Gemeente Heerlen - Uitwerkingsbesluit cameratoezicht gemeentelijke gebouwen

Wetstechnische informatie

Gegevens van de regeling
Organisatie	Heerlen
Organisatietype	Gemeente
Officiële naam regeling	Gemeente Heerlen - Uitwerkingsbesluit cameratoezicht gemeentelijke gebouwen
Citeertitel	Uitwerkingsbesluit cameratoezicht gemeentelijke gebouwen
Vastgesteld door	college van burgemeester en wethouders
Onderwerp	openbare orde en veiligheid
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

Geen

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

artikel 6 van de Uitvoeringswet Algemene verordening gegevensbescherming

Overzicht van in de tekst verwerkte wijzigingen
Datum inwerkingtreding	Terugwerkende kracht tot en met	Datum uitwerkingtreding	Betreft	Datum ondertekening Bron bekendmaking	Kenmerk voorstel
19-12-2020			Openbare orde en veiligheid - cameratoezicht gemeentelijke gebouwen	08-12-2020 gmb-2020-337495

Tekst van de regeling

Intitulé

Gemeente Heerlen - Uitwerkingsbesluit cameratoezicht gemeentelijke gebouwen

Het college van burgemeester en wethouders van de gemeente Heerlen;

VOORSTEL

Gelezen het voorstel Vaststellen uitwerkingsbesluit cameratoezicht gemeentelijke gebouwen van 8 december 2020 2020 en met registratienummer BWV-20000752

OVERWEGING

Overwegende dat het gewenst is om een uitwerkingsbesluit vast te stellen omtrent de uitleg van de volgende (wettelijke) voorschriften;

Gelet op het bepaalde in artikel 6 en artikel 32 van de Algemene Verordening Gegevensbescherming (AVG)en het bepaalde in het Intern Privacybeleid van de gemeente Heerlen;

mede gelet op het bepaalde in de Baseline Informatiebeveiliging Overheid (BIO), het bepaalde in de (nog vast te stellen) Uitwerkingsbesluit toegang gemeentelijke gebouwen van de gemeente Heerlen en het bepaalde in de (nog vast te stellen) Uitwerkingsbesluit logische toegangsbeveiliging gemeente Heerlen;

mede gelet op het bepaalde in het Onderzoeksprotocol vermoeden van een schending van de integriteit van de gemeente Heerlen;

mede gelet op het bepaalde in artikel 27 lid van de Wet op de ondernemingsraden (WOR) en de instemming van de OR op 12 november 2020;

BESLUIT

Vast te stellen het navolgende: Uitwerkingsbesluit cameratoezicht gemeentelijke gebouwen

Beleidsinhoud

Een uitwerkingsbesluit geeft aan hoe een bepaalde bevoegdheid van het college wordt uitgevoerd, en bevat daartoe richtlijnen die duidelijkheid verschaffen. In dit uitwerkingsbesluit is uitgewerkt de wijze waarop binnen de gemeentelijke organisatie wordt omgegaan met cameratoezicht in en rondom de gemeentelijke gebouwen. Dit cameratoezicht kan helpen tegen bijvoorbeeld diefstal of beschadiging van eigendommen, maar kan ook helpen bij de veiligheid van bezoekers en medewerkers. Maar de inbreuk op de privacy van de werknemers en bezoekers is groot, het doel van de camerabewaking dient dus groter te zijn dan de privacy schending. Daarnaast zijn bij het daadwerkelijk gebruik van camerabewaking extra organisatorische en technische beschermingsmaatregelen noodzakelijk (artikel 32 van de AVG). Noodzakelijke technische maatregelen zijn nader uitgewerkt in de BIO.

1 – Definities en begrippen

1.
Privaat cameratoezicht: Privaat cameratoezicht is gericht op het beschermen van eigendommen en personen (zaaksbescherming). De bepalingen uit de gemeentewet gelden niet voor particulier of bedrijfsmatig gebruik van camera’s welke gericht zijn op de bescherming en veiligheid van de private eigendommen. In deze gevallen is het camera gebruik volledig gebonden aan de voorschriften van de Algemene Verordening Persoonsgegevens. Dit geldt ook voor situaties waarin de gemeente als eigenaar van een pand of terrein camera’s gebruikt met het oog op de bescherming van dat eigendom.
2.
Basisbeveiligingsniveau (BBN): Een basisbeveiligingsniveau is een vaststelling van het vereiste beveiligingsniveau van een proces of informatiesysteem. De mogelijke niveaus zijn BBN1 (laag), BBN2 (midden) en BBN3 (hoog). De BBN-classificatie wordt in de BIO gebruikt om te bepalen welke eisen en maatregelen uit de norm van toepassing zijn op welke processen en welke systemen. Wanneer voor een proces of informatiesysteem de BIV-classificaties (beschikbaarheid, integriteit, en vertrouwelijkheid) bekend zijn kan het basisbeveiligingsniveau hieruit worden afgeleid op basis van de regels die zijn beschreven in de BIO (bijlage 2 van de BIO).
- a.
  BBN1 – basis beveiligingsniveau 1: Alle informatiesystemen van de overheid moeten minimaal aan dit beveiligingsniveau voldoen. Beheersmaatregelen en controles worden gebaseerd op de AVG en algemeen geldende wet en regelgeving.
- b.
  BBN2 – basis beveiligingsniveau 2: Dit beveiligingsniveau is relevant wanneer ambtenaren en/of bestuurder informatie of bijzondere persoonsgegevens met een verhoogd vertrouwelijkheidsniveau verwerken. Denk hierbij aan informatie in het kader van de beleidsvorming, privaatrechtelijke (rechts)handelingen enzovoorts
- c.
  BBN3- basis beveiligingsniveau 3: Het hoogste beveiligingsniveau is van kracht wanneer het lekken van deze data gevolgen heeft voor de nationale veiligheid, dit in de breedste zin des woords. Dit niveau is dus niet van toepassing op gemeenten.
3.
Observatiecamera’s: De camerabeelden worden niet opgenomen en opgeslagen, maar uitsluitend live bekeken, om in te kunnen grijpen wanneer de situatie dit vereist.
4.
Opnamecamera’s: De camerabeelden worden live bekeken, maar ook opgenomen en opgeslagen en alleen gebruikt voor het doel waarvoor ze verzameld zijn.
5.
Opnamecamera’s met geluidactivatie: De camera’s staan uit maar worden geactiveerd door waargenomen geluiden. Bij activatie worden de beelden opgenomen en opgeslagen. Opnamen worden alleen gebruikt voor het doel waarvoor ze verzameld zijn.
6.
Opnamecamera’s met intelligentie: Camerasystemen, die bijvoorbeeld bewegende personen actief volgen en van elkaar overnemen, die aanslaan op (een bepaald soort) geluid, bijvoorbeeld schreeuwen of glasbreuk, al dan niet nadat iemand op een overvalknop heeft gedrukt.

2 – Algemeen uitgangspunt

1.
Het gebruik van videocameratoezicht heeft als doel:
- a.
  Bescherming van eigendommen en personen (bezoekers, medewerkers e.d.);
- b.
  De beveiliging van de toegang tot gebouwen en terreinen;
- c.
  De bewaking van zaken die zich in de gebouwen en op de terreinen bevinden;
- d.
  Registratie van incidenten.
2.
Het is niet toegestaan dat de werkgever camera’s inzet met als doel werknemers te beoordelen op hun functioneren.
3.
Periodiek wordt onder regie van de Chief Information Security Officer (CISO) op basis van de eisen zoals gesteld in de BIO een risico analyse uitgevoerd over de beveiliging van de gebouwen en terreinen.
4.
Jaarlijks wordt via de ENSIA-audit, waarbij de maatregelen uit de BIO worden getoetst, (onder verantwoordelijkheid ENSIA-coördinator) en/of een interne audit (onder verantwoordelijkheid CISO en/of FG) de stand van de inrichting en beveiliging uitgevraagd bij de operationeel verantwoordelijke.
5.
Het cameratoezicht binnen de gemeentelijke gebouwen is noodzakelijk, en er zijn geen andere mogelijkheden voor toezicht, die minder ingrijpend zijn op de privacy van medewerkers en bezoekers.
6.
Het cameratoezicht staat nooit op zich zelf, maar is onderdeel van een totaalpakket van beveiligingsmaatregelen.
7.
Operationeel verantwoordelijk (proceseigenaar) is de teamleider Services.

3 – Beveiliging van de camera’s en monitoren

1.
Voor het cameratoezicht op/in/rond gemeentelijke gebouwen en terreinen geldt het hoogst noodzakelijke beveiligingsniveau van de bestuurlijke processen en bestuurlijke handelingen, namelijk BBN2 (BIO).
2.
Op basis van de audit(s) zoals bedoeld in artikel 2 lid 4 en op basis van de periodieke risico analyse zoals bedoeld in artikel 2 lid 3 kunnen aanbevelingen worden gedaan ten aanzien van plaatsing, toegang en beveiliging.

4 - Plaatsing van de camera’s en monitoren

1.
Op basis van de risicoanalyse zoals bedoeld in artikel 2 lid 3, en na weging van belangen neemt de operationeel verantwoordelijke een besluit inzake de daadwerkelijke plaatsing van camera’s en monitoren, met een verplichte consultatie van de Functionaris Integriteit (FI), de Chief Information Security Officer (CISO), en de Functionaris Gegevensbescherming (FG). Hierbij wordt volgende afwegingskader gehanteerd:
- a.
  Zichtbaar: Deze camera’s zijn voor alle betrokkenen zichtbaar.
  - i.
    Het cameratoezicht moet noodzakelijk zijn. Dat wil zeggen dat de werkgever het doel, bijvoorbeeld fraudebestrijding, niet op een andere manier kan bereiken. Is er geen andere mogelijkheid, die minder ingrijpend is voor de privacy? Dat moet de werkgever eerst nagaan.
  - ii.
    De camera mag geen geluidsopnamen maken. Dit is voor het doel namelijk niet nodig.
  - iii.
    Bij de plaatsing moet rekening gehouden worden met de privacy van de medewerkers en bezoekers.
  - iv.
    De werknemers worden actief ingelicht, de camera’s zijn zichtbaar en er wordt ter plekke duidelijk op het cameratoezicht gewezen.
- b.
  Verborgen: Niet toegestaan, tenzij sprake is van bijzondere omstandigheden, waarbij de toelaatbaarheid bepaald wordt door het Wetboek van Strafrecht (bindend advies teamleider Juridische zaken), de AVG (bindend advies FG) en het Onderzoeksprotocol integriteit (bindend advies FI). Toestemming kan alleen gegeven worden door de Algemeen Directeur. Ook moet de gemeente hiervoor altijd een DPIA uitvoeren. Ook als het heimelijk cameratoezicht incidenteel is.

5 - Opname en opslag

1.
Een aantal beveiligingscamera’s binnen de gemeente Heerlen zijn opnamecamera’s en maken gedurende kantoortijden en incidenteel tot 24 uur per dag opnames.
2.
De opslag van de opnamen gebeurt op specifieke daarvoor geregelde opnameapparatuur / op beveiligde opslag.

6 - Toegang tot de apparatuur en de opnames

1.
De (live-)beelden van de in dit uitwerkingsbesluit bedoelde observatiecamera’s zijn rechtstreeks te zien door diverse receptionisten/beveiligers op de diverse locaties.
2.
De (live-)beelden van de in dit uitwerkingsbesluit bedoelde opnamecamera’s met opnamefunctie zijn rechtstreeks te zien door diverse receptionisten/beveiligers op de diverse locaties.
3.
Bevoegd tot het opvragen van opgenomen beelden en toegang tot deze beelden zijn volgende functionarissen:
- a.
  Elk incident of preventief bij een zwaarwegend vermoeden: operationeel verantwoordelijke
- b.
  Bij afwezigheid van de operationeel verantwoordelijke zijn volgende vervangers aangewezen, in volgorde:
  - i.
    Domeinmanager Middelen;
  - ii.
    Domeinmanager Organisatie.
4.
Afhankelijk van het aard en plaats van het incident zijn volgende functionarissen betrokken bij de afhandeling van ervan en hebben dan ook toegang tot de beelden:
- i.
  Algemeen Directeur en/of Domeinmanager Middelen (in zwaarwegende gevallen);
- ii.
  Teamleider Juridische Zaken (bij inschatting zwaarwegende juridische component);
- iii.
  Teamleider OPC (indien eigen personeelsleden betrokken zijn bij het incident als dader of als slachtoffer);
- iv.
  Preventiemedewerker (vanuit de hoedanigheid van coördinator agressie en geweld);
- v.
  Functionaris Integriteit (FI) (indien eigen personeelsleden betrokken zijn bij het incident als dader);
- vi.
  De Chief Information Security Officer (bij incidenten rondom gegevensbeveiliging).
5.
Voor de kantoren annex bedrijfsverzamelgebouwen geldt dat het management van partners eveneens toegang hebben tot de beelden, uitsluitend daar waar het specifiek hun medewerkers betreft. Hierbij houdt de operationeel verantwoordelijke actief toezicht.
6.
Het opvragen van opgenomen beelden door bevoegden zal pas gebeuren, wanneer een incident heeft plaatsgevonden.
7.
De beelden kunnen in het geval van een onderzoek overgedragen worden aan politie en/of justitie. De opgenomen beelden van de strafbare feiten worden meegenomen bij aangifte van de strafbare feiten en overgedragen aan de bevoegde opsporingsambtenaar als bewijsmateriaal. Te denken valt aan strafrechtelijke feiten, zoals fysiek geweld, vernieling, aanranding, seksuele mishandeling, diefstal, brandstichting, bedreiging met wapens.
8.
Medewerkers van Functioneel Beheer en/of Parkstad-IT zijn alleen gerechtigd benodigde software te installeren, of onder hun toezicht te laten installeren door de leverancier, en te controleren op het functioneren van het systeem. Het bekijken van videocamera beelden is niet toegestaan.
9.
Als het voor het functioneren van het camerasysteem noodzakelijk is, dat camerabeelden door medewerkers van Functioneel Beheer worden bekeken, gaan deze medewerkers zorgvuldig om met het beeldmateriaal. In geval van bijzonderheden met betrekking tot het functioneren van het camerasysteem, wordt dit gemeld aan de verantwoordelijk teamleider.

7 - Beheer

1.
Geen andere persoonsgegevens worden verwerkt dan beelden van de gebouwen en de terreinen resp. de zich aldaar bevindende personen en zaken, waarover de zorg van de werkgever zich uitstrekt.
2.
Geen andere gegevens worden verwerkt dan met betrekking tot tijdstip, de datum en de plaats waarop de opnamen zijn gemaakt.

8 - Bewaartermijn

1.
De gemeente Heerlen mag de camerabeelden niet langer bewaren dan noodzakelijk is. De richtlijn hiervoor is maximaal 4 weken, dit conform categorie 12.1.9. van de gemeentelijke selectielijst. Dit onder regie van de operationeel verantwoordelijke.
2.
Maar is er een incident vastgelegd, zoals diefstal, dan zal de gemeente Heerlen de betreffende beelden bewaren tot dit incident is afgehandeld en totdat alle mogelijkheden van bezwaar en beroep op afhandeling van het incident zijn uitgeput. Dit onder regie van de operationeel verantwoordelijke.

9 - Informeren medewerkers en publiek

1.
Alle medewerkers worden door de werkgever actief op de hoogte gesteld over dit uitwerkingsbesluit door middel van actieve berichtgeving op het intranet. Bezoekers aan de gemeentelijke locaties worden op de hoogte gesteld door middel van stickers en/of informatiebladen en/of informatieposters bij de ingang en de receptiebalie. Dit onder regie van de operationeel verantwoordelijke.

10 - Klachtenprocedure

1.
Werknemers en bezoekers hebben ingevolge de AVG rechten zoals het recht op inzage, correctie, en beperking van de verdere verwerking van hun persoonsgegevens.
2.
Indien een werknemer of een bezoeker op grond van dit uitwerkingsbesluit in zijn rechten benadeeld meent te zijn, kan hij zich schriftelijk richten tot de algemeen directeur/gemeentesecretaris. Deze stelt op verzoek van deze werknemer of bezoeker een bezwaarcommissie in.
3.
De bezwaarcommissie bestaat uit 3 personen:
- a.
  de Functionaris Gegevensbescherming (FG),
- b.
  de Functionaris Integriteit (FI), en de preventiemedewerker (bij agressie en geweld);
- c.
  bij medewerkers een Vertrouwenspersoon, bij bezoekers de operationeel verantwoordelijke.
4.
De bezwaarcommissie brengt advies uit aan de algemeen directeur/gemeentesecretaris.

11 - Inwerkingtreding en bijstelling

1.
Dit uitwerkingsbesluit treedt in werking na publicatie.
2.
Dit uitwerkingsbesluit wordt minimaal één keer per drie jaar, of zodra zich belangrijke wijzigingen voordoen, geëvalueerd, beoordeeld en zo nodig bijgesteld en vastgesteld.
3.
De algemeen directeur/gemeente secretaris is gemandateerd tot het aanbrengen van kleine wijzingen in dit uitwerkingsbesluit, en wordt hierbij ondersteund door de CISO en/of de FG.
4.
Aanpassingen van dit uitwerkingsbesluit worden bekendgemaakt, de meest actuele versie is te vinden op www.overheid.nl. De OR ontvangt een afschrift.

Aldus vastgesteld door het college der gemeente Heerlen in de vergadering van 8 december 2020.

de burgemeester,

drs. R. Wever

de secretaris a.i.,

L. Schouterden