Besluit van het college van burgemeester en wethouders van de gemeente Leiderdorp houdende regels omtrent privacy-protocol registratie agressie- en geweldsincidenten (Privacy-protocol registratie agressie- en geweldsincidenten)

Geldend van 31-01-2020 t/m heden

Intitulé

Besluit van het college van burgemeester en wethouders van de gemeente Leiderdorp houdende regels omtrent privacy-protocol registratie agressie- en geweldsincidenten (Privacy-protocol registratie agressie- en geweldsincidenten)

Het college van Burgemeester en Wethouders;

overwegende dat de bescherming van de privacy van de klanten, bezoekers en werknemers van de gemeente Leiderdorp en een integer gebruik van een registratiesysteem voor agressie- en geweldsincidenten het noodzakelijk maken een protocol op te stellen;

mede gelet op de Algemene Verordening Gegevensbescherming en artikel 3, tweede lid, Arbeidsomstandighedenwet;

besluiten vast te stellen het

PRIVACY-PROTOCOL REGISTRATIE AGRESSIE- EN GEWELDSINCIDENTEN

Artikel 1 Begripsbepaling

In dit protocol wordt verstaan onder:

  • a.

    GIR: Het door de brancheorganisatie voor gemeenten, A+O Fonds gemeenten, ontwikkelde Gemeentelijk Incidenten Registratiesysteem voor het vastleggen en opvolgen van agressie- en geweldsincidenten.

  • b.

    Agressie- en geweldsincident: voorval waarbij een werknemer door anderen van buiten de organisatie psychisch of fysiek wordt lastiggevallen, bedreigd of aangevallen en waarbij een rechtstreeks verband aanwezig is met het werk. Dit betreft mede elk voorval waarbij door de gedragingen van die ander(en) materiële schade is ontstaan aan gemeentelijke eigendommen of persoonlijke eigendommen van werknemers van de gemeente Leiderdorp.

  • c.

    Normstelling: de normstelling zoals opgenomen in de gemeentelijke beleidsnota voor de aanpak van agressie en geweld.

  • d.

    Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens waaronder wordt verstaan het verzamelen en vastleggen van persoonsgegevens van werknemers, klanten en bezoekers van de gemeente Leiderdorp alsmede de overige in artikel 4 lid 2 van de Algemene Verordening Gegevensbescherming bedoelde handelingen.

  • e.

    Verantwoordelijke: degene, die alleen of tezamen met anderen het doel en de middelen voor de verwerking van de persoonsgegevens vaststelt, in casu de gemeente Leiderdorp.

  • f.

    Werknemer: ambtenaar en degene, die een arbeidsovereenkomst heeft met de gemeente Leiderdorp, alsmede externe inhuurkrachten, stagiaires en vrijwilligers, die in opdracht van de gemeente Leiderdorp werkzaamheden verrichten bij de gemeente Leiderdorp.

  • g.

    geautoriseerde werknemer: degene die, onder verantwoordelijkheid van de gemeente Leiderdorp door de applicatiebeheerder in GIR een autorisatieniveau krijgt toegewezen. Dit autorisatieniveau bepaalt de rechten van de werknemer betreffende de toegang tot in GIR geregistreerde incidentgegevens en persoonsgegevens van daders en slachtoffers van een agressie- en/of geweldsincident.

  • h.

    systeembeheer: het technisch beheer van de GIR-applicatie, op landelijk niveau uitgevoerd door de brancheorganisatie voor gemeenten, A+O Fonds gemeenten.

  • i.

    autorisatieniveaus in GIR: GIR kent vijf niveaus, waarvoor werknemers kunnen worden geautoriseerd:

    • i.

      Applicatiebeheerder (admin): degene, die in opdracht van de gemeente Leiderdorp, verantwoordelijk is voor de inrichting van de GIR-account van de gemeente Leiderdorp en het beheer van de autorisatierechten. Deze persoon is tevens contactpersoon voor vragen en problemen.

    • ii.

      Melder: degene, die voor zichzelf of een andere medewerker, in GIR een incident kan melden en registreren.

    • iii.

      Afhandelaar: degene, meestal de direct leidinggevende van de melder, die de melding afhandelt. De afhandelaar kan voor zijn/haar organisatieonderdeel de gegevens van alle incidenten inzien en daarnaast diverse, anonieme overzichtsrapportages maken.

    • iv.

      Toezichthouder: degene, meestal de hoger leidinggevende van de afhandelaar, die voor zijn of haar organisatieonderdeel de voortgang van de afhandeling van meldingen kan bewaken. De toezichthouder kan voor zijn/haar organisatieonderdeel de gegevens van alle incidenten inzien en daarnaast diverse, anonieme overzichtsrapportages maken.

    • v.

      Raadpleger klantkenmerken: degene, die in GIR van elke in GIR geregistreerde dader de persoonsgegevens, incidentgegevens (datum, tijd, locatie, soort agressie, naam afhandelaar), getroffen maatregel(en) richting deze dader en opgelegde sanctie(s) kan raadplegen.

  • j.

    Dader: iedere klant of bezoeker van de gemeente Leiderdorp, die zich schuldig maakt aan (non) verbale agressie, persoonlijke dreiging en/of fysiek geweld gericht op werknemer(s) en/of eigendommen van de gemeente Leiderdorp.

  • k.

    Slachtoffer: iedere werknemer, die tijdens de uitoefening van zijn werk te maken heeft gehad met een agressie- en of geweldsincident, zoals omschreven in lid b en f.

  • l.

    Verstrekking van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens.

  • m.

    Wet: Algemene Verordening Gegevensbescherming.

Artikel 2 Doel verwerking persoonsgegevens

De verwerking van persoonsgegevens geschiedt slechts voor de bescherming van de veiligheid en gezondheid van werknemers van de gemeente Leiderdorp door het (preventief) kunnen treffen van passende maatregelen bij (dreigende) incidenten.

Artikel 3 Kenbaarheid, soort gegevens

  • 1. Alle werknemers die werkzaam zijn, worden voorafgaand aan de inwerkingtreding van dit privacy-protocol hiervan schriftelijk op de hoogte gesteld.

  • 2. Bezoekers en klanten van de gemeente Leiderdorp worden middels de huisregels, internet en in geval van een incident, waarbij een sanctie wordt opgelegd, middels een brief op de hoogte gesteld dat de gemeente Leiderdorp agressie- en geweldsincidenten registreert en dat zij beschikt over een privacy-protocol.

  • 3. Eén ieder kan de verantwoordelijke verzoeken hem mede te delen of hem betreffende persoonsgegevens worden verwerkt en welke persoonsgegevens dat betreffen.

  • 4. De persoonsgegevens die worden verwerkt zijn:

    • a.

      naam, functie en afdeling van de werknemer, die slachtoffer is van een incident;

    • b.

      naam, BSN en geboortedatum en/of signalement van de dader en de hem/haar opgelegde sancties.

  • 5. Van elk incident worden de volgende gegevens in GIR geregistreerd: persoonsgegevens van het slachtoffer en de dader, het tijdstip waarop, de datum waarop en de plaats waar het incident heeft plaatsgevonden, de soort agressie, de toedracht, mogelijk fysiek en/of mentaal letsel en/of materiële schade en welke maatregelen getroffen zijn richting dader en welke maatregelen in het kader van preventie, opvang en nazorg van werknemer(s).

  • 6. De bij lid 4 en 5 genoemde incident-gegevens zijn slechts in te zien door daartoe in GIR geautoriseerde werknemers.

  • 7. Van alle geregistreerde incidenten zullen periodiek overzichtsrapportages worden opgesteld. De gegevens in deze rapportages zijn anoniem en niet tot personen herleidbaar.

  • 8. De persoonsgegevens en opgelegde sancties van alle daders zijn in GIR slechts te raadplegen door daartoe in GIR geautoriseerde werknemers.

Artikel 4 Taken en verantwoordelijkheden

  • 1. De verantwoordelijkheid voor het gebruik van GIR ligt bij de gemeente Leiderdorp.

  • 2. De verantwoordelijkheid voor het systeembeheer van de GIR-applicatie ligt bij het A+O fonds Gemeenten.

  • 3. De verantwoordelijkheid voor het applicatiebeheer van het GIR-account van de gemeente Leiderdorp ligt bij daartoe door de gemeente Leiderdorp aangewezen werknemers van Servicepunt71.

  • 4. Iedere werknemer, die slachtoffer is van een agressie- en/of geweldsincident, is verplicht het incident te melden bij zijn of haar leidinggevende.

  • 5. Elke melding van een incident wordt geregistreerd in GIR. Dit kan:

    • a.

      door het slachtoffer zelf worden gedaan;

    • b.

      een leidinggevende samen met het slachtoffer doen.

  • 6. De applicatiebeheerder van GIR stelt op verzoek van de gemeente Leiderdorp in GIR de autorisatie-rechten van werknemers zodanig in, dat elke geautoriseerde werknemer slechts toegang heeft tot de incidentgegevens van de voor hem of haar functie relevante organisatieonderdelen.

  • 7. De applicatiebeheerder van GIR stelt op verzoek van de gemeente Leiderdorp in GIR de autorisatie van werknemers zodanig in, dat elke geautoriseerde werknemer toegang heeft tot de in GIR geregistreerde dadergegevens.

Artikel 5 Bewaartermijn en verwijdering van persoonsgegevens

  • 1. Persoonsgegevens van de dader en de hem of haar opgelegde sancties zijn afhankelijk van de ernst van het incident na twaalf tot maximaal vierentwintig maanden na het beëindigen van de sanctie niet meer in GIR in te zien door de raadpleger klantkenmerken.

  • 2. De bij artikel 3, lid 4 en 5 genoemde specifieke incident-gegevens worden na vijf jaar uit GIR verwijderd.

Artikel 6 Verstrekking persoonsgegevens

De persoonsgegevens worden slechts verstrekt aan derden indien dit verenigbaar is met het doel van de verwerking van de persoonsgegevens.

Artikel 7 Geheimhoudingsplicht

Eén ieder die onder gezag van de verantwoordelijke persoonsgegevens verwerkt, is verplicht tot geheimhouding van al hetgeen hem uit dien hoofde bekend wordt, tenzij een wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak de noodzaak tot mededeling voortvloeit.

Artikel 8 Verzet

Eén ieder kan bij de verantwoordelijke verzet aantekenen tegen de verwerking van zijn persoonsgegevens in verband met zijn bijzondere persoonlijke belangen.

Artikel 9 Beveiliging persoonsgegevens

Er zijn passende technische en organisatorische maatregelen genomen om de persoonsgegevens tegen verlies of diefstal of tegen enige vorm van onrechtmatige verwerking te beschermen.

Artikel 10 Verband en koppeling aan andere verzameling persoonsgegevens

De verzameling persoonsgegevens heeft geen verbanden met een andere verzameling van persoonsgegevens en is niet aan gekoppeld aan een andere verzameling van persoonsgegevens.

Artikel 11 Evaluatie registratie persoonsgegevens in GIR

De verantwoordelijk evalueert eens per jaar of de doelen welke met het registreren van persoonsgegevens in GIR worden beoogd, gehaald worden. Indien geconstateerd wordt dat de doelen niet worden gehaald, gaat de verantwoordelijke over tot de noodzakelijke aanpassingen.

Artikel 12 Ondernemingsraad

Het gebruik van GIR is te beschouwen als een regeling op het gebied van de arbeidsomstandigheden en een regeling omtrent het verwerken van alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen in de zin van artikel 27 Wet op de Ondernemingsraden. Voor de vaststelling van dit protocol is instemming vereist door de betreffende ondernemingsraad.

Artikel 13 Onvoorzien

In gevallen waarin dit protocol niet voorziet, beslist de verantwoordelijke.

Artikel 14 Slotbepaling

  • 1. Dit protocol kan aangehaald worden als “Privacy-protocol registratie agressie- en geweldsincidenten”.

  • 2. Dit protocol treedt in werking na bekendmaking van het collegebesluit.

Ondertekening

Aldus besloten in de vergadering van het college van Burgemeester en Wethouders, gehouden op 31 december 2019.

de secretaris,

de burgemeester,