PRIVACY VERWERKING PERSONEELSGEGEVENS Artikel 1
Begripsbepaling
In dit reglement wordt, in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens, verstaan onder: 1. 2.
De Wet: de Wet Bescherming Persoonsgegevens. Persoonsgegevens: elk gegeven betreffende een geïdentificeerd of identificeerbare (natuurlijke) persoon. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens. Bestand: elk gestructureerd geheel van persoonsgegevens, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op meerdere personen. Verantwoordelijke: de vereniging FNV Bondgenoten. Personeel: personen in dienst van of werkzaam ten behoeve van FNV Bondgenoten dan wel personen die in dienst of werkzaam ten behoeve van FNV Bondgenoten geweest zijn. Betrokkene: degene op wie een persoonsgegeven betrekking heeft. Beheerder: degene, die onder gezag van de verantwoordelijke is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens. Gebruiker: degene die onder verantwoordelijkheid van de beheerder bevoegd is gegevens in te voeren en/of te wijzigen en/of te verwijderen, dan wel van enigerlei uitvoer van gegevens kennis te nemen. technische werkzaamheden: het uitvoeren van werkzaamheden welke verband houden met onderhoud en reparatie van apparatuur en programmatuur. Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens. Bijzondere gegevens: gegevens zoals bedoeld in Artikel 16 van de Wet Bescherming Personeelsgegevens.
3. 4. 5. 6.
7. 8.
9.
10. 11. 12.
Artikel 2
Reikwijdte
Dit reglement is van toepassing op alle verwerkingen van gegevens van werknemers, oud-werknemers, stagiaires en sollicitanten van FNV Bondgenoten, alsmede op de daaraan ten grondslag liggende documenten, welke in een bestand zijn opgenomen. De afzonderlijke of samenhangende, al dan niet in een bestand opgenomen verwerkingen worden in de bijlagen bij dit reglement beschreven.
Artikel 3 3.1 3.2
Verantwoordelijkheid en beheer De Directie van FNV Bondgenoten treedt in deze op namens de verantwoordelijke. Per verwerking zal in de desbetreffende bijlage worden aangegeven wie als beheerder en/of als gebruiker terzake van die verwerking fungeert.
1 november 2007 1
PARAGRAAF 1
Artikel 4
DOELBINDING
Doelstellingen
Per verwerking zullen in de desbetreffende bijlage de doeleinden van de verwerking worden vastgelegd.
Artikel 5
Rechtmatige grondslag van de verwerkingen
De rechtmatige grondslag van de verwerkingen is gelegen in de nakoming van de arbeidsovereenkomst of de tewerkstellingsovereenkomst tussen FNV Bondgenoten en de betrokkene, dan wel in de nakoming van wettelijke verplichtingen welke op FNV Bondgenoten rusten, dan wel in het gerechtvaardigde belang van FNV Bondgenoten. Alleen wanneer deze grondslagen ontbreken zal de rechtmatige grondslag gevonden worden in de ondubbelzinnige toestemming, welke de individuele betrokkene heeft verleend.
Artikel 6
Categorieën van personen van wie gegevens worden verwerkt
Per verwerking zal in de desbetreffende bijlage worden aangegeven van welke personen of categorieën van personen gegevens worden verwerkt.
Artikel 7 7.1
Soorten van opgenomen gegevens en de wijze van verkrijging Per verwerking zal in de desbetreffende bijlage worden aangegeven welke (soorten van) gegevens ten hoogste worden verwerkt en op welke wijze deze gegevens worden verkregen. De persoonsgegevens worden in overeenstemming met de Wet en op behoorlijke en zorgvuldige wijze verwerkt. De persoonsgegevens worden slechts verwerkt voorzover zij, gelet op de in de bijlagen geformuleerde doeleinden, toereikend, terzake dienend en niet bovenmatig zijn. Bijzondere gegevens worden opgenomen met in acht nemen van de artikelen17 tot en met 23 van de Wet. De beheerder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de gegevens.
7.2 7.3
7.4 7.5
Artikel 8 8.1
Verwijdering van opgenomen gegevens Gegevens die niet langer voor het doel noodzakelijk zijn worden binnen een half jaar verwijderd. Per verwerking van persoonsgegevens wordt in de betreffende bijlage bepaald hoe lang de gegevens bewaard moeten blijven. Verwijdering impliceert vernietiging of een zodanige bewerking dat het niet meer mogelijk is de persoon te identificeren.
8.2 8.3
1 november 2007 2
PARAGRAAF 2
Artikel 9 9.1
TOEGANG TOT EN VERSTREKKEN VAN GEGEVENS
Rechtstreekse toegang tot persoonsgegevens, geheimhouding Uitsluitend de beheerder en de door de beheerder aangewezen gebruikers hebben rechtstreeks toegang tot de persoonsgegevens, een en ander met het oog op de dagelijkse zorg voor en het goed functioneren van de verwerking en met het oog op de uitvoering van de taken en verantwoordelijkheden van deze functionarissen. De functionarissen, bedoeld in het eerste lid, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voorzover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
9.2
Artikel 10
Technische werkzaamheden en geheimhouding
Personen, die belast zijn met de uitvoering van technische werkzaamheden, zijn gehouden tot geheimhouding van alle persoonsgegevens, waarvan zij kennis hebben kunnen nemen een en ander met in acht nemen van het privacyprotocol inzake e-mail en internet.
Artikel 11
Verstrekking van gegevens
Per verwerking zal in de desbetreffende bijlage worden aangegeven welke verstrekkingen van persoonsgegevens uit de verwerking kunnen plaats vinden.
Artikel 12 12.1 12.2
12.3
De te verwerken gegevens zullen slechts verder worden verwerkt op een wijze die niet onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Daarbij zal rekening worden gehouden met de verwantschap van de doeleinden, de aard van de gegevens en de waarborgen ter bescherming van de persoonlijke levenssfeer. Verder mogen gegevens verder worden verwerkt, wanneer dat noodzakelijk is ter nakoming van een wettelijke verplichting van de verantwoordelijke, of wanneer dat geschiedt met ondubbelzinnige toestemming van betrokkene.
1 november 2007 3
Verdere verwerking van persoonsgegevens
PARAGRAAF 3
Artikel 13
PLICHTEN VAN DE VERANTWOORDELIJKE EN DE BEHEERDER
Beveiliging
De verantwoordelijke draagt zorg voor het opstellen van richtlijnen voor de technische en organisatorische beveiliging van de verwerking van persoonsgegevens en doet deze richtlijnen toekomen aan de beheerder.
Artikel 14
Informatieplicht
De verantwoordelijke brengt de betrokkene - voor het moment van verkrijging van zijn identiteit – op de hoogte van de verwerking, alsmede de doeleinden van de verwerking, waarvoor de gegevens zijn bestemd, tenzij betrokkene daarvan reeds op de hoogte is.
1 november 2007 4
PARAGRAAF 4
Artikel 15
RECHTEN VAN DE BETROKKENEN
Recht op informatie
De verantwoordelijke verplicht zich om - op verzoek - betrokkene tijdig en volledig te informeren over het doel van de verwerking, alsmede om de naam en werkadres van de beheerder te verschaffen . Dit reglement en de bijlagen daarbij zullen worden opgenomen in het Regelingenboek van FNV Bondgenoten. Artikel 16 16.1
16.2
16.3
De beheerder deelt een ieder - op diens schriftelijk verzoek – zo spoedig mogelijk doch uiterlijk binnen 4 weken, schriftelijk mede of de hem betreffende persoonsgegevens worden verwerkt. Indien dat het geval is, stelt de beheerder de verzoeker desverlangd, doch uiterlijk binnen 4 weken, na ontvangst van een dergelijk schriftelijk verzoek, schriftelijk een volledig overzicht van de persoonsgegevens, met daarbij inlichtingen over de herkomst van de gegevens, ter beschikking. Indien een gewichtig belang van de verzoeker dat vereist voldoet de beheerder aan het verzoek in een andere dan de schriftelijke vorm, welke andere vorm aan dat belang is aangepast. 1. De beheerder draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker. 2. De beheerder kan weigeren aan een verzoek te voldoen voorzover dit noodzakelijk is in verband met: A. Opsporing en vervolging van strafbare feiten. B. Gewichtige belangen van anderen dan de verzoeker, de verantwoordelijke daaronder begrepen.
Artikel 17 1.
Recht op inzage en kennisneming van gegevensverstrekking
Recht op correctie, aanvulling en verwijdering
De beheerder zal op schriftelijk verzoek van de betrokkene de verwerkte persoonsgegevens verbeteren, aanvullen of verwijderen indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig, of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen. De beheerder bericht de verzoeker zo spoedig mogelijk doch uiterlijk binnen 8 weken na ontvangst van het verzoek schriftelijk of en in hoeverre aan het verzoek wordt voldaan. Een weigering is met redenen omkleed. De beheerder draagt er zorg voor dat een beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk wordt uitgevoerd. De beheerder informeert degenen, aan wie hij in het jaar voorafgaande aan de verbetering, aanvulling of verwijdering de betrokken gegevens heeft verstrekt, omtrent deze verbetering, aanvulling of verwijdering, tenzij de verzoeker te kennen geeft daarop geen prijs te stellen. De beheerder doet aan de verzoeker een opgave van degenen die hij informeert.
2.
3. 4.
Artikel 18 1.
Recht van verzet
De betrokkene kan bij de beheerder te allen tijde schriftelijk bezwaar aantekenen tegen de verwerking van zijn persoonsgegevens in verband met zijn bijzondere persoonlijke omstandigheden. Binnen 4 weken na ontvangst van het verzet beoordeelt de verantwoordelijke of dat verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is treft de beheerder maatregelen om de verwerking van de betreffende gegevens te beëindigen.
2. 3.
1 november 2007 5
PARAGRAAF 5 Artikel 19
TOEZICHT EN GESCHILLENREGELING
Toezicht op naleving
Het college bescherming persoonsgegevens is op grond van de wet bevoegd controle uit te oefenen op de naleving van de in dit reglement opgenomen bepalingen.
Artikel 20 1.
Geschillenregeling
Elke betrokkene heeft het recht bij de verantwoordelijke een klacht of bezwaarschrift in te dienen tegen de wijze waarop de beheerder de bepalingen van dit reglement en de daarbij behorende bijlagen uitvoert. Een klacht kan ook worden ingediend bij het college bescherming persoonsgegevens te Den Haag.
2.
PARAGRAAF 5
Artikel 21
OVERIGE BEPALINGEN
Onvoorzien
In gevallen waarin dit reglement en de bijlagen niet voorzien beslist de verantwoordelijke, gehoord het dagelijks bestuur van de ondernemingsraad.
Artikel 22
Publicatie
Dit reglement en de daarbij behorende bijlagen worden opgenomen in het Regelingenboek en worden gepubliceerd op intranet.
Artikel 23
Wijzigingen
Dit reglement en de daarbij behorende bijlagen zijn tot stand gekomen na verkregen instemming van de Ondernemingsraad van FNV Bondgenoten. Wijzigingen in het doel van een verwerking of inhoud en gebruik van persoonsgegevens dienen te leiden tot wijziging van het reglement en/of de betreffende bijlage. Dergelijke wijzigingen of aanvullingen behoeven de voorafgaande instemming van de Ondernemingsraad.
Artikel 24
Inwerkingtreding
Dit reglement treedt in werking op 1 juli 2005.
1 november 2007 6
BIJLAGE 1
PERSONEELSINFORMATIESYSTEEM
Bijlage Privacyreglement verwerking persoonsgegevens FNV Bondgenoten
De verwerking van persoonsgegevens in het personeelsinformatiesysteem geschiedt met In acht name van de bepalingen van het Privacy Reglement van FNV Bondgenoten en van de in deze bijlage opgenomen aanvullende bepalingen.
Artikel 1
Naam
De naam van de verwerking is: personeelsinformatiesysteem
Artikel 2 A. B. • • • • • C. • •
Beheerder en gebruikers De beheerder van het personeelsinformatiesysteem is het Diensthoofd P&O. De gebruikers van het personeelsinformatiesysteem zijn medewerkers van de Dienst P&O met elk de navolgende taken en bevoegdheden: P&O-applicatiebeheerder: lezen en wijzigen van alle gegevens. P&O-assistent: lezen en wijzigen van personele gegevens. P&O-consulent: lezen. P&O-diensthoofd: lezen. Opleidingsfunctionaris: lezen. Andere gebruikers van het personeelsinformatiesysteem zijn: Medewerkers van de salarisadministratie: lezen en wijzigen, beide beperkt tot salarisgegevens. De leidinggevende: lezen van gegevens omtrent personen, aan wie leiding gegeven wordt. Wijzigen: gegevens inzake verlofrechten.
Artikel 3
Doeleinden
De doeleinden van deze verwerking zijn: het verzamelen en vervolgens verder verwerken van persoonsgegevens ten behoeve van: •
• • •
Het voeren van een goede administratie van de arbeidsovereenkomsten of tewerkstellingsovereenkomsten met personen die werkzaam zijn of zijn geweest bij FNV Bondgenoten, van de salarissen, vergoedingen, pensioenen, VUT-aanspraken en andere van toepassing zijnde arbeidsvoorwaarden en regelingen alsmede ten behoeve van een zorgvuldige uitvoering en toepassing van bepalingen uit de Wet, de CAO en bij FNV Bondgenoten geldende regelingen. Het voeren van een goede administratie van gegevens van sollicitanten ten behoeve van zorgvuldige sollicitatie- en selectieprocedures. Het op grond van wettelijke bepalingen verstrekken van gegevens aan derden. Het verstrekken van tijdige en adequate managementinformatie ter wille van een goede bedrijfsvoering. Onder managementinformatie wordt hier verstaan het verwerken van gegevens voor de ontwikkeling en uitvoering van personeelsbeleid en voor het economisch en organisatorisch beheer van de organisatie van FNV Bondgenoten.
1 november 2007 7
Artikel 4
Betrokkenen
In het personeelsinformatiesysteem worden gegevens verwerkt van de navolgende groepen van personen: • • • • • •
Personen krachtens arbeidsovereenkomst in dienst van FNV Bondgenoten. Personen werkzaam als stagiaire bij FNV Bondgenoten. Personen met een VUT-uitkering of een pensioenuitkering. Ex-werknemers van FNV Bondgenoten. Personen, krachtens een arbeids- of uitzendovereenkomst met een derde werkzaam bij FNV Bondgenoten. Deze categorie wordt vooralsnog niet opgenomen in het personeelsinformatiesysteem. Sollicitanten.
Artikel 5
Gegevens
In het personeelsinformatiesysteem worden ten hoogste de navolgende groepen van gegevens verwerkt: A. • • • •
B. • • • C. • • • • • • D. • • • •
Personele gegevens: Personalia, waaronder NAW-gegevens, telefoonnummer, faxnummer, e-mailadres, sofi-nummer, gegevens conform de Wet Samen, gegevens betreffende de partner en kinderen, naam adres en telefoonnummer huisarts. Gegevens betreffende het dienstverband of de tewerkstelling, waaronder de aard van het dienstverband, datum in/uit dienst, de arbeidsduur, werktijden, wijzigingen. Gegevens betreffende de functie, de functienaam en de afdeling. Gegevens betreffende het salaris, waaronder de functiegroep, de trede en het salarisbedrag alsmede van eventuele toeslagen. Gegevens voor de verwerking van het salaris en vergoedingen: Stamgegevens betreffende het salaris. Variabele gegevens betreffende het salaris. Gegevens over vaste en variabele (onkosten)vergoedingen. Gegevens over kwaliteit: Gegevens over werkervaring. Gegevens over opleidingen. Gegevens over vaardigheden. Gegevens over beoordelingen: (optioneel; zal niet opgenomen worden dan nadat een systeem is geaccordeerd en ingevoerd.) Gegevens over aanstellingskeuringen, ingeval FNV Bondgenoten zou besluiten daartoe over te gaan: Het eventueel gevolgd hebben van assessment; (geen inhoudelijke gegevens). Registratie: Gegevens over verzekeringen. Gegevens over beschikbaar gestelde bedrijfsmiddelen, zoals laptop, lease-auto, GSM en dergelijke. Gegevens over lidmaatschap (personeelsvereniging, contribuant sociaal fonds (is optioneel, wordt niet gebruikt). Gegevens over documenten (paspoort).
1 november 2007 8
E. • • • •
Afwezigheid: Gegevens over ziekteverzuim, frequentie en duur. Idem gegevens over verzuim in kader WAO. Gegevens over verlofrechten, verlofaanspraken en eventueel verlofspaarregeling. Gegevens over verlofopname.
Voor de stagiaires, als bedoeld in artikel 5 sub C geldt dat slechts gegevens verwerkt zullen worden die met het oog op de inhoud en duur van de stage doelmatig zijn. Voor de categorieën gepensioneerden, VUT-gerechtigden en andere ex-werknemers zullen gegevens die niet meer doelmatig zijn worden verwijderd. Voor de categorie sollicitanten geldt dat het personeelsinformatiesysteem daarvoor een aparte module kent . De gegevens die opgenomen kunnen worden zijn persoonsgegevens (met name NAWgegevens) gegevens omtrent de (potentiële) functie en voortgangsgegevens van de sollicitatieprocedure.
Artikel 6
Het verwerven van gegevens
Voor alle te verwerken gegevens geldt dat zij worden aangeleverd door of namens de betrokkene, dan wel door de Dienst P&O of door de leidinggevende.
Artikel 7
Het verstrekken van gegevens
Gegevens uit het personeelsinformatiesysteem kunnen uitsluitend worden verstrekt aan: • De betrokkene. • De leidinggevende van de betrokkene. • De directie en het bestuur van FNV Bondgenoten.
1 november 2007 9
• • • •
De P&O-consulent en het diensthoofd P&O. De Arbo-dienst. Instellingen, waaraan op grond van wettelijke voorschriften gegevens verstrekt dienen te worden. Met toestemming van betrokkene: aan derden.
Artikel 8
Inwerkingtreding
Deze bijlage 1 treedt in werking op 1 juli 2005.
1 november 2007
10
BIJLAGE 2
PRIVACYREGELING TIJDSCHRIJVEN
Bijlage bij Privacyreglement verwerking persoonsgegevens FNV Bondgenoten
Per 1 januari 2002 wordt bij FNV Bondgenoten een systeem van tijdschrijven ingevoerd. Het algemene privacyreglement van FNV Bondgenoten is daarop van toepassing. In deze bijlage 2 bij het algemene reglement zijn de bijzondere bepalingen inzake de verwerking van persoonsgegevens in het kader van tijdschrijven opgenomen.
Artikel 1 A. B.
Beheerder en gebruikers De beheerder is de Directeur Bedrijfsvoering. De gebruikers zijn de leidinggevenden: elke leidinggevende slechts voor de gegevens omtrent de personen waaraan hij/zij leiding geeft.
Artikel 2
Doeleinden
De doeleinden van deze verwerking zijn: A. Het (door)berekenen van kosten van activiteiten, projecten en producten. B. Het vaststellen en volgen van de werkplanning. C. Het vaststellen van werkopdrachten aan betrokkenen. D. Het beoordelen van werkdruk. E. Het stellen van prioriteiten bij de uitvoering van werkzaamheden. Gegevens welke middels tijdschrijven worden verwerkt, zullen niet gebruikt worden ter beoordeling van betrokkene(n), dan wel ter controle op aan- of afwezigheid.
Artikel 3
Betrokkenen
In het systeem van tijdschrijven worden gegevens verwerkt van de navolgende categorieën van personen: A. Personen die krachtens een arbeidsovereenkomst in dienst van FNV Bondgenoten werkzaam zijn. B. Personen die als stagiaire bij FNV Bondgenoten werkzaam zijn. C. Personen die krachtens een uitzendovereenkomst of arbeidsovereenkomst met een derde bij FNV Bondgenoten werkzaam zijn. D. Personen die krachtens een overeenkomst tot het verrichten van enkele diensten bij FNV Bondgenoten werkzaam zijn.
Artikel 4
Gegevens
Ten hoogste de navolgende gegevens zullen worden verwerkt: A. Gegevens omtrent de betrokkene: • Naam • Functie • Werkeenheid. B. Gegevens omtrent de werkzaamheden/opdracht:. • Naam opdracht, activiteit, subactiviteit of product. • Naam opdrachtgever. • Tijdsbesteding per uur / dagdeel / dag / andere tijdseenheid. • Doorlooptijd opdracht, activiteit, subactiviteit of product. Artikel 5
Het verwerven van gegevens
Alle gegevens worden uitsluitend aangeleverd door of namens de betrokkene.
1 november 2007
11
Artikel 6
Het verstrekken van gegevens
Gegevens omtrent tijdschrijven worden verstrekt aan: A. De betrokkene. B. De leidinggevende. C. De opdrachtgever. D. De Dienst Financiën. E. In geaggregeerde vorm en niet herleidbaar tot individuele betrokkene(n) aan: • Het Hoofdbestuur. • De Directie. • De Dienst P&O. F. Met toestemming van betrokkene: aan derden.
Artikel 7
Het bewaren van gegevens
Gegevens omtrent tijdschrijven worden ten hoogste 2 jaren bewaard. Deze regeling kan worden aangehaald als “Privacyregeling Tijdschrijven”. De regeling is vastgesteld na verkregen instemming van de Ondernemingsraad (26 oktober 2001) en treedt in werking op 1 januari 2002.
1 november 2007
12
BIJLAGE 3
PROTOCOL PRIVACYBESCHERMING BRIEVEN E-MAIL INTERNET EN TELEFOONGEBRUIK: VERANTWOORD PRIVÉ-GEBRUIK COMMUNICATIEVOORZIENINGEN
Bijlage bij Privacyreglement verwerking persoonsgegevens FNV Bondgenoten
Inleiding Werknemers van FNV Bondgenoten communiceren intern en extern middels brieven, e-mail, internet, telefoon, en telefax. Het karakter van de communicatie zal veelal van zakelijke aard zijn, doch kan ook van persoonlijke aard zijn. Deze informatiedragers kunnen tot een persoon herleidbare gegevens bevatten, welke beschermd behoren te worden. Dit protocol bevat regels omtrent het verwerken van tot een persoon herleidbare gegevens omtrent brieven, e-mail, internet, telefoon en fax. Tevens bevat dit protocol regels betreffende verantwoord privé-gebruik, op kantoor en/of huis, van de beschikbare communicatievoorzieningen. Het protocol is als bijlage 3 bij het algemene reglement privacybescherming van FNV Bondgenoten opgenomen, hetgeen betekent dat de daarin opgenomen bepalingen ook inzake de in dit protocol geregelde onderwerpen van toepassing zijn, voor zover niet anders bepaald.
Artikel 1 A.
B.
Algemene regels Werknemers behoren bij het zakelijk en/of privé-gebruik van communicatiemiddelen niet onderworpen te zijn aan stelselmatige of willekeurige controle. Evenwel zal de wijze, waarop de werknemer met anderen communiceert, dienen te voldoen aan de normen en regels, welke daaromtrent binnen FNV Bondgenoten gelden. (Toelichting: de 1e volzin komt terug in artikel 3. Het in deze volzin geformuleerde uitgangspunt bevat de algemeen geldende norm dat stelselmatige of willekeurige controle op gedrag van werknemers niet is toegestaan, tenzij dat geschiedt op basis van een vooraf vastgelegde, acceptabele doelstelling. De 2e volzin bevat een algemene norm, waar de werknemer zich aan te houden heeft. Denk, bijvoorbeeld, aan de regels omtrent het tegengaan van ongewenst gedrag. De normen en regels, waarop hier wordt gedoeld behoeven niet alleen in dit protocol opgenomen te zijn, maar kunnen ook op andere wijze/plaatsen vastgelegd zijn of worden.) Voor (externe) zakelijke communicatie is FNV Bondgenoten verantwoordelijk.
Dit betekent dat de opmaak, woordkeus, inhoud en strekking dienen te voldoen aan de gangbare doelstellingen binnen de Bond. Voorts dient betrokkene er zorg voor te dragen dat zakelijke correspondentie steeds toegankelijk is voor de leidinggevende c.q. collega’s voor wie die toegang functioneel noodzakelijk is. (Toelichting: omdat de organisatie in alle opzichten verantwoordelijk is voor en aanspreekbaar is op externe communicatie, is de autonomie van de werknemer daaromtrent uiteraard erg beperkt. Dat betreft dan niet alleen de beleidsinhoudelijke kant, maar ook opmaak En dergelijke van brieven. Ook hierbij geldt dat de normen die in acht genomen behoren te worden, niet in dit protocol zijn of worden vastgelegd, maar op andere wijzen. Verder mag duidelijk zijn dat er vanuit de organisatie steeds toegang moet zijn tot externe correspondentie, bijvoorbeeld in verband met vervanging, overname werkpakketten en dergelijke.)
Artikel 2 A.
Verantwoord privé-gebruik communicatievoorzieningen Het is de werknemer toegestaan de communicatievoorzieningen in de werksituatie en tijdens werktijd of aansluitend daarop te gebruiken voor persoonlijke doeleinden, mits voldaan wordt aan de volgende voorwaarden: 1. Er is geen verstoring van de werkzaamheden. 2. Er is geen hinder jegens collega’s. 3. De werknemer onthoudt zich van het ontvangen, verzenden, verwerken of opslaan van berichten van racistische, seksueel intimiderende, pornografische aard, dan wel van berichten die op enigerlei wijze aanzetten tot geweld, tot discriminatie of tot strafbare feiten. 4. Het gebruik is in tijdsduur en kosten beperkt.
1 november 2007
13
5.
Het gebruik leidt niet tot een vermindering van de beschikbaarheid van de bij FNV Bondgenoten in gebruik zijnde systemen en brengt evenmin de veiligheid van deze systemen en de opgeslagen gegevens in gevaar. De dienst ICT (Unit Operations) is bevoegd terstond maatregelen te nemen indien geconstateerd wordt dat de beschikbaarheid van systemen en/of de veiligheid in gevaar is of dreigt te komen. (Toelichting: het wordt algemeen geaccepteerd dat een (beperkt) privé-gebruik van communicatiemiddelen vanuit de werksituatie en/ in of aansluitend aan werktijd kan plaats vinden. Het is wenselijk daaromtrent normen te formuleren, waar dit privé-gebruik aan dient te voldoen.)
De bovenstaande normen zijn vrij open. Je kunt hieromtrent echter geen heel precies geformuleerde normen bedenken en, zou je dat wel doen, dan loop je de kans dat zich terstond een situatie voordoet die niet onder die normen valt, maar waarvan toch geoordeeld zou kunnen of moeten worden dat die onaanvaardbaar is. Bij punt 1 gaat het om de werkzaamheden van de betrokkene zelf, maar het kan ook gaan om de werkzaamheden van anderen. Bij punt 2 degene, die vanuit de werksituatie een privé-telefoontje pleegt moet zich realiseren dat anderen in de werkomgeving, die ongewild moeten meeluisteren, dat vervelend kunnen vinden. Dit is maar een voorbeeld van mogelijke hinder voor collega’s. De werknemer dient bij privé-gebruik van communicatievoorzieningen voortdurend rekening te houden met mogelijke hinder voor collega’s. Punt 3 bevat een ethische norm. In deze norm wordt tot uitdrukking gebracht dat de werknemer in of aansluitend aan de werksituatie geen sekslijnen belt, pornosites bezoekt, deelneemt aan racistische chatboxen en dergelijke en dat hij zich uiteraard ook niet bezig houdt met verwerking of verspreiding van berichten of gegevens van dergelijke aard. Als een werknemer ongewild berichten of gegevens zoals hier bedoeld ontvangt, is er uiteraard geen sprake van overtreding van deze norm. In dit geval wordt echter wel van de werknemer verlangt dat hij terstond de verbinding verbreekt of gegevens verwijderd, of melding maakt bij de leidinggevende (zie hierover ook artikel 5). In punt 4 is aangegeven dat privé-gebruik in duur en kosten beperkt dient te zijn. Dit is overeenkomstig de algemene norm dienaangaande. Privé-gebruik kan onder omstandigheden leiden tot overbelasting van het interne netwerk of de veiligheid daarvan in gevaar brengen. Met het oog daarop is punt 5 toegevoegd.
B.
C.
De werknemer die de door de werkgever beschikbare communicatiemiddelen buiten de werksituatie, bijvoorbeeld thuis, voor persoonlijke doeleinden gebruikt, is in beginsel vrij in dat gebruik mits hij voorkomt dat de naam van FNV Bondgenoten op enigerlei wijze verbonden wordt of kan worden met informatie of berichten, zoals bedoeld onder A punt 3. Het is evenwel niet toegestaan informatie, als bedoeld sub 3, op te slaan in een door de Bond beschikbaar gestelde pc of laptop. Het gestelde onder de punten 4 en 5 is bij privé-gebruik thuis van overeenkomstige toepassing. (Toelichting: dit is ook vrij principieel. Wat de werknemer thuis met de laptop voor persoonlijke doeleinden doet, moet hij helemaal zelf weten. Hij mag dus ook dingen doen, die op zichzelf onder het bovengenoemde punt 3 vallen. Echter niet als de naam van FNV Bondgenoten daar op een of andere manier mee geassocieerd kan worden. Dit betekent dus dat FNV Bondgenoten bevoegd is de werknemer aan te spreken op zijn gedrag thuis als derden aan FNV Bondgenoten laten weten dat de werknemer iets doet wat onder punt 3 valt of zou kunnen vallen, want dan is er daarbij kennelijk een associatie met FNV Bondgenoten te leggen. Het verbod om dergelijke gegevens op te slaan in een bondslaptop of pc houdt verband met het feit dat anderen (soms) gebruik moeten kunnen maken van deze voorzieningen.) Indien de werknemer het gebruik van een door de Bond beschikbaar gestelde pc of laptop beëindigt, is hij zelf verantwoordelijk voor het verwijderen van alle daarin opgeslagen informatie van persoonlijke aard. Laat hij dit na, dan is de bond gerechtigd deze informatie te verwijderen. FNV Bondgenoten is niet verantwoordelijk voor het veilig stellen van persoonlijke informatie.
1 november 2007
14
Artikel 3
Controle op gebruik van communicatievoorzieningen
A.
De werkgever zal geen stelselmatige of willekeurige controle naar het inhoudelijk gebruik van de communicatievoorzieningen toepassen. (Toelichting: dit is een algemeen gangbare norm en deze geldt zowel voor zakelijk als voor privé-gebruik.)
B.
Inhoudelijke controle op het (privé) gebruik van communicatiemiddelen is echter toegestaan, indien de werknemer het gestelde onder Artikel 2 A en /of Artikel 2 B overtreden heeft/overtreedt dan wel er ernstige vermoedens zijn dat zulks het geval is (geweest). Onder inhoudelijke controle op het gebruik van communicatiemiddelen wordt met name verstaan: • Het mee- of afluisteren en/of opnemen van telefoongesprekken. • Het lezen en/of opslaan van (e-)mailberichten. • Het onderzoeken en/of volgen van het gebruik van internet. • Het onderzoeken, lezen en/of opslaan van gegevensbestanden van betrokkene.
C.
D.
E.
Een inhoudelijke controle geschiedt (op verzoek van de leidinggevende) in opdracht van het Diensthoofd ICT na goedkeuring van het Diensthoofd P&O. Het Diensthoofd ICT rapporteert slechts aan het Diensthoofd P&O. Na afloop van een controle wordt de betrokken medewerker geïnformeerd over de controle en de uitkomsten daarvan, ook als deze uitkomsten geen bezwarende feiten tegen de medewerker opleveren. Deze informatieverstrekking aan betrokkene mag worden uitgesteld als daardoor een onderzoek naar anderen belemmerd zou kunnen worden. (Toelichting: deze bepaling betreft de inhoudelijke controle van privé-gebruik. Deze mag pas plaats vinden als er ernstige aanwijzingen zijn dat iemand de normen overtreden heeft of nog overtreedt. De wijze(n), waarop het onderzoek kan plaats vinden zijn ruim geformuleerd en dienen door de omstandigheden bepaald te worden. De voorgestelde procedure is grotendeels overeenkomstig de bestaande afspraken. Toegevoegd is dat betrokkene geïnformeerd dient te worden na afloop van het onderzoek, ook als blijkt dat er niets aan de hand was. Weggelaten is de huidige afspraak dat de OR geïnformeerd dient te worden over dergelijke onderzoeken omdat het hier kan gaan om informatie over een individu, welke zeer gevoelig van aard kan zijn. Het lijkt ons beter de informatieplicht naar het individu zelf op te nemen.)
Bondgenoten zal, indien het wenselijk wordt geacht zakelijke communicatie te volgen, zoals het meeluisteren met telefoongesprekken, meelezen van e-mails, nadere regels vaststellen omtrent het doel daarvan, de duur daarvan, de werknemers die dat betreft en omtrent gebruik en bewaring van daarbij verkregen gegevens. Daarnaast is elke leidinggevende bevoegd toe te zien op een correcte uitvoering van het gestelde onder Artikel 1 B. (Toelichting: het meeluisteren met telefoongesprekken en/of het meelezen van e-mails kan functioneel een aanvaardbare reden hebben, b.v. als het gaat om opleiding of coaching. Als we daartoe op een of meer plaatsen in onze organisatie overgaan, dan moeten daarover vooraf heldere afspraken gemaakt en vastgelegd worden. Los hiervan staat dat het de verantwoordelijkheid is van elke leidinggevende dat het gestelde onder Artikel 1 B wordt nageleefd.) Het is de werkgever (leidinggevende) toegestaan om, met het oog voortgang van de werkzaamheden, hinder voor collega’s en met het oog op kostenbeheersing gegevens te verzamelen omtrent frequentie en duur van het gebruik van communicatiemiddelen. (Toelichting: het gaat hier zowel om zakelijke als privé-communicatie. Registratie van frequentie en duur van, bijvoorbeeld externe telefoontjes, is uit het oogpunt van kostenbeheersing toegestaan. Een dergelijke registratie zal zowel individueel als groepsgewijs denkbaar kunnen zijn. Verder is (individuele) registratie van frequentie en duur mogelijk als er aanwijzingen zijn dat het werk daardoor in het gedrang komt.) De werkgever zal 1keer per jaar de OR informeren over controles als bedoeld in Artikel 3 sub B. Deze informatie zal niet tot een of meer individuele personen herleidbaar zijn.
Artikel 4
1 november 2007
Vertrouwelijkheidsverplichting werknemers
15
A.
Werknemers van FNV Bondgenoten die in het kader van hun werkzaamheden kennis nemen van een tot de persoon van een andere werknemer of van en derde herleidbaar gegeven, en/of die kennis nemen van communicatie van een persoonlijk karakter, zijn gehouden het vertrouwelijk karakter daarvan te respecteren. Slechts voor zover dat in het kader van hun werkzaamheden noodzakelijk is kunnen zij gegevens die op een andere persoon betrekking hebben aan anderen meedelen. De werknemer die kennis neemt van berichten en informatie van of voor een andere werknemer, welke informatie in strijd is met het bepaalde in Artikel 2 A sub 3, of waarvan hij redelijkerwijs kan vermoeden dat die daarmee in strijd is, is gerechtigd dit te melden bij zijn leidinggevende en/of het diensthoofd P&O. De werknemer die op enigerlei wijze hinder ondervindt van privé-gebruik van de communicatievoorzieningen door een ander kan dat voorleggen aan de leidinggevende.
B.
C.
•
•
•
(Toelichting: Lid A : deze bepaling is geheel nieuw, hoewel het eigenlijk al als ongeschreven norm al geldt. Deze bepaling voorziet er allereerst in dat werknemers die uit hoofde van hun functie, denk aan Postkamer, P&O, ICT, Salarisadministratie, alle leidinggevenden enzovoorts kennis nemen van persoonsgebonden zakelijke informatie, of van privé-informatie van of voor anderen, dat zij deze info in principe voor zich houden. Gaat het om persoonsgebonden zakelijke informatie, dan moet die echter wel gebruikt kunnen worden als dat bij de functie van betrokkene past. Bijvoorbeeld: een medewerker postkamer doet niets met persoonsgegevens uit sollicitatiebrieven, welke hij openmaakt. Een P&O-consulent doet daar in het kader van zijn functie uiteraard wel iets mee. Een ICT-medewerker doet ook niets met inhoudelijke info en berichten die hij in het kader van zijn werk in netwerken en bestanden aantreft. In Lid B is voorts opgenomen dat de medewerker die in het kader van zijn werk kennis neemt van racistische, pornografische en dergelijke, informatie van of voor anderen, ook al is die kennelijk persoonlijk/privé, gerechtigd is dat te melden bij het eigen Diensthoofd of P&O. Er is geen meldingsplicht op genomen, ofschoon daar ook wel iets voor te zeggen valt. Een dergelijke plicht wordt echter al gauw gezien als een plicht tot klikken. En daar houden wij niet van. Dit betekent echter niet dat iedereen, die constateert dat een ander een ernstige overtreding begaat, volkomen vrij is om dat te melden of niet. Elke werknemer dient zich als een “goed werknemer“ te gedragen en dat kan betekenen dat de ernst van de misdraging, schade voor collega’s of de Bond en dergelijke omstandigheden bepalen of een (vermoedelijke) overtreding wel gemeld dient te worden. Lid C mag verder voor zich spreken. Er wordt vanuit gegaan dat men eerst probeert een en ander met de betrokken collega op te lossen.)
Artikel 6
Sancties
Ingeval van overtreding van deze voorschriften is de werkgever bevoegd om maatregelen jegens de werknemer te nemen, nadat de werknemer in kennis is gesteld van de tegen hem ingebrachte bezwaren, de uitkomsten van eventuele onderzoeken en de werknemer gelegenheid heeft gehad daarop te reageren. (Toelichting: strikt genomen zou deze bepaling als overbodig aangemerkt kunnen worden, maar het is toch goed om deze op te nemen om daarmee tot uitdrukking te brengen dat dit protocol geen vrijblijvend stukje papier is. Welke sanctie in een concreet geval passend is, kan niet op voorhand vastgelegd worden. Dit is op de eerste plaats afhankelijk van de overtreding en de ernst daarvan, maar kan ook nog afhangen van bijkomende omstandigheden. Opgenomen is wel dat, met het oog op zorgvuldigheid bij het nemen van sancties, de werknemer eerst behoorlijk geïnformeerd dient te worden en hij “gehoord“ moet worden, alvorens een sanctie wordt opgelegd.) Deze bijlage 3 bij het reglement is na verkregen instemming van de Ondernemingsraad vastgesteld op 31 januari 2002 en treedt in werking op 1 augustus 2002.
1 november 2007
16
BIJLAGE 4
PRIVACY-REGELING REGISTRATIE TELEFOONGESPREKKEN CONTACTCENTER DIVISIE INDIVIDUELE DIENSTVERLENING
Bijlage bij Privacyreglement verwerking persoonsgegevens FNV Bondgenoten Het Contactcenter hanteert een aantal doelstellingen inzake de dienstverlening aan de leden. Deze doelstellingen zijn deels kwantitatief en deels kwalitatief van aard. Teneinde te kunnen toetsen of en in hoeverre deze doelstellingen gerealiseerd worden, worden gegevens geregistreerd, welke tot individuele personen herleidbaar zijn. Daarnaast bestaat de mogelijkheid dat de leidinggevende meeluistert tijdens telefoongesprekken. Het registreren van gegevens, het gebruik van die gegevens en het meeluisteren tijdens telefoongesprekken zijn hulpmiddelen, die in samenhang met andere middelen, zie de notitie “ Coaching Infomedewerkers en Infoconsulenten “, gebruikt zullen worden bij de toetsing van die doelstellingen. Het registreren en verwerken van telefoniegegevens en het meeluisteren met telefoongesprekken geschiedt met in acht name van het algemene Privacyreglement van FNV Bondgenoten en de in deze bijlage opgenomen aanvullende bepalingen A “Het registreren en verwerken van telefoniegegevens”.
Artikel 1 Naam De naam van deze verwerking is : Interaction Client/Siebel Charts
Artikel 2 Beheerders en gebruikers De beheerder van het systeem is de manager Contactcenter De beheerder is tevens gebruiker. De gebruikers zijn : • De teamleider Klantenservice. • De teamleder dienstverlening. • De seniorconsulenten. Deze gebruikers zijn bevoegd gegevens te lezen en te verwijderen , uitsluitend betreffende de betrokkenen, aan wie zij leiding geven.
Artikel 3 Doeleinden Deze verwerking van persoonsgegevens heeft tot doel : Het registreren van gegevens omtrent de telefonische dienstverlening (en de daarbij behorende administratieve handelingen) aan leden van de Bond en de ledenadministratie en het verwerken van de mutaties daarin, teneinde gegevens te verzamelen omtrent de kwantitatieve en kwalitatieve doelstellingen van deze dienstverlening, de kosten, het werkaanbod, de planning van bezettingsroosters, het functioneren van de individuele medewerkers en van de verschillende teams.
1 november 2007
17
Artikel 4 Betrokkenen In deze verwerking worden gegevens geregistreerd van de navolgende groepen van personen: • Personen werkzaam als Informatiemedewerker bij het CC. • Personen werkzaam als Informatieconsulent bij het CC. • Personen werkzaam als senior consulent bij de DID.
Artikel 5 Gegevens In deze verwerking worden de navolgende gegevens opgenomen: • naam van de medewerker; • functie; • telefoonnummer; • totale login-tijd; • de call-status; • aantal telefoontjes; • aangenomen telefoontjes; • wachttijd; • duur van telefoongesprekken; • datum en tijd van telefoongesprekken; • afgebroken gesprekken; • telefoonnummer van de opbeller; • het service-request ; • de service-actvity.
Artikel 6 Het verwerven van gegevens De gegevens worden uitsluitend verworven en geregistreerd door middel van het in Artikel 1 genoemde systeem. Slechts de beheerder is bevoegd het systeem zodanig aan te passen dat andere, dan de hierboven genoemde, gegevens geregistreerd worden.
Artikel 7 Het verstrekken van gegevens Gegevens uit deze verwerking worden op een niet tot individuele betrokkenen herleidbare wijze verstrekt aan : • het Hoofdbestuur;. • de Leden van het MT; • de Manager Contactcenter; • de Manager/Adviseur kwaliteit DID. Gegevens uit deze verwerking, welke tot een of meer individuele betrokkenen herleidbaar zijn, worden door de gebruiker, zie Artikel 2 sub B, gebruikt voor de individuele begeleiding van de betrokkene. Deze gegevens kunnen door de gebruiker uitsluitend verstrekt worden aan : • de betrokkene; • P&O-functionarissen.
1 november 2007
18
Artikel 8 Het verwijderen van gegevens De geregistreerde gegevens worden na 1 jaar zodanig uit de registratie verwijderd, dat het niet meer mogelijk is om de persoon, op wie de gegevens betrekking hebben, te identificeren.
Artikel 9 Het meeluisteren tijdens telefoongesprekken Ten behoeve van de individuele begeleiding en coaching van een betrokkene is het diens directe leidinggevende toegestaan mee te luisteren met telefoongesprekken van betrokkene. De leidinggevende zal betrokkene vooraf in kennis stellen van dit meeluisteren. Terstond na afloop van het meeluisteren bespreken leidinggevende en betrokkene de bevindingen.
Art. 10 Het opnemen van telefoongesprekken of gedeelten daarvan Lid 1 Het is toegestaan om telefoongesprekken, waarbij personen zich aanmelden als lid van FNV Bondgenoten of van een andere organisatie, in wiens opdracht FNV Bondgenoten telefonische ledenwerfacties uitvoert, en/of waarbij leden toestemming geven tot automatische contributie-incasso op te nemen en te bewaren. Een en ander dient uitsluitend ter bevestiging of verificatie van de aanmelding als lid , de verstrekte gegevens en de verleende incassomachtiging. De bewaartermijn van de opgeslagen gegevens wordt bepaald conform de Regeling Bescherming Lidmaatschapsgegevens als het om leden van FNV Bondgenoten gaat. Gaat het om een belactie van een andere organisatie, dan worden de opgeslagen gegevens ter beschikking gesteld aan de opdrachtgever. lid 2 De medewerker van het Contact center kan er voor kiezen telefoongesprekken op te nemen ten behoeve van coachings- of begeleidingsgesprekken met zijn leidinggevende en/of externe coach. De keuze voor het opnemen ligt uitsluitend bij de medewerker. De organisatie draagt er zorg voor dat opgenomen telefoongesprekken op een veilige, niet voor anderen toegankelijke wijze kunnen worden opgeslagen. De opgenomen gesprekken worden door de medewerker, na het voeren van de coachingsof begeleidingsgesprekken, gewist.
Deze bijlage 4 is met verkregen instemming van de Ondernemingsraad van Bondgenoten vastgesteld op 7 april 2004 en treedt in werking op 15 april 2004. Deze bijlage is , na verkregen instemming van de Ondernemingsraad gewijzigd en opnieuw vastgesteld per 1 november 2007.
Deze bijlage geldt voor onbepaalde tijd.
1 november 2007 19
