BIJLAGE II Privacyreglement persoonsregistraties Artikel 1 In dit reglement wordt verstaan onder: -
Persoonsgegevens: gegevens die herleidbaar zijn tot individuele personen;
-
Persoonsregistraties: samenhangende verzameling van op verschillende personen betrekking hebbende persoonsgegevens, die automatisch wordt gevoerd of systematisch is aangelegd met het oog op een doeltreffende raadpleging;
-
Geregistreerde: degene, als genoemd in artikel 3.1, over wie persoonsgegevens in
-
Houder: degene, die zeggenschap heeft over de in persoonsregistraties opgenomen
-
Bewerker: is degene die het geheel of een gedeelte van de apparatuur onder zich heeft, waarmee
-
Derden: instanties of personen, die niet behoren tot de organisatie van de houder of bewerker
persoonsregistraties zijn opgenomen; persoonsgegevens (i.c. de directie); een persoonregistratie waarvan hij niet de houder is, wordt gevoerd;
Artikel 2 Binnen Oasen is sprake van diverse persoonsregistraties (zie bijlage I). De verschillende persoonsregistraties hebben tot doel: -
Te kunnen beschikken over zowel individuele personeelsinformatie als ook collectieve informatie over geregistreerden;
-
Om in het kader van de begrotings- en rekeningsactiviteiten van de NV Oasen gegevens te kunnen verstrekken.
Artikel 3 1. Over de volgende categorieën personeel kunnen gegevens in persoonsregistraties worden opgenomen: -
Werknemers;
-
Uitzendkrachten
-
Gedetacheerden
-
Gepensioneerden
-
Invaliditeitsgepensioneerden
-
Stagiaires
-
Weduwen/weduwnaren
-
Vakantiekrachten
2. In de persoonregistraties kunnen over geregistreerden slechts die gegevens worden opgenomen die zijn vermeld in bijlage I. 3. Behoudens het bepaalde in artikel 3.4 zullen niet in persoonsregistraties worden opgenomen persoonsgegevens die betrekking hebben op iemands: -
Politieke gezindheid
-
Strafrechtelijke/tuchtrechterlijke verleden/hinderlijk gedrag
-
Seksuele geaardheid/intiem levensgedrag
-
Godsdienst/levensovertuiging
Definitie /juni 2007
-
Ras
-
Vakbondslidmaatschap
-
Alsmede de gegevens waarvan de wet opneming in persoonsregistraties niet toestaat.
4. Indien van een persoon medische persoonsgegevens worden opgenomen zal dit uitsluitend in gecodeerde vorm onder verantwoordelijkheid van de betrokken Arbo-dienst geschieden.
Artikel 4 1. De persoonsgegevens zijn afkomstig van de geregistreerde zelf of uit de organisatie, waarbij de geregistreerde werkzaam is, te werk wordt gesteld of een opleiding volgt. 2. De gegevens worden uitsluitend verzameld, geleverd en actueel gehouden door daartoe aangewezen functionarissen.
Artikel 5 1. Toegang tot de persoonsregistraties hebben de door de houder aangewezen functionarissen voor de gegevens over de tot zijn verantwoordelijkheid behorende geregistreerden. 2. Specifieke toegangsregels staan, indien van toepassing, in bijlage I per persoonsregistratie benoemd.
Artikel 6 1. De in de persoonsregistraties opgenomen persoonsgegevens mogen uitsluitend in het kader van de in artikel 2 aangegeven doeleinden worden gebruikt. 2. De in de persoonsregistraties opgenomen persoonsgegevens worden uitsluitend verstrekt aan: a)
De geregistreerde;
b)
De door de houder aangewezen functionarissen;
c)
Leidinggevenden voor uitsluitend de persoonsgegevens van de onder hen vallende geregistreerden voor zover zij die voor de uitoefening van hun functie nodig hebben;
d)
Derden, indien: 1.
Het gegevens betreft die niet kunnen worden herleid naar individuele personen: alleen met toestemming van de houder en uitsluitend dienen voor wetenschappelijke en statistische doeleinden;
2.
het gegevens betreft die wel kunnen worden herleid naar individuele personen: alleen na toestemming van de geregistreerde of indien de wet dit vereist.
Definitie /juni 2007
Artikel 7 1. Elke geregistreerde heeft recht inzage te verkrijgen en de herkomst te vernemen van de gegevens die omtrent hem zijn opgenomen in de diverse persoonregistraties. 2. Een verzoek om inzage dient te worden gedaan aan de houder, die desgewenst direct maar in ieder geval binnen één maand aan dit verzoek voldoet of laat voldoen. 3. Indien de geregistreerde bij de houder aantoont dat bepaalde van hem opgenomen gegevens onjuist, onvolledig, dan wel ten onrechte zijn opgenomen, dan wel strijdig zijn met dit reglement of de wet, dient de houder ervoor zorg te dragen dat deze gegevens zo spoedig mogelijk maar in ieder geval binnen één maand, verbeterd, aangevuld of verwijderd worden.
Artikel 8 1. De door de houder aangewezen functionarissen en leidinggevenden, die uit hoofde van hun functie kennisnemen van de in de persoonsregistraties opgenomen persoonsgegevens zijn gehouden deze gegevens niet anders te gebruiken dan voor de uitoefening van hun functie nodig is en ze niet aan onbevoegden mede te delen. 2. Alle persoonsregistraties zijn digitaal en/of fysiek beveiligd tegen onbevoegd raadplegen, veranderen of vernietigen. 3. De houder draagt er zorg voor dat onbevoegden niet de gelegenheid krijgen kennis te nemen van de persoonsgegevens van geregistreerden. Hij draagt tevens zorg voor beveiliging tegen brand en daarmee vergelijkbare gevaren, alsmede inbraak en diefstal.
Artikel 9 Persoonsgegevens afkomstig uit persoonsregistraties mogen niet gekoppeld of samengevoegd worden met gegevens afkomstig uit andere persoonsregistraties, met uitzondering van het salarissysteem. De aan het salarissysteem beschikbaar te stellen c.q. te ontlenen persoongegevens mogen uitsluitend binnen de doelstellingen van het salarissysteem worden gebruikt.
Artikel 10 In geval van oorlog of andere buitengewone omstandigheden waarin ernstig gevaar dreigt, dat persoonsgegevens in handen vallen van personen of instanties die deze gegevens kunnen gebruiken in strijd met de in artikel 2 omschreven doeleinden, zal de directeur opdracht geven tot gehele dan wel gedeeltelijke vernietiging van de opgenomen persoonsgegevens.
Definitie /juni 2007
Artikel 11 Opgenomen persoonsgegevens worden vernietigd na het verstrijken van de wettelijke bewaartermijn.
Artikel 12 De geregistreerde, die een klacht heeft omtrent de toepassing van dit reglement, maakt deze schriftelijk kenbaar aan de houder. Indien de klacht niet binnen twee maanden of – naar zijn oordeel – niet bevredigend wordt afgehandeld, kan hij zich wenden tot de directeur. Tegen de beslissing van de directeur kan een beroep worden gedaan op de daartoe aangewezen weg in de WWB-CAO.
Artikel 13 Binnen Oasen zijn geen systemen in gebruik met als doel de gedragingen van medewerkers te volgen; de zogenaamde personeelvolgsystemen. Wel zijn binnen Oasen een tweetal systemen in gebruik die beschouwd zouden kunnen worden als een personeelvolgsysteem, te weten: a)
‘Closed Circuit Television’ (digitaal video-registratiesysteem)
b)
inloggegevens van het interne computernetwerk
Bovenstaande systemen zijn niet aan te merken als persoonsregistraties zoals gedefinieerd in artikel 1 van dit reglement en zijn dan ook niet als zodanig opgenomen in bijlage I. Met betrekking tot deze systemen gelden de volgende uitgangspunten: ad a)
‘Closed Circuit Television’ (digitaal video-registratiesysteem) -
informatie voortvloeiende uit dit systeem wordt niet gebruikt ter beoordeling van
-
opgenomen beelden worden maximaal 96 uur bewaard tenzij er sprake is van inbraak of een
-
medewerkers en derden worden door middel van informatie-borden op de hoogte gesteld
-
de camera’s maken geen directe, gerichte opnames van medewerkers en zijn niet gericht op
-
opgenomen beelden worden alleen bekeken wanneer calamiteiten (te bepalen door de
-
opgenomen beelden worden alleen geraadpleegd door de directie, de beheerder, beveiliging,
medewerkers en/of hun prestaties; andere calamiteit; van het feit dat er een digitaal video-registratiesysteem operationeel is; de werkplek; directie) zich hebben voorgedaan; de politie, de beveiligingsdiensten en andere hulpdiensten; ad b)
het digitale video-registratiesysteem is aangemeld bij de Registratiekamer.
inloggegevens van het interne computernetwerk -
inloggegevens worden niet gebruikt ter beoordeling van medewerkers en/of hun prestaties;
-
inloggegevens worden maximaal 96 uur bewaard.
Artikel 14 1. In gevallen waarin dit reglement niet of niet in redelijkheid voorziet, beslist de directeur en stelt de Ondernemingsraad in kennis van zijn beslissing. 2. Dit reglement kan worden aangehaald als ‘Privacyreglement persoonsregistraties’.
Definitie /juni 2007
3. Dit reglement treedt in werking op 1 april 2000 4. De houder draagt er zorg voor dat dit reglement voor iedere geregistreerde ter inzage beschikbaar is.
Definitie /juni 2007
Op grond van technische wijzigingen is dit overzicht aan verandering onderhevig. BIJLAGE 1 Overzicht gehanteerde persoonregistratie met de daarin opgenomen persoonsgegevens Persoonregistratie
Doel registratie
Personeelsdossier
Kunnen beschikken over zowel individuele als ook collectieve informatie over geregistreerden
Personeelsinformatiesysteem Kunnen beschikken Beaufort over zowel individuele als ook collectieve informatie over geregistreerden
Beveiliging OSN (Overall Security Network)
Voorkomen dat onbevoegden toegang hebben tot gebouwen van Hydron Zuid-Holland
Opgenomen persoons gegevens • Kopie identiteitsbewijs • Loonbelastingverklaring • Gegevens aangaande aanstelling, bevordering en Functiewaardering • Gegevens aangaande ABP/USZO, ontslag • Gegevens aangaande Ziektekostenverzekering • Gegevens aangaande gevolgde opleidingen • Diverse gegevens • Persoonsgegevens • Gegevens dienstbetrekking • Salarisgegevens • Afdelings/functiegegevens • Begeleidingsgegevens • Naamsgegevens • Afdelings- en functiegegevens • Pasfoto (digitaal) • Medewerkersnummer • Pasnummer
Definitie /juni 2007
Toegang • geregistreerde • directie • hoofd en directleidinggevende van geregistreerde • functionarissen van de afdeling HR
• geregistreerde • directie • hoofd en directleidinggevende van geregistreerde • functionarissen van de afdeling HR • projectleider beveiliging (tijdelijk, voor de duur van het project) • directie • hoofd Facilitaire dienst • beheerder beveiliging (toekomstig)
