Regeling vervallen per 01-01-2020

Besluit van Gedeputeerde Staten van de provincie Noord-Holland houdende regels omtrent privacy (Privacyprotocol toegang en beveiliging Noord-Holland 2019)

Geldend van 12-07-2019 t/m 31-12-2019

Intitulé

Besluit van Gedeputeerde Staten van de provincie Noord-Holland houdende regels omtrent privacy (Privacyprotocol toegang en beveiliging Noord-Holland 2019)

Gedeputeerde Staten van Noord-Holland;

Overwegende dat de provincie Noord-Holland gebruik maakt van cameratoezicht ter bescherming en beveiliging van de provinciale gebouwen en de in de gebouwen aanwezige personen;

Overwegende dat de provincie Noord-Holland een toegangspas verstrekt en in dat kader persoonsgegevens verwerkt;

Overwegende dat de provincie Noord-Holland natuurlijke personen herkenbaar in beeld brengt en andere tot personen herleidbare informatie opneemt;

Overwegende dat het gewenst is vast te leggen hoe de provincie Noord-Holland met deze gegevensverwerkingen omgaat;

Gelet op de Algemene Verordening Gegevensbescherming, nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens;

Gelet op de Uitvoeringswet algemene verordening gegevensbescherming;

Besluiten vast te stellen:

Privacyprotocol toegang en beveiliging Noord-Holland 2019

Artikel 1 Begripsbepalingen

In dit protocol wordt verstaan onder:

  • a.

    Algemeen privacyreglement: het Algemeen privacyreglement persoonsgegevens van personeelsleden Noord-Holland 2018;

  • b.

    AVG: Algemene Verordening Gegevensbescherming, nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens;

  • c.

    Besluit: Besluit mandaat, volmacht- en machtiging Human Resource Management Noord-Holland 2016;

  • d.

    Betrokkene: degene op wie een persoonsgegeven betrekking heeft, in dit geval personeelsleden en andere natuurlijke personen;

  • e.

    Camera: aan gebouwen vastgemaakte camera’s, niet zijnde mobiele camera’s;

  • f.

    Camerabeelden: digitale beelden, zowel stilstaand als bewegend, voorzien van datum- en tijdstempel, niet zijnde Livestream-camerabeelden;

  • g.

    Directeur: de directeur van het betrokken personeelslid;

  • h.

    FG: de functionaris gegevensbescherming zoals genoemd in de AVG;

  • i.

    Incident: strafrechtelijke handelingen, dan wel ernstige handelingen die die in strijd zijn met de eed, verklaring en belofte of met de integriteitsverklaring, dan wel een redelijk vermoeden hiervan;

  • j.

    Leidinggevende: de formeel leidinggevende van het betrokken personeelslid;

  • k.

    Livestream-camerabeelden: beelden die slechts live waarneembaar zijn en enkel zichtbaar zijn voor en gebruikt worden door de beveiliging van het pand of de daartoe bevoegde personen op de locaties van de Provincie;

  • l.

    Ruimten: openbare en niet-openbare ruimten, waarbij het gaat om in- en uitgangen van de provinciale gebouwen en de terreinen van de Provincie welke toegankelijk zijn voor personeelsleden en publiek, niet zijnde werkverdiepingen, vergaderzalen, vaarwegen, wegen, tunnels, bruggen en sluizen;

  • m.

    Personeelslid: de persoon in dienst van de Provincie of de persoon die werkzaam is bij de Provincie of voor de Provincie werkzaam is geweest;

  • n.

    Persoonsgegevens: alle gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd;

  • o.

    PIA: Data Protection Impact Assessment;

  • p.

    Protocol: Privacyprotocol toegang en beveiliging Noord-Holland 2019;

  • q.

    Provincie: de provincie Noord-Holland;

  • r.

    Toegangspas: de door of namens de Provincie aan het personeelslid ter beschikking gestelde toegangspas.

  • s.

    Verwerking van Persoonsgegevens: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens, zoals bijvoorbeeld het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, of aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Artikel 2 Reikwijdte

  • 1. Het protocol is van toepassing op de verwerking van persoonsgegevens gerelateerd aan het gebruik van de toegangspas.

  • 2. Het protocol is van toepassing op de verwerking van persoonsgegevens door de camera’s die zich bevinden in de ruimten van de Provincie.

  • 3. Degene die het initiatief neemt om een camera te laten plaatsen, bepaalt voorafgaand daaraan volgens de daarvoor vastgestelde procedure of een PIA vereist is. Indien dit het geval blijkt te zijn, zal de camera pas geplaatst worden nadat een PIA is uitgevoerd conform artikel 35 AVG. De FG wordt tevens geraadpleegd bij de beoordeling van de vraag of een PIA vereist is.

  • 4. Dit protocol documenteert de wijze waarop de Provincie persoonsgegevens van de toegangspas gebruikt en hoe zij omgaat met camera’s, het bewaren en het bekijken van de camerabeelden, al dan niet in combinatie met de persoonsgegevens op basis van de toegangspas.

Artikel 3 Doel

  • 1. De Provincie maakt gebruik van cameratoezicht en van persoonsgegevens gerelateerd aan het gebruik van de toegangspas ten behoeve van de volgende doelen:

    • -

      het beveiligen van de personeelsleden en overige personen die zich in de ruimten bevinden;

    • -

      het beveiligen van provinciale bezittingen, bezittingen van personeelsleden en bezittingen van overige personen die zich in de betreffende gebouwen of op de terreinen van de Provincie bevinden;

    • -

      het onderzoeken en het verzamelen van bewijs met betrekking tot een incident.

  • 2. De persoonsgegevens met betrekking tot de uitgifte van de toegangspas worden gebruikt voor het beheer van de toegangspas.

Artikel 4 Kenbaar maken cameratoezicht

Het gebruik van het cameratoezicht wordt kenbaar gemaakt door het aanbrengen van borden, dan wel stickers bij onder meer de toegangsdeuren. Betrokkenen kunnen hun rechten ingevolge de AVG uitoefenen conform het wettelijk bepaalde en door middel van een email aan post@noord-holland.nl.

Artikel 5 Livestream-camerabeelden

Op bepaalde locaties van de Provincie kan de beveiliging dan wel de receptie Livestream-camerabeelden volgen.

Artikel 6 Verzamelde persoonsgegevens

  • 1. Door middel van het cameratoezicht worden persoonsgegevens verwerkt. De camera’s leggen de volgende persoonsgegevens vast:

    • -

      herkenbare beelden van iedere betrokkene;

    • -

      de bijbehorende datum;

    • -

      het bijbehorend tijdstip.

  • 2. Door gebruikmaking van de toegangspas worden de volgende persoonsgegevens verwerkt:

    • -

      de naam, het adres en de woonplaats;

    • -

      het personeelsnummer;

    • -

      de datum in dienst;

    • -

      de datum uit dienst;

    • -

      de afdeling;

    • -

      de locatie;

    • -

      de gegevens met betrekking tot de aan het personeelslid verleende bevoegdheden tot het betreden van de ruimten, en

    • -

      gegevens met betrekking tot het feitelijk gebruik van deze bevoegdheden, te weten de tijdstippen en locaties waarop de toegangspas is aangeboden om een toegangspoort te openen.

Artikel 7 Inzage

  • 1. Inzage in de camerabeelden dan wel in de gegevens met betrekking tot het gebruik van de toegangspas is beperkt tot bij Incidenten. Wanneer hiervan sprake is zal conform artikel 8 worden gehandeld.

  • 2. De inzage is beperkt tot de tijdspanne waarbinnen het incident vermoedelijk heeft plaatsgevonden, om door bestudering van de camerabeelden vast te stellen of een incident heeft plaatsgevonden en de aard en omstandigheden van het Incident te beoordelen en vast te stellen.

  • 3. De inzage is uitsluitend mogelijk door de sectormanager van de sector Facility Management en de leidinggevende gezamenlijk.

  • 4. In geval van inzage houdt de sectormanager van de sector Facility Management een logboek bij. Incidenten die inzage dan wel het bewaren van beelden noodzakelijk maken, worden in geanonimiseerde vorm geregistreerd en gedocumenteerd in het logboek. Dit logboek bevindt zich digitaal bij en onder verantwoordelijkheid van de sectormanager van de sector Facility Management. De FG heeft te alle tijden toegang tot dit logboek.

  • 5. De camera’s, communicatiekanalen, het systeem waar de camerabeelden worden opgeslagen en het systeem waar de persoonsgegevens met betrekking tot het gebruik van de toegangspas zijn opgeslagen, zijn enkel toegankelijk voor de sectormanager van de sector Facility Management en de technisch beheerder onder zijn verantwoordelijkheid.

Artikel 8 Onderzoek en inlichting betrokken personeelslid

  • 1. In geval van een onderzoek naar een incident, start de leidinggevende met het aanleggen van een onderzoeksdossier.

  • 2. Indien hierbij sprake is van een voldoende gerechtvaardigd belang in de vorm van een redelijk vermoeden van een incident, informeert de leidinggevende de directeur. Hierna start de leidinggevende in opdracht van de directeur met nader onderzoek. De leidinggevende informeert het personeelslid schriftelijk hierover, over de mogelijke vervolgstappen en de functietitels van de personen die daarbij betrokken zullen zijn.

  • 3. In geval van melding van een incident wordt onderzocht of de Regeling melden vermoedens van een misstand van toepassing is. Als deze van toepassing is, wordt conform gehandeld.

  • 4. Voordat inzage in de camerabeelden dan wel in de persoonsgegevens gerelateerd aan het gebruik van de toegangspas kan plaatsvinden, verzoekt de sectormanager van de sector Facility Management samen met de leidinggevende de FG om advies omtrent het nadere onderzoek. Bij het adviesverzoek wordt een schriftelijke onderbouwing van de noodzaak tot inzage verstrekt, indien mogelijk met onderbouwende stukken. Hierbij worden de naam van het personeelslid en andere direct identificerende elementen geanonimiseerd in het verzoek, de onderbouwing en de overige stukken.

  • 5. Zodra het advies van de FG is ontvangen vraagt de sectormanager van de sector Facility Management samen met de leidinggevende de algemeen directeur om toestemming, onder toezending van het adviesverzoek, de daarbij behorende stukken en het afgegeven advies. Het advies van de FG is zwaarwegend, maar de algemeen directeur kan hier gemotiveerd van afwijken.

  • 6. Indien de algemeen directeur geen toestemming verstrekt, sluit de sectormanager van de sector Facility Management het onderzoeksdossier en zorgt voor verwijdering hiervan 6 maanden na sluiting van het onderzoek. Deze termijn vangt aan op het moment waarop bekend wordt dat geen toestemming wordt verleend. Het personeelslid wordt hierover geïnformeerd door de leidinggevende.

  • 7. Indien de algemeen directeur toestemming geeft, kan de inzage in de camerabeelden dan wel in de persoonsgegevens gerelateerd aan het gebruik van de toegangspas aanvangen. De leidinggevende informeert hierna de directeur en verstrekt een verslag van de inzage. Dit verslag maakt onderdeel uit van het onderzoeksdossier.

  • 8. De inzage is beperkt tot beelden respectievelijk persoonsgegevens gerelateerd aan het gebruik van de toegangspas vlak voor, tijdens en vlak na afloop van het incident.

  • 9. Na de inzage vindt een gesprek plaats over het incident tussen de directeur, de leidinggevende en het personeelslid. Hierbij ontvangt het personeelslid van de directeur een kopie van het schriftelijke verslag van de inzage. Waarbij het personeelslid wordt geïnformeerd over de mogelijkheid om binnen zes weken na dagtekening mondeling en/of schriftelijk bij de directeur te reageren op het verslag.

  • 10. Afhankelijk van het onderzoeksdossier en de mogelijke reactie van het personeelslid:

    • a.

      Is er sprake van opheldering en décharge. De leidinggevende stelt het personeelslid hiervan schriftelijk op de hoogte. De sectormanager van de sector Facility Management sluit het onderzoeksdossier en vernietigt dit 6 maanden na sluiting van het onderzoek. Deze termijn vangt aan op het moment van de gerelateerde kennisgeving aan het personeelslid.

    • b.

      Wordt het incident bevestigd en vindt een gesprek plaats tussen het personeelslid en volgens het besluit aangewezen functionaris over het incident. Hierna wordt door de aangewezen functionaris een besluit genomen, waarbij conform het geldende sanctiebesluit van de Provincie afhankelijk van de omstandigheden van het geval een disciplinaire maatregel kan worden opgelegd. Het besluit wordt opgenomen in het personeelsdossier. Het onderzoeksdossier wordt gedurende 1 jaar bewaard door de sectormanager van de sector Facility Management, waarna deze het dossier vernietigt.

  • 11. Bij sluiting van het onderzoeksdossier worden alle gerelateerde correspondentie en overige gegevens en documenten uit de eigen bestanden verwijderd door de bij het onderzoek betrokken personen.

Artikel 9 Verstrekking aan derden

  • 1. De persoonsgegevens kunnen door de sectormanager van de sector Facility Management worden verstrekt aan personen of instanties die betrokken zijn bij of belast zijn met strafrechtelijke of civielrechtelijke acties, indien de Provincie daartoe verplicht is op basis van wet- en regelgeving dan wel een rechtelijke uitspraak. De sectormanager van de sector Facility Management vraagt hiervoor voorafgaande goedkeuring van de FG.

  • 2. Andere verstrekkingen zijn uitgesloten.

Artikel 10 Toezicht, beheer en beveiliging

  • 1. De beveiliging van informatiemiddelen is in de Provincie onderworpen aan kaders vastgelegd in de Baseline Informatiebeveiliging Overheid en het informatiebeveiligingsbeleid van de Provincie dat verantwoordelijkheden en toezicht op de informatiebeveiliging regelt.

  • 2. De classificatie van informatie en de toepasselijke beveiliging worden geregistreerd in het Register van Verwerkingen.

Artikel 11 Bewaren en vernietigen

  • 1. Camerabeelden met bijbehorende gegevens worden gedurende 10 dagen opgeslagen. Deze beelden worden daarna automatisch verwijderd, tenzij sprake is van een uitzonderingssituatie als bedoeld in artikel 9 waardoor de camerabeelden langer bewaard moeten blijven, dan wel gedurende een onderzoek als bedoeld in artikel 8.

  • 2. Camerabeelden die verstrekt worden aan personen of instanties, worden in overleg met deze betrokkenen verwijderd.

  • 3. Indien camerabeelden buiten het standaardsysteem worden opgeslagen of doorgegeven, zorgt de sectormanager van de sector Facility Management voor passende beveiliging en zekerheid over de adressering en aflevering.

  • 4. Gegevens met betrekking tot het gebruik van de toegangspas worden gedurende één jaar bewaard en daarna automatisch verwijderd, tenzij sprake is van een uitzonderingssituatie als bedoeld in artikel 9 waardoor de gegevens langer bewaard moeten blijven dan wel gedurende een onderzoek als bedoeld in artikel 8. In die gevallen worden de gegevens pas verwijderd op het moment dat het Incident is afgehandeld respectievelijk na overleg met de politie.

Artikel 12 Inwerkingtreding en publicatie

  • 1. Dit protocol treedt in werking met ingang van de dag na de datum van uitgifte van het provinciaal blad waarin het wordt geplaatst.

  • 2. Dit protocol wordt aangehaald als: Privacyprotocol toegang en beveiliging Noord-Holland 2019

Ondertekening

Haarlem, 2 juli 2019

Gedeputeerde Staten van Noord-Holland,

dhr. mr. A.Th.H. van Dijk, voorzitter

mw. mr. R.M. Bergkamp, provinciesecretaris

Toelichting

Artikel 1 Begripsbepalingen

Aangegeven wordt dat het Algemeen privacyreglement persoonsgegevens van personeelsleden Noord-Holland 2018 van toepassing is. Dit is immers het overkoepelende reglement. De definities in het Algemeen privacyreglement persoonsgegevens van personeelsleden Noord-Holland 2018 zijn dan ook onverkort van toepassing op dit protocol, tenzij anders aangegeven. Deze uitzondering geldt bijv. voor de definitie van Betrokkene.

Betrokkenen in de zin van dit protocol zijn namelijk personeelsleden en anderen. In het Algemeen privacyreglement persoonsgegevens van personeelsleden Noord-Holland 2018 wordt een definitie gegeven van Personeelsleden, namelijk ‘personen in dienst van of werkzaam zijn of geweest voor de Provincie (hiermee worden dus ook externen genoemd). Met anderen wordt de restcategorie bedoeld. Hierbij kun je denken aan burgers die op de Camerabeelden van openbare ruimten te zien zijn.

Er is in de eerste plaats sprake van een Incident indien sprake is van een (redelijk vermoeden van een) handeling die in strijd is met de eed en belofte.

Een redelijk vermoeden bestaat alleen als de verdenking onderbouwd kan worden en aangegeven kan worden waarop het vermoeden is gebaseerd (bijv. door een collega waargenomen). Bedoeld wordt dus niet dat het vermoeden bewezen moet kunnen worden vóórdat inzage en onderzoek mag plaatsvinden conform artikel 7 en 8. Bewijs wordt immers juist met dergelijk(e) inzage en onderzoek verzameld.

Hiernaast kan ook sprake zijn van een Incident in het geval de Provincie verplicht is mee te werken aan een onderzoek naar strafbare feiten en eventueel het opsporen van Betrokkenen die zich daaraan schuldig hebben gemaakt. Denk bijv. aan het meewerken op bevel van de politie.

Met de integriteitsverklaring wordt bedoeld de verklaring die externen in het kader van de integriteit dienen te ondertekenen.

Voorbeelden van Incidenten zijn verspreiding van strafbaar materiaal en strafbaar gedrag (al dan niet door het betrokken personeelslid) en ongeoorloofd verzuim. Er moet altijd sprake zijn van een concreet vermoeden van een Incident, waarbij andere minder ingrijpende middelen niet voldoende zijn om dit vermoeden te ontkrachten of te bevestigen. In het geval van ongeoorloofd verzuim dient sprake te zijn van een ernstig vermoeden, welke het gebruik van de Persoonsgegevens in dat kader rechtvaardigt, waarbij andere minder ingrijpende middelen niet voldoende zijn én waarbij niet bedoeld wordt een vermoeden op het gebied van disfunctioneren in de zin van het werk inhoudelijk niet goed (genoeg) uitvoeren.

Dit protocol ziet toe op camerabeelden bij in- en uitgangen van ruimten. Het protocol ziet niet toe op beelden die live waarneembaar zijn. Dit wordt in dit protocol duidelijk gemaakt door de definitie van livestream-camerabeelden. Het protocol ziet tevens niet toe op camera’s die in de Statenzaal en in zaak 1.4 hangen. Deze camera’s worden alleen gebruikt tijdens openbare vergaderingen (waarvan de beelden ook openbaar worden uitgezonden).

Met formeel leidinggevende wordt bedoeld de unitmanager en/of de sectormanager.

Artikel 2 Reikwijdte

In dit artikel is aangegeven dat dit protocol betrekking heeft op camera’s die geplaatst zijn in openbare en niet-openbare ruimten van de Provincie.

Daarbij is aangegeven dat vóórdat besloten wordt een nieuwe camera te plaatsen, conform de binnen de Provincie vastgestelde procedure bepaald zal moeten worden of een PIA vereist is.

Bij plaatsing wordt erop toegezien dat niet meer dan de strikt noodzakelijk geachte ruimte wordt opgenomen. Camera’s mogen dus bijvoorbeeld niet dusdanig geplaatst zijn waarbij een personeelslid continue in beeld is bij het verrichten van haar/ zijn werkzaamheden.

Artikel 3 Doel

In dit artikel zijn de doeleinden van de verwerking aangegeven. Dit betekent dat de verwerkingen van Persoonsgegevens op basis van dit protocol enkel voor de in dit artikel genoemde doeleinden mogen worden gebruikt. Voor alle andere – niet in dit artikel voorkomende – gevallen is het dus niet toegestaan. Ter illustratie: het is dus niet toegestaan de camerabeelden te gebruiken om personeelsleden aan te spreken op hun functioneren.

Artikel 4 Kenbaar maken cameratoezicht

Behoeft geen toelichting.

Artikel 5 Livestream-camerabeelden

Livestream-camerabeelden is enkel mogelijk door de beveiliging op het Houtplein en de Dreef. Hiernaast bevindt zich in het Huis van Hilde in een kantoorruimte (enkel toegang voor de daartoe bevoegde personen) een live scherm waarop live camerabeelden kunnen worden waargenomen. Dit wordt enkel gebruikt voor de veiligheid op dat moment. Deze beelden worden bewaard op een server waar enkel de sectormanager Facility Management toegang tot heeft. Deze opgeslagen beelden gelden niet als Livestream-camerabeelden zoals gedefinieerd in artikel 1, maar vallen onder de daar opgenomen definitie van Camerabeelden.

Artikel 6 Verzamelde persoonsgegevens

Behoeft geen toelichting.

Artikel 7 Inzage

Dit artikel betreft inzage in Camerabeelden en toegangsregistratie vanuit de Provincie, niet te verwarren met het recht op inzage van betrokkenen onder de AVG. Die rechten kunnen niet worden beperkt met protocollen en dat beoogt dit protocol ook niet.

Dit artikel 7 beperkt betreffende inzage vanuit de Provincie tot die gevallen waarin sprake is van een (vermoeden van een) Incident. Alvorens inzage plaats kan vinden dient onderzocht te zijn of de ernst van het Incident in verhouding is tot de inzage. Tevens dient daarnaast onderzocht te worden of niet kan worden volstaan met minder ingrijpende middelen. Het is afhankelijk van de omstandigheden van het geval, aan welke ingrijpende middelen gedacht kan worden.

Artikel 8 Onderzoek en inlichting betrokken personeelslid

Dit artikel heeft enkel betrekking op (een vermoeden van dan wel een melding van) Incidenten door Personeelsleden. Het artikel geldt dus niet voor alle betrokkenen (denk bijv. aan burgers).

In dit artikel is de procedure beschreven welke doorlopen dient te worden ten einde het (vermoeden van dan wel de melding van het) Incident door personeelsleden te onderzoeken.

In dit artikel is ook beschreven wanneer en door wie het personeelslid geïnformeerd dient te worden.

In dit artikel is m.b.t. de verwijdering aangesloten bij een periode van 6 maanden respectievelijk 1 jaar. Hiervoor is gekozen met het oog op een eventueel geschil en de eventuele wens van een Betrokkene om inzage te vragen. Indien echter het personeelslid verzoekt om éérdere verwijdering dient dit (indien mogelijk) gehonoreerd te worden.

Na sluiting van het onderzoek dienen alle betrokkenen bij het onderzoek alle gerelateerde correspondentie, overige gegevens en documenten te verwijderen. Hierbij kan onder andere gedacht worden aan e-mails en eigen aantekeningen waarin persoonsgegevens voorkomen in het kader van het onderzoek. Een deel van die gegevens blijft dan wel aanwezig in het onderzoeksdossier/personeelsdossier, dat de sectormanager van de sector Facility Management nog korte tijd (6 maanden of 1 jaar) bewaart conform artikel 8 lid 10.

Artikel 9 Verstrekking aan derden

Behoeft geen toelichting.

Artikel 10 Toezicht, beheer en beveiliging

Behoeft geen toelichting.

Artikel 11 Bewaren en vernietigen

Behoeft geen toelichting.

Artikel 12 Inwerkingtreding en publicatie

Behoeft geen toelichting.