Organisatie | Amstelveen |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Besluit van burgemeester en wethouders van de gemeente Amstelveen tot vaststelling van de Privacy-protocol registratie agressie- en geweldsincidenten |
Citeertitel | Privacy-protocol registratie agressie- en geweldsincidenten |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp | Privacy-protocol registratie agressie- en geweldsincidenten |
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
17-01-2020 | nieuwe regeling | 17-12-2019 | Z20-002952 |
Burgemeester en wethouders van de gemeente Amstelveen;
gelet op de Algemene Verordening Gegevensbescherming (AVG) en artikel 3, tweede lid, Arbeidsomstandighedenwet;
overwegende dat de bescherming van de privacy van de klanten en bezoekers van en de werknemers van de gemeente Amstelveen en een integer gebruik van een registratiesysteem voor agressie- en geweldsincidenten het noodzakelijk maken een protocol op te stellen;
In het kader van de aanpak van agressie en geweld tegen werknemers en bestuurders heeft de gemeente Amstelveen besloten om gebruik te gaan maken van het specifiek voor gemeenten ontwikkelde meldings- en registratiesysteem voor agressie- en geweldsincidenten (GIR). De maatregel vloeit voort uit het gemeentelijke beleid, dat is vastgesteld voor de aanpak van agressie en geweld tegen werknemers en bestuurders van de gemeente Amstelveen. Door de registratie van incidenten en bijbehorende persoonsgegevens, maatregelen en sancties wil de gemeente Amstelveen meer inzicht en grip krijgen op de preventie, aanpak en nazorg bij agressie en geweld tegen medewerkers en bestuurders. Hierbij dient wel zorgvuldig te worden omgegaan met de privacy van zowel betrokken werknemers / bestuurders als van de veroorzakers van het incident, de daders. Met de vaststelling van dit protocol voldoet de gemeente Amstelveen aan de wet- en regelgeving op dit gebied.
Bij de melding van een incident worden de persoonsgegevens van de betrokken werknemer / bestuurder geregistreerd. Deze incident-gegevens zijn slechts in te zien door daartoe in GIR geautoriseerde werknemers. Periodieke overzichtsrapportages, die met behulp van GIR kunnen worden opgesteld, zijn anoniem en niet tot personen herleidbaar.
Met behulp van GIR zullen tevens gegevens van daders worden geregistreerd. Deze gegevens betreffen persoonsgegevens van de dader en opgelegde sanctie(s). Deze gegevens zijn na het beëindigen van de sanctie afhankelijk van de ernst van het incident nog 12 tot maximaal 24 maanden te raadplegen door daartoe in GIR geautoriseerde werknemers van de gemeente Amstelveen.
Door de registratie van incidenten en bijbehorende persoonsgegevens, maatregelen en sancties wil de gemeente Amstelveen meer inzicht en grip krijgen op de preventie, aanpak en nazorg bij agressie en geweld tegen medewerkers en bestuurders.
Dit protocol heeft betrekking op de registratie en verwerking van persoonsgegevens van werknemers en bestuurders, die tijdens hun werk slachtoffer zijn geworden van een agressie- en/of geweldsincident. Dit protocol heeft eveneens betrekking op de registratie en verwerking van de persoonsgegevens van klanten of bezoekers van de gemeente Amstelveen, die een agressie- en/of geweldsincident hebben veroorzaakt.
Het protocol geeft een beschrijving van taken, verantwoordelijkheden en procedures inzake de registratie van persoonsgegevens in het gemeentelijk incidenten registratiesysteem (GIR). Dit met het oog op een integer gebruik van GIR en de bescherming van de privacy van klanten, bezoekers, werknemers en bestuurders. Met de vaststelling van dit protocol voldoet de gemeente Amstelveen aan de wet- en regelgeving op dit gebied.
In dit protocol wordt verstaan onder:
agressie- en geweldsincident: voorval waarbij een werknemer door anderen van buiten de organisatie psychisch of fysiek wordt lastiggevallen, bedreigd of aangevallen en waarbij een rechtstreeks verband aanwezig is met het werk. Dit betreft mede elk voorval waarbij door de gedragingen van die ander(en) materiële schade is ontstaan aan gemeentelijke eigendommen of persoonlijke eigendommen van werknemers van de gemeente Amstelveen.
verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens waaronder wordt verstaan het verzamelen en vastleggen van persoonsgegevens van werknemers, klanten en bezoekers van de gemeente Amstelveen alsmede de overige van de Algemene Verordening Gegevensbescherming (AVG) bedoelde handelingen.
geautoriseerde werknemer: degene die, onder verantwoordelijkheid van de gemeente Amstelveen, door de applicatiebeheerder in GIR een autorisatieniveau krijgt toegewezen. Dit autorisatieniveau bepaalt de rechten van de werknemer betreffende de toegang tot in GIR geregistreerde incidentgegevens en persoonsgegevens van daders en slachtoffers van een agressie- en/of geweldsincident.
autorisatieniveaus in GIR: GIR kent vijf niveaus, waarvoor werknemers kunnen worden geautoriseerd:
toezichthouder: degene, meestal de hoger leidinggevende van de afhandelaar of de agressiecoördinator, die voor zijn of haar organisatieonderdeel de voortgang van de afhandeling van meldingen kan bewaken. De toezichthouder kan voor zijn/haar organisatieonderdeel de gegevens van alle incidenten inzien en daarnaast diverse, anonieme overzichtsrapportages maken.
Artikel 2 Doel verwerking persoonsgegevens
De verwerking van persoonsgegevens geschiedt slechts voor de bescherming van de veiligheid en gezondheid van werknemers van de gemeente Amstelveen door het (preventief) kunnen treffen van passende maatregelen bij (dreigende) incidenten.
Artikel 3 Kenbaarheid, soort gegevens
Bezoekers en klanten van de gemeente Amstelveen worden middels de huisregels, internet en in geval van een incident, waarbij een sanctie wordt opgelegd, middels een brief op de hoogte gesteld dat de gemeente Amstelveen agressie- en geweldsincidenten registreert en dat zij beschikt over een privacy-protocol.
Van elk incident worden de volgende gegevens in GIR geregistreerd: persoonsgegevens van het slachtoffer en de dader, het tijdstip waarop, de datum waarop en de plaats waar het incident heeft plaatsgevonden, het soort agressie, de toedracht, mogelijk fysiek en/of mentaal letsel en/of materiële schade en welke maatregelen getroffen zijn richting dader en welke maatregelen in het kader van preventie, opvang en nazorg van werknemer(s).
Artikel 6 Verstrekking persoonsgegevens
De persoonsgegevens worden slechts verstrekt aan derden indien dit verenigbaar is met het doel van de verwerking van de persoonsgegevens.
Artikel 7 Geheimhoudingsplicht
Eén ieder die onder gezag van de verantwoordelijke persoonsgegevens verwerkt, is verplicht tot geheimhouding van al hetgeen hem uit dien hoofde bekend wordt, tenzij een wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak de noodzaak tot mededeling voortvloeit.
Eén ieder kan bij de verantwoordelijke verzet aantekenen tegen de verwerking van zijn persoonsgegevens in verband met zijn bijzondere persoonlijke belangen.
Artikel 9 Beveiliging persoonsgegevens
Er zijn passende technische en organisatorische maatregelen genomen om de persoonsgegevens tegen verlies of diefstal of tegen enige vorm van onrechtmatige verwerking te beschermen.
Artikel 10 Verband en koppeling aan andere verzameling persoonsgegevens
De verzameling persoonsgegevens heeft geen verbanden met een andere verzameling van persoonsgegevens en is niet gekoppeld aan een andere verzameling van persoonsgegevens.
Artikel 11 Evaluatie registratie persoonsgegevens in GIR
De verantwoordelijk evalueert eens per jaar of de doelen welke met het registreren van persoonsgegevens in GIR worden beoogd, gehaald worden. Indien geconstateerd wordt dat de doelen niet worden gehaald, gaat de verantwoordelijke over tot de noodzakelijke aanpassingen.
Het gebruik van GIR is te beschouwen als een regeling op het gebied van de arbeidsomstandigheden en een regeling omtrent het verwerken van alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen in de zin van artikel 27 Wet op de Ondernemingsraden. Voor de vaststelling van dit protocol is instemming vereist door de betreffende Ondernemingsraden.