Privacy Reglement Provincie Limburg 2011

1 De registratie in het toegangscontrolesysteem kan ten hoogste de volgende (bijzondere) persoonsgegevens bevatten naam, voorvoegsel, initialen, roepnaam, aanhefnaam, geslacht, afdeling, cluster, programma, functie, werkplek/kamernummer, telefoonnummer, e-mailadres, nummer gouvernementspas, pasfoto, registratienummer PI MS.

2 De registratie in het track en tracesysteem kan daarbij tevens ten hoogste de volgende aanvullende persoonsgegevens bevatten:

• a)

  datum en tijdstip van het begin en het einde van de rit;

• b)

  kenteken van de door of namens de verantwoordelijke ter beschikking gestelde dienstauto

• c)

  adres van vertrek en het adres van aankomst;

• d)

  gereden route op kaart en beschreven op straatnamen, gereden aantal kilometers en gereden snelheid (uitsluitend voor zakelijke ritten).

3 De registratie middels het cameratoezichtsysteem kan ten hoogste beelden van personen en/of bewegende objecten bevatten die maximaal 48 uur oud zijn.

4 De registratie kan slechts die andere dan de in de vorige leden bedoelde gegevens bevatten voorzover de opneming daarvan wordt vereist ingevolge de toepassing van enig wettelijk voorschrift.

1 De verantwoordelijke ziet erop toe, dat passende technische en organisatorische maatregelen worden genomen om het verlies van gegevens of onrechtmatige verwerking tegen te gaan.

2 De intern beheerder waarborgt dat het opnemen van de gegevens in de registraties, alsmede het wijzigen, op zodanige wijze geschiedt dat het vertrouwelijke karakter daarvan gegarandeerd is.

1 Persoonsgegevens worden uit de registraties verwijderd, zodra hun aanwezigheid niet langer noodzakelijk is voor het doel van de registraties.

2 Persoonsgegevens voortkomend uit het cameratoezichtsysteem blijven 48 uur bewaard en worden daarna automatisch overschreven.

3 Tenminste eenmaal per jaar worden de gegevens van betrokkenen die langer dan één kalenderjaar uit dienst zijn uit de registraties verwijderd. Dit geldt eveneens voor de persoonsgegevens van Statenleden en Gedeputeerden die niet meer in functie zijn.

1 De volgende functionarissen zijn bevoegd om kennis te nemen van persoonsgegevens in de registraties, inclusief de daarbij behorende programmatuur:

• a)

  de interne beheerder, binnen het kader van de hem opgedragen werkzaamheden;

• b)

  degene die in het kader van de informatieverzorging en het systeemonderhoud als systeembeheerder is aangesteld;

• c)

  leden van de Commissie van Toezicht voor zover dit noodzakelijk is voor de uitvoering van onderhavig reglement;

• d)

  directie en direct leidinggevenden voor zover de kennisname verband houdt met het functioneren van het betreffende systeem.

2 De volgende functionarissen zijn bevoegd om kennis te nemen van persoonsgegevens in het kader van het toegangscontrolesysteem:

• a)

  bodes en beveiligers in het kader van uitgifte van bezoekerspassen en tijdelijke passen aan medewerkers;

• b)

  medewerkers servicedesk in het kader van aanmaak en uitgifte van passen.

3 De volgende functionarissen zijn bevoegd om kennis te nemen van persoonsgegevens in het kader van het track en tracesysteem:

• a)

  degene die belast is met de coördinatie van de dienstverlening bij calamiteiten;

• b)

  degene die belast is met werkzaamheden verband houdend met de weginspectie;

• c)

  degene die belast is met werkzaamheden verband houdend met het fleet-tracesysteem vanuit de afdeling Handhaving en Monitoring.

4 De volgende functionarissen zijn bevoegd om kennis te nemen van persoonsgegevens in het kader van het cameratoezichtsysteem:

• a)

  bodes en beveiligers in het kader van beveiliging doch uitsluitend rechtstreekse beelden;

• b)

  coördinator Diensten of diens plaatsvervanger in het kader van het na calamiteiten terugkijken van beelden.

5 Uitsluitend de interne beheerder en de systeembeheerder zijn bevoegd persoonsgegevens aan de registratie toe te voegen, te wijzigen en te verwijderen.

1 Binnen de organisatie kunnen door de algemeen directeur aan de volgende personen persoonsgegevens uit de registraties worden verstrekt, voor het daarbij vermelde doel en met inachtneming van de daarbij aangegeven beperkingen:

• a)

  direct leidinggevenden, als de informatie tot hun verantwoordelijkheidsgebied behoort;

• b)

  leden van de OR, mits de informatie niet persoonsgebonden is;

• c)

  BHV-organisatie in geval van calamiteiten, uitsluitend en alleen om inzicht te krijgen in het aantal personen dat zich nog in het pand bevindt.

2 Voorts kunnen gegevens door de verantwoordelijke of namens de verantwoordelijke door de algemeen directeur worden verstrekt aan overheids- en semi-overheidsorganen in het kader van de aan hen opgedragen uitvoering van wetten en regelingen. Voor zover het verstrekken van deze gegevens niet noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende overheidsorgaan zal de betrokkene(n) eerst om schriftelijke toestemming worden gevraagd.

3 Ook kunnen gegevens door de verantwoordelijke of namens de verantwoordelijke door de algemeen directeur worden verstrekt aan andere gegevensvragers dan de in de voorafgaande leden genoemde, echter uitsluitend na schriftelijke toestemming van de betrokkene(n).

4 De verstrekkingen zoals bedoeld in de voorgaande leden worden gemeld bij de betrokkene(n) en worden vastgelegd in een daartoe bestemd register.

1 De betrokkene heeft het recht om correctie te vragen van de van hem vastgelegde gegevens, als hij van oordeel is dat de opgenomen gegevens onjuist zijn of ten onrechte in de registraties zijn opgenomen, dan wel dat er gegevens ontbreken die wel in de registraties opgenomen hadden moeten zijn.

2 De procedure van de uitoefening van het correctierecht is als volgt:

• a)

  Het indienen van een verzoek tot correctie geschiedt schriftelijk bij de intern beheerder onder overlegging van de vereiste bewijsstukken.

• b)

  De intern beheerder onderzoekt de juistheid van de gegevens en zorgt voor verdere behandeling van het verzoek.

• c)

  Als de intern beheerder tot het oordeel komt dat het verzoek tot correctie terecht is, draagt hij er zorg voor dat de noodzakelijke correctie, voor zover technisch mogelijk, zo spoedig mogelijk wordt verricht, waarna hij de betrokkene omtrent de gecorrigeerde gegevens informeert.

• d)

  Als de intern beheerder van mening is dat er geen aanleiding bestaat om de registraties te corrigeren, deelt hij dit de betrokkene binnen 4 weken mede.

• e)

  Als er tussen de intern beheerder en verzoeker een blijvend verschil van mening is ontstaan over een correctieverzoek, staat voor beiden de mogelijkheid open om advies te vragen aan de Commissie van Toezicht. Mocht ook dit advies niet tot een oplossing leiden dan kunnen beiden binnen twee weken na ontvangst van het advies een bezwaarschrift indienen bij de verantwoordelijke.

1 Voor de controle op naleving van dit reglement functioneert een Commissie van Toezicht.

2 De in het eerste lid bedoelde commissie bestaat uit:

• a)

  een lid van de OR van de organisatie, aangewezen door de OR;

• b)

  een medewerker van bedrijfsvoering / personeel en organisatie (BVPO);

• c)

  een medewerker van de organisatie, aangewezen door de directie.

3 Om vermenging van functies te voorkomen, kunnen medewerkers van diensten en gebouwmanagement (FADG), bedrijfsvoering informatiemanagement (BVI) en ICT (FAIS) niet als commissielid worden benoemd.

4 De zittingsduur van de benoemde leden van de commissie bedraagt drie jaar. Na deze periode treedt jaarlijks één lid volgens rooster af. Hij of zij kan opnieuw benoemd worden.

1 Dit reglement kan gewijzigd worden door de verantwoordelijke, na overleg met de Commissie van Toezicht en na instemming van de OR van de provincie Limburg.

2 De intern beheerder treft, na overleg met de Commissie van Toezicht, voorzieningen voor zaken die niet in dit reglement geregeld zijn.