Privacyreglement Personeelsinformatie en managementsysteem gemeente Diemen 2012

1. De registratie heeft tot doel het vastleggen van de voor het voeren van een loon- en personeeladministratie noodzakelijk gegevens van en over medewerkers en/of geregistreerden.

2. De registratie heeft tot doel de uitvoering van het vastgestelde personeelbeleid te ondersteunen via het vastleggen van daarvoor noodzakelijke gegevens en informatie.

3. De houder neemt geen andere gegevens in de registratie op of bewaart deze voor een ander doel dan vermeld in het eerste en tweede lid van dit artikel.

1. Gegevens worden uit de registratie verwijderd zodra hun aanwezigheid daarin niet langer noodzakelijk is voor het doel van de registratie. Verwijdering geschiedt uiterlijk een half jaar nadat de in de eerste zin bedoelde omstandigheid zich heeft voorgedaan tenzij verwijdering strijdig is met enig wettelijke regel voorvoorschrift.

2. Verwijdering kan slechts plaatsvinden voor zover enig algemeen bindend voorschrift zich daartegen niet verzet of het dienstbelang in het algemeen dit verhinderd.

3. In geval het dienstbelang verwijdering verhindert, ontvangt de medewerker hierover een gemotiveerde mededeling.

4. In geval van oorlog of andere buitengewone omstandigheden waarin ernstig gevaar dreigt dat persoonsgegevens in handen vallen van instanties die deze gegevens kunnen gebruiken in strijd met het doel van de registratie, vernietigt de beheerder de gegevens terstond.

1. Door het college worden de beheerder, de applicatiebeheerder en de gebruikers van de registratie aangewezen.

2. De beheerder, de applicatiebeheerder en de gebruikers zijn bevoegd om kennis te nemen van persoonsgegevens in de registratie en gegevens aan de registratie toe te voegen en te verwijderen binnen het kader van de doelstelling of het beheer van de registratie.

3. Het college kent aan de beheerder, de applicatiebeheerder en de gebruikers bevoegdheden toe, rekening houdende met de aard van de toegang die voor een goede functievervulling van hen noodzakelijk is (autorisatiematrix).

4. Personen die uit hoofde van hun functie kennis nemen van gegevens in de registratie, zijn gehouden deze niet aan onbevoegden mede te delen of ter beschikking te stellen.

5. De geregistreerde heeft slechts toegang tot het hem persoonlijk betreffende deel van de geregistreerde gegevens.

6. Gegevensverstrekking aan derden vindt niet plaats, tenzij deze geschiedt op rechtelijk bevel, wordt vereist ingevolge een wettelijk voorschrift of voortvloeit uit het omschreven doel van de registratie.

1. De beheerder is verantwoording verschuldigd aan de houder met betrekking tot de zorg voor de registratie.

2. De beheerder is verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten.

3. De beheerder doet terstond mededeling aan de houder van enig voorval dat strijdig is met het doel van de registratie, de integriteit van de beheerde gegevens, de verleende autorisatie tot toegang tot de registratie en de beveiliging van de gegevens.

1. Een medewerker heeft via een webaccount en een wachtwoord online direct toegang tot de hem betreffende gegevens;

2. Een geregistreerde kan bij de beheerder inzake krijgen in de hem betreffende gegevens op vertoon van een geldig legitimatiebewijs.

3. Inzage in de gegevens op een andere wijze dan zoals aangegeven in het eerste lid, wordt de medewerker en/of geregistreerde slechts gegeven indien hij niet in staat is persoonlijk de gegevens in te zien. Alsdan richt hij zich met opgave van deze reden schriftelijk tot de beheerder. Deze handelt binnen een maand dit verzoek af.

1. Indien de medewerker en/of geregistreerde correctie verlangt van zijn betreffende gegevens in de registratie, dient deze hiertoe een schriftelijk, met redenen omkleed verzoek in bij de beheerder.

2. Indien het verzoek wordt ingewilligd, voert de beheerder dit besluit zo spoedig mogelijk uit, in ieder geval binnen een maand na het nemen van het besluit.

3. Correctie is slechts mogelijk voor zover dit niet strijdig is met enig algemeen bindend voorschrift of het dienstbelang in het algemeen.

4. Afwijzing van het verzoek geschiedt schriftelijk met redenen omkleed. Dit besluit is voor bezwaar of beroep vatbaar zoals bedoeld in de Algemene wet bestuursrecht.

1. Indien de medewerker en/of de geregistreerde van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien de medewerker en/of de geregistreerde een andere reden heeft tot klagen, dient hij zich te wenden tot de beheerder.

2. Indien dit voor de medewerker en/of de geregistreerde niet leidt tot een voor hem acceptabel besluit, dan kan de medewerker en/of geregistreerde zich wenden tot het college.

3. Indien dit ook niet leidt tot een bevredigende oplossing, kan hij zich alsnog wenden tot het College bescherming persoonsgegevens.

1. De vaststelling en wijziging van dit reglement geschiedt door het college.

2. De uitvoering van dit reglement wordt gemandateerd aan de gemeentesecretaris of zijn vervanger.

3. Het college legt een besluit tot wijziging van dit reglement als voorstel aan de Ondernemingsraad voor en neemt een besluit tot wijziging niet dan na verkregen instemming van de raad.

4. In alle gevallen waarin deze regeling niet voorziet, dan wel onduidelijkheid of onenigheid bestaat over de toepassing daarvan, beslist het college.