Privacyreglement personeelsinformatie gemeente Heerenveen

Artikel 1. Definities

In dit privacyreglement wordt verstaan onder:

Artikel 2. Toepassing en reikwijdte

• 1.

  Dit privacyreglement is primair toegespitst op het registreren, beheren en verwerken van personeelsinformatie. Geheimhouding van privacygevoelige informatie anders dan personeelsinformatie wordt geregeld door middel van:

  • a.

    Een (individueel of collectief) overeengekomen geheimhoudingsplicht.

  • b.

    Het van toepassing verklaren van artikel 15:1:2 van de CAR/UWO.

  • c.

    Bepalingen opgenomen in het vastgestelde functieprofiel.

  • d.

    Door het college vastgestelde andere regelingen op het gebied van privacy.

• 2.

  Voor het registreren en verwerken van privacygevoelige informatie anders dan personeelsinformatie kan deze regeling naar analogie worden aangepast, tenzij hierop een andere privacyregeling van toepassing is. Het college kan hiervoor nadere richtlijnen vaststellen.

• 3.

  Dit privacyreglement geldt voor alle medewerkers van de gemeente.

Artikel 3. Doeleinden

Het doel van het verwerken van personeelsinformatie is primair gericht op de actuele beschikbaarheid. De personeelsinformatie wordt zodanig beheerd, dat de informatie optimaal beschikbaar is voor de ondersteuning van het personeelsbeleid en -beheer en van de bedrijfsvoering van de gemeente Heerenveen.

Artikel 4. Gegevens

• 1.

  De personeelsinformatie bevat slechts de gegevens die noodzakelijk zijn in het kader van het personeelsbeleid en -beheer en van de bedrijfsvoering van de gemeente zoals genoemd in artikel 3 van deze regeling en mag alleen daarvoor worden gebruikt.

• 2.

  De bepalingen zoals opgenomen in de Wbp worden hierbij in acht genomen.

Artikel 5. Vastleggen personeelsinformatie

• 1.

  De personeelsinformatie wordt ondergebracht in:

  • a.

    Een in dossiers en mappen systematisch aangelegde raadpleegbare verzameling van documenten.

  • b.

    Geautomatiseerd systemen waarin gegevens worden vastgelegd.

• 2.

  De in dit artikel onder lid 1 sub a bedoelde verzameling bestaat uit:

  • a.

    Persoonsdossiers waarin de betreffende documenten gerubriceerd zijn ondergebracht. De documenten bevatten gegevens die van belang zijn voor het gehele dienstverband van een medewerker.

  • b.

    Mappen waarin documenten zijn ondergebracht die geen betrekking hebben op het gehele dienstverband.

• 3.

  Lid 2 sub b van dit artikel ziet onder andere toe op informatie die speciale aandacht behoeft vanwege aspecten als beveiliging, bezwaartermijnen of inzage.

• 4.

  Het persoonsdossier bevat concrete verwijzingen naar de betreffende map zoals genoemd in lid 2 sub b van dit artikel.

Artikel 6. Verantwoordelijkheden en beheer

• 1.

  De verantwoordelijke treft de nodige maatregelen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn.

• 2.

  De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

• 3.

  De verantwoordelijke wijst een of meerdere beheerders aan die belast zijn met het beheer van de bestanden. Deze beheerders zijn, op grond van artikel 125a, derde lid, Ambtenarenwet, verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, tenzij enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Artikel 7. Verstrekking gegevens

• 1.

  De beheerders zijn eindverantwoordelijk voor het beheer van personeelsinformatie.

• 2.

  De geautomatiseerde systemen moeten zodanig zijn ingericht dat bij raadpleging de privacy van andere medewerkers niet wordt aangetast. De personeelsinformatie mag slechts functioneel worden geraadpleegd en verwerkt. Dit geldt ook voor de papieren of digitale output van gegevens uit deze systemen.

• 3.

  De verantwoordelijke, beheerder(s) en bewerkers moeten zich ervan bewust zijn dat personeelsinformatie vertrouwelijke informatie bevat en ook als zodanig behandeld moet worden. De verantwoordelijke ziet toe op de naleving hiervan.

• 4.

  Personeelsinformatie wordt door of namens de verantwoordelijke uitsluitend verstrekt aan:

  • a.

    Het bevoegd gezag/leidinggevende van de betreffende medewerker.

  • b.

    Medewerkers van andere afdelingen voorzover dat functioneel noodzakelijk is.

  • c.

    Andere instanties voorzover de gegevens noodzakelijk zijn voor de taakuitoefening van de betreffende instanties.

  • d.

    Medewerkers of instanties ander dan onder a t/m c, uitsluitend met ondubbelzinnige toestemming van de medewerker waarvan de gegevens worden verstrekt.

• 5.

  Verstrekking aan andere personen en instellingen vindt uitsluitend plaats na besluit van het college en met inachtneming van de Wbp.

• 6.

  De personeelsinformatie wordt niet verstrekt als het doel waarvoor de verstrekking is verzocht in strijd is met de wet, openbare orde of de goede zeden of als de verstrekking redelijkerwijs niet in overeenstemming is met het doel.

Artikel 8. Beveiliging

• 1.

  Het verspreiden van handmatige en/of digitale personeelsinformatie dient zodanig plaats te vinden dat de gegevens tijdens het transport niet voor derden inzichtelijk zijn.

• 2.

  De verantwoordelijke van de personeelsinformatie is verplicht van elke verstrekking van personeelsgegevens, gedurende een jaar nadat de verstrekking heeft plaatsgevonden een registratie te voeren, rekening houdend met wat redelijkerwijs kan worden aangenomen ten aanzien van het belang dat betreffende medewerker hierbij heeft.

• 3.

  Gebruikers van geautomatiseerde systemen hebben een persoonlijke toegangscode. Het werkstation waarop gebruik gemaakt wordt van deze systemen mag niet onbeheerd worden achtergelaten, terwijl het systeem nog toegankelijk is.

• 4.

  De verantwoordelijke draagt er zorg voor dat in de bepaalde systemen, zoals postregistratiesysteem, zodanige maatregelen worden getroffen dat personeelsinformatie of aanduidingen omtrent personeelsinformatie niet inzichtelijk is voor onbevoegden.

Artikel 9. Bewaring en verwijdering

Personeelsgegevens zoals bedoeld in artikel 4, lid 1 van deze regeling worden verwijderd of alle identificeerbare kenmerken worden verwijderd, indien de informatie niet meer noodzakelijk is voor het met de verwerking gediende doel. Hierbij wordt rekening gehouden met wettelijke bewaartermijnen.

Artikel 10. Rechten van de medewerker

• 1.

  Iedere medewerker heeft recht op inzage in de personeelsgegevens die op hem betrekking hebben. Indien een medewerker zijn personeelsinformatie wil inzien, maakt hij dit kenbaar bij de aangewezen beheerder.

• 2.

  De personeelsinformatie kan slechts onder toezicht van een medewerker van de Unit Personele Administratie worden ingezien en mag niet worden meegenomen naar een andere locatie. Indien gewenst kunnen kopieën worden gemaakt van de gegevens. Op verzoek geeft de medewerker van de Unit Personele Administratie schriftelijke informatie over de herkomst van de betreffende personeelsinformatie.

• 3.

  Indien het voor de uitoefening van de functie noodzakelijk is het persoonsdossier mee te nemen naar een andere locatie, dan wordt aantekening gemaakt van wie het dossier in beheer heeft en op welke datum het dossier werd meegenomen.

• 4.

  De medewerker die op grond van lid 3 een dossier in beheer heeft is vanaf dat moment verantwoordelijk voor de beveiliging van de gegevens zoals in artikel 6, 7 en 8 is verwoord.

• 5.

  Iedere medewerker kan verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek wordt gericht aan de verantwoordelijke en bevat de aan te brengen wijzigingen. De medewerker van de Unit Personele Administratie voorziet het verzoek van advies ten behoeve van besluitvorming door de verantwoordelijke.

• 6.

  De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in het vorige lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed.

• 7.

  De verantwoordelijke zorgt dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

• 8.

  Iedere medewerker heeft het recht zich te verzetten tegen een verwerking van zijn personeelsgegevens op grond van bijzondere persoonlijke omstandigheden. Het verzet dient schriftelijk gericht te worden aan de verantwoordelijke.

• 9.

  De verantwoordelijke moet binnen vier weken na ontvangst van het verzet als bedoeld in het vorige lid beoordelen of het verzet terecht is.

• 10.

  De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het in lid 8 genoemde omtrent zijn besluit.

• 11.

  Is het verzet terecht, dan moet de verwerking onmiddellijk beëindigd worden.

• 12.

  De verantwoordelijke is gehouden de medewerker te informeren over de verwerking van zijn personeelsgegevens, indien dit op grond van de Wbp verplicht is.

Artikel 11. Onvoorziene omstandigheden

In gevallen waarin dit privacyreglement niet of niet in redelijkheid voorziet of bij twijfel omtrent de toepassing van dit reglement, kan het college een bijzondere voorziening treffen.

Artikel 12. Titel, inwerkingtreding, openbaarmaking en evaluatie

• 1.

  Dit privacyreglement kan worden aangehaald als ‘Privacyreglement personeelsinformatie gemeente Heerenveen’ en treedt in werking op de eerste dag van de maand nadat de Ondernemingsraad ingestemd heeft met dit reglement.

• 2.

  Dit privacyreglement wordt via Feannet beschikbaar gesteld aan alle medewerkers.

  Aldus vastgesteld in de vergadering van

  burgemeester en wethouders van 29 november 2005.

  De secretaris, De burgemeester,

  Voetnoten

• 4.

  Artikel 15:1:1 van de CAR/UWO luidt als volgt: De ambtenaar is verplicht de eed of belofte af te leggen die bij wet, bij instructie of bij besluit van het college is voorgeschreven. Onderdeel van de eed of belofte is de zin: ”dat ik zaken die mij uit hoofde van mijn functie vertrouwelijk ter kennis komen of waarvan ik het vertrouwelijke karakter moet inzien, geheim zal houden voor anderen dan die personen aan wie ik ambtshalve tot mededeling verplicht ben”

• 5.

  Het doel van het verwerken is in algemene termen gesteld. In een bijlage is dit per type verwerking uitgewerkt naar naam van de verwerking, doel van de verwerking, eventuele andere betrokkenen, de gegevens die verzameld worden, personen en/of instanties aan wie de gegevens beschikbaar gesteld worden en de bewaartermijn. Door deze informatie in een bijlage te plaatsen hoeft bij wijziging van de gegevensverzameling het reglement niet te worden aangepast, mits het doel van de registratie past binnen het gestelde in dit artikel.

• 6.

  De tekst van de Wbp is te vinden op de website www.overheid.nl , onderdeel wet- en regelgeving.

• 7.

  Hierbij kan gedacht worden aan instanties zoal ABP, IZA, USZO, CWI, Belastingdienst, Arbodienst, gerechtelijke instanties, CBS, accountantskantoor en dergelijke.

• 8.

  Het is niet noodzakelijk het betrokken systeem helemaal af te sluiten als gebruik gemaakt wordt van beeldschermbeveiliging door middel van een wachtwoord.

• 9.

  Het kan voorkomen dat een leidinggevende of een medewerker tijdelijk het persoonsdossier in eigen beheer moet hebben. Dit artikel maakt het mogelijk voor een periode het dossier mee te nemen naar een andere locatie.

• 10.

  Het is van belang dat leidinggevenden en medewerkers zich bewust zijn van hun verantwoordelijkheden op het moment dat zij een dossier meenemen naar een andere locatie.