Organisatie | Waterschap Rivierenland |
---|---|
Organisatietype | Waterschap |
Officiële naam regeling | Privacyreglement Waterschap Rivierenland |
Citeertitel | Privacyreglement Waterschap Rivierenland |
Vastgesteld door | dagelijks bestuur |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Deze regeling (het Privacyreglement) is een bijlage van het Privacybeleid Waterschap Rivierenland (bijlage 2).
Wet bescherming persoonsgegevens
Geen.
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
12-12-2015 | Nieuwe regeling | 22-09-2015 | 201507929 |
Hoofdstuk 1: Begripsbepalingen, reikwijdte en doeleinden
In dit Privacyreglement wordt verstaan onder:
beheerder: degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoegde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens. Beheerder is de proceseigenaar die verantwoordelijk is voor de privacy aspecten in haar/zijn proces.
bewerker: degene die de gegevens ten behoeve van de verantwoordelijke verwerkt zonder aan zijn of haar rechtstreeks gezag te zijn onderworpen. (dus extern) De bewerker verwerkt persoonsgegevens overeenkomstig de instructies en uiteindelijke verantwoordelijkheid van de verantwoordelijke. De bewerker neemt geen beslissingen over het gebruik van de gegevens, de verstrekking aan derden en andere ontvangers, de duur van de opslag van de gegevens etc.
persoonsgegeven: een gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Het is een gegeven dat invloed heeft op de manier waarop iemand in het maatschappelijk verkeer wordt beoordeeld of bejegend en dat van invloed kan zijn op hoe over iemand wordt gedacht of geoordeeld;
verantwoordelijke: college van dijkgraaf en heemraden van Waterschap Rivierenland. De verantwoordelijke heeft zeggenschap over doel en wijze van verwerking. Formeel, juridisch en feitelijk (functioneel) degene die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt. Degene die zeggenschap heeft en verantwoordelijk is over doel en middelen van verwerking en beslist over bewaartermijnen, verstrekking inzageverzoeken etc. De verantwoordelijke heeft de regierol (regie over het beheer van privacy in de keten);
verwerking van persoonsgegevens: elke handeling, of elk geheel van handelingen met betrekking tot persoonsgegevens o.a. verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken d.m.v. doorzending, verspreiding of enige andere vorm van ter beschikking stelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens (enz.). Elke handeling met betrekking tot persoonsgegevens (al dan niet geautomatiseerd);
Dit privacyreglement is van toepassing op alle geheel of gedeeltelijke geautomatiseerde verwerkingen van persoonsgegevens, alsmede op de daaraan ten grondslag liggende documenten die in een bestand zijn opgenomen. Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. De afzonderlijke verwerkingen dan wel samenhangende verwerkingen zijn in de bijlagen beschreven. Deze bijlagen maken deel uit van dit reglement.
Artikel 4: Doelstellingen van de verwerking
Per afzonderlijke verwerking of samenhangende verwerkingen zijn in de bijlagen de doelen of de samenhangende doelen geformuleerd.
Privacy wordt benaderd vanuit de vraag wat het doel is om gegevens over een persoon te verwerken. (deze doelen worden geformuleerd door de betreffende beheerders op basis van hun vakinhoudelijke kennis).
Artikel 6: Verdere verwerking van persoonsgegevens
De te verwerken persoonsgegevens worden slechts verder verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap van de doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de waarborgen ter bescherming van de persoonlijke levenssfeer.
Hoofdstuk 2: Verantwoordelijkheden en beheer
Artikel 7: Verantwoordelijkheden en beheer
Onder verantwoordelijkheid van de verantwoordelijke worden door de beheerder passende technische en organisatorische maatregelen ten uitvoer gelegd om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Artikel 10: Bewaring persoonsgegevens:
De vastgestelde bewaartermijnen worden niet in acht genomen indien: - een wettelijk voorschrift tot het bewaren van de persoonsgegevens verplicht; - de noodzaak tot het bewaren voortvloeit uit taken van verwerkers; - er sprake is van strafrechtelijk handelen; - de veiligheid van het waterschap, de Staat of natuurlijke personen in het geding is.
Hoofdstuk 3: Rechtstreekse toegang en verstrekking van persoonsgegevens
Artikel 12: Rechtstreekse toegang tot persoonsgegevens
De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
Artikel 13: Technische werkzaamheden
Personen die belast zijn met de uitvoering van technische werkzaamheden zijn
gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben
Artikel 14: Verstrekking van persoonsgegevens
De verantwoordelijke informeert derden, die op vastgestelde wijze bepaalde persoonsgegevens verwerken, over de daaraan gestelde voorwaarden en beperkingen. De verantwoordelijke is aansprakelijk voor schade die de betrokkene lijdt door onrechtmatig gebruik door derden van door de verantwoordelijke rechtmatig aan die derden verstrekte persoonsgegevens.
Artikel 15: Doorgifte van persoonsgegevens naar landen buiten de Europese Unie
De verantwoordelijke geeft geen persoonsgegevens door naar een bedrijf of vestiging in een land buiten de Europese Unie, dat geen passend beschermingsniveau heeft, tenzij voldaan is aan tenminste één van de volgende voorwaarden:
de betrokkene heeft een verklaring ondertekend, waarin hij de verantwoordelijke toestemming geeft voor de doorgifte. Die verklaring is in eenvoudige, begrijpelijke taal opgesteld, met specifieke informatie over het betrokken bedrijf of de betrokken vestiging, de door te geven persoonsgegevens, het doel van de doorgifte en de duur van de periode, waarin die verklaring wordt gebruikt.
Hoofdstuk 4: Plichten van verantwoordelijke, beheerder en bewerker
De verantwoordelijke verstrekt aan het personeel en aan de ondernemingsraad een overzicht van de doelen waarvoor en de manieren waarop persoonsgegevens van het personeel worden verwerkt, over de regels die daarvoor gelden, over de rechten die betrokkenen ten aanzien daarvan hebben en hoe zij die kunnen uitoefenen.
Hoofdstuk 5: Rechten van de betrokkene
Artikel 19: Recht op informatie
De verantwoordelijke informeert betrokkene op diens verzoek tijdig en volledig over de doelen waarvoor en de manieren waarop persoonsgegevens van hem worden verwerkt, over de regels die daarvoor gelden, over de rechten die betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen. Daarbij wordt betrokkene ook geïnformeerd over de plaats waar de documenten, waarin bedoelde regels zijn opgenomen, kunnen worden ingezien dan wel opgevraagd.
Indien dat het geval is, verstrekt de beheerder de verzoeker desgewenst, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens. Indien de verzoeker dat wenst, verstrekt de beheerder tevens informatie over de systematiek van de geautomatiseerde gegevensverwerking.
Artikel 21: Recht op correctie: verbetering, aanvulling, verwijdering en/of afscherming
Op schriftelijk verzoek van een betrokkene gaat de beheerder over tot verbetering, aanvulling, verwijdering en/of afscherming van de met betrekking tot de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.
In gevallen waarin het reglement niet voorziet beslist de verantwoordelijke, zo mogelijk na instemming van de ondernemingsraad. In spoedeisende gevallen informeert de verantwoordelijke de ondernemingsraad achteraf.
Aldus vastgesteld in de vergadering van het college van dijkgraaf en heemraden van Waterschap Rivierenland van 22 september 2015 te Tiel.
de secretaris-directeur, ir. Z.C. Vonk
de dijkgraaf, ir. R.W. Bleker
Toelichting op het Privacyreglement Waterschap Rivierenland:
Door snelle technologische ontwikkelingen zijn er steeds meer mogelijkheden om persoonsgegevens te verwerken. Overheden krijgen daardoor meer mogelijkheden om nieuwe diensten te ontwikkelen waar de burger veel voordeel van kan hebben. Aan de talrijke mogelijkheden die de moderne informatiemaatschappij kent, kleven echter ook gevaren. Eén van de schaduwzijden van de informatiemaatschappij is de inbreuk op de persoonlijke levenssfeer die het gevolg kan zijn van een ongebreidelde vergaring, bewerking en verspreiding van persoonsgegevens.
De hoeveelheid data die de overheid vergaart neemt steeds grotere proporties aan. En daarmee ook de roep om privacybeschermende maatregelen. Gegevens zijn een bron van informatie. Informatie is de basis van kennis en macht. Die macht kan zowel ten goede, als ten kwade worden aangewend. Het is daarom van belang dat rond de verwerking van persoonsgegevens regels worden gesteld. In artikel 10 van de Grondwet wordt het recht op eerbiediging van de persoonlijke levenssfeer erkent. De Wet bescherming persoonsgegevens (en de Wet persoonsregistraties die hieraan vooraf ging) vloeit voort uit de opdracht in de Grondwet tot het geven van nadere regels over het omgaan met persoonsgegevens
De Wet bescherming persoonsgegevens geeft regels voor het verwerken van persoonsgegevens. Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon zijn persoonsgegevens in de zin van de Wbp, zoals naam, adres, woonplaats, e-mailadres, handtekening, telefoonnummer, godsdienst, inkomen, gezondheid en geslacht. De Wbp vereist dat al die gegevens behoorlijk en zorgvuldig worden verwerkt.
Uit gegevens van het College Bescherming Persoonsgegevens blijkt dat het verwerken, en dan met name het niet adequaat verwerken, van persoonsgegevens strijdig is met de wet en een bron van ergernis oplevert voor burgers. In uitzonderlijke gevallen kan het niet adequaat verwerken van persoonsgegevens zelfs leiden tot heel vervelende situaties, waarbij bijvoorbeeld iemands identiteit wordt ‘gestolen’ of misbruikt. Juiste toepassing van de wettelijke regels is daarom belangrijk.
Het waarborgen van de bescherming van de fundamentele rechten en vrijheden van natuurlijke personen, in bijzonder het recht op de persoonlijke levenssfeer.
Het wegnemen van belemmeringen m.b.t. het vrije verkeer van persoonsgegevens tussen lidstaten om redenen die verband houden met deze bescherming.
In de Wet bescherming persoonsgegevens is een aantal uitgangspunten verwerkt, dat bij de verwerking van persoonsgegevens in acht moet worden genomen.
Toepassing, reikwijdte en werking van de Wbp
(Proportionaliteit: privacy inbreuk mag niet onevenredig zijn in verhouding tot het belang waarvoor gegevens worden verwerkt).
Een eerste uitgangspunt dat gehanteerd wordt, is dat een inbreuk op de belangen van de bij de verwerking van persoonsgegevens betrokkene, niet onevenredig mag zijn in verhouding tot het met de verwerking te dienen doel. Wanneer bij de uitoefening van een bevoegdheid tot het verkrijgen van persoonsgegevens een inbreuk op een grondrecht aan de orde is, zal de verwerker van de persoonsgegevens moeten toetsen of het evenredigheidsbeginsel in het geding is. Aan de hand van de omstandigheden van het concrete geval zal de verwerker van de persoonsgegevens deze afweging moeten maken.
(Subsidiariteit: Belang kan niet op andere minder belastende wijze worden gerealiseerd)
Het doel waarvoor de persoonsgegevens worden verwerkt dient in redelijkheid niet op een andere, voor de bij de verwerking van persoonsgegevens betrokkene minder nadelige wijze te
kunnen worden verwerkelijkt. Het noodzakelijkheidscriterium houdt in dat van de verwerking van persoonsgegevens moet worden afgezien als hetzelfde doel ook langs andere weg en met minder ingrijpende middelen kan worden gerealiseerd, bijvoorbeeld door de vergaring van anonieme gegevens. Wordt desondanks tot gegevensverwerking overgegaan, dan is van belang dat degene die gegevens wil verwerken in redelijkheid alle eventuele bestaande mogelijkheden benut om de inbreuk op de persoonlijke levenssfeer van betrokkenen te beperken.
Het gelijkheidsbeginsel wordt verwoord in artikel 1 van de Grondwet en is nader uitgewerkt in de Algemene wet gelijke behandeling (AWGB). Deze wet verbiedt het maken van onderscheid tussen personen op grond van godsdienst, levensovertuiging, politieke gezindheid, ras, geslacht, nationaliteit, hetero- of homoseksuele gerichtheid of burgerlijke staat bij verschillende vormen van economisch en maatschappelijk verkeer, tenzij de wet het maken van onderscheid toestaat of het om indirect onderscheid gaat dat objectief gerechtvaardigd is. De meeste van de genoemde gronden worden ook vermeld in een aantal bepalingen in de Wet bescherming persoonsgegevens over de verwerking van bijzondere gegevens. Deze bepalingen – (de artikelen 16, 17, 18 en 19) – bieden extra waarborgen bij het verwerken van persoonsgegevens betreffende onder meer iemands godsdienst of levensovertuiging, ras, politieke gezindheid en seksuele leven. Het gelijkheidsbeginsel werkt dus ook door in deze wet. Een verwerking met de bedoeling om een ongerechtvaardigd onderscheid te maken, is onrechtmatig in de zin van artikel 6 van de WBP.
Een aantal begripsbepalingen wordt hier nader toegelicht:
dat is degene op wie de gegevens betrekking hebben: dit is altijd een natuurlijk persoon, individu, ofwel het data subject
heeft zeggenschap over doel en wijze van verwerking. Natuurlijk persoon of rechtspersoon, of bestuursorgaan. (controller) Dit is formeel, juridisch en feitelijk (functioneel) degene die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Degene die zeggenschap heeft over doel en middelen van verwerking. Degene die beslist over bewaartermijnen, verstrekking inzageverzoeken etc. Binnen de overheid zijn als verantwoordelijke te kwalificeren: de afzonderlijke ministers op rijksniveau, college van GS, CdK, college van B&W en binnen waterschappen het CDH.
Dit is degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoegde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens. Het gaat hier om de proceseigenaar die binnen haar/zijn proces verantwoordelijk is voor de privacybescherming.
Dit is degene die de gegevens ten behoeve van de verantwoordelijke verwerkt zonder aan zijn of haar rechtstreeks gezag te zijn onderworpen. (dus extern. Is nooit intern) (processor) De bewerker: verwerkt persoonsgegevens ten behoeve van en onder verantwoordelijkheid van de verantwoordelijke. Dat wil zeggen overeenkomstig de instructies en uiteindelijke verantwoordelijkheid van de verantwoordelijke. Het bepalen van de doeleinden van de verwerking en de zeggenschap daarover zijn doorslaggevend. Of en in hoeverre een bewerker de details van verwerkingswijze van persoonsgegevens kan bepalen hangt in grote mate af van de overeenkomst met de verantwoordelijke. (artt. 12, 14 en 49 van de Wbp: de bewerker is zelden verantwoordelijk, tenzij het gaat om beveiliging). De bewerker neemt geen beslissingen over het gebruik van de gegevens, de verstrekking aan derden en andere ontvangers, de duur van de opslag van de gegevens etc.
Verplichtingen in de Wet bescherming persoonsgegevens liggen primair bij de verantwoordelijke. Daaronder valt het actief toezicht houden op de bewerker. In de overeenkomst met de bewerker van persoonsgegevens moeten afspraken gemaakt worden over geheimhouding en beveiliging.
CBP: College bescherming persoonsgegevens (data protection authority). Toezichthouder
Persoonsgegevens zijn gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.De vraag die daarbij gesteld moet worden is of het een onevenredige inspanning kost om aan de hand van het gegeven de desbetreffende natuurlijke persoon te identificeren. Als dat niet het geval is dan is er sprake van een persoonsgegeven.
Wanneer is sprake van een persoonsgegeven?
Aspecten die daarbij aan de orde komen zijn de volgende:
Persoonsgegevens in arbeidsrelaties zijn bijv.: adres van de werknemer, foto van werknemer, rapport met statistische gegevens over het bedrijf (waaronder gemiddelde salaris per functie), klantnummer werknemer bij bijv. pensioenfonds.
Hiervoor geldt een extra streng regime: godsdienst, politieke gezindheid enz.
-Het enkele gegeven dat iemand ziek is, is al een persoonsgegeven. Voor werkgevers geldt een uitzondering op dit verbod, maar uitsluitend voor zover de gegevens noodzakelijk zijn voor uitvoering van wet, pensioen, cao’s, re-integratie of begeleiding in verband met ziekte of arbeidsongeschiktheid. Verwerking van deze gegevens mag alleen door personeel dat een geheimhoudingsplicht heeft. Schending van de geheimhoudingsplicht is een misdrijf!
In het eerste lid van artikel 2 van de Wbp wordt bepaald dat de wet van toepassing is op het geheel of gedeeltelijk automatisch verwerken van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
Verwerking van persoonsgegevens:
Elke handeling m.b.t. persoonsgegevens: o.a. verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken d.m.v. doorzending, verspreiding of enige andere vorm van ter beschikking stelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens (enz.). Dit zijn slechts voorbeelden; elke handeling met betrekking tot persoonsgegevens (al dan niet geautomatiseerd) is een verwerking van persoonsgegevens.
Het gaat er om of er enige feitelijke macht of invloed, al dan niet via een computersysteem, over de gegevens uitgeoefend kan worden. Kan er een handeling met de gegevens worden verricht? De Wbp noemt een aantal handelingen die als verwerking worden aangeduid:
Op grond van de Wbp mogen persoonsgegevens alleen verzameld worden als daarvoor een doel bestaat. Dit doel moet welbepaald, uitdrukkelijk omschreven en gerechtvaardigd zijn. Ook moet steeds worden nagegaan of het verwerken van persoonsgegevens noodzakelijk is voor het doel. Voor de uitvoering van diverse wetten zal in de betreffende wet dikwijls zijn aangegeven welke persoonsgegevens nodig zijn en dus verwerkt mogen worden. Daar waar over verwerking van persoonsgegevens in bijzondere wetgeving niets is geregeld, geldt dus het strikte regime van de Wbp.
(Proces van gegevensverwerking)
Persoonsgegevens moeten in overeenstemming met de wet op een behoorlijke en zorgvuldige wijze worden verwerkt (artikel 6 Wbp). Het begrip zorgvuldig sluit aan bij de zorgvuldigheidsnorm in het Burgerlijk Wetboek en het zorgvuldigheidsbeginsel als algemeen beginsel van behoorlijk bestuur. Dit basisbegrip wordt verder uitgewerkt in diverse bepalingen van de Wbp.
Voor de verwerking van persoonsgegevens gelden op hoofdlijnen de volgende regels:
Bij het proces van gegevensverwerking moeten een aantal stappen worden onderscheiden. In hoofdstuk 2 van de Wbp worden voorwaarden gesteld voor de rechtmatigheid van de verwerking van persoonsgegevens.
Er zijn verschillende soorten van verwerkingen, die allemaal hun eigen doeleinden hebben. Sommige van die verwerkingen komen in (vrijwel) alle organisaties voor, maar dat hoeft niet voor alle verwerkingen zo te zijn. Het kan, bij wijze van voorbeeld, gaan om verwerking in het kader van werving en selectie, de personeelsadministratie, de salarisadministratie, ziekteverzuim, controle op e-mail en internetgebruik, controle op telefoongebruik, veiligheid in de onderneming, personeelsbeoordeling, administraties betreffende aanspraken op uitkeringen in verband met de beëindiging van het dienstverband, pensioen of vervroegde uitkering. Maar eveneens moet worden gedacht aan registraties in verband met klachten of bezwaren, registraties in verband met toezicht en handhaving, vergunningverlening of grondzaken.
De meest voorkomende soorten van verwerkingen zijn opgenomen als bijlagen bij dit Privacyreglement. Combinaties zijn ook mogelijk, mits ten aanzien van elk van de onderdelen van de combinatie wordt voldaan aan de daarvoor geldende bepalingen.
Voor de bescherming van persoonsgegevens is de vaststelling van het doel van de verwerking, dus de verzameling en het verder gebruik daarvan, cruciaal. Het doel bepaalt namelijk welke gegevens minimaal en maximaal verwerkt mogen worden en waarvoor deze mogen gebruikt (doelbinding). Er mogen niet meer gegevens worden verwerkt dan nodig is voor het doel. De gegevens mogen niet bovenmatig, niet te gedetailleerd en zij moeten ter zake dienend, dus relevant zijn. Gegevens die door een misverstand of een verkeerd begrip door de werknemer verder gaan dan waarom is gevraagd of die voor het doel van die vraag irrelevant zijn, mogen niet worden verwerkt.
Is het voor het doel niet nodig om persoonsgegevens te verwerken, kan dus dat doel langs een andere weg worden bereikt, dan is de verwerking niet toegestaan. De gegevens, die voor een bepaald doel verwerkt worden, moeten toereikend zijn. Als te weinig gegevens worden verwerkt om het doel te kunnen bereiken is die verwerking geen geschikt middel om het doel te bereiken en daarom niet toegestaan. Er mag niet begonnen worden met het verzamelen van gegevens voordat het doel daarvan is vastgesteld. Het doel mag niet tussentijds veranderd worden.
De WBP schrijft voor dat er voor elke verwerking van persoonsgegevens een rechtmatige grondslag moet zijn. Tenminste één van de volgende grondslagen moet aanwezig zijn:
Het gaat hierbij met name om een dringende medische noodzaak. Een werknemer wordt onwel en verliest zijn bewustzijn. Het kan dan van levensbelang zijn om persoonsgegevens te verwerken, terwijl de werknemer niet in staat is toestemming te verlenen of te onthouden voor noodzakelijk medisch optreden.
5.noodzakelijk ter behartiging van een gerechtvaardigd belang van de verantwoordelijke, tenzij de belangen of de fundamentele rechten van de betrokkene prevaleren.
Berust de verwerking uitsluitend op de laatste grondslag, dan kan de betrokkene daartegen verzet aantekenen. Zie ook artikel 22. Een gerechtvaardigd belang is bijvoorbeeld een goede bedrijfsvoering. Het verwerken van persoonsgegevens moet gerechtvaardigd kunnen worden ten aanzien van elke individuele betrokkene. Het is bijvoorbeeld niet toegestaan om alle werknemers af te luisteren om te achterhalen of bedrijfsgeheimen aan derden worden verstrekt, wanneer slechts bepaalde werknemers een risico vormen.
Persoonsgegevens worden verzameld voor een bepaald doel. Ze mogen in beginsel niet gebruikt worden voor een ander doel dan dat waarvoor ze verzameld zijn. Dat mag echter wel als het gebruik voor een ander doel niet onverenigbaar is met het oorspronkelijke doel. Of de verdere verwerking onverenigbaar is, hangt af van verschillende factoren. Eén daarvan is de verwachting die de betrokkene heeft ten aanzien van het gebruik van zijn persoonsgegevens. Een camera die geïnstalleerd is ter bescherming van loketmedewerkers mag niet tevens worden gebruikt ter beoordeling van die medewerkers.
Een andere factor is de mate van verwantschap tussen het oorspronkelijke doel en het doel van de verdere verwerking. Hoe dichter de doelen bij elkaar liggen, hoe eerder de verdere verwerking verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Persoonsgegevens die worden verzameld in de vorm van 'tijdschrijven' om een beter beeld te krijgen van de globale tijdsbesteding van het personeel om vervolgens de organisatie beter te kunnen aansturen, mogen bijvoorbeeld niet gebruikt worden voor aanwezigheidsregistratie of beoordeling van de individuele personeelsleden. Een hanteerbare praktische stelregel om te beoordelen of een bepaald doel verenigbaar is met het oorspronkelijke doel, is dat protest tegen of vragen over het gebruik van het verdere doel wijst op onverenigbaarheid van dat doel met het oorspronkelijke doel. De beide doelen liggen dan tenminste niet zonder meer in elkaars verlengde.
Ook de aard van de gegevens is van belang. Hoe gevoeliger de gegevens, hoe minder snel de gegevens ook voor een ander doel gebruikt mogen worden. Gegevens over naam, adres en woonplaats mogen bijvoorbeeld eerder voor een ander doel gebruikt worden dan salarisgegevens.
De gevolgen van de beoogde (verdere) verwerking voor de betrokkene zijn eveneens relevant. Als die bijvoorbeeld tot gevolg heeft dat een bepaalde beslissing over de betrokkene wordt genomen, is al snel sprake van onverenigbaarheid. Een ziektekostenverzekeraar die medische gegevens over de betrokkene heeft verkregen, mag die gegevens bijvoorbeeld niet gebruiken om daarop een beslissing te baseren om met betrokkene al dan niet een levensverzekering aan te gaan.
Een factor is verder de wijze waarop de gegevens zijn verkregen. Een werkgever die kan aantonen dat het voor de bestrijding van fraude noodzakelijk is om zonder vooraankondiging telefoongesprekken van werknemers op te nemen, mag deze vervolgens niet zomaar gebruiken voor de beoordeling van die werknemers. Relevant is ook de mate waarin passende waarborgen voor de betrokkene zijn genomen.
De verwerking kan betrekking hebben op iedereen die in dienst is van de verantwoordelijke of anderszins ten behoeve van de verantwoordelijke werkzaam is, zoals werknemers en oud-werknemers, soms ook om stagiaires, oproepkrachten, uitzendkrachten of vrijwilligers. Daarnaast worden in het kader van de taakuitoefening door het waterschap persoonsgegevens verwerkt.
Bij soorten van gegevens gaat het in de meeste gevallen om gegevens over iemands naam, adres en woonplaats. Maar ook telefoonnummers, kentekens en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. De verwerking van bijzondere persoonsgegevens is in principe verboden. Als bijzondere gegevens worden aangemerkt gegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, vakbondslidmaatschap alsmede strafrechtelijke gegevens. De wet noemt uitzonderingen op het verbod van verwerking van bijzondere persoonsgegevens. Het is bijvoorbeeld wel toegestaan gegevens over iemands ras te verwerken in het kader van een voorkeursbeleid. En onder bepaalde voorwaarden mogen verzekeraars gegevens verwerken over iemands gezondheid. Persoonsgegevens over het lidmaatschap van een vakbond mogen uitsluitend door vakbonden en vakcentrales verwerkt worden, voor zover dat gelet op hun doelstelling noodzakelijk is. Voor verstrekking van die gegevens aan derden is altijd toestemming van het betrokken vakbondslid nodig.
Dat de persoonsgegevens ‘toereikend’ moeten zijn voor het doel van de verwerking houdt in dat de verantwoordelijke ook niet te weinig gegevens mag verwerken. Alle gegevens die voor het doel noodzakelijk zijn, moeten worden verwerkt. Als te weinig gegevens worden verzameld, kan een onvolledig beeld van de betrokkene ontstaan.
Persoonsgegevens mogen niet langer worden bewaard dan nodig is voor het doel waarvoor de gegevens worden verzameld of (verder) verwerkt.
Vernietiging van gegevens betekent veelal het fysiek vernietigen van de gegevensdragers waarop ze staan dan wel het wissen van gegevens op gegevensdragers.
Essentieel voor de bescherming van de privacy is de toegang tot de gegevens. Wat betreft de rechtstreekse toegang tot persoonsgegevens is het de beheerder die bepaalt welke gebruikers bevoegd zijn bepaalde handelingen met bepaalde persoonsgegevens te verrichten. Voor al deze personen geldt een geheimhoudingsplicht. Ook de verantwoordelijke, bijvoorbeeld in de persoon van de algemeen directeur, heeft als zodanig toegang tot persoonsgegevens, maar deze dient de organisatie zo in te richten dat hij niet zonder noodzaak en ongevraagd met die gegevens wordt geconfronteerd.
Indien aan de technische apparatuur waarmee persoonsgegevens worden verwerkt reparaties of onderhoudswerkzaamheden moeten worden verricht, schrijft dit artikel voor dat alleen personen de werkzaamheden mogen uitvoeren die een geheimhoudingsverklaring hebben ondertekend.
Bij verstrekking buiten de organisatie gaat het bijvoorbeeld om de fiscus, de uitvoeringsinstelling, de Arbodienst of de verzekeringsmaatschappij waarmee individuele of collectieve verzekeringen zijn afgesloten, het pensioenfonds of het CPB in verband met bedrijfsvergelijkingen.
Gegevens mogen zonder toestemming van de werknemer worden doorgegeven indien dit geschiedt op grond van een wettelijk voorschrift.
Indien tot de arbeidsverhouding employee benefits behoren, kunnen die gegevensverstrekking aan bijvoorbeeld een verzekeraar meebrengen. Dit hangt onder meer af van de vraag op welke wijze en met welk doel die gegevens zijn verzameld. Voorts hangt dit af van de aard van de gegevens en van de vraag of de werknemer gerichte schriftelijke toestemming daartoe gegeven heeft. Ook is van belang of het verstrekken van die gegevens min of meer direct voortvloeit uit de arbeidsverhouding (noodzakelijk is voor de uitvoering van de arbeidsovereenkomst). Dit is weer afhankelijk van kwesties of de employee benefits in bepaalde mate onderdeel uitmaken van de arbeidsverhouding dan wel iets extra's inhouden daarnaast of daarboven en of sprake is van een verplichte dan wel een vrijwillige deelname aan de betreffende collectieve arrangementen.
Staat het de werknemer bijvoorbeeld vrij om deel te nemen aan een collectieve particuliere ziektekostenverzekering, dan mag de werkgever de betrokken verzekeraar geen lijst met namen en adressen van de belanghebbende werknemers verschaffen. Hij zal de eerste mailing zelf moeten verzorgen. Pas indien één of meer werknemers naar aanleiding van die mailing te kennen geeft deel te willen nemen, ontstaat er - mits de werknemer daarover vooraf is geïnformeerd - een relatie tussen de verzekeraar en de werknemer en zal de verzekeraar in beginsel aan die werknemer(s) een tweede mailing mogen verzorgen.
Soms vraagt een verzekeraar aan de werkgever of deze namens die verzekeraar reclamepost wil verzenden, bijvoorbeeld voor het afsluiten van een (andere) voordelige collectieve verzekering. In dit geval moet de werkgever het personeel vooraf op de hoogte stellen van zijn voornemen om dit te doen en het in de gelegenheid stellen om bezwaar te maken. Zo wordt bereikt dat alleen de geïnteresseerde personeelsleden reclamepost ontvangen.
Doorgifte van personeelsgegevens in verband met de mogelijke overname van het bedrijf mag alleen als die gegevens eerst geanonimiseerd worden.
Het verstrekken van persoonsgegevens binnen één bedrijf, dus van de ene vestiging aan de andere, wordt gezien als het verstrekken van persoonsgegevens aan een derde. Er is dus niet sprake van één en dezelfde verantwoordelijke. Een verstrekking aan een bedrijf of vestiging in een land buiten de Europese Unie wordt aangeduid als doorgifte. Een dergelijke doorgifte is in beginsel alleen geoorloofd als zo’n land een passend beschermingsniveau heeft. Dat zo’n land dat heeft kan de minister van Justitie bij ministeriële beschikking bekend maken. Dat oordeel is bijvoorbeeld uitgesproken over Zwitserland en Hongarije.
Door middel van een contract kan worden bereikt dat een bedrijf of vestiging in een land zonder passend beschermingsbureau als bedrijf of vestiging voor de overeengekomen verwerkingen wel een passend beschermingsniveau biedt. Een dergelijk contract moet dan wel aan verschillende voorwaarden voldoen. Daarvoor heeft de Europese Commissie modelcontractbepalingen vastgesteld.
De verantwoordelijke is gehouden tot het treffen van de nodige voorzieningen. Zo moet hij een beveiligingsplan op te stellen, inclusief gedragsregels met betrekking tot de omgang met gegevens. Deze voorzieningen moeten worden uitgewerkt en gecontroleerd door de beheerder.
Uitgangspunt van de wet is volledige openheid met betrekking tot alle verwerkingen die plaatsvinden. Dit artikel schrijft voor dat, wanneer de betrokkenen nog niet op de hoogte zijn, zij actief geïnformeerd moeten worden over de doeleinden van de verwerking.
De verantwoordelijke mag er na toezending of uitreiking vanuit gaan dat betrokkenen op de hoogte zijn. Het is onvoldoende dat de betrokkenen redelijkerwijs op de hoogte hadden kunnen zijn, bijvoorbeeld omdat door onderzoek te achterhalen is wie de verantwoordelijke is en voor welke doeleinden de gegevens worden verwerkt. Ook een expliciete verwijzing door de verantwoordelijke naar elders verkrijgbare informatie is onvoldoende.
Nadere informatie moet verschaft worden als dat tegenover de betrokkene nodig is om een behoorlijke en zorgvuldige verwerking te waarborgen. Of dat zo is hangt af van de aard van de gegevens, de omstandigheden waaronder deze worden of zijn verkregen en het gebruik dat ervan gemaakt wordt. Hoe gevoeliger de gegevens voor de betrokkene, hoe meer reden er is de betrokkene gedetailleerd te informeren over de gegevensverwerking. Een voorbeeld: de werkgever vraagt aan de werknemer informatie in het kader van een collectieve aanvullende ziektekostenverzekering. Om statistische redenen of met het oog op toezending van geadresseerde reclame door de betreffende ziektekostenverzekeraar wordt daarbij informatie van de werknemer gevraagd, die niet essentieel is voor deelname aan de collectieve verzekering. Het verstrekken van de informatie kan achterwege blijven zonder dat daarmee het gevraagde deelnemerschap in gevaar komt. In een dergelijk geval behoort de werkgever de werknemer daarvan vooraf in kennis te stellen. Dat wil zeggen: hij moet duidelijk maken voor welke doelen hij de informatie vraagt, welke gegevens voor welk doel zijn bestemd en wat de gevolgen zijn als bepaalde gegevens niet worden verstrekt.
Als de gegevens bij de betrokkene zelf worden verkregen, moet de verantwoordelijke de betrokkene vóór de verkrijging informeren. De relevante informatie kan bijvoorbeeld op het door betrokkene in te vullen formulier worden opgenomen. Dit is vanzelfsprekend het geval als de werknemer bij indiensttreding de nodige formulieren ten behoeve van de personeels- en salarisadministratie invult.
Werknemers moeten weten dat over hen persoonsgegevens worden verzameld, vastgelegd en verder verwerkt. Dit is een belangrijk deel van de privacybescherming. Hierin past dat de OR betrokken wordt bij de besluitvorming over de verwerking van persoonsgegevens – met instemmingsrecht – maar dit is onvoldoende. Het is nodig dat werknemers zonder dat zij daarom hoeven te vragen worden geïnformeerd over het feit dat over hen informatie wordt verwerkt, door wie, hoe en met welk doel. De werkgever moet de werknemers bijvoorbeeld ongevraagd informeren over het feit dat hij in een magazijn een videocamera heeft opgesteld om bepaalde daar aanwezige dure apparatuur te bewaken. Het besluit om in bepaalde gevallen voor bepaalde doelen camera's te plaatsen is onderworpen aan het instemmingsrecht van de OR.
De informatieplicht van de verantwoordelijke geldt uiteraard niet alleen ten opzichte van medewerkers van het waterschap, maar ten opzichte van alle betrokkenen waarvan persoonsgegevens worden verwerkt.
De beheerder wijst betrokkenen op de mogelijkheden van rechtsbescherming en toezicht en op de rol daarin van het College bescherming persoonsgegevens en de privacyfunctionaris, alsmede van de onderlinge relatie tussen laatstgenoemden.
De verantwoordelijke is niet alleen verplicht om ongevraagd informatie te verstrekken, zoals omschreven in artikel 17. Hij is ook verplicht om desgevraagd de betrokkene te informeren.
De betrokkene hoeft op zijn beurt niet af te wachten wanneer de verantwoordelijke hem uit eigen beweging informeert, maar heeft ook het recht om de verlangde informatie zelf op een door hem gewenst moment op te vragen.
De betrokkene mag te allen tijde, uiteraard met redelijke tussenpozen, verzoeken kennis te nemen van de eigen persoonsgegevens. Een dergelijk verzoek wordt ingediend bij de beheerder. Op grond van uitzonderlijke omstandigheden kan de verlangde inzage (deels) worden geweigerd, bijvoorbeeld omdat door inzage de privacy van anderen wordt geschonden of omdat in het kader van een opsporingsonderzoek inzage op dat moment niet wenselijk is.
N.B. De beheerder doet dit, zoals alles, onder verantwoordelijkheid van de verantwoordelijke.
Blijft de beheerder in gebreke, dan kan dus ook de verantwoordelijke daarop worden aangesproken.
Correctie houdt behalve verbeteren, aanvullen en verwijderen ook in: afschermen of op een andere manier ervoor zorgen dat de onjuiste gegevens niet langer worden gebruikt. Als het technisch niet mogelijk is de gegevens te verbeteren, kan de beheerder bijvoorbeeld een bestand met aanvullingen en verbeteringen opnemen.
De betrokkene kan in een aantal gevallen bezwaar maken tegen een gegevensverwerking. De WBP noemt dat het recht van verzet. De betrokkene heeft een relatief recht van verzet als het verwerken van zijn persoonsgegevens plaatsvindt op de grondslag dat de verwerking noodzakelijk is voor een gerechtvaardigd belang van de verantwoordelijke. Dat verzet dient te worden gehonoreerd indien bijzondere persoonlijke omstandigheden van de betrokkene zwaarder moeten wegen dan het belang van de verantwoordelijke. De betrokkene heeft een absoluut recht van verzet als het verwerken van zijn persoonsgegevens plaatsvindt voor direct marketingdoelen. In dat geval moet de verwerking zonder meer worden beëindigd.
De betrokken werknemer die schade lijdt doordat de verantwoordelijke werkgever in strijd handelt met de WBP en/of dit reglement, kan deze schade op de werkgever verhalen, ook eventuele immateriële schade. De verantwoordelijke is ook aansprakelijk voor schade die is ontstaan doordat de beheerder of de bewerker een overtreding begaat. In het uiterste geval, wanneer de betrokken werknemer zich genoodzaakt ziet zich tot de rechter te wenden, kan de rechter de werkgever een schadevergoeding en/of een verbod of gebod opleggen.
In spoedeisende gevallen, bijvoorbeeld bij dreigende schade, kan betrokkene zich direct tot de rechter wenden. Die kan bijvoorbeeld de verantwoordelijke verbieden bepaalde gegevens aan een derde te verstrekken of hem gebieden bepaalde gegevens uit zijn systeem te verwijderen.
Informatie over de behandeling van een klacht door het College bescherming persoonsgegevens is te vinden op de website van het College.
De bedoelde scholing houdt onder meer in dat de gebruikers het belang van zorgvuldige verwerking inzien en de mogelijke gevolgen van een onzorgvuldige verwerking. Betrokkenen mogen op geen enkele wijze nadeel ondervinden van het niet, onjuist of incompleet verstrekken van persoonsgegevens.
Het opstellen van een reglement bevordert de transparantie van de verwerkingsprocessen in de organisatie. Het reglement behoort voor een ieder ter inzage te liggen. Een ieder moet ook in kennis worden gesteld van het ter inzage liggen.