoofdstuk is een lijst van de binnen en buiten geplaatste camera’s per locatie te vinden. In deze lijst kunnen, met inachtneming van het bepaalde in deze paragraaf, wijzigingen aangebracht worden. De Groepsondernemingsraad en de Ondernemingsraad van Weener XL krijgen jaarlijks, in het eerste kwartaal, een actueel overzicht van deze lijst.

  • 4.

    Op de verschillende locaties zijn de aanwezige camera’s duidelijk zichtbaar.

  • 5.

    Buiten de genoemde locaties worden er geen (permanente) opnames van werknemers gemaakt.

  • 6.

    Opgenomen camerabeelden worden uitsluitend gebruikt voor de onder lid 2 genoemde doelen. Het cameratoezicht mag dus niet worden gebruikt als een methode om (het gedrag, de werkgewoonten of productiviteit van) werknemers te controleren.

  • 7.

    Er worden uitsluitend beeldopnames en geen geluidopnames gemaakt.

  • 8.

    De opgenomen beelden worden niet langer dan maximaal 4 weken bewaard. Als er echter een onderzoek gaande is naar een incident dat op beeld is vastgelegd, worden de beelden bewaard tot het onderzoek en een eventueel daarop volgende (juridische) procedure volledig is afgerond.

  • 9.

    Het permanent cameratoezicht wordt kenbaar gemaakt op Intranet en door middel van borden of stickers bij de ingangen van alle terreinen en alle gebouwen van de gemeentelijke organisatie (de gebouwen en terreinen van Weener XL daarbij inbegrepen).

ARTIKEL 14.8.2 |TAKEN EN VERANTWOORDELIJKHEDEN

  • 1.

    De verantwoordelijkheid voor het cameratoezicht ligt bij de werkgever.

  • 2.

    De beheerder, en in afwezigheid zijn vervanger, en door hem aan te wijzen beveiligingswerknemers, zijn namens de werkgever belast met de uitvoering, de controle en het beheer van het permanente cameratoezicht en hebben exclusieve controle over het vrijgeven van camerabeelden die door dit systeem worden opgeslagen.

  • 3.

    Het technisch beheer van het cameratoezicht geschiedt onder verantwoordelijkheid van de beheerder.

  • 4.

    De beheerder en door hem aan te wijzen beveiligingswerknemers zijn bevoegd tot het bedienen van de voor cameratoezicht gebruikte apparatuur en tot het inzien van de beeldinformatie.

  • 5.

    Bij (beveiligings- en veiligheids-) incidenten of andere onregelmatigheden die vallen onder de in het vorige artikel onder lid 2 genoemde doeleinden moet dit onmiddellijk gemeld worden bij de beheerder. De opgenomen beelden worden door de beheerder en door hen aan te wijzen beveiligingswerknemers bekeken en vervolgens slechts aan een beperkt aantal werknemers beschikbaar gesteld voor onderzoek naar en oplossing van het gerapporteerde beveiligingsincident. De desbetreffende sectordirecteur (of zijn vervanger) wijst in die situatie de werknemers aan, aan wie de beheerder toegang tot de beelden mag geven.

  • 6.

    De beveiligingswerknemers, de bodes op het stadhuis, receptiewerknemers bij Weener XL de Unitmanager en werkleiders van Vindingrijk hebben toegang tot de real time camerabeelden. Met uitzondering van de beveiligers zijn andere beelden dan de real time beelden niet toegankelijk voor deze werknemers.

  • 7.

    Het camerasysteem wordt niet 24 uur per dag in de gaten gehouden. Opgenomen beelden met beveiligingscamera's worden alleen achteraf bekeken naar aanleiding van een specifiek incident.

  • 8.

    Het is werknemers belast met de uitvoering en controle op het camerasysteem niet toegestaan informatie die is verkregen van beveiligingscamera's te gebruiken of te verspreiden.

  • 9.

    Alle werknemers, genoemd in dit artikel, voor wie niet al uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens van werknemers waarvan zij kennis nemen. Dit is alleen anders als een wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

ARTIKEL 14.8.3 VERBORGEN CAMERATOEZICHT

Bij (ernstige vermoedens van) diefstal, verduistering en vernieling van goederen of ander strafbare feiten dan wel (zeer) ernstig plichtsverzuim kan gebruik gemaakt worden van verborgen cameratoezicht. Dit is alleen toegestaan als er een data protection impact assessment (DPIA) is uitgevoerd en is voldaan is aan de volgende voorwaarden:

  • a.

    De directeur van desbetreffende sector (of zijn vervanger) moet, namens werkgever, de opdracht tot het plaatsen van de verborgen camera’s geven;

  • b.

    andere minder vergaande maatregelen om de diefstal, andere strafbare feiten of het (zeer) ernstige plichtsverzuim op te sporen, werk(t)en niet ofwel niet afdoende;

  • c.

    de verborgen camera’s worden slechts tijdelijk en in ieder geval niet langer dan noodzakelijk ingezet;

  • d.

    het gebruik van verborgen cameratoezicht vindt zodanig plaats dat de inbreuk op de persoonlijke levenssfeer van werknemers zo klein mogelijk is;

  • e.

    de directeur van de desbetreffende sector (of zijn vervanger) moet, namens werkgever, een beperkt aantal werknemers aanwijzen die inzage heeft in de camerabeelden;

  • f.

    de camerabeelden worden niet gebruikt voor andere doeleinden dan het opsporen van strafbare feiten als diefstal, verduistering en vernieling van goederen en het vaststellen van (zeer) ernstig plichtsverzuim;

  • g.

    de betrokken werknemer(s) en de sectorale ondernemingsraad worden achteraf geïnformeerd over de inzet en de resultaten van verborgen cameratoezicht.

  • h.

    Jaarlijks, in het eerste kwartaal, wordt gerapporteerd aan de betreffende sectorale ondernemingsraad over eventueel toegepast heimelijk cameratoezicht in het voorafgaande jaar voor zover dat toezicht ook in dat jaar beëindigd is. Daarbij wordt in ieder geval de aard, frequentie en lengte van het toezicht vermeld.

ARTIKEL 14.8.4 VERSTREKKEN VAN BEELDINFORMATIE AAN WERKNEMERS

  • 1.

    Elke werknemer kan de werkgever verzoeken om inzage van opgenomen beelden. In beginsel heeft de verzoeker slechts recht op inzage in beeldopnamen waarop hij zelf te zien is. Bij een verzoek om inzage dient de verzoeker het tijdstip en de tijdsduur van de beelden waarvan hij inzage verlangt, aan te geven.

  • 2.

    Een verzoek tot verstrekking van opgenomen beelden dient door de werknemer te worden gericht aan zijn sectordirecteur. Deze, of zijn vervanger, zal het verzoek beoordelen en indien nodig de beschikbare beelden verstrekken. Op een andere manier is toegang tot opgenomen camerabeelden niet toegestaan.

  • 3.

    Beeldinformatie kan pas ter inzage worden gegeven na een belangenafweging, waarbij het belang van de werknemer bij inzage van de beeldinformatie is afgewogen tegen overige belangen, waaronder het belang van anderen die op de beeldinformatie voorkomen, ter bescherming van hun privacy. Op basis van die belangenafweging en beslist de desbetreffende sectordirecteur op de aanvraag.

ARTIKEL 14.8.5 |VERSTREKKEN VAN BEELDINFORMATIE AAN DERDEN

  • 1.

    Indien een derde verzoekt om verstrekking van camerabeelden, beslist de betreffende sectordirecteur hierover met inachtneming van het bepaalde in de Wet.

  • 2.

    Camerabeelden worden slechts verstrekt aan derden indien dit verenigbaar is met het doel van de gemaakte beelden.

  • 3.

    Bij de beoordeling van een verzoek van een derde, wordt overwogen of de verstrekking van persoonsgegevens plaatsvindt ter nakoming van een wettelijke plicht en of de verstrekking noodzakelijk is voor de behartiging van het gerechtvaardigd belang van de werkgever of van de derde. Verstrekking vindt niet plaats indien het privacybelang van de betrokkene (degene die op de beelden staat) voorgaat.

  • 4.

    In geval van incidenten worden beeldopnamen aan de politie of de Officier van Justitie verstrekt indien hierom uitdrukkelijk wordt verzocht onder verwijzing naar de wettelijke regeling die daaraan ten grondslag ligt dan wel indien dit noodzakelijk is voor hun publiekrechtelijke taakuitvoering.

  • 5.

    Alvorens tot het verstrekken van een kopie van de beeldopnamen wordt overgegaan, dient de verzoeker van de beeldopnamen zich te legitimeren. De ontvanger van de beeldopnamen tekent voor ontvangst alsmede voor het zorgvuldig en integer gebruik van de beeldopnamen, onder vermelding van datum en tijd.

Paragraaf 9

ARTIKEL 14.9.1 GEBRUIK ELEKTRONISCHE COMMUNICATIEMIDDELEN

  • 1.

    Werknemers gebruiken de elektronische communicatiemiddelen primair voor het uitvoeren van de aan hen opgedragen taken. Zij zullen bij het gebruik er van de nodige zorgvuldigheid betrachten en de integriteit en goede naam van de gemeente waarborgen.

  • 2.

    Privégebruik van de elektronische communicatiemiddelen door werknemers is toegestaan mits dit, zowel inhoudelijk als naar kwantiteit, niet belastend is voor de dagelijkse werkzaamheden en de goede dagelijkse gang van zaken en het gebruik in geen geval storend is voor dan wel ten koste gaat van het uitvoeren van de opgedragen taken.

  • 3.

    Het is werknemers niet toegestaan met behulp van de e-mailfaciliteiten op de verstrekte elektronische communicatiemiddelen kettingbrieven of pornografisch materiaal te versturen of op te vragen, dan wel aanstootgevende, dreigende, lasterlijke, seksueel intimiderende, onzedelijke, racistische of discriminerende opmerkingen te maken. Evenmin is het werknemers toegestaan met behulp van de e-mailfaciliteiten illegale software te verzenden of op te vragen dan wel bestanden zonder voorafgaand overleg met de systeembeheerder(s) te verzenden of op te vragen waarvan werknemer redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

  • 4.

    Het is werknemers niet toegestaan met behulp van de internetfaciliteiten op de elektronische communicatiemiddelen internetsites te bezoeken die pornografisch, dan wel racistisch materiaal bevatten of die naar algemeen maatschappelijke maatstaven als lasterlijk, beledigend, aanstootgevend, onzedelijk of oneervol worden beschouwd, mee te doen in chat-sessies, online te gokken, illegale software te downloaden dan wel zonder voorafgaand overleg met de systeembeheerder(s) bestanden te downloaden waarvan werknemer redelijkerwijs moet aannemen dat deze te omvangrijk zijn.

ARTIKEL 14.9.2 |CONTROLE VAN ELEKTRONISCHE COMMUNICATIEMIDDELEN

  • 1.

    Controle op het gebruik van (een van) de elektronische communicatiemiddelen vindt slechts wanneer het noodzakelijk is voor de behartiging van een gerechtvaardigd belang, met name om;

    • a.

      inzicht te verkrijgen in de mate van gebruik van de elektronische middelen;

    • b.

      onrechtvaardig gebruik dan wel misbruik van de elektronische middelen te voorkomen: en

    • c.

      om het systeem en het netwerk te beveiligen.

  • 2.

    • a.

      Controle ter verkrijging van inzicht in de mate van gebruik van de elektronische communicatiemiddelen wordt beperkt tot de verkeersgegevens (tijd, hoeveelheid, omvang en dergelijke).

    • b.

      Controle ter voorkoming van onrechtmatig gebruik dan wel misbruik van de elektronische communicatiemiddelen wordt zo beperkt mogelijk gehouden, in die zin dat deze in redelijke verhouding staat tot het doel waarvoor deze wordt aangewend. Bovendien vindt de controle in beginsel geanonimiseerd en slechts steekproefsgewijs plaats.

    • c.

      Controle in het kader van het beveiligen van het systeem en het netwerk voor het tegengaan van virussen en andere schadelijke programma’s vindt op geautomatiseerde wijze plaats.

  • 3.

    Controle vindt in beginsel plaats op het niveau van getotaliseerde gegevens die niet herleidbaar zijn tot individuele personen. Wel wordt een anoniem overzicht gegenereerd van door werknemers bezochte sites en de frequentie daarvan.

  • 4.

    Als het anonieme overzicht bedoeld in het derde lid daartoe aanleiding geeft, kunnen individuele controles op gebruik van (een van de) elektronische communicatiemiddelen plaatsvinden.

  • 5.

    Bij aanwijzingen dat gehandeld is in strijd met artikel 14.9.1 of bij vermoedens van (ernstige) misstanden of (zeer) ernstig plichtsverzuim kunnen op incidentele basis gerichte controles op gebruik van (een van de) elektronische communicatiemiddelen plaatsvinden.

ARTIKEL 14.9.3 AANVULLENDE BEPALINGEN OMTRENT E-MAILGEBRUIK EN DIGITALE BESTANDEN

  • 1.

    Een werknemer kan een collega toestemming geven om zijn e-mail-berichten en digitale bestanden (bijvoorbeeld tijdens afwezigheid) te lezen. Anderen dan degene aan wie toestemming is verleend, hebben geen recht om van de inhoud van e-mailberichten kennis te nemen.

  • 2.

    Buiten de in lid 5 van het vorige artikel genoemde grond kunnen bij langdurige afwezigheid van de werknemer digitale bestanden en e-mailberichten van de werknemer ingezien worden door de direct leidinggevende van de werknemer of door een door hem aangewezen collega.

Paragraaf 10

ARTIKEL 14.10.1 TOEGANGSCONTROLE

  • 1.

    Werkgever maakt omdat het noodzakelijk is ter behartiging van een gerechtvaardigd belang gebruik van een geautomatiseerd systeem voor toegangsregistratie dat is gekoppeld aan de toegangspoorten. De werknemer dient om die reden om toegang te krijgen tot de gebouwen en terreinen van de gemeentelijke organisatie (waaronder Weener XL) en om die gebouwen en terreinen weer te verlaten, gebruik te maken van een toegangspas.

  • 2.

    De toegangsregistratie wordt uitsluitend gebruikt om het aantal aanwezige en afwezige werknemers te registreren in het kader van veiligheid, calamiteiten of ten behoeve van cateringvoorzieningen.

  • 3.

    Het systeem wordt niet gebruikt om de werktijden van werknemers te controleren.

  • 4.

    Bij een gerechtvaardigd belang is uitsluitend de sectordirecteur, of bij zijn afwezigheid zijn vervanger, bevoegd om toegang te krijgen tot het toegangsregistratiesysteem om inzage in de aanwezigheid of afwezigheid van een werknemer te verkrijgen.

  • 5.

    Bij verlies, beschadiging of diefstal van de toegangspas moet de werknemer de beveiliging onmiddellijk telefonisch of per e-mail op de hoogte brengen.

  • 6.

    Bezoekers moeten zich melden bij de desbetreffende werknemer en worden door deze werknemer opgehaald. De bezoeker dient de gehele tijd begeleid te worden door de werknemer en mag zich niet zelfstandig door het gebouw begeven.

  • 7.

    Bezoekers die in een van de gemeentelijke kantoren werkzaamheden moeten verrichten, zoals monteurs of glazenwassers, krijgen een dagpas zodat zij niet begeleid hoeven te worden en zich wel zelfstandig door het gebouw kunnen begeven.

ARTIKEL 14.10.2 KENTEKENREGISTRATIE

  • 1.

    Naast de in het vorige artikel genoemde toegangspas wordt er voor de toegang van bepaalde (parkeer)terreinen en parkeergarages van de gemeentelijke organisatie gebruik gemaakt van kentekenregistratie.

  • 2.

    Voor toegang tot de terreinen van Weener XL is dit nader omschreven en geregeld in de binnen de Weener XL geldende “Uitvoeringsregeling Parkeerbeleid Weener XL”.

  • 3.

    De (geautomatiseerde) kentekenregistratie wordt uitsluitend gebruikt voor het adequaat uitvoeren en handhaven van de regels en afspraken over parkeren.

  • 4.

    Het kentekenregistratiesysteem wordt niet gebruikt om de (werktijden van) werknemer te controleren.

Paragraaf 11

ARTIKEL 14.111 TOEZICHT EN CONTROLE FUNCTIONARIS VOOR DE GEGEVENSBESCHERMING

  • 1.

    De werkgever heeft, conform de verplichting in de wet, een Functionaris voor de gegevensbescherming (FG) aangesteld.

  • 2.

    De FG houdt, op basis van de wet, het Privacy Beleid, het Algemene Privacyreglement, en het Reglement Functionaris voor de Gegevensbescherming onafhankelijk toezicht op de verwerkingen van persoonsgegevens van burgers door de werkgever.

  • 3.

    De FG houdt ook intern onafhankelijk toezicht op de wijze waarop wordt omgegaan met persoonsgegevens van werknemers. In de uitoefening van het onafhankelijk toezicht zal de FG adviseren en aanbevelingen kunnen doen ten aanzien van de eerlijke, zorgvuldige en rechtmatige verwerking van de persoonsgegevens van werknemers.

  • 4.

    De bevoegdheden van de FG zijn opgenomen in het ‘Reglement voor de Functionaris voor de Gegevensbescherming’, zoals vastgesteld door de werkgever.

Paragraaf 12

ARTIKEL 14.12.1 AUTORITEIT PERSOONSGEGEVENS

  • 1.

    De werknemer heeft naast de in artikel 14.15, 9e lid van dit hoofdstuk genoemde rechtsmiddelen de mogelijkheid zich te wenden tot de Autoriteit Persoonsgegevens met een verzoek om te bemiddelen in een geschil tussen hem en de werkgever.

  • 2.

    De werknemer die van mening is dat zijn persoonsgegevens zijn verwerkt op een manier die in strijd is met de wet, kan een klacht indienen bij de Autoriteit Persoonsgegevens. Dit kan alleen nadat hij zijn in artikel 14.1.5, 1e tot en met 8e lid van dit hoofdstuk genoemde rechten heeft ingeroepen bij de werkgever en dit niet tot een andere uitkomst heeft geleid.

Ondertekening

Het college van burgemeester en wethouders

De secretaris,

Drs. B. van der Ploeg

De burgemeester,

Drs. J.M.L.N. Mikkers

Toelichting op hoofdstuk 14

In dit hoofdstuk is een aantal zaken rondom privacy vastgelegd. Privacy speelt een belangrijke rol in de relatie tussen de burger en de overheid en staat daarmee hoog op de bestuurlijke agenda. Gemeenten hebben de verantwoordelijkheid over persoonsgegevens en gegevensuitwisseling op alle terreinen waar ze actief zijn. Dit geldt niet alleen ten aanzien van onze burgers, maar geldt ook ten aanzien van de werknemers die aangesteld, in dienst van of werkzaam voor de gemeente ’s-Hertogenbosch (verder ‘werknemers en werkgever’) zijn. Ook ten aanzien van werknemers is de gemeente verplicht om zorgvuldig en veilig, proportioneel en vertrouwelijk om te gaan met het verzamelen, bewaren en beheren van persoonsgegevens van werknemers. Daarom is het belangrijk om transparant te zijn over de manier waarop er met persoonsgegevens van onze werknemers wordt omgegaan en hoe de privacy gewaarborgd wordt.

Toelichting per artikel:

Artikel 14.1.1 Begripsbepalingen

Onder b: Het gaat hierbij niet alleen om vertrouwelijke gegevens, zoals over iemands gezondheid, maar om ieder gegeven dat te herleiden is tot een bepaald persoon. Denk hierbij aan naam, adres, woonplaats, geboortedatum of -plaats, e-mailadres, handtekening, telefoonnummer, inkomen of geslacht. Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens. Dit zijn gegevens die gaan over gevoelige onderwerpen, zoals etnische achtergrond, politieke voorkeuren, strafrechtelijk verleden, godsdienst of het Burgerservicenummer (BSN). Deze gegevens mogen in principe niet worden verwerkt. Of alleen worden gebruikt bij uitdrukkelijke toestemming van de werknemer, wanneer de gegevens door de werknemer duidelijk openbaar zijn gemaakt of wanneer de wet het toestaat of voorschrijft.

Onder e: werkgever is wat de verwerking van persoonsgegevens van werknemers betreft altijd de verantwoordelijke.

Onder g: werknemer in dit hoofdstuk is iedereen die in dienst bij of werkzaam is voor de gemeente ’s-Hertogenbosch.

Artikel 14.1.3 Algemene beginselen van verwerking van persoonsgegevens van werknemers

Lid 2: Er mogen niet méér persoonsgegevens verzameld en gebruikt worden, dan nodig is voor het doel en persoonsgegevens mogen niet langer bewaard worden, dan nodig is voor het doel. Het doel beperkt de mogelijkheid om eenmaal voor een bepaald doel verzamelde persoonsgegevens, voor een ander doel te gebruiken. Dit mag, mits dat niet gebeurt op 'onverenigbare wijze' (artikel 5 lid 1 sub b AVG). Een voorbeeld is het gebruik van de persoonsgegevens van sollicitanten: het is niet nodig die persoonsgegevens tot langer dan een aantal weken na afronding van de sollicitatieprocedure te bewaren als de sollicitant wordt afgewezen.

lid 4: Het gaat dus niet om het plaatsen van de digitale bestanden in de prullenbak en die vervolgens te legen, maar bijvoorbeeld om het overschrijven van data met nullen, enen en willekeurige karakters (data wiping).

Artikel 14.1.4 Grondslagen voor verwerking: toestemming

Terwijl toestemming in het algemeen één van de belangrijkste en meest gebruikte wettelijke grondslagen is voor verwerking van persoonsgegevens, is dat op de werkvloer juist niet zo. Doordat de werkgever gezag uitoefent over de werknemer en de werknemer bovendien financieel afhankelijk is van de werkgever, zal een werknemer zich vrijwel nooit vrij genoeg voelen om toestemming te weigeren of in te trekken. Omdat werkgevers de verwerking van persoonsgegevens van werknemers niet op de grondslag toestemming kunnen baseren, moet een andere wettelijke grondslag van toepassing zijn. Als werkgever is het ook van belang om niet te gemakkelijk aan te nemen dat het eigen belang, of dat van een derde, de verwerking kan rechtvaardigen. Voor het toepassen van deze grondslag is namelijk een zorgvuldige belangenafweging nodig, waarbij de noodzaak en proportionaliteit van de verwerking moet kunnen worden aangetoond.

Artikel 14.1.5 Algemene rechten werknemer

lid 2: Naast een recht op inzage heeft de werknemer ook recht op correctie, aanvullen, verwijderen of afschermen van de eigen persoonsgegevens. Aan dit verzoek moet gehoor worden gegeven als de gegevens onjuist zijn of onvolledig zijn voor het doel waarvoor de gegevens worden verzameld. Dit verzoek moet ook worden ingewilligd als de gegevens niet relevant zijn of in strijd met de wet worden gebruikt. De werknemer moet in zijn verzoek duidelijk aangeven welke gegevens om welke reden moeten worden aangepast. Let wel: Het recht kan niet worden gebruikt om meningen of onderzoeksresultaten te wijzigen.

Als positief wordt besloten op het verzoek, dan moeten de wijzigingen zo snel mogelijk worden doorgevoerd. De wijzigingen of verwijderingen van persoonsgegevens moeten ook worden doorgegeven aan andere organisaties aan wie de gemeente de gegevens heeft verstrekt. Deze afspraken zijn standaard opgenomen in de verwerkersovereenkomsten van de gemeente.

Lid 4: De werknemer heeft het recht te eisen dat alle informatie, die direct of indirect naar hem herleidbaar is, wordt verwijderd. Dat betekent dat de verantwoordelijke die de persoonsgegevens heeft verwerkt ook moet zorgen dat gegevens die elders terecht zijn gekomen (bijvoorbeeld bij een potentiële werkgever) daar verwijderd worden. Het wissen van gegevens is niet altijd verplicht, bijvoorbeeld wanneer ze nog nodig zijn voor de doeleinden waarvoor ze zijn verwerkt. In onderstaande gevallen kan een recht op vergetelheid geweigerd worden:

  • De uitoefening van het recht vrijheid van meningsuiting;

  • De uitoefening van wettelijke taken;

  • Een juridische procedure.

lid 7: De werknemer heeft het recht de verantwoordelijke te vragen zijn persoonsgegevens niet meer te gebruiken. Dit heet het recht van verzet of bezwaar. Als een werknemer zich verzet tegen gebruik van de gegevens, dan mogen de gegevens niet meer worden gebruikt. Ook al is de gegevensverwerking op zich gerechtvaardigd en toegestaan. Er zijn twee situaties waar dit recht kan worden ingezet. Ten eerste als gegevens gebruikt worden voor direct marketing. De werknemer kan zich altijd verzetten tegen het gebruik van persoonsgegevens voor direct marketingdoeleinden of liefdadigheidsdoelen.

Ten tweede heeft de werknemer het recht om op grond van zijn bijzondere situatie bezwaar te maken tegen verwerkingen van de persoonsgegevens als deze worden verwerkt op basis van gerechtvaardigd belang of algemeen belang. Als de verantwoordelijke dwingende en legitieme gronden voor de verwerking kan aantonen die zwaarder wegen dan die van de werknemer óf wanneer de verwerking van de persoonsgegevens verband houdt met het instellen, uitoefenen of onderbouwen van een rechtsvordering (bijvoorbeeld het indienen van een verzoek bij een rechtbank), kan het recht door de werknemer niet worden uitgevoerd. Het verzoek tot bezwaar wordt dan geweigerd.

Lid 8: Met geautomatiseerde besluitvorming wordt bedoeld: het nemen van beslissingen met automatische processen of middelen zonder dat er menselijke tussenkomst is. Het gaat anders gezegd om het recht op een menselijke blik bij besluiten. Bij dit recht kan bijvoorbeeld gedacht worden aan de verwerking van sollicitaties via internet zonder menselijke tussenkomst.

Een besluit op een verzoek om inzage, correctie, verwijdering is een besluit in de zin van de Algemene wet bestuursrecht (artikel 34 UAVG). Dat betekent dat tegen zo’n besluit gedurende een termijn van zes weken bezwaar open staat.

Artikel 14.1.6 Verstrekking van gegevens aan derden

Aan externen mogen in beginsel zonder toestemming geen persoonsgegevens van de werknemer ter beschikking worden gesteld. Aan de politie mogen alleen persoonsgegevens worden verstrekt als de politie hier uitdrukkelijk en gericht om vraagt en daarbij aangeeft op welke wettelijke regeling dit is gebaseerd. Dat kan bijvoorbeeld op vordering van de rechter-commissaris in strafzaken. De grondslag om aan een deurwaarder persoonsgegevens te verstrekken ingeval van een loonbeslag, is gelegen in de Gerechtsdeurwaarderswet.

Onder omstandigheden is het voor de gemeente ‘s-Hertogenbosch noodzakelijk om persoonsgegevens door te geven aan derden. Legitieme gronden zijn onder meer het uitvoeren van een overeenkomst. Als een werknemer gebruik maakt van het jaarlijkse abonnement voor het gebruik van het openbaar vervoer, zoals met de NS of regionale vervoerders. In dat geval zal de gemeente ’s-Hertogenbosch de hiervoor relevante en benodigde persoonsgegevens moeten verstrekken.

Indien geen sprake is van een wettelijke verplichting en het evenmin noodzakelijk is voor het nakomen van een overeenkomst, dan is er toestemming nodig van alle betrokken werknemers om de persoonsgegevens door te geven. Het college zal in dat geval voldoende duidelijk en begrijpelijk moeten uitleggen waarom toestemming nodig is en wat de gevolgen zijn wanneer de toestemming is gegeven. In het bijzonder zal moeten worden aangegeven wat de gevolgen zijn wanneer geen toestemming wordt gegeven door de desbetreffende werknemer. In deze situatie zal alleen sprake kunnen zijn van een vrij gegeven toestemming en kan deze dus niet worden verplicht.

Als de werknemer bijvoorbeeld wil deelnemen aan een collectieve verzekering, is de werkwijze dat de werknemer zelf een formulier invult. Hij verklaart daarin vervolgens onder meer toestemming te geven dat de persoonsgegevens, ter uitvoering van die betreffende overeenkomst, worden doorgegeven aan de verzekeringsmaatschappij.

14.2.1 Personeelsdossier

De hoofdregel is dat in het personeelsdossier alleen gegevens mogen worden opgenomen die noodzakelijk zijn voor het doel van het personeelsdossier. Een goed personeelsdossier bevat alle actuele gegevens op basis waarvan het management een beslissingen over de werknemer kan onderbouwen. Bijvoorbeeld een salarisverhoging of ontslag. Sommige gegevens kunnen nodig zijn om te kunnen voldoen aan wettelijke verplichtingen, zoals het betalen van belasting en premies. Andere gegevens zijn belangrijk voor bijvoorbeeld het personeelsbeleid.

Strafrechtelijke persoonsgegevens mogen alleen onder strikte voorwaarden verwerkt worden:

  • de verwerking van deze gegevens is noodzakelijk om de belangen van de werkgever te beschermen;

  • het gaat om strafbare feiten die zijn of worden gepleegd jegens de werkgever of jegens zijn werknemers;

  • de verwerking vindt plaats volgens de regels die zijn vastgesteld in overeenstemming met de Wet op de ondernemingsraden.

Lid 7

Uitzendkracht of gedetacheerde: Om de identiteit te kunnen aantonen, moet het originele identiteitsbewijs gecontroleerd worden (zonder het te kopiëren of in te scannen). Het originele identiteitsbewijs wordt gecontroleerd en het type document en het nummer als ook de gegevens er op worden overgenomen op het moment dat de werknemer de overeenkomst gaat uitvoeren. Als het gaat om een ingeleende werknemer van buiten de EER, moet er wel een kopie van het geldige identiteitsbewijs verstrekt worden.

Vrijwilligers: de Belastingdienst kan organisaties vragen aan wie en wanneer zij een vrijwilligersvergoeding hebben uitbetaald, daarom mag gevraagd worden om het identiteitsbewijs, zoals het paspoort of de identiteitskaart, en mogen hiervan de gegevens worden overgenomen.

Er mag geen kopie gemaakt worden van het identiteitsbewijs. Een werkgever is op grond van de Wet op de loonbelasting verplicht een kopie van het identiteitsbewijs van een werknemer in de loonadministratie te bewaren. Maar omdat de vrijwilliger geen loonheffingen afstaat, geldt dat in dit geval niet.

ZZP’er: Tot 1 mei 2016 moest de opdrachtnemer een kopie of scan van zijn identiteitsbewijs afstaan aan de opdrachtgever als hij een Verklaring arbeidsrelatie (VAR) gebruikte. Door de invoering van de Wet deregulering beoordeling arbeidsrelaties (DBA) is dat nu niet meer verplicht. De opdrachtgever mag daarom geen kopie of scan van het identiteitsbewijs vragen. Ook mogen opdrachtgevers niet in een overeenkomst als voorwaarde stellen dat een kopie/scan verplicht is. Opdrachtgevers mogen geen kopie meer maken van een identiteitsbewijs van een opdrachtnemer (zzp’er). Met de inwerkingtreding van de Wet DBA is de wettelijke grondslag voor opdrachtgevers tot het kopiëren van een identiteitsbewijs van een zzp’er geschrapt.

Lid 8 Medische gegevens mogen niet opgenomen worden in het personeelsdossier. De verzuimfrequentie (hoe vaak een werknemer ziek is) mag wel weer in het personeelsdossier worden opgenomen.

14.4.1 Bewaartermijn

Er is op grond van de AVG geen concrete bewaartermijn voor persoonsgegevens. Organisaties mogen zelf bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij dienen zij wel te kijken naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt. Wel zijn er concrete bewaartermijnen in andere wetten waar organisaties zich aan moeten houden. Bijvoorbeeld op grond van belastingwetgeving. De in de bijlage genoemde bewaartermijnen zijn afkomstig uit de selectielijst archiefbescheiden gemeentelijke en intergemeentelijke organen vanaf 1 januari 1996, behorend bij de Archiefwet 1995. De Archiefwet 1995 en de daarop gebaseerde regelgeving geven voorschriften voor het beheer van overheidsinformatie, waaronder ook de bewaartermijnen. In deze regelgeving wordt onder einde van een dienstverband ook de beëindiging wegens pensionering of overlijden verstaan. Interne memo's of e-mails komen in principe niet voor in het personeelsdossier, tenzij het gaat om bijlagen in belangrijke zaken. De werknemer moet hiervan op de hoogte zijn. Lopende zaken, die door uitdiensttreding, pensionering of overlijden niet meer afgehandeld kunnen worden, blijven in het personeelsdossier.

Lid 3 Het personeelsdossier van de werknemer die van grote betekenis voor de gemeente of de maatschappij is of is geweest, wordt blijvend bewaard. Blijvend te bewaren dossiers worden op termijn, conform de Archiefwet 1995, door het voor het beheer verantwoordelijke organisatieonderdeel overgebracht naar het Archief. Het kan gaan om de dossiers van de burgemeester, de gemeentesecretaris, de wethouders en de griffier van de gemeenteraad.

Artikel 14.6.1 Screening

Lid 1 Alle werknemers moeten hun identiteitsbewijs tonen voordat zij voor het eerst beginnen aan hun werkzaamheden. Het paspoort of identiteitskaart zelf moet gecontroleerd worden, met een kopie kan geen genoegen worden genomen. Daartoe is elke werkgever verplicht. Let wel: het bewaren mag alleen van werknemers die in dienst komen bij onze gemeente (dus vaste of tijdelijke aanstelling, stagiaires en vrijwilligers). Uitsluitend de volgende documenten worden geaccepteerd als identiteitsbewijs:

  • paspoort;

  • Nederlandse identiteitskaart;

  • ID-kaart of paspoort uit een EER-land;

  • Nederlands vreemdelingendocument.

Lid 2 Voor zittend personeel wordt een VOG gevraagd indien nieuwe werkzaamheden hier aanleiding toe geven. Het is dan de personeelsmanager die aangeeft of een VOG moet worden aangevraagd of niet. Bij werknemers die van een andere overheidsorganisatie komen, tijdelijk of vast in dienst, wordt altijd een VOG aangevraagd.

14.7.1 Ziekteverzuim

Lid 1 Met het oog op ziekteverzuim en arbeidsongeschiktheid van werknemers is het college wettelijk verplicht om een administratie bij te houden om de voortgang van de (zieke) werknemer op het werk te volgen. Bijvoorbeeld om te beoordelen of het salaris moet worden betaald. Omdat ziekteverzuim en arbeidsongeschiktheid medische en gezondheidsgegevens betreffen, moeten deze gegevens als speciale en gevoelige gegevens worden beschouwd. Het is niet toegestaan om naar de aard en oorzaak van de ziekte van hun werknemers te informeren. Alleen de bedrijfsarts kan deze medische dossiers en -gegevens verwerken. De werkgever mag in principe geen andere gegevens over de gezondheid verwerken dan de in lid 1 genoemde gegevens. Ook niet met toestemming van de werknemer. Gelet op de gezagsverhouding tussen werkgever en werknemer kan een werknemer zich namelijk gedwongen voelen toestemming te verlenen, zodat geen sprake is van een ‘vrije’ wilsuiting.

  • a.

    Voor de controle is het nodig dat leidinggevende de zieke werknemer kan bereiken per telefoon en/of op het verpleegadres. Het verpleegadres is vaak het huisadres dat al bekend is, maar het kan ook voorkomen dat een zieke werknemer gedurende de ziekte op een ander adres verblijft, bijvoorbeeld bij een familielid of in een zorginstelling, zoals een ziekenhuis, verslavingskliniek of psychiatrische inrichting. De zieke werknemer kan dan volstaan met een mededeling dat hij door ziekte in een zorginstelling verblijft.

  • c.

    Afhankelijk van de omstandigheden, zoals de vermoedelijke duur van het verzuim, kan het noodzakelijk zijn om sommige werkzaamheden door collega’s van de zieke werknemer voort te laten zetten. De leidinggevende kijkt dan naar de lopende afspraken en werkzaamheden om te kunnen beslissen welke werkzaamheden en afspraken kunnen wachten totdat de zieke werknemer is hersteld en welke activiteiten een vervanger kan overnemen.

  • d.

    De Ziektewet geeft bepaalde groepen werknemers (zogenoemde ‘vangnetgevallen’) die door ziekte niet in staat zijn hun werk te doen recht op een Ziektewetuitkering. Dit betekent dus dat het college in deze gevallen geen loon hoeft door te betalen aan de werknemer. De vangnetregeling geldt voor:

    • 1.

      medewerksters die door zwangerschap arbeidsongeschikt zijn;

    • 2.

      werknemers die door orgaandonatie arbeidsongeschikt zijn;

    • 3.

      werknemers met een arbeidsongeschiktheidsverleden die binnen vijf jaar na indiensttreding opnieuw arbeidsongeschikt worden en oudere werknemers die voorafgaand aan de indiensttreding minimaal 52 weken een uitkering op grond van de Werkloosheidswet hebben ontvangen en die binnen vijf jaar na indiensttreding (langdurig) ziek worden (zogenoemde oriskpolis).

  • e.

    De werkgever mag aan een werknemer vragen of de ziekte is veroorzaakt door een arbeidsongeval. De werkgever is wettelijk verplicht om arbeidsongevallen die leiden tot de dood, blijvend letsel of een ziekenhuisopname direct te melden bij de Arbeidsinspectie. Desgevraagd moet de werkgever ook een rapport uitbrengen over het ongeval. Verder is de werkgever verplicht een lijst bij te houden van de gemelde arbeidsongevallen en van arbeidsongevallen die hebben geleid tot een verzuim van meer dan drie werkdagen en dient hij hierop de aard en datum van het ongeval te registreren.

  • f.

    Op grond van de wet is de werkgever verplicht om het loon van een zieke werknemer twee jaar lang door te betalen. Wanneer het verzuim van een zieke werknemer het gevolg is van een ongeval/incident waarbij een aansprakelijke derde is betrokken, heeft de werkgever de mogelijkheid om het netto doorbetaalde salaris te verhalen op die aansprakelijke derde. Dit wordt ook wel ‘regres’ genoemd. Deze mogelijkheid voor de werkgever betekent dat hij er in dergelijke gevallen dus een financieel belang bij heeft om te weten waardoor de arbeidsongeschiktheid is veroorzaakt. In het verlengde daarvan heeft ook een eventueel door de werkgever ingeschakelde verzuimverzekeraar er belang bij om over deze informatie te beschikken, aangezien deze namens de werkgever het regres kan nemen. Dit heeft gevolgen voor de privacy van de zieke werknemer omdat de werkgever bij eventueel regres genoodzaakt is informatie over de oorzaak van het verzuim te verwerken. Er dient om die reden gekeken te worden of het gerechtvaardigd belang van de werkgever opweegt tegen het privacybelang van de zieke werknemer.

14.8.1-3 cameratoezicht

Voorwaarden: Er moet een gerechtvaardigd belang zijn voor het cameratoezicht. Bijvoorbeeld diefstal tegengaan of werknemers en bezoekers beschermen.

Het cameratoezicht moet daarnaast noodzakelijk zijn. Dat wil zeggen dat het doel, bijvoorbeeld fraudebestrijding, niet op een andere manier kan worden bereikt.

Ook mag het cameratoezicht niet op zichzelf staan. Het moet onderdeel zijn van een totaalpakket aan Er moeten belangenafweging plaatsvinden: de belangen en rechten van de werknemers en die van het college moeten tegen elkaar afgewogen worden.

Het college moet ervoor zorgen dat de werknemers en bezoekers weten dat er een camera hangt en voor welk doel deze er hangt. Bijvoorbeeld door bordjes op te hangen.

Daarnaast hebben werknemers in relatie tot de camerabeelden:

  • het recht om gegevens (camerabeelden) in te zien;

  • het recht om vergeten te worden;

  • het recht op beperking van de verwerking;

  • het recht om bezwaar te maken tegen het gebruik van persoonsgegevens.

14.9.1-3 Gebruik van elektronische hulpmiddelen

Aan het gebruik van de telefoon, email en internet op het werk mogen regels gesteld worden. Dit mag vervolgens ook gecontroleerd worden mits de voorwaarden uit de AVG en de Uitvoeringswet AVG (UAVG) gevolgd worden. Zo mag er steekproefsgewijs gemonitord worden of er verboden gebruik van e-mail of internet plaatsvindt. Zoals het bezoeken van pornowebsites of downloaden van muziek- en filmbestanden. Als er een vermoeden is van misbruik door een of meerdere werknemers dan mag onder bepaalde voorwaarden een specifieke controle uitgevoerd worden naar het gebruik van de telefoon, e-mail en internet door deze individuele werknemer(s). Voor zo’n heimelijke controle, dus zonder dat de betreffende werknemers hiervan vooraf weten, gelden wel extra voorwaarden. Het doel moet bepaald worden waarvoor de controle noodzakelijk is. Van het doel van de controle hangt bovendien af hoe omvangrijk de controle mag zijn en op welke manier die mag gebeuren. Een doel kan bijvoorbeeld zijn: systeem- en netwerkbeveiliging of verminderen van kosten en tijdsverlies.

14.10.3 Het openen van een e-mailbox van een werknemer moet worden beschouwd als de verwerking van persoonsgegevens, ook als het de zakelijke e-mailbox betreft. Dit mag alleen als daartoe een gerechtvaardigd belang aanwezig is. Dat kan bijvoorbeeld het geval zijn bij langdurige afwezigheid of als er een vermoeden is van plichtsverzuim. In dergelijke gevallen kan kennis genomen worden van deze e-mails. Ook hier moeten de eisen van proportionaliteit en subsidiariteit in acht worden genomen. De inbreuk op de privacy van de werknemer moet in een juiste verhouding staan tot het belang van het college bij kennisname van de e-mails. Ook moet geen ander, minder ingrijpend middel voorhanden zijn om tot hetzelfde doel te komen. Het openen van de e-mailbox van de werknemer moet gemotiveerd kunnen worden en achteraf meegedeeld worden.

14.11.1 Toegangscontrole

Op de eerste dag ontvangen nieuwe werknemers een toegangspas. Uiteraard is het van het grootste belang dat in geval van nood en evacuatie het toegangsregistratiesysteem wordt gebruikt om de aanwezigheid van alle werknemers te controleren. Om het toegangsregistratiesysteem op de best mogelijke manier in te zetten, moet elke werknemer zijn pas zowel bij het binnenkomen als bij het verlaten van het gebouw gebruiken. Van de werknemer wordt verwacht dat hij voorkomt dat niet-geautoriseerden meeliften en zo onterecht toegang krijgen tot (bepaalde delen van) het gebouw.

Met de toegangspas krijgt de werknemer toegang tot (delen) van de kantoren van de gemeentelijke organisatie. De autorisatie van de toegangspas is gekoppeld aan de standplaats/locatie waar de werknemer werkzaam is (STK, WXL, etc.). Een werknemer werkzaam op het Stadskantoor kan niet zomaar met die toegangspas ook het kantoor of de kantoren van de Weener XL betreden en ook binnen Weener XL zelf is niet elke werknemer geautoriseerd voor alle delen van het gebouw. Als werknemers vaak ook op een andere locatie aanwezig moeten zijn en het dus functioneel is, moeten er ook voor die andere locaties autorisaties geregeld worden.

Om misbruik te voorkomen moet de toegangspas niet meer zijn dan een pas die toegang geeft tot een gebouw: er moeten geen adresgegevens van de werkgever en dergelijke opstaan. Het is immers een toegangssleutel tot het gebouw. Om diezelfde reden moet de werknemer er op gewezen worden dat de toegangspas niet bewaard moet worden bij persoonlijke of adresgegevens, bijvoorbeeld een visitekaartje.