Burgemeester en wethouders van de gemeente Diemen;
gelet op de verkregen instemming van de Ondernemingsraad op grond van
artikel 27 van de Wet op de ondernemingsraden;
gelet op het bepaalde in de Wet bescherming persoonsgegevens;
B E S L U I T E N:
vast te stellen de volgende regeling “Privacyreglement Personeelinformatie
en managementsysteem gemeente Diemen 2012”
Artikel 1 Begripsbepalingen
In dit reglement worden verstaan onder:
Applicatiebeheerder:
Degene die geautoriseerd is tot het onder leiding en verantwoordelijkheid
van de beheerder verrichten van werkzaamheden ten behoeve van de
registratie, en uit dien hoofde rechtstreeks toegang heeft tot de daarin
verzamelde persoonsgegevens;
Autorisatiematrix:
Overzicht van de bevoegdheden van de gebruiker met betrekking
tot de registratie;
Beheerder:
De coördinator van het team Personeel en Organisatie van de gemeente;
Gebruiker:
De ambtenaar die op grond van zijn functie toegang heeft tot (een deel van)
de informatie in de registratie.
Gemeente:
De gemeente Diemen;
Geregistreerde:
De natuurlijke persoon van wie persoonsgegevens is opgenomen in de
registratie niet zijn de medewerker;
Houder:
Het college van Burgemeester en Wethouders van de gemeente;
Medewerker:
Degene die aan te merken is als:
- a.
Werknemer in dienst van de gemeente;
- b.
Persoon die (betaalde of niet-betaalde) werkzaamheden voor de
gemeente verricht, anders dan in ambtelijke dienst.
Ondernemingsraad:
De ondernemingsraad van de gemeente;
Persoonsgegeven:
Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon;
Registratie:
Het bij de gemeente in gebruik zijnde Personeelinformatie en
managementsysteem;
Artikel 2 Reikwijdte van de registratie
De registratie bevat gegevens over medewerkers en/of geregistreerden met als
doel het voeren van een loon- en personeeladministratie en het uitvoeren van
het vastgestelde personeelbeleid van de gemeente.
Artikel 3 Doel van de registratie
- 1.
De registratie heeft tot doel het vastleggen van de voor het voeren van
een loon- en personeeladministratie noodzakelijk gegevens van en over
medewerkers en/of geregistreerden.
- 2.
De registratie heeft tot doel de uitvoering van het vastgestelde
personeelbeleid te ondersteunen via het vastleggen van daarvoor
noodzakelijke gegevens en informatie.
- 3.
De houder neemt geen andere gegevens in de registratie op of bewaart
deze voor een ander doel dan vermeld in het eerste en tweede lid van dit
artikel.
Artikel 4 Verwijdering en vernietiging van gegevens
- 1.
Gegevens worden uit de registratie verwijderd zodra hun aanwezigheid
daarin niet langer noodzakelijk is voor het doel van de registratie.
Verwijdering geschiedt uiterlijk een half jaar nadat de in de eerste zin
bedoelde omstandigheid zich heeft voorgedaan tenzij verwijdering
strijdig is met enig wettelijke regel voorvoorschrift.
- 2.
Verwijdering kan slechts plaatsvinden voor zover enig algemeen bindend
voorschrift zich daartegen niet verzet of het dienstbelang in het
algemeen dit verhinderd.
- 3.
In geval het dienstbelang verwijdering verhindert, ontvangt de
medewerker hierover een gemotiveerde mededeling.
- 4.
In geval van oorlog of andere buitengewone omstandigheden waarin ernstig
gevaar dreigt dat persoonsgegevens in handen vallen van instanties die
deze gegevens kunnen gebruiken in strijd met het doel van de
registratie, vernietigt de beheerder de gegevens terstond.
Artikel 5 Toegang tot de registratie
- 1.
Door het college worden de beheerder, de applicatiebeheerder en de
gebruikers van de registratie aangewezen.
- 2.
De beheerder, de applicatiebeheerder en de gebruikers zijn bevoegd om
kennis te nemen van persoonsgegevens in de registratie en gegevens aan
de registratie toe te voegen en te verwijderen binnen het kader van de
doelstelling of het beheer van de registratie.
- 3.
Het college kent aan de beheerder, de applicatiebeheerder en de
gebruikers bevoegdheden toe, rekening houdende met de aard van de
toegang die voor een goede functievervulling van hen noodzakelijk is
(autorisatiematrix).
- 4.
Personen die uit hoofde van hun functie kennis nemen van gegevens in de
registratie, zijn gehouden deze niet aan onbevoegden mede te delen of
ter beschikking te stellen.
- 5.
De geregistreerde heeft slechts toegang tot het hem persoonlijk
betreffende deel van de geregistreerde gegevens.
- 6.
Gegevensverstrekking aan derden vindt niet plaats, tenzij deze geschiedt
op rechtelijk bevel, wordt vereist ingevolge een wettelijk voorschrift
of voortvloeit uit het omschreven doel van de registratie.
Artikel 6 Beveiliging van de gegevens
De houder c.q. de beheerder treft de nodige voorzieningen ter bevordering
van de juistheid en volledigheid van de opgenomen gegevens en draagt zorg
voor de nodige voorzieningen van technische of organisatorische aard ter
beveiliging van de registratie tegen verlies of aantasting van de gegevens
en tegen onbevoegde kennisneming, wijziging en verstrekking daarvan.
Artikel 7 Beheer van de registratie
- 1.
De beheerder is verantwoording verschuldigd aan de houder met betrekking
tot de zorg voor de registratie.
- 2.
De beheerder is verantwoordelijk voor het goed functioneren van de onder
zijn beheer staande faciliteiten.
- 3.
De beheerder doet terstond mededeling aan de houder van enig voorval dat
strijdig is met het doel van de registratie, de integriteit van de
beheerde gegevens, de verleende autorisatie tot toegang tot de
registratie en de beveiliging van de gegevens.
Artikel 8 Kennisgeving
De beheerder stelt de medewerker en/of de geregistreerde in kennis van het
bestaan van de registratie en van dit reglement, alsmede van de wijze waarop
het reglement kan worden ingezien en nadere informatie ter zake kan worden
ingewonnen.
Artikel 9 Inzagerecht
- 1.
Een medewerker heeft via een webaccount en een wachtwoord online direct
toegang tot de hem betreffende gegevens;
- 2.
Een geregistreerde kan bij de beheerder inzake krijgen in de hem
betreffende gegevens op vertoon van een geldig legitimatiebewijs.
- 3.
Inzage in de gegevens op een andere wijze dan zoals aangegeven in het
eerste lid, wordt de medewerker en/of geregistreerde slechts gegeven
indien hij niet in staat is persoonlijk de gegevens in te zien. Alsdan
richt hij zich met opgave van deze reden schriftelijk tot de beheerder.
Deze handelt binnen een maand dit verzoek af.
Artikel 10 Recht van correctie
- 1.
Indien de medewerker en/of geregistreerde correctie verlangt van zijn
betreffende gegevens in de registratie, dient deze hiertoe een
schriftelijk, met redenen omkleed verzoek in bij de beheerder.
- 2.
Indien het verzoek wordt ingewilligd, voert de beheerder dit besluit zo
spoedig mogelijk uit, in ieder geval binnen een maand na het nemen van
het besluit.
- 3.
Correctie is slechts mogelijk voor zover dit niet strijdig is met enig
algemeen bindend voorschrift of het dienstbelang in het algemeen.
- 4.
Afwijzing van het verzoek geschiedt schriftelijk met redenen omkleed.
Dit besluit is voor bezwaar of beroep vatbaar zoals bedoeld in de
Algemene wet bestuursrecht.
Artikel 11 Klachtrecht
- 1.
Indien de medewerker en/of de geregistreerde van mening is dat de
bepalingen van dit reglement niet worden nageleefd of indien de
medewerker en/of de geregistreerde een andere reden heeft tot klagen,
dient hij zich te wenden tot de beheerder.
- 2.
Indien dit voor de medewerker en/of de geregistreerde niet leidt tot een
voor hem acceptabel besluit, dan kan de medewerker en/of geregistreerde
zich wenden tot het college.
- 3.
Indien dit ook niet leidt tot een bevredigende oplossing, kan hij zich
alsnog wenden tot het College bescherming persoonsgegevens.
Artikel 12 Slotbepalingen
- 1.
De vaststelling en wijziging van dit reglement geschiedt door het
college.
- 2.
De uitvoering van dit reglement wordt gemandateerd aan de
gemeentesecretaris of zijn vervanger.
- 3.
Het college legt een besluit tot wijziging van dit reglement als
voorstel aan de Ondernemingsraad voor en neemt een besluit tot wijziging
niet dan na verkregen instemming van de raad.
- 4.
In alle gevallen waarin deze regeling niet voorziet, dan wel
onduidelijkheid of onenigheid bestaat over de toepassing daarvan,
beslist het college.
Artikel 13 Citeertitel en Inwerkingtreding
- 1.
Deze regeling wordt aangehaald als het “Privacyreglement
Personeelinformatie en managementsysteem gemeente Diemen 2012”.
- 2.
Deze regeling treedt in werking op 1 juli 2012.