Gemeente Heerlen - Beleidsregel van burgemeester en wethouders van Heerlen houden bepalingen m.b.t. de persoonsgegevens van haar medewerkers (Intern privacybeleid gemeente Heerlen)

Het college van burgemeester en wethouders van de gemeente Heerlen;

 

OVERWEGING

gelet op de Algemene verordening gegevensbescherming (AVG);

mede gelet op de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG);

mede gelet op het bepaalde in het privacybeleid en privacyreglement van de gemeente Heerlen;

mede gelet op het besluit van de ALV van de VNG inzake verwerkersovereenkomsten;

mede gelet op de instemming van de Ondernemingsraad;

 

BESLUIT

vast te stellen het navolgende: Intern privacybeleid gemeente Heerlen

 

Beleidsinhoud

Dit intern privacybeleid is centraal vastgesteld en is een kader waarin wordt aangegeven hoe de gemeente omgaat met de persoonsgegevens van haar medewerkers. Het voorbeeld intern privacybeleid van de VNG is als basis gebruikt.

Inleiding

 

Binnen de gemeente Heerlen wordt veel gewerkt met persoonsgegevens van medewerkers en inhuurkrachten. Persoonsgegevens worden voornamelijk verzameld bij de medewerkers voor het goed uitvoeren van de gemeentelijke werkgeverstaken. De medewerker moet erop kunnen vertrouwen dat de werkgever zorgvuldig en veilig met de persoonsgegevens omgaat. In deze tijd gaat ook de gemeente mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale maatschappij stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

 

Het bestuur, management en medewerkers spelen een cruciale rol bij het waarborgen van privacy. De gemeente Heerlen geeft middels dit beleid een duidelijke richting aan de interne privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele interne organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente als werkgever. Dit privacybeleid is in lijn met het informatiebeveiligingsbeleid (in ontwikkeling) van de gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.

 

De VNG, gemeenten en leveranciers hebben gezamenlijk een gemeentelijke standaard VWO ontwikkeld. Deze VWO is door de ALV (mei 2019) tot gemeentelijke standaard verklaard en wordt dus ook door de gemeente Heerlen toegepast.

 

Het protocol datalekken en het protocol verwerkingsregister (beiden in ontwikkeling) zijn van toepassing.

 

De ondernemingsraad heeft volgens artikel 27 lid 1k van de Wet op de ondernemingsraden (WOR) instemmingsrecht op elke regeling die te maken heeft met het verwerken en beschermen van persoonsgegevens van werknemers.

Doel

 

Het intern privacybeleid geeft in hoofdlijnen weer wat de gemeente doet met informatie van en over haar medewerkers. Net zoals met gegevens van onze inwoners dienen we zorgvuldig om te gaan met gegevens van medewerkers. Per categorie wordt aangegeven hoe de gegevens gebruikt worden. Dit privacybeleid is bedoeld als kapstok. Voor verdergaande afspraken worden protocollen opgesteld in de organisatie. Afspraken in protocollen zijn getoetst aan de AVG en in lijn met dit privacybeleid. Denk bijvoorbeeld aan het sollicitatieproces via HR; welke gegevens worden daardoor verzameld en hoe lang worden deze bewaard. Deze gegevens, per specifiek proces, worden opgenomen in een protocol.

Functioneren

De gemeente gebruikt gegevens van en over haar medewerkers voor onder andere beoordelingen en de gehele HR cyclus vanaf de datum indiensttreding tot einde dienstverband. De gemeente is transparant in het gebruik van de informatie en gaat hier zorgvuldig mee om.

Veiligheid

Voor de veiligheid van de medewerkers en burgers worden maatregelen getroffen in en om het gebouw. Denk daarbij aan camera’s en toegangsmaterialen (zoals passen). Om deze veilige werkomgeving te creëren worden er ook gegevens verwerkt die een impact kan hebben op de privacy van medewerkers. Deze gegevens worden niet gebruikt voor andere doeleinden en worden alleen verzameld en bewaard waar nodig. Denk aan camerabeelden die alleen worden geraadpleegd indien nodig.

Werkgeversverantwoordelijkheden

Werkgevers moeten informatie over werknemers verwerken. Niet alleen voor verantwoordelijkheden die voortvloeien uit de wet (denk aan de Belastingdienst), maar ook voor de uitvoering van verplichtingen die voortkomen uit het dienstverband. Denk daarbij aan het betalen van salaris, verzekeringen, pensioenen etc. Deze gegevens worden verwerkt vanwege verplichtingen vanuit de wet. Deze werkwijze moet worden afgestemd met de OR en proportioneel zijn (staat het middel in verhouding tot het doel).

Ontwikkelen

Zowel de organisatie als medewerkers zelf ontwikkelen zich continu. Voor opleidingen en trainingen die medewerkers volgen moeten gegevens worden verwerkt. Denk aan het betalen van facturen en administratieve handelingen. Daarnaast zijn er medewerkerstevredenheidsonderzoeken waarvoor gegevens worden verwerkt. Soms worden voor trainingen andere partijen ingeschakeld. In dat geval worden er afspraken gemaakt over het delen en verwerken van gegevens. Daarvoor worden verwerkingsovereenkomsten gesloten met die leveranciers (welke gegevens mogen ze verwerken, hoe lang mogen ze die bewaren en hoe moeten ze de gegevens beveiligen). Voor het opstellen van een verwerkersovereenkomst wordt de Handreiking Standaard Verwerkersovereenkomst Gemeenten van de VNG gehanteerd.

ICT middelen

Voor de uitoefening van de werkzaamheden heeft een medewerker ICT middelen nodig. Denk aan een computer, laptop, toegangspassen of andere devices. Voor het in gebruik nemen van deze devices worden gegevens verwerkt (bijvoorbeeld wie heeft welke laptop in zijn bezit).

Om zorgvuldig met deze gegevens om te gaan krijgt niet iedereen toegang tot deze gegevens en worden er afspraken gemaakt over de registraties (in sommige gevallen met de OR). Ook zijn er afspraken over hoe lang deze gegevens worden bewaard.

Gezondheid

Stel dat het iets minder met je gaat (ziek, arbeidsongeschikt) dan zal de HR afdeling gegevens van je verwerken met als doel je zo snel mogelijk weer te laten herstellen en een goed inzicht te krijgen in het algehele verzuim in de organisatie (en te bepalen welke preventieve maatregelen de gemeente kan treffen om het verzuim te verminderen). De HR afdeling kan een overzicht geven op welke wijze deze gegevens worden verwerkt, voor welke periode ze worden bewaard en wie inzicht heeft in deze gegevens. Een nadere uitwerking is opgenomen in het Ziekteverzuimprotocol gemeente Heerlen

Rechten

Net zoals inwoners hebben medewerkers ook rechten als het gaat om de persoonsgegevens. Denk daarbij aan inwoners die een opname willen maken van gesprekken met medewerkers, maar ook als het gaat om inzage in de persoonsgegevens die de gemeente heeft bewaard van de medewerker.

Meer informatie

Het verwerkingsregister van de gemeente Heerlen geeft meer inzicht in de verwerkingen van persoonsgegevens in je organisatie (zowel van burgers als medewerkers). De gemeente geeft inzicht in de rechten die je hebt als medewerker met betrekking tot je eigen informatie.

Vragen?

 

Meer informatie over welke gegevens gebruikt worden en of deze worden gedeeld met anderen is te vinden in het verwerkingsregister. Vragen met betrekking tot je gegevens en de AVG kun je stellen bij de HR afdeling en de Functionaris Gegevensbescherming (FG).

Inwerkingtreding

 

Dit intern privacybeleid treedt in werking na vaststelling. Het intern privacybeleid wordt minimaal één keer per drie jaar, of zodra zich belangrijke wijzigingen voordoen, geëvalueerd, beoordeeld en zo nodig bijgesteld en vastgesteld. Aanpassingen van dit beleid worden bekendgemaakt. De meest actuele versie van het beleid is te vinden op www.overheid.nl.

 

 

Aldus besloten in de vergadering van het college der gemeente Heerlen op 23 juni 2020

de burgemeester,

E.G.M. Roemer

de secretaris,

L. Schouterden

Naar boven