Besluit van Gedeputeerde Staten van de provincie Noord-Holland houdende regels omtrent rittenregistratie (Privacyprotocol ritregistratie Noord-Holland 2019)

Gedeputeerde Staten van Noord-Holland;

 

Overwegende dat de provincie Noord-Holland aan haar personeelsleden dienstauto’s ter beschikking stelt om hun functie uit te oefenen;

 

Overwegende dat de dienstauto’s, waaronder ook begrepen poolauto’s en huurauto’s, die ter beschikking worden gesteld door personeelsleden alleen zakelijk gebruikt mogen worden;

 

Overwegende dat ingevolge artikel 13bis van de Wet op de loonbelasting 1964 de provincie Noord-Holland dient aan te tonen dat met de dienstauto niet privé wordt gereden om een bijtelling op het inkomen van het personeelslid te voorkomen;

 

Overwegende dat een ritregistratie noodzakelijk is, evenals controle daarvan;

 

Overwegende dat het gewenst is een specifiek Privacyprotocol vast te stellen waarin regels zijn opgenomen voor de gerelateerde verwerking van persoonsgegevens, te werken het vastleggen, monitoren en controleren van het gebruik van dienstauto’s;

 

Gelet op de Algemene Verordening Gegevensbescherming, nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (AVG);

 

Gelet op de Uitvoeringswet Algemene verordening gegevensbescherming;

 

Besluiten vast te stellen:

 

Privacyprotocol ritregistratie Noord-Holland 2019

Artikel 1 Begripsbepalingen

In dit protocol wordt verstaan onder:

  • a.

    Adviseur bedrijfsondersteuning: de adviseur bedrijfsondersteuning van de sector Facility Management, directie Concernzaken;

  • b.

    Algemeen privacyreglement: het Algemeen privacyreglement persoonsgegevens van personeelsleden Noord-Holland 2018;

  • c.

    AVG: Algemene Verordening Gegevensbescherming, nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens;

  • d.

    Database van de leasemaatschappij: een geautomatiseerd systeem van de leasemaatschappij, dat de in artikel 3, tweede lid, genoemde gegevens registreert.

  • e.

    Dienstauto: de overkoepelende term voor een tot het wagenpark behorende auto bij de Provincie;

  • f.

    Directeur: de directeur van het betrokken personeelslid;

  • g.

    FG: de functionaris gegevensbescherming zoals genoemd in de AVG;

  • h.

    Leidinggevende: de formeel leidinggevende van het betrokken personeelslid;

  • i.

    Personeelslid: de persoon in dienst van de Provincie of de persoon die werkzaam is bij de Provincie of voor de Provincie werkzaam is geweest;

  • j.

    Persoonsgegevens: alle gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd;

  • k.

    Poolauto: een dienstauto die ter beschikking wordt gesteld door de Provincie en door meer Personeelsleden kan worden gebruikt voor incidentele dienstreizen.

  • l.

    Protocol: het Privacyprotocol ritregistratie Noord-Holland 2019;

  • m.

    Provincie: de Provincie Noord-Holland;

  • n.

    Reserveringssysteem van de leasemaatschappij: een geautomatiseerd reserveringssysteem, dat de in artikel 3, tweede en derde lid, genoemde gegevens registreert;

  • o.

    Ritregistratiesysteem: een geautomatiseerd systeem, dat de in artikel 3, eerste lid, genoemde gegevens registreert;

  • p.

    Verwerking van Persoonsgegevens: een bewerking of een geheel van bewerkingen met betrekking tot Persoonsgegevens, zoals bijvoorbeeld het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, of aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

  • q.

    Wet LB: Wet op de loonbelasting 1964.

Artikel 2 Reikwijdte en doel

  • 1.

    Dit protocol is van toepassing op de verwerking van persoonsgegevens van personeelsleden van de Provincie bij het vastleggen, monitoren en controleren van het zakelijk gebruik van de dienstauto. Hierbij zijn betrokken: de database van de leasemaatschappij, het ritregistratiesysteem, het reserveringssysteem, de koppeling daartussen en, indien noodzakelijk, aanvullende verificatie en controle van zakelijk gebruik.

  • 2.

    Het primaire doel is om conform artikel 13bis, derde lid, Wet LB te kunnen aantonen dat de dienstauto uitsluitend zakelijk wordt gebruikt.

  • 3.

    Aanvullend en indien nodig zet de Provincie de daarmee gemoeide gegevensverwerking ook in om naleving van het aan personeelsleden opgelegde verbod op privégebruik van de dienstauto te controleren, te handhaven en tegen schending van het verbod op te treden.

  • 4.

    Om naleving van zakelijk gebruik te kunnen aantonen is de dienstauto, die geschikt is voor privégebruik, voorzien van een ritregistratiesysteem.

  • 5.

    Voor het gebruik van de Poolauto’s is een reserveringssysteem in gebruik, dat informatie bevat over wie, wanneer en waarvoor een auto ter beschikking heeft gekregen.

  • 6.

    De koppeling van de gegevens uit het reserveringssysteem met de gegevens uit het ritregistratiesysteem is noodzakelijk vanwege bovengenoemde doeleinden. De koppeling vindt uitsluitend voor die doeleinden plaats.

Artikel 3 Persoonsgegevens

  • 1.

    Het ritregistratiesysteem registreert de volgende (persoons-)gegevens:

    • -

      het kenteken van de dienstauto;

    • -

      de datum van gebruik;

    • -

      de begin- en eindtijd van de rit;

    • -

      de duur van de rit;

    • -

      de stilstand-tijd van de rit;

    • -

      de begin- en eindstand van de kilometerteller;

    • -

      de postcode en het huisnummer van het vertrek- en het aankomstadres;

    • -

      het aantal gereden kilometers.

  • 2.

    Het reserveringssysteem en de database van de leasemaatschappij registreren beiden de volgende (persoons-)gegevens:

    • -

      de naam van het personeelslid;

    • -

      het emailadres van het personeelslid;

    • -

      de werkelijke gebruiksdatum;

    • -

      de begin - en eindtijd van de rit;

    • -

      duur van het gebruik;

    • -

      Het kenteken van de dienstauto;

    • -

      Het aantal gereden kilometers.

  • 3.

    Het reserveringssysteem bevat tevens de beoogde gebruiksdatum, de begin- en eindtijd van de rit, de duur van het gebruik en de door het personeelslid opgegeven reden voor de reservering/gebruik van de Poolauto.

  • 4.

    In de in dit protocol omschreven situaties kan de Provincie tevens ritregistratiegegevens vergelijken met beschikbare gegevens omtrent zakelijke afspraken en reizen van het personeelslid.

  • 5.

    De Uitvoeringsprocedure monitoring en controle zakelijk gebruik dienstauto’s 2019 is van toepassing. Bij de controle op de naleving van zakelijk gebruik worden de gegevens van het Reserveringssysteem gekoppeld aan de gegevens van het ritregistratiesysteem. Hierdoor wordt inzicht verkregen in welk personeelslid, wanneer en waarnaartoe gereden is. Het voorgaande vindt standaard periodiek plaats conform de Uitvoeringsprocedure monitoring en controle zakelijk gebruik dienstauto’s 2019. Daarnaast vindt voorgaande uitsluitend plaats op voorwaarde dat sprake is van een geconstateerde afwijking én indien de koppeling noodzakelijk is om de afwijking te kunnen achterhalen. Dan wel in het geval op een andere manier duidelijk is geworden dat sprake kan zijn van niet-zakelijk gebruik.

  • 6.

    In geval er sprake is van een vaste bestuurder van de dienstauto worden de gegevens uit het ritregistratiesysteem gekoppeld aan de naam van de vaste bestuurder.

Artikel 4 Toegang tot gegevens

  • 1.

    De adviseur bedrijfsondersteuning is belast met het beheer van het wagenpark.

  • 2.

    De adviseur bedrijfsondersteuning heeft daarvoor toegang tot de daarmee gerelateerde systemen c.q. kan daarvoor gegevens uit die systemen opvragen.

  • 3.

    De adviseur bedrijfsondersteuning is bevoegd om de in dit protocol omschreven verwerkingen te verrichten, tenzij het protocol daar iemand anders voor aanwijst.

  • 4.

    In geval van een vaste berijder is de adviseur bedrijfsondersteuning bevoegd de naam van de vaste bestuurder te koppelen aan het ritregistratiesysteem als bedoeld in artikel 5.

  • 5.

    De adviseur bedrijfsondersteuning kan gegevens aan anderen verstrekken met inachtneming van het protocol.

Artikel 5 Koppeling gegevens ritregistratiesysteem

  • 1.

    De koppeling van gegevens, bedoeld in artikel 3, vijfde en zesde lid, wordt uitgevoerd door de adviseur bedrijfsondersteuning.

  • 2.

    De koppeling bestrijkt maximaal gegevens uit de periode van 6 maanden voorafgaand aan de koppeling.

  • 3.

    Indien uit de koppeling onvoldoende blijkt dat de dienstauto uitsluitend voor zakelijk gebruik is ingezet of dat een personeelslid de dienstauto niet uitsluitend voor zakelijk gebruik heeft ingezet, informeert de adviseur bedrijfsondersteuning de Leidinggevende.

  • 4.

    De adviseur bedrijfsondersteuning verstrekt de volgende gegevens aan de leidinggevende:

    • -

      de naam van het personeelslid;

    • -

      de rit- en reserveringsgegevens van het personeelslid die nadere onderbouwing behoeven om te kunnen vaststellen of dit zakelijk gebruik betreft;

    • -

      de periode waarover de koppeling heeft plaatsgevonden.

  • 5.

    De leidinggevende beoordeelt de verstrekte informatie, vraagt indien nodig ondersteunend bewijs aan het personeelslid en verzamelt nadere informatie uit eigen systemen of de systemen waar de Leidinggevende toegang toe heeft, zoals werkroosters, agenda’s en afspraakbevestigingen, om het zakelijk gebruik van de dienstauto aan te tonen.

  • 6.

    Indien zakelijk gebruik wordt bevestigd, verstrekt de leidinggevende een schriftelijke onderbouwing van deze conclusie evenals de eventueel conform voorgaande verzamelde nadere informatie.

  • 7.

    De adviseur bedrijfsondersteuning verifieert daarna of daarmee het zakelijk gebruik blijkt in lijn met de eisen van artikel 13bis, derde lid, van de Wet LB. Indien dit het geval is, sluit de adviseur bedrijfsondersteuning de kwestie af en bewaart de gerelateerde correspondentie, onderbouwingen en uitgewisselde gegevens voor de opvolgende 5 kalenderjaren ten behoeve van eventuele controles door de Belastingdienst. De adviseur bedrijfsondersteuning zorgt voor verwijdering van deze gegevens na afloop van die termijn.

  • 8.

    Indien bij de beoordeling van de gekoppelde gegevens en ondanks de nadere toelichting door het personeelslid, bij de leidinggevende een redelijk vermoeden van privégebruik van een dienstauto ontstaat dan wel het zakelijk gebruik naar oordeel van de adviseur bedrijfsondersteuning niet voldoet aan de eisen van artikel 13bis, derde lid, van de Wet LB, of in geval van twijfel, is er sprake van een vermoeden van privégebruik, bedoeld in artikel 6. De reeds verzamelde informatie wordt ondergebracht in een controledossier waarvoor de adviseur bedrijfsondersteuning verantwoordelijk is.

  • 9.

    De overige gekoppelde gegevens waaruit direct voldoende blijkt dat de dienstauto voor zakelijk gebruik is ingezet, worden door de adviseur bedrijfsondersteuning direct na deze vaststelling vernietigd.

Artikel 6 Nadere controle rittenregistratie vermoeden van privégebruik

  • 1.

    Indien conform dit protocol een nadere controle wordt geïnitieerd, vindt een gesprek over het redelijk vermoeden van privégebruik van een dienstauto plaats tussen de directeur, de leidinggevende, het personeelslid en de adviseur bedrijfsondersteuning. Als dit gesprek geen opheldering en décharge biedt, geeft de directeur de leidinggevende opdracht om samen met de adviseur bedrijfsondersteuning de ritregistratie van het personeelslid nader te controleren. Voorafgaand aan de controle informeert de leidinggevende het personeelslid schriftelijk, met toelichting op de mogelijke en de functietitels van de personen die daarbij betrokken zullen zijn. De leidinggevende start met het aanleggen van een controledossier.

  • 2.

    Vervolgens verzoekt de adviseur bedrijfsondersteuning de FG om advies inzake de uit te voeren nadere controle. Bij het adviesverzoek wordt een schriftelijke onderbouwing van de noodzaak van de nadere controle verstrekt, indien mogelijk met onderbouwende stukken. Hierbij wordt de naam van het personeelslid en andere direct identificerende elementen geanonimiseerd in het verzoek, de onderbouwing en de overige stukken.

  • 3.

    Zodra het advies van de FG is ontvangen, vraagt de adviseur bedrijfsondersteuning de algemeen directeur om toestemming door toezending van het adviesverzoek, de daarbij behorende stukken en het advies. Het advies van de FG is zwaarwegend, maar de algemeen directeur kan gemotiveerd van afwijken.

  • 4.

    Indien de algemeen directeur geen toestemming verstrekt, sluit de adviseur bedrijfsondersteuning de kwestie af en bewaart de gerelateerde correspondentie, onderbouwingen en uitgewisselde gegevens voor de opvolgende 5 kalenderjaren, ten behoeve van eventuele controles door de Belastingdienst. De adviseur bedrijfsondersteuning zorgt voor verwijdering van deze gegevens na afloop van die termijn.

  • 5.

    Wanneer de algemeen directeur toestemming verleent, kan de nadere controle aanvangen.

  • 6.

    De nadere controle zal maximaal het lopende kalenderjaar en conform artikel 20 lid 3 van de Algemene wet inzake rijksbelastingen de vijf kalenderjaren daarvoor teruggaan.

  • 7.

    De adviseur bedrijfsondersteuning en de leidinggevende leggen hun op de nadere controle gebaseerde bevindingen met betrekking tot het (niet) zakelijk gebruik schriftelijk vast en bewaren dit met de onderliggende gegevens en documenten in het controledossier. De leidinggevende verstrekt de bevindingen met het controledossier uitsluitend aan de directeur.

  • 8.

    Het personeelslid ontvangt van de directeur een kopie van voornoemde bevindingen, met vermelding van de onderzochte gegevens en de onderzochte termijn. Waarbij het personeelslid geïnformeerd zal worden over de mogelijkheid om binnen zes weken na dagtekening mondeling en/of schriftelijk bij de directeur te reageren op de bevindingen.

  • 9.

    Op basis van het controledossier en de mogelijke reactie van het personeelslid besluit de directeur of het verbod op privégebruik is overtreden.

  • 10.

    Indien het verbod op privégebruik is overtreden, stelt de directeur de sanctie vast zoals opgenomen in de gebruikersvoorwaarden. Tevens kan de directeur een disciplinaire maatregel opleggen, afhankelijk van de omstandigheden van het geval.

  • 11.

    De sancties worden schriftelijk vastgelegd. Dit besluit, alsmede de schriftelijke bevindingen en de reactie van het personeelslid hierop, worden opgenomen in het personeelsdossier.

  • 12.

    Bij sluiting van het controledossier worden alle aan de controle gerelateerde correspondentie, documenten en overige gegevens door de betrokken personen verwijderd. De adviseur bedrijfsondersteuning bewaart het controledossier gedurende de opvolgende 5 kalenderjaren en zorgt daarna voor vernietiging.

Artikel 7 Toezicht, beheer en beveiliging

  • 1.

    De beveiliging van informatiemiddelen is bij de Provincie onderworpen aan kaders vastgelegd in de Baseline Informatiebeveiliging Overheid en het informatiebeveiligingsbeleid van de Provincie dat verantwoordelijkheden en toezicht op de informatiebeveiliging regelt.

  • 2.

    De classificatie van informatie en de toepasselijke beveiliging worden geregistreerd in het Register van Verwerkingen.

Artikel 8 Verstrekking aan derden

  • 1.

    De persoonsgegevens kunnen door de sectormanager van de sector Facility Management worden verstrekt aan de Belastingdienst, indien de Provincie daartoe verplicht is op basis van wet- en regelgeving dan wel een rechtelijke uitspraak.

  • 2.

    De Persoonsgegevens kunnen door de sectormanager van de sector Facility Management worden verstrekt aan personen of instanties die betrokken zijn bij of belast zijn met strafrechtelijke of civielrechtelijke acties, indien de Provincie daartoe verplicht is op basis van wet- en regelgeving dan wel een rechtelijke uitspraak. De sectormanager vraagt hiervoor voorafgaande goedkeuring van de FG.

  • 3.

    Verstrekking aan andere derden is uitgesloten.

Artikel 9 Bewaartermijnen

De bewaartermijn voor de persoonsgegevens in het ritregistratiesysteem en het reserveringssysteem is vijf jaar na afloop van het lopende kalenderjaar gelet op artikel 20 lid 3 Algemene wet inzake rijksbelastingen. De bewaartermijn van aan verificatie en nadere controle gerelateerde gegevens zijn vastgelegd in de betreffende artikelen hierboven.

Artikel 10 Inwerkintreding en publicatie

  • 1.

    Dit protocol treedt in werking met ingang van de dag na de datum van uitgifte van het provinciaal blad waarin het wordt geplaatst.

  • 2.

    Het Reglement koppeling gegevens ritregistratiesysteem met persoonsgegevens Provincie Noord-Holland wordt ingetrokken.

  • 3.

    Dit protocol wordt aangehaald als: Privacyprotocol ritregistratie Noord-Holland 2019

     

Haarlem, 2 juli 2019

Gedeputeerde Staten van Noord-Holland,

dhr. mr. A.Th.H. van Dijk, voorzitter

mw. mr. R.M. Bergkamp, provinciesecretaris

Toelichting

 

Artikel 1 Begripsbepalingen

Behoeft geen toelichting.

 

Artikel 2 Reikwijdte en doel

Dienstauto’s mogen niet privé worden gebruikt. Om dit beleid te handhaven en om fiscale bijtellingen voor personeelsleden te voorkomen, hebben dienstauto’s die geschikt zijn voor privégebruik een ingebouwd ritregistratiesysteem. Koppeling van de diverse systemen vindt plaats om aan te tonen dat er alleen sprake is van zakelijk gebruik of te handhaven wanneer na zorgvuldige controle toch sprake blijkt van privégebruik.

 

Artikel 3 Persoonsgegevens

In dit artikel is uitputtend vastgelegd welke gegevens t.b.v. de rittenregistratie worden vastgelegd in de diverse systemen. Zo wordt de datum, begin- en eindtijd, duur en stilstand-tijd van de rit vastgelegd. Hierbij geldt dat een rit telkens vanaf het starten tot het uitzetten van de auto is.

 

Deze gegevens worden enkel gekoppeld voor het controleren op zakelijk gebruik van de dienstauto. Dit vindt periodiek plaats conform de Uitvoeringsprocedure monitoring en controle zakelijk gebruik dienstauto’s 2019. Daarnaast vindt koppeling plaats in het geval sprake is van een geconstateerde afwijking én indien koppeling noodzakelijk is om die afwijking te achterhalen. Dan wel in de gevallen waarin op een andere manier duidelijk is geworden dat sprake kan zijn van geen zakelijk gebruik. Bij dit laatste kun je denken aan het geval waarin bijvoorbeeld naar aanleiding van een klacht over de dienstauto die op een locatie rijdt terwijl in dat locatie geen sprake kan zijn van zakelijk gebruik.

 

Artikel 4 Toegang tot gegevens

De adviseur bedrijfsondersteuning heeft vanwege zijn taken toegang tot de gegevens die het ritregistratiesysteem registreert en is bevoegd deze te verwerken en de persoonsgegevens uit het reserveringssysteem en de database van de leasemaatschappij op te vragen en de gegevens te koppelen als bedoeld in artikel 5.

 

Artikel 5 Koppeling gegevens ritregistratiesysteem

Als de koppeling is uitgevoerd en er vragen zijn over de ritten wordt de Leidinggevende van het personeelslid ingeschakeld. In dit artikel wordt stapsgewijs aangegeven hoe en door wie er dan verder gehandeld wordt.

Soms is ondersteunend bewijs nodig om te kunnen aantonen dat de dienstauto zakelijk of juist privé is gebruikt. Onder ondersteunend bewijs wordt bijvoorbeeld verstaan agenda’s, roosters, dienstopdrachten en getuigenverklaringen.

Het personeelslid is zelf verantwoordelijk voor deze ondersteunende administratie voor de gereden kilometers.

 

Artikel 6 Nadere controle rittenregistratie vermoeden van privégebruik

In dit artikel wordt stapsgewijs aangegeven hoe er gehandeld wordt bij vermoeden van privégebruik.

Het geldende sanctiebeleid zal worden toegepast. De Belastingdienst eist dat wanneer een organisatie geen voorafgaande bijtelling voor haar medewerkers wenst, er een sanctiebeleid is waarop wordt gehandhaafd. De sancties staan in de voorwaarden voor gebruik pool- en huurauto, die te vinden is op Het Plein. Voor Personeelsleden met een vaste dienstauto zijn de sancties opgenomen in de gebruiksvoorwaarden voor dienstauto’s voor vaste berijders.

 

Gelet op het vereiste van dataminimalisatie dient de te controleren termijn altijd zo kort mogelijk zijn. Indien de nadere controle verder teruggaat dan een kalenderjaar moet daarbij de noodzaak zijn vastgesteld om de betreffende langere periode te controleren.

 

Indien is vastgesteld dat het personeelslid zich herhaaldelijk niet aan de regels heeft gehouden, dan wordt dat aangemerkt als plichtsverzuim als bedoeld in de Collectieve Arbeidsvoorwaarden Provincies. Door de Directeur wordt beoordeeld of (naast de boetes en verhaal) en zo ja, welke disciplinaire maatregel getroffen dient te worden.

De maatregel is onder andere afhankelijk van de ernst van de overtreding, de aard, duur en frequentie, onberispelijk gedrag of sprake van recidive, het gerezen inzicht bij het personeelslid dat bepaald gedrag niet kan en de voorbeeldfunctie die het personeelslid heeft.

 

Na sluiting van het onderzoek dienen alle betrokkenen bij het onderzoek alle gerelateerde correspondentie, overige gegevens en documenten te verwijderen. Hierbij kan onder andere gedacht worden aan e-mails en eigen aantekeningen waarin persoonsgegevens voorkomen in het kader van het onderzoek. De gegevens die bewaard moeten blijven zijn dan uitsluitend nog aanwezig in het controledossier/personeelsdossier dat de adviseur bedrijfsondersteuning bewaart conform artikel 6 lid 13 (en artikel 9).

 

Artikel 7 Toezicht, beheer en beveiliging

Behoeft geen toelichting.

 

Artikel 8 Verstrekking aan derden

Behoeft geen toelichting.

 

Artikel 9 Bewaartermijnen

Behoeft geen toelichting.

 

Artikel 10 Inwerkingtreding en publicatie

Behoeft geen toelichting.

 

 

Naar boven