Instructie verwerking persoonsgegevens voor cameratoezicht in gemeentelijke gebouwen 2015

HET COLLEGE VAN BURGEMEESTER EN WETHOUDERS VAN ARNHEM;

overwegende dat:

• 1.

  de uitvoering van de Wet bescherming persoonsgegevens in mandaat is opgedragen aan de gemeentesecretaris/algemeen directeur, de concerndirecteur, de chief information officer, de strateeg, de clustermanagers, de concerncontroller en de programmamanagers (artikel 2, onderdeel Bestuursrechtelijke rechtshandelingen nummer 16 van het Algemeen mandaat- en volmachtbesluit gemeente Arnhem 2015);

• 2.

  het gewenst is een instructie vast te stellen met betrekking tot de uitvoering van de Wet bescherming persoonsgegevens op het terrein van het cameratoezicht in gemeentelijke gebouwen;

gelet op de Wet bescherming persoonsgegevens en artikel 7 van het Algemeen mandaat- en volmachtbesluit gemeente Arnhem 2015 (instructies aan gemandateerde);

B E S L U I T:

1. in te trekken de “Instructie persoonsregistraties voor cameratoezicht in gemeentelijke gebouwen 2010”, vastgesteld bij collegebesluit van 2 maart 2010;

2. vast te stellen de "Instructie verwerking persoonsgegevens voor cameratoezicht in gemeentelijke gebouwen 2015".

Artikel 1 Begripsbepalingen

Deze instructie verstaat onder:

• 1.

  de wet: Wet bescherming persoonsgegevens (Wbp)

• 2.

  cameratoezicht: toezicht met behulp van videocamera’ s in combinatie met monitoren en opnameapparatuur, waartoe niet behoort de registratie van kentekens.

• 3.

  gemeentelijke gebouwen: gebouwen, die in beheer zijn bij de gemeente Arnhem, waarbij het geen verschil maakt of deze kosteloos dan wel tegen betaling toegankelijk zijn;

• 4.

  onder gemeentelijke gebouwen worden in deze ook verstaan de aanpalende (parkeer)terreinen, die een ondersteunende functie hebben voor deze gebouwen.

Artikel 2 Doel van de persoonsregistratie

De persoonsregistratie heeft tot doel:

• 1.

  toegangsbewaking;

• 2.

  bescherming van gemeentelijke eigendommen en die van derden tegen diefstal en vernielingen;

• 3.

  voorkomen en terugdringen van verstoringen van de orde in de gebouwen en het voorkomen van strafbare feiten;

• 4.

  beveiliging van de personen die werkzaam zijn voor de gemeente Arnhem;

• 5.

  inbraakbeveiliging na kantooruren.

Artikel 3 Categorie van personen opgenomen in de persoonsregistratie

De persoonsregistratie bevat uitsluitend gegevens over aanwezigen in de gemeentelijke gebouwen.

Artikel 4 Soort van gegevens, wijze van verkrijging

De persoonsregistratie bestaat uit met behulp van videocamera’ s opgenomen beelden en geluiden.

Artikel 5 De verwerking en de bewerking van de persoonsregistratie

• 1.

  De verantwoordelijke voor de persoonsregistratie is de clustermanager van het cluster dat de beheerder is van het betreffende gebouw.

• 2.

  De verantwoordelijke kan binnen zijn cluster c.q. organisatieonderdeel gekwalificeerd personeel aanwijzen voor de verwerking van de persoonsgegevens.

• 3.

  In bijzondere gevallen kan de verantwoordelijke, als bedoeld in het eerste lid, een bewerker aanwijzen.

• 4.

  De bewerker, bedoeld in het vorige lid, dient aan de eisen, als bedoeld in het tweede lid, te voldoen en werkzaam te zijn bij een gekwalificeerd en gecertificeerd beveiligingsbedrijf.

• 5.

  De bewerker, als bedoeld in de voorgaande leden, verricht zijn activiteiten te allen tijd in de gemeentelijke locatie waarbinnen hij op dat moment werkzaam is.

Artikel 6 Toegang tot de persoonsregistratie

Rechtstreeks toegang tot de persoonsregistratie hebben uitsluitend en slechts binnen het kader van hun opgedragen werkzaamheden:

• 1.

  de verantwoordelijke;

• 2.

  de door de verantwoordelijke aangewezen en gekwalificeerde ambtenaren, werkzaam binnen zijn cluster c.q. organisatieonderdeel, alsmede de bewerker als bedoeld in het vorige artikel, onder lid drie.

Artikel 7 Verbanden met andere persoonsregistraties

De persoonsregistratie heeft geen verbanden met andere persoonsregistraties.

Artikel 8 Verstrekkingen persoonsgegevens aan derden

• 1.

  Er worden geen gegevens uit de persoonsregistratie verstrekt aan derden, met uitzondering van de in het tweede lid genoemde instantie c.q. functionaris.

• 2.

  De verantwoordelijke verstrekt alleen gegevens aan de politie en de Officier van Justitie als middel bij de opsporing en vervolging van strafbare feiten, e.e.a. met inachtneming van de wettelijke bepalingen.

Artikel 9 Verwijdering van gegevens

• 1.

  De verantwoordelijke of de door hem aangewezen gekwalificeerde ambtenaren en bewerker verwijderen de persoonsgegevens na een periode van maximaal zeven dagen.

• 2.

  In afwijking van het bepaalde in het eerste lid geldt voor de parkeergarages een periode van maximaal vier weken, dan wel na afhandeling van de geconstateerde incidenten.

• 3.

  De verwijdering van de gegevens geschiedt door middel van het wissen van de digitale gegevens of het overschrijven van analoge bestanden.

Artikel 10 Beveiliging

De verantwoordelijke treft ten behoeve van beveiliging van de opgenomen gegevens voorzieningen ter bescherming van de gegevens tegen kwaadwillendheid, onachtzaamheid en verkeerd gebruik, brandgevaar alsmede voorzieningen tegen verlies of beschadiging door derden.

Artikel 11 Registratieplicht

Van het verstrekken van gegevens aan de politie en de Officier van Justitie houdt de verantwoordelijke een registratie bij, waarin wordt vermeld aan welke functionaris, op welk tijdstip welke gegevens zijn verstrekt.

Artikel 12 Informatieverstrekking aan betrokkene

De verantwoordelijke maakt bij de ingang van de locatie die met camera’ s is beveiligd kenbaar dat de bezoeker een gebied betreedt waarin met camera’ s toezicht wordt gehouden.

Artikel 13 Inzagerecht

• 1.

  Verzoeken om inzage als bedoeld in artikel 35, leden 1 en 2, van de wet, worden ingediend bij de verantwoordelijke.

• 2.

  De verantwoordelijke handelt hierbij met inachtneming van het Algemeen mandaat- en volmachtbesluit gemeente Arnhem 2015, zoals dit thans luidt dan wel na wijziging zal luiden.

• 3.

  De verantwoordelijke kan van de verzoeker verlangen dat deze zich in persoon bij een door hem aan te wijzen persoon vervoegt, ter vaststelling van de identiteit van de verzoeker.

Artikel 14 Correctierecht

• 1.

  Verzoeken om correctie, als bedoeld in artikel 36, lid 1, van de wet, worden gericht aan de verantwoordelijke en ingediend bij de verantwoordelijke.

• 2.

  De verantwoordelijke beslist namens de verantwoordelijke op basis van het Algemeen mandaat- en volmachtbesluit gemeente Arnhem 2015, zoals dit thans luidt dan wel na wijziging zal luiden.

• 3.

  De verantwoordelijke kan van de verzoeker verlangen dat deze zich in persoon bij een door hem aan te wijzen ambtenaar vervoegt, ter vaststelling van de identiteit van de verzoeker.

Artikel 15 Slotbepaling

Deze instructie kan worden aangehaald als: Instructie persoonsregistraties voor cameratoezicht in gemeentelijke gebouwen 2015.

Het college van burgemeester en wethouders voornoemd,

de secretaris, de burgemeester,

Toelichting, behorende bij de instructie verwerking persoonsgegevens voor cameratoezicht in gemeentelijke gebouwen 2015

Algemeen

De Wet bescherming persoonsgegevens (Wbp) regelt onder welke voorwaarden gegevens over geïdentificeerde en te identificeren natuurlijke personen mogen worden vastgelegd en verwerkt. De wet geldt zowel voor de overheid als particulieren.

Artikel 27 van de Wbp geeft de plicht om de geautomatiseerde verwerking van persoonsgegevens, die voor de verwezenlijking van een doeleind of verscheidene doeleinden bestemd is, te melden. Melding vindt in de Arnhemse situatie plaats bij de functionaris gegevensbescherming (FG). Dit is een door het college van burgemeester en wethouders aangewezen ambtenaar die belast is met onder andere de registratie en het openbaar maken van de registratie van bestanden persoonsgegevens die de gemeente heeft.

Het gebruikmaken van cameratoezicht in combinatie met het opslaan van beeldmateriaal (door middel van videobanden of digitaal) is een vorm van verwerken van persoonsgegevens.

Niet alle cameratoezicht valt onder de meldingsplicht. Het zogeheten Vrijstellingsbesluit WBP geeft in artikel 38 aan onder welke voorwaarden melding achterwege kan blijven. Een van de belangrijkste criteria is hierbij dat de opgeslagen gegevens uiterlijk vier weken nadat de opnamen zijn gemaakt, dan wel na afhandeling van de geconstateerde incidenten worden verwijderd.

Als in de dagelijkse praktijk hier niet aan kan worden voldaan, is melding aan de FG noodzakelijk.

Los van de vraag of een systeem wel of niet onder de meldingsbepaling valt, is het van belang dat het verantwoordelijke bestuursorgaan regels stelt, waaraan de bij het cameratoezicht betrokken ambtenaren en eventueel derden, die bij het uitvoeren van het cameratoezicht een rol hebben, zich dienen te houden.

De gemeente gebruikt op meerdere plaatsen cameratoezicht in combinatie met het opslaan van beeldmateriaal. Het is in het belang van de betrokken personen noodzakelijk dat ze weten wat de gemeente registreert aan beeldmateriaal, waar dit plaatsvindt en hoe met het verkregen beeldmateriaal wordt omgegaan. Hiervoor zijn protocollen (instructies) nodig waarin rechten en plichten worden vastgelegd.

Voor het openbare cameratoezicht in en rond de binnenstad is door de burgemeester een instructie vastgesteld. Hier ligt, omdat het openbaar gebied betreft en de camera’s zijn bedoeld als middel ten behoeve van het handhaven van de openbare orde, de bestuurlijke verantwoordelijkheid bij het bestuursorgaan burgemeester. In de regeling voor het openbaar gebied zijn ook instructies voor de (externe) bewerker de Hulpverleningsdienst Gelderland Midden vastgelegd.

De instructie is bedoeld voor alle cameratoezicht, dat plaatsvindt binnen gemeentelijke gebouwen, waar de medewerkers van de gemeente Arnhem nu en in de toekomst hun werk (gaan) doen. Daarbij gaat het zowel om kantoorpanden, bijvoorbeeld het stadhuis, stadskantoor, maar ook om de gemeentewerf, de sport-gebouwen, de openbare parkeergarages en de grote cultuurgebouwen, zoals Musea, Schouwburg en Musis Sacrum. Voor deze gebouwen ligt de verantwoordelijkheid bij het bestuursorgaan college van burgemeester en wethouders.

De nu voorliggende instructie is aangepast aan de nieuwe organisatie. Daarnaast is bij besluit van 5 maart 2012 artikel 38 van het Vrijstellingsbesluit Wbp, het artikel dat ingaat op cameratoezicht, gewijzigd.

Artikelsgewijze toelichting

Artikel 1

Dit artikel bevat een omschrijving wat onder de gehanteerde begrippen wordt verstaan. Hierbij is voor zover nodig een nadere concretisering gegeven van de wettelijke begrippen.

Uit een oogpunt van wetgevingstechniek is het niet fraai om definities uit de wet over te nemen in een gemeentelijke verordening of een instructie. Daarom is in dit artikel bijvoorbeeld geen omschrijving gegeven van het begrip verantwoordelijke en bewerker. Deze worden in artikel 1 van de wet voldoende duidelijk omschreven.

• 1.

  In de publieke sector geldt het krachtens het geldende staats- en bestuursrecht bevoegde orgaan als de verantwoordelijke. Met dit begrip is bedoeld aan te sluiten bij de in de Algemene wet bestuursrecht geregelde betekenis van dit begrip. De verantwoordelijke is het bestuursorgaan college van burgemeester en wethouders. Het betreft hier de verantwoordelijkheid voor een gemeentelijk gebouw en alles wat zich daarin afspeelt. Daarin handelt de gemeente als elke privaatrechtelijke eigenaar en exploitant. Voor het cameratoezicht op openbaar gebied ligt dat anders. Daar ligt het primaat bij het bestuursorgaan de burgemeester.

• 2.

  Het college heeft de verantwoordelijkheid voor de verwerking van de gegevens gemandateerd aan de clustermanager c.q. directeur van het cluster c.q. organisatieonderdeel die het gegevensbestand onder zijn functioneel beheer heeft. Deze kunnen voor de uitvoering van de taken gekwalificeerde ambtenaren binnen zijn cluster c.q. organisatieonderdeel aanwijzen.

• 3.

  Een bewerker is een derde, niet werkzaam onder verantwoordelijkheid van het college, die belast is met het verwerken van gegevens. In dit concrete geval moet vooral gedacht worden aan het beveiligingsbedrijf dat door de gemeente wordt ingeschakeld.

Het begrip beheerder van gemeentelijke gebouwen is niet synoniem aan de eigendomsituatie van de gemeente. Met beheerder wordt hier bedoeld dat de gemeente als rechtspersoon via een gemeentelijke dienst of een dienst achter de dienst (bijvoorbeeld het sportbedrijf) de exploitatie c.q. de uitbating van een gebouw ter hand neemt. Dat kan ook plaatsvinden in een gebouw, dat de gemeente van een derde huurt. Voorwaarde is dat de gemeente als dagelijkse exploitant van het gebouw de zeggenschap en verantwoordelijkheid heeft over het toegangsbeleid van de bezoekers. Dat geeft haar een andere status en positie dan die van verhuurder van een gebouw aan bijvoorbeeld een welzijnsinstelling. Een welzijnsinstelling die een gebouw huurt van de gemeente is zelf verantwoordelijk voor het al dan niet toepassen van cameratoezicht in het gebouw.

Artikel 2

Hier wordt in beeld gebracht voor welke doeleinden de gemeente gebruik maakt van het cameratoezicht. Andere doeleinden dan de hier genoemde worden niet nagestreefd.

Met het gebruikmaken van cameratoezicht neemt de gemeente nadrukkelijk niet de verantwoordelijkheid of aansprakelijkheid over van derden om te waken over hun eigendommen in het gebouw. Die blijft steeds berusten bij de rechtmatige eigenaar van de zaak.

Artikel 3

Het gaat om zowel de bezoekers van de gebouwen als om eigen medewerkers die tijdens het lopen door een ruimte in beeld worden gebracht. In strikte zin kunnen eigen medewerkers ook bezoekers zijn van een locatie n.l. als ze daar niet hun vaste werkplek hebben. Om die reden wordt in de instructie gesproken van aanwezigen. De camera’s zullen slechts in zeer beperkte mate op de werkplek van medewerkers zijn gericht. Het gaat hier met name om de risicovolle balies, waar sprake kan zijn van geweld tegen medewerkers.

Er wordt in de instructie geen onderscheid gemaakt tussen gevraagde en ongevraagde bezoekers en ook niet tussen gewenste en ongewenste bezoekers. In enkele gevallen, zoals bij het stadhuis, wordt de toegangscontrole voor bezoekers met auto’s tot het aangrenzende terrein ook door middel van camera’s bewaakt. Daartoe voorziet artikel 1, lid d, van de instructie door het begrip gebouw ruim te formuleren.

Artikel 4

In dit artikel is nader geconcretiseerd waaruit de persoonsregistratie bestaat. Deze is beperkt tot het met videocamera’s verkrijgen van beeldmateriaal. Deze beelden worden vervolgens in de meeste gevallen tijdelijk op digitale wijze opgeslagen. Er zijn ook enkele camera’s functioneel, waarvan het beeldmateriaal niet wordt opgeslagen. De verkregen beelden worden via een monitor “live” uitgelezen.

Het merendeel van het gebruik van de camera’s en dus ook het opslaan van beeldmateriaal vindt plaats gedurende de openingstijden van het gebouw. In enkele gebouwen vindt ook na het sluitingsuur tot aan de openingstijd op de volgende (werk)dag registratie en opslag van beeldmateriaal plaats. Daarom is in de instructie afgezien van een tijdsbeperking voor de verkrijging van beeldmateriaal.

Artikel 5

De verwerking van de persoonsregistratie vindt overwegend plaats door de clustermanager van het cluster voor de gebouwen die hij of zij beheert of gaat beheren. In de betreffende meldingen van de systemen aan de functionaris gegevensbescherming (FG) is de concretisering van de verantwoordelijke aangegeven. Deze komt er thans op neer dat bij de afdeling Huisvesting en facilitaire zaken binnen het cluster Interne Ondersteuning de verantwoordelijkheid voor het cameratoezicht in het stadhuis en het stadskantoor, inclusief de eigen parkeergelegenheid onder de gebouwen, is neergelegd. De parkeerfaciliteit onder het stadskantoor - en in de toekomst mogelijk ook het stadhuis- heeft bovendien een toegangs-controlesysteem via registratie van het kenteken van de auto.

De clustermanager Openbare Ruimte is verantwoordelijk voor de gemeentewerf. In het tijdelijke cluster Stadsbedrijven zijn Musis Sacrum, de Schouwburg, het Sportbedrijf en het Parkeerbedrijf ondergebracht. De directeuren van deze organisatieonderdelen dragen de verantwoordelijkheid voor de gebouwen waarin cameratoezicht plaatsvindt.

Het spreekt voor zich dat de betreffende clustermanagers c.q. directeuren deze activiteiten niet zelf kunnen uitvoeren. Het tweede lid geeft de mogelijkheid dat de clustermanager c.q. directeur dit werk aan eigen medewerkers uitbesteedt. Hij heeft daarbij de verantwoordelijkheid de betreffende medewerkers goed te instrueren omtrent het gebruik van de persoonsregistratie en de daaraan verbonden privacyaspecten. Gekwalificeerd houdt in dit geval dus niet alleen in het goed beheersen van de techniek, maar vooral ook het verantwoord omgaan met privacyaspecten.

Voor een aantal activiteiten wordt beveiligingsmedewerkers ingehuurd van particuliere bedrijven. Deze kunnen een taak hebben in het cameratoezicht. Indien dit het geval is, dienen ze te worden aangemerkt als bewerker in de zin van de Wbp. De clustermanager c.q. directeur is er vervolgens voor verantwoordelijk dat met dit bedrijf schriftelijke afspraken worden gemaakt in de vorm van een zogenaamde bewerkerovereenkomst. Deze overeenkomst heeft tot doel de privacybescherming van de geregistreerde personen te garanderen.

Artikel 6

De bestanden met persoonsregistraties zullen, ter waarborging van de privacy, slechts voor geautoriseerde medewerkers toegankelijk zijn. De clustermanager is verantwoordelijk voor die aanwijzing. Er is van afgezien om een uniforme gemeentebrede standaardinstructie voor de betreffende medewerkers te maken. Aan de clustermanager c.q. directeur van de betreffende cluster c.q. organisatieonderdeel wordt overgelaten om op het punt van de instructie maatwerk toe te passen.

Hetzelfde geldt uiteraard ook voor de inschakeling van beveiligingsbedrijven.

Artikel 7

Dit artikel brengt tot uitdrukking dat er geen koppeling plaatsvindt met andere persoonsregistraties. Het cameratoezicht is in die zin “stand alone”.

Artikel 8

Het verkregen beeldmateriaal wordt in beginsel niet aan derden verstrekt. In dit artikel wordt geregeld dat aan de politie en het openbaar ministerie wel materiaal kan worden verstrekt in het kader van de opsporingstaken die bij deze instanties berusten. Hier ligt de bestuurlijke verantwoordelijkheid bij het college van burgemeester en wethouders en niet bij de burgemeester. De gemeente treedt bij het cameratoezicht in het kader van deze regeling n.l. niet anders op dan elke andere gebouwenbeheerder, bijvoorbeeld een bankinstelling of bioscoopeigenaar. Deze particuliere gebouwenbeheerders maken ook veelvuldig gebruik van cameratoezicht met gebruikmaking van de opslag van beeldmateriaal. Het opvragen en gebruikmaken van het opgeslagen beeldmateriaal door de politie en het OM gebeurt in het kader van strafrechtelijk onderzoek. De verantwoordelijkheid voor een dergelijk onderzoek ligt niet bij de burgemeester, maar geheel bij het OM.

Om er zicht op te houden welk materiaal op welk tijdstip wordt overgedragen is hier voor de verantwoordelijke, dan wel de aangewezen gekwalificeerde ambtenaar of de bewerker, in artikel 11 een registratieplicht opgenomen.

Artikel 9

De Wbp regelt dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld of worden gebruikt. De Wbp geeft dus geen concrete bewaartermijnen. Wel is in artikel 28 van het Vrijstellingsbesluit Wbp opgenomen dat camerabeelden uiterlijk vier weken nadat de opnamen zijn gemaakt, dan wel na afhandeling van de geconstateerde incidenten moeten worden verwijderd. Tot de wijziging van het besluit op 5 maart 2012 bedroeg deze termijn 24 uren nadat de opnamen zijn gemaakt, dan wel na afhandeling van de geconstateerde incidenten. In deze instructie is geregeld dat voor alle gemeentelijke gebouwen - met uitzondering van de openbare parkeergarages - de gegevens maximaal zeven dagen mogen worden bewaard. Uit de huidige praktijk blijkt dat deze termijn niet op problemen stuit. Een kortere periode stuit in sommige gevallen op praktische bezwaren. Voor de parkeergarages is de bewaartermijn van maximaal vier weken opgenomen in verbond met strafrechtelijk onderzoek door de politie. In het vervolgtraject, denk bijvoorbeeld bij aangifte bij de politie twee dagen na een incident kan het maximaal een week, respectievelijk vier weken voor de parkeergarages, kan het bewaren van gegevens van nut zijn en geheel binnen de doelstelling van het cameratoezicht vallen. Een afwijkende termijn geldt als er incidenten zijn geweest; dan loopt de bewaartermijn tot na afhandeling van de geconstateerde incidenten.

Artikel 10

Dit artikel bevat enkele, overigens gebruikelijke, instructies over de beveiliging van de gegevens tegen brand, verlies en diefstal van de gegevens.

Artikel 11

Om helder vast te leggen dat uitsluitend aan de genoemde groep “derden” door de gemeente geregistreerde persoonsgegevens worden verstrekt is deze bepaling opgenomen. Het geeft de verantwoordelijke, de aangewezen gekwalificeerde ambtenaar dan wel de bewerker de plicht in een logboek bij te houden:

• 1.

  Welke gegevens zijn verstrekt.

• 2.

  Aan welke instantie en functionaris.

• 3.

  Op welk moment dit heeft plaatsgevonden.

Artikel 12

Deze bepaling bevat het zogeheten kenbaarheidvereiste. Ieder bezoeker van de locatie heeft er recht op te weten dat cameratoezicht plaatsvindt. Dat kan door middel van een bordje, maar ook door bij de intree op een monitor het directe beeld dat op dat moment wordt geregistreerd te vertonen.

Artikel 13

Iedere betrokkene heeft het recht zich vrijelijk en met redelijke tussenpozen tot de verantwoordelijke voor de persoonsregistratie te wenden met het verzoek hem mede te delen of persoonsgegevens van hem worden geregistreerd en zo ja welke. De wetgever stelt geen vormvereiste aan het verzoek. Het antwoord dient schriftelijk te worden gegeven.

Dit recht en de afdoening van verzoeken wordt in dit artikel geregeld.

Artikel 14

De wetgever schrijft voor dat betrokkene het recht heeft om correcties aan te laten brengen in de registratie van zijn persoonsgegevens.

In deze bepaling is aangegeven wie namens het bewerker bestuursorgaan een dergelijke correctie kan toepassen. Ook hier geldt dat het verzoek zowel mondeling als schriftelijk kan worden gedaan. Het antwoord namens het bestuursorgaan dient altijd in schriftelijke vorm te worden gegeven.

Artikel 15

Dit artikel bevat het gebruikelijke citeerartikel en de inwerkingtreding van het besluit.