Protocol toegangscontrole Provincie Limburg 2024

De Directie van de Provincie Limburg,

 

gelet op:

 

  • het feit dat de Provincie Limburg een toegangspas verstrekt aan medewerkers, bestuurders, huurders en bezoekers en in dat kader persoonsgegevens verwerkt;

  • het bepaalde in de Algemene Verordening Gegevensbescherming;

  • het bepaalde in het artikel 1.2, derde lid, van het Algemeen privacyreglement persoonsgegevens van medewerkers Provincie Limburg 2023;

  • de op 15 oktober 2024 verleende instemming van de Ondernemingsraad met dit Protocol

besluiten vast te stellen:

 

Protocol toegangscontrole Provincie Limburg 2024

Artikel 1 Definities

In dit Protocol wordt verstaan onder:

  • 1.

    Algemeen privacyreglement: het Algemeen privacyreglement persoonsgegevens van medewerkers Provincie Limburg 2023;

  • 2.

    AVG: Algemene Verordening Gegevensbescherming;

  • 3.

    Bestuurders: leden van het college van Gedeputeerde Staten, leden van Provinciale Staten en de Commissaris van de Koning;

  • 4.

    Betrokkene(n): degene op wie een persoonsgegeven betrekking heeft, in dit geval medewerkers, bestuurders, huurders en bezoekers;

  • 5.

    Calamiteit: een situatie die een gevaar oplevert voor een bedrijf, de werknemers, het milieu en de omgeving;

  • 6.

    Functioneel beheerder(s): de medewerker(s) van de Provincie Limburg die belast is/zijn met het functioneel beheer van het provinciale applicatielandschap of een onderdeel daarvan;

  • 7.

    Gebouw: provinciehuis en andere gebouwen die onder het beheer van de Provincie Limburg vallen;

  • 8.

    Huurders: organisaties die ruimten van de Provincie Limburg huren ter huisvestiging van de organisatie;

  • 9.

    Medewerker: de natuurlijke persoon die een arbeidscontract heeft met of werkzaam is geweest voor de Provincie Limburg en/of een account heeft of had bij de Provincie Limburg;

  • 10.

    Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van artikel 4 onder 1 van de AVG;

  • 11.

    Provincie: de Provincie Limburg;

  • 12.

    Ruimten: openbare en niet-openbare ruimten, waarbij het gaat om in- en uitgangen van de provinciale gebouwen en de terreinen van de Provincie welke toegankelijk zijn voor medewerkers, bestuurders, huurders en bezoekers, niet zijnde werkverdiepingen en vergaderzalen;

  • 13.

    Technisch beheerder: de medewerker(s) van de Provincie die belast is/zijn met het technisch beheer van de provinciale ICT-infrastructuur of een onderdeel daarvan;

  • 14.

    Toegangspas: de door of namens de Provincie aan de betrokkenen zoals omschreven onder de in dit artikel onder 4, ter beschikking gestelde toegangspas;

  • 15.

    Verwerken van persoonsgegevens: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens zoals omschreven in artikel 4, tweede lid, van de AVG;

  • 16.

    Verwerkingsverantwoordelijke: het college van Gedeputeerde Staten van de provincie Limburg, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Artikel 2 Reikwijdte

  • 1.

    Dit protocol is van toepassing op de verwerking van persoonsgegevens gerelateerd aan het gebruik van de Provinciale toegangspas.

  • 2.

    Dit protocol geldt voor de betrokkenen zoals omschreven in artikel 1, vierde lid.

Artikel 3 Opgenomen persoonsgegevens

  • 1.

    In het toegangscontrolesysteem worden de volgende persoonsgegevens verwerkt:

    • a.

      geboortenaam;

    • b.

      voorletters;

    • c.

      registratienummer (personeelsnummer);

    • d.

      pasnummer personeelspas;

    • e.

      uiterste geldigheidsdatum personeelspas;

    • f.

      cluster- of organisatienaam;

    • g.

      directielid (ja/nee);

    • h.

      BHV’er (ja/nee);

    • i.

      sleutelbezitter (ja/nee);

    • j.

      (zakelijk) telefoonnummer;

    • k.

      (zakelijk) e-mailadres;

    • l.

      kenteken (indien betrokkene hiervoor toestemming heeft gegeven).

Artikel 4 Doeleinden

  • 1.

    De persoonsgegevens met betrekking tot de uitgifte van de toegangspas worden gebruikt om:

    • a.

      betrokkenen toegang te verlenen tot ruimten;

    • b.

      in het geval van een calamiteit het aantal personen te bepalen die aanwezig zijn in het gebouw;

    • c.

      de bezettingsgraad en bezettingsdruk te meten.

  • 2.

    De aanwezigheid van medewerkers wordt geregistreerd op clusterniveau, zodat in het geval van een ontruiming van het gebouw als gevolg van een calamiteit ontbrekende personen sneller in kaart kunnen worden gebracht en/of sneller gelokaliseerd kunnen worden. Tevens wordt de aanwezigheid van medewerkers op clusterniveau geregistreerd om de bezettingsgraad en bezettingsdruk van het gebouw te meten. Data omtrent de bezettingsgraad/-druk is noodzakelijk in het kader van de adequate huisvesting van medewerkers.

  • 3.

    De persoonsgegevens met betrekking tot de toegangspas worden niet gebruikt ten behoeve van de aanwezigheidsregistratie van medewerkers. Alleen in uitzonderlijke gevallen als er gerede twijfels bestaan over de rechtmatigheid van de door een medewerker ingediende declaraties heeft de algemeen directeur de bevoegdheid om inzage te krijgen in de persoonsgegevens om de aanwezigheid van medewerkers te controleren.

Artikel 5 Toegang tot de persoonsgegevens

  • 1.

    De volgende personen hebben toegang tot de persoonsgegevens welke worden geregistreerd door middel van het toegangscontrolesysteem:

    • a.

      functioneel beheerder;

    • b.

      technisch beheerder;

    • c.

      clustermanager Facilitaire Dienstverlening of diens plaatsvervanger.

  • 2.

    Bodes hebben enkel toegang tot de informatie over het totaal aantal medewerkers en het aantal BHV’ers dat aanwezig is in het gebouw.

Artikel 6 Bewaartermijnen

Persoonsgegevens met betrekking tot het gebruik van de toegangspas worden bewaard zolang deze actueel, bruikbaar en aanwezig zijn in AFAS. Het toegangscontrolesysteem loopt gelijk met het personeelsbestand in het AFAS-systeem.

Artikel 7 Evaluatie toegangscontrole

Het bestaan van een gerechtvaardigd belang en de noodzaak van de toegangscontrole worden tweejaarlijks opnieuw beoordeeld. De privacy officer binnen het cluster Algehele Juridische Zaken evalueert of de beoogde doelen, zoals beschreven in artikel 4, worden behaald en of eventuele aanpassingen noodzakelijk zijn. De Ondernemingsraad wordt bij de evaluatie betrokken.

Artikel 8 Onvoorziene omstandigheden

In urgente gevallen waarin dit protocol niet voorziet of wanneer er twijfel bestaat over de toepassing van dit protocol, beslist de Provinciesecretaris/algemeen directeur of diens vervanger na afstemming met de Functionaris Gegevensbescherming.

Artikel 9 Openbaarmaking en inwerkingtreding

  • 1.

    Dit protocol wordt aangehaald als ‘Protocol toegangscontrole Provincie Limburg 2024’.

  • 2.

    Dit protocol wordt openbaar gemaakt ten behoeve van alle betrokkenen.

  • 3.

    Dit protocol treedt in werking op de dag na bekendmaking in het Provinciaal Blad.

Aldus vastgesteld in de vergadering van de Directie van de Provincie Limburg op 21 oktober 2024.

secretaris,

D.F. Timmer

Naar boven