Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!

Oegstgeest

Besluit van het college van burgemeester en wethouders van de gemeente Oegstgeest houdende regels gebruik GIR Privacy-protocol registratie agressie- en geweldsincidenten

Wetstechnische informatie

Gegevens van de regeling
Organisatie	Oegstgeest
Organisatietype	Gemeente
Officiële naam regeling	Besluit van het college van burgemeester en wethouders van de gemeente Oegstgeest houdende regels gebruik GIR Privacy-protocol registratie agressie- en geweldsincidenten
Citeertitel	Privacy-protocol registratie agressie- en geweldsincidenten
Vastgesteld door	college van burgemeester en wethouders
Onderwerp	financiën en economie
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

Geen

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

Overzicht van in de tekst verwerkte wijzigingen
Datum inwerkingtreding	Terugwerkende kracht tot en met	Datum uitwerkingtreding	Betreft	Datum ondertekening Bron bekendmaking	Kenmerk voorstel
23-03-2017			nieuwe regeling	07-03-2017 gmb-2017-45390	Z-15-10519/CB-16-1943

Tekst van de regeling

Intitulé

Besluit van het college van burgemeester en wethouders van de gemeente Oegstgeest houdende regels gebruik GIR Privacy-protocol registratie agressie- en geweldsincidenten

B&W.nr. Z-15-10519/CB-16-1943, d.d. 7 maart 2017

Onderwerp Privacy-protocol registratie agressie- en geweldsincidenten

Besluiten:

1.
Mede gelet op de Wet bescherming persoonsgegevens en artikel 3, tweede lid, Arbeidsomstandighedenwet onder voorbehoud van het verkrijgen van instemming van de Ondernemingsraad vast te stellen bijgaand ‘Privacy-protocol registratie agressie- en geweldsincidenten ’.
2.
Te bepalen dat het ‘Privacy-protocol registratie agressie- en geweldsincidenten’ na verkregen instemming van de Ondernemingsraad in werking treedt op de dag volgend op die van de bekendmaking.

Perssamenvatting:

In het kader van de aanpak van agressie en geweld tegen werknemers en bestuurders heeft de gemeente Oegstgeest besloten om gebruik te gaan maken van het specifiek voor gemeenten ontwikkelde meldings- en registratiesysteem voor agressie- en geweldsincidenten (GIR). De maatregel vloeit voort uit het gemeentelijke beleid, dat is vastgesteld voor de aanpak van agressie en geweld tegen werknemers en bestuurders van de gemeente Oegstgeest en is conform eerdere Cao-afspraken tussen LOGA-partijen. Door de registratie van incidenten en bijbehorende persoonsgegevens, maatregelen en sancties wil de gemeente Oegstgeest meer inzicht en grip krijgen op de preventie, aanpak en nazorg bij agressie en geweld tegen medewerkers en bestuurders. Hierbij dient wel zorgvuldig te worden omgegaan met de privacy van zowel betrokken werknemers / bestuurders als van de veroorzakers van het incident, de daders. Met de vaststelling van dit protocol voldoet de gemeente Oegstgeest aan de wet- en regelgeving op dit gebied.

Bij de melding van een incident worden de persoonsgegevens van de betrokken werknemer / bestuurder geregistreerd. Deze incident-gegevens zijn slechts in te zien door daartoe in GIR geautoriseerde werknemers. Periodieke overzichtsrapportages, die met behulp van GIR kunnen worden opgesteld, zijn anoniem en niet tot personen herleidbaar.

Met behulp van GIR zullen tevens gegevens van daders worden geregistreerd. Deze gegevens betreffen persoonsgegevens van de dader en opgelegde sanctie(s). Deze gegevens zijn na het beëindigen van de sanctie afhankelijk van de ernst van het incident nog 12 tot maximaal 24 maanden te raadplegen door daartoe in GIR geautoriseerde werknemers van de gemeente Oegstgeest .

PRIVACY-PROTOCOL REGISTRATIE AGRESSIE- EN GEWELDSINCIDENTEN

Door de registratie van incidenten en bijbehorende persoonsgegevens, maatregelen en sancties wil de gemeente Oegstgeest meer inzicht en grip krijgen op de preventie, aanpak en nazorg bij agressie en geweld tegen medewerkers en bestuurders.

Dit protocol heeft betrekking op de registratie en verwerking van persoonsgegevens van werknemers en bestuurders, die tijdens hun werk slachtoffer zijn geworden van een agressie- en/of geweldsincident. Dit protocol heeft eveneens betrekking op de registratie en verwerking van de persoonsgegevens van klanten of bezoekers van de gemeente Oegstgeest , die een agressie- en/of geweldsincident hebben veroorzaakt.

Het protocol geeft een beschrijving van taken, verantwoordelijkheden en procedures inzake de registratie van persoonsgegevens in het gemeentelijk incidenten registratiesysteem (GIR). Dit met het oog op een integer gebruik van GIR en de bescherming van de privacy van klanten, bezoekers, werknemers en bestuurders. Met de vaststelling van dit protocol voldoet de gemeente Oegstgeest aan de wet- en regelgeving op dit gebied.

Conform de bij GIR gestelde voorwaarde is voor het registreren van dadergegevens melding gedaan bij de Autoriteit Persoonsgegevens.

Het College van Burgemeester en Wethouders van de gemeente Oegstgeest

overwegende dat de bescherming van de privacy van de klanten en bezoekers van en de werknemers van de gemeente Oegstgeest en een integer gebruik van een registratiesysteem voor agressie- en geweldsincidenten het noodzakelijk maken een protocol op te stellen

mede gelet op de Wet bescherming persoonsgegevens en artikel 3, tweede lid, Arbeidsomstandighedenwet

besluiten vast te stellen het

PRIVACY-PROTOCOL REGISTRATIE AGRESSIE- EN GEWELDSINCIDENTEN

Artikel 1 Begripsbepaling

In dit protocol wordt verstaan onder:

a.
GIR: Het door de brancheorganisatie voor gemeenten, A+O Fonds gemeenten, ontwikkelde Gemeentelijk Incidenten Registratiesysteem voor het vastleggen en opvolgen van agressie- en geweldsincidenten.
b.
agressie- en geweldsincident: voorval waarbij een werknemer door anderen van buiten de organisatie psychisch of fysiek wordt lastiggevallen, bedreigd of aangevallen en waarbij een rechtstreeks verband aanwezig is met het werk. Dit betreft mede elk voorval waarbij door de gedragingen van die ander(en) materiële schade is ontstaan aan gemeentelijke eigendommen of persoonlijke eigendommen van werknemers van de gemeente Oegstgeest.
c.
normstelling: de normstelling zoals opgenomen in de gemeentelijke beleidsnota voor de aanpak van agressie en geweld.
d.
verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens waaronder wordt verstaan het verzamelen en vastleggen van persoonsgegevens van werknemers, klanten en bezoekers van de gemeente Oegstgeest alsmede de overige in artikel 1b van de Wet bescherming persoonsgegevens bedoelde handelingen.
e.
verantwoordelijke: degene, die alleen of tezamen met anderen het doel en de middelen voor de verwerking van de persoonsgegevens vaststelt, in casu de gemeente Oegstgeest .
f.
werknemer: ambtenaar en degene, die een arbeidsovereenkomst heeft met de gemeente Oegstgeest, alsmede externe inhuurkrachten, stagiaires en vrijwilligers, die in opdracht van de gemeente Oegstgeest werkzaamheden verrichten bij de gemeente Oegstgeest .
g.
geautoriseerde werknemer: degene die, onder verantwoordelijkheid van de gemeente Oegstgeest, door de applicatiebeheerder in GIR een autorisatieniveau krijgt toegewezen. Dit autorisatieniveau bepaalt de rechten van de werknemer betreffende de toegang tot in GIR geregistreerde incidentgegevens en persoonsgegevens van daders en slachtoffers van een agressie- en/of geweldsincident.
h.
systeembeheer: het technisch beheer van de GIR-applicatie, op landelijk niveau uitgevoerd door de brancheorganisatie voor gemeenten, A+O Fonds gemeenten.
i.
autorisatieniveaus in GIR: GIR kent vijf niveaus, waarvoor werknemers kunnen worden geautoriseerd:
- i.
  applicatiebeheerder (admin): degene, die in opdracht van de gemeente Oegstgeest , verantwoordelijk is voor de inrichting van de GIR-account van de gemeente Oegstgeest en het beheer van de autorisatierechten. Deze persoon is tevens contactpersoon voor vragen en problemen.
- ii.
  melder: degene, die voor zichzelf of een andere medewerker, in GIR een incident kan melden en registreren.
- iii.
  afhandelaar: degene, meestal de direct leidinggevende van de melder, die de melding afhandelt. De afhandelaar kan voor zijn/haar organisatieonderdeel de gegevens van alle incidenten inzien en daarnaast diverse, anonieme overzichtsrapportages maken.
- iv.
  toezichthouder: degene, meestal de hoger leidinggevende van de afhandelaar, die voor zijn of haar organisatieonderdeel de voortgang van de afhandeling van meldingen kan bewaken. De toezichthouder kan voor zijn/haar organisatieonderdeel de gegevens van alle incidenten inzien en daarnaast diverse, anonieme overzichtsrapportages maken.
- v.
  raadpleger klantkenmerken: degene, die in GIR van elke in GIR geregistreerde dader de persoonsgegevens, incidentgegevens (datum, tijd, locatie, soort agressie, naam afhandelaar), getroffen maatregel(en) richting deze dader en opgelegde sanctie(s) kan raadplegen.
j.
dader: iedere klant of bezoeker van de gemeente Oegstgeest, die zich schuldig maakt aan (non) verbale agressie, persoonlijke dreiging en/of fysiek geweld gericht op werknemer(s) en/of eigendommen van de gemeente Oegstgeest.
k.
slachtoffer: iedere werknemer, die tijdens de uitoefening van zijn werk te maken heeft gehad met een agressie- en of geweldsincident, zoals omschreven in lid b en f.
l.
verstrekking van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens.
m.
Wet: Wet bescherming persoonsgegevens.

Artikel 2 Doel verwerking persoonsgegevens

De verwerking van persoonsgegevens geschiedt slechts voor de bescherming van de veiligheid en gezondheid van werknemers van de gemeente Oegstgeest door het (preventief) kunnen treffen van passende maatregelen bij (dreigende) incidenten.

Artikel 3 Kenbaarheid, soort gegevens

1.
Alle werknemers die werkzaam zijn, worden voorafgaand aan de inwerkingtreding van dit privacy-protocol hiervan schriftelijk op de hoogte gesteld.
2.
Bezoekers en klanten van de gemeente Oegstgeest worden middels de huisregels, internet en in geval van een incident, waarbij een sanctie wordt opgelegd, middels een brief op de hoogte gesteld dat de gemeente Oegstgeest agressie- en geweldsincidenten registreert en dat zij beschikt over een privacy-protocol.
3.
Eén ieder kan de verantwoordelijke verzoeken hem mede te delen of hem betreffende persoonsgegevens worden verwerkt en welke persoonsgegevens dat betreffen.
4.
De persoonsgegevens die worden verwerkt zijn:
- a.
  naam, functie en afdeling van de werknemer, die slachtoffer is van een incident
- b.
  naam, BSN en geboortedatum en/of signalement van de dader en de hem/haar opgelegde sancties
5.
Van elk incident worden de volgende gegevens in GIR geregistreerd: persoonsgegevens van het slachtoffer en de dader, het tijdstip waarop, de datum waarop en de plaats waar het incident heeft plaatsgevonden, de soort agressie, de toedracht, mogelijk fysiek en/of mentaal letsel en/of materiële schade en welke maatregelen getroffen zijn richting dader en welke maatregelen in het kader van preventie, opvang en nazorg van werknemer(s).
6.
De bij lid 4 en 5 genoemde incident-gegevens zijn slechts in te zien door daartoe in GIR geautoriseerde werknemers.
7.
Van alle geregistreerde incidenten zullen periodiek overzichtsrapportages worden opgesteld. De gegevens in deze rapportages zijn anoniem en niet tot personen herleidbaar.
8.
De persoonsgegevens en opgelegde sancties van alle daders zijn in GIR slechts te raadplegen door daartoe in GIR geautoriseerde werknemers.

Artikel 4 Taken en verantwoordelijkheden

1.
De verantwoordelijkheid voor het gebruik van GIR ligt bij de gemeente Oegstgeest
2.
De verantwoordelijkheid voor het systeembeheer van de GIR-applicatie ligt bij het A+O fonds Gemeenten.
3.
De verantwoordelijkheid voor het applicatiebeheer van de GIR-account van de gemeente Oegstgeest ligt bij daartoe door de gemeente Oegstgeest aangewezen werknemers van de gemeente Oegstgeest en Servicepunt71.
4.
Iedere werknemer, die slachtoffer is van een agressie- en/of geweldsincident, is verplicht het incident te melden bij zijn of haar leidinggevende.
5.
Elke melding van een incident wordt geregistreerd in GIR. Dit kan:
- a.
  door het slachtoffer zelf worden gedaan
- b.
  een leidinggevende samen met het slachtoffer doen.
6.
De applicatiebeheerder van GIR stelt op verzoek van de gemeente Oegstgeest in GIR de autorisatie-rechten van werknemers zodanig in, dat elke geautoriseerde werknemer slechts toegang heeft tot de incidentgegevens van de voor hem of haar functie relevante organisatieonderdelen.
7.
De applicatiebeheerder van GIR stelt op verzoek van de gemeente Oegstgeest in GIR de autorisatie van werknemers zodanig in, dat elke geautoriseerde werknemer toegang heeft tot de in GIR geregistreerde dadergegevens.

Artikel 5 Bewaartermijn en verwijdering van persoonsgegevens

1.
Persoonsgegevens van de dader en de hem of haar opgelegde sancties zijn afhankelijk van de ernst van het incident na twaalf tot maximaal vierentwintig maanden na het beëindigen van de sanctie niet meer in GIR in te zien door de raadpleger klantkenmerken.
2.
De bij artikel 3, lid 4 en 5 genoemde specifieke incident-gegevens worden na vijf jaar uit GIR verwijderd.

Artikel 6 Verstrekking persoonsgegevens

De persoonsgegevens worden slechts verstrekt aan derden indien dit verenigbaar is met het doel van de verwerking van de persoonsgegevens.

Artikel 7 Geheimhoudingsplicht

Eén ieder die onder gezag van de verantwoordelijke persoonsgegevens verwerkt, is verplicht tot geheimhouding van al hetgeen hem uit dien hoofde bekend wordt, tenzij een wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak de noodzaak tot mededeling voortvloeit.

Artikel 8 Verzet

Eén ieder kan bij de verantwoordelijke verzet aantekenen tegen de verwerking van zijn persoonsgegevens in verband met zijn bijzondere persoonlijke belangen.

Artikel 9 Beveiliging persoonsgegevens

Er zijn passende technische en organisatorische maatregelen genomen om de persoonsgegevens tegen verlies of diefstal of tegen enige vorm van onrechtmatige verwerking te beschermen.

Artikel 10 Verband en koppeling aan andere verzameling persoonsgegevens

De verzameling persoonsgegevens heeft geen verbanden met een andere verzameling van persoonsgegevens en is niet aan gekoppeld aan een andere verzameling van persoonsgegevens.

Artikel 11 Evaluatie registratie persoonsgegevens in GIR

De verantwoordelijk evalueert eens per jaar of de doelen welke met het registreren van persoonsgegevens in GIR worden beoogd, gehaald worden. Indien geconstateerd wordt dat de doelen niet worden gehaald, gaat de verantwoordelijke over tot de noodzakelijke aanpassingen.

Artikel 12 Ondernemingsraden

Het gebruik van GIR is te beschouwen als een regeling op het gebied van de arbeidsomstandigheden en een regeling omtrent het verwerken van alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen in de zin van artikel 27 Wet op de Ondernemingsraden. Voor de vaststelling van dit protocol is instemming vereist door de betreffende Ondernemingsraden.

Artikel 13 Onvoorzien

In gevallen waarin dit protocol niet voorziet, beslist de verantwoordelijke.

Artikel 14 Slotbepaling

1.
Dit protocol kan aangehaald worden als “Privacy-protocol registratie agressie- en geweldsincidenten”.
2.
Dit protocol treedt in werking op de dag volgend op die van de bekendmaking.

Aldus besloten in de vergadering van het College van Burgemeester en Wethouders, gehouden op

7 maart 2017.

de secretaris, de burgemeester,

B&W.nr……. , d.d. ……..