Reglement Cameratoezicht - provincie Groningen

Artikel 1. Begrippen

De begrippen in dit Reglement hebben de betekenis die de Algemene Verordening Gegevensbescherming, het informatieveiligheidsbeleid en aanverwante wet- en regelgeving daaraan toekent, tenzij uitdrukkelijk anders is bepaald.

• a.

  Beelden: de door het camerasysteem verkregen en geregistreerde beelden.

• b.

  Beveiligingscoördinator: de persoon binnen de Provincie, die verantwoordelijk is voor het beheer van het cameratoezicht.

• c.

  Betrokkene: degene die wordt opgenomen en geregistreerd door het camerasysteem. Dit kunnen zijn een medewerker of bezoeker van de terreinen en/of gebouwen van de Provincie.

• d.

  Beveiligingsbeleid provinciehuis Groningen: het interne beveiligingsbeleid ten aanzien van de fysieke beveiliging van het provinciehuis, genaamd "Gastvrij Beveiligen".

• e.

  Bevoegde functionaris: degene die vanuit zijn functie door de Provincie is geautoriseerd om onder verantwoordelijkheid van de Beveiligingscoördinator of Systeemverantwoordelijke toegang te krijgen tot de voor het Cameratoezicht gebruikte apparatuur.

• f.

  Cameratoezicht: toezicht met behulp van camera’s in en rondom het Provinciehuis.

• g.

  Directie: het directieteam van de Provincie.

• h.

  Functionaris voor de Gegevensbescherming (FG) van de Provincie: een interne functionaris zoals bedoeld in artikel 37 e.v. van de Algemene Verordening Gegevensbescherming.

• i.

  Het kader voor informatieveiligheid provinciehuis Groningen: het interne informatieveiligheidsbeleid waarin eisen staan rondom de fysieke beveiliging van het provinciehuis.

• j.

  Concernfunctionaris informatiebeveiliging: de interne functionaris voor het bewaken van de informatieveiligheid.

• k.

  Gedeputeerde Staten: het dagelijkse bestuur van de Provincie.

• l.

  Incident: een ongewenst voorval of vermoeden daarvan, welke betrekking heeft op openlijke geweldpleging, schennis van de eerbaarheid, belediging, bedreiging met misdrijf, mishandeling en/of diefstal in of tegen het Provinciehuis.

• m.

  Medewerker: degene die een dienstverband heeft met de Provincie.

• n.

  Persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de Betrokkene).

• o.

  Provinciehuis: Martinikerkhof 12 en 13, Sint Jansstraat 4 en Turfsingel 83 en de omliggende terreinen. De omliggende terreinen zijn het voorterrein aan de Sint Janssstraat 4 en het achterterrein aan de achterzijde van de D-gang.

• p.

  Serverruimte: de ruimte waar de server staat waarop de beelden staan opgeslagen die met het Cameratoezicht zijn verkregen.

• q.

  Systeemverantwoordelijke: de technisch en functioneel beheerder van het camerasysteem.

• r.

  Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Artikel 2. Toepassingsbereik en nadere interne beleidsmaatregelen

• 1.

  Dit Reglement geldt voor het Cameratoezicht in en rondom het Provinciehuis en heeft betrekking op elke Verwerking van Persoonsgegevens die plaatsvindt op basis van de Beelden.

• 2.

  Het Beveiligingsbeleid provinciehuis Groningen kent nadere interne beleidsmaatregelen ten aanzien van:

  • a.

    Security Awareness;

  • b.

    Ontvangstbeleid en objectbewaking;

  • c.

    Toegangspassen;

  • d.

    Zonering;

  • e.

    Cameratoezicht;

  • f.

    Inbraakwering en - detectie.

Artikel 3. Doeleinden

• 1.

  Het Cameratoezicht is primair bedoeld voor beveiliging gericht op het provinciehuis en voor strafbare feiten die tegen het gebouw worden gepleegd. De Provincie verzamelt en verwerkt de Beelden uitsluitend ten behoeve van:

  • a.

    De bescherming van de veiligheid van Medewerkers en andere Betrokkenen, die zich op terreinen of in gebouwen van de Provincie begeven;

  • b.

    De beveiliging van de toegang tot terreinen en gebouwen van de Provincie;

  • c.

    De bewaking van roerende goederen, die zich op terreinen en in gebouwen van de Provincie bevinden;

  • d.

    Ten behoeve van toegangscontrole (intercom)

Artikel 4. Verantwoordelijkheid en taakverdeling

• 1.

  Het Cameratoezicht geschiedt onder de verantwoordelijkheid van Gedeputeerde Staten, waarbij de uitvoering is belegd bij het Domein Organisatieondersteuning.

• 2.

  De Beveiligingscoördinator is verantwoordelijk voor het Beheer en het toezicht op de uitvoering van het Cameratoezicht en rapporteert hierover halfjaarlijks aan de Directie. De Beveiligingscoördinator wijst Bevoegde functionarissen aan, die voor de doeleinden zoals vermeld in artikel 3 het camerasysteem mogen bedienen en de beelden live mogen bekijken en terugkijken onder de voorwaarden zoals bepaald in dit Reglement. De Beveiligingscoördinator wijst tevens Bevoegde functionarissen aan, die in het kader van onderhoud en beheer toegang krijgen tot de voor het Cameratoezicht gebruikte apparatuur. Alleen met toestemming van de Beveiligingscoördinator krijgen derden in het kader van onderhoud en beheer toegang tot de voor het Cameratoezicht gebruikte apparatuur.

Artikel 5. Beveiliging

• 1.

  De Provincie heeft adequate technische en organisatorische maatregelen genomen ter voorkoming van ongeautoriseerde toegang tot de voor het Cameratoezicht gebruikte apparatuur en verlies of enige vorm van onrechtmatige verwerking van de Beelden.

• 2.

  De fysieke ruimten waar de Beelden live kunnen worden bekeken en teruggekeken is 24 uur per dag en 7 dagen per week toegankelijk voor Bevoegde functionarissen en is beveiligd tegen inbraak en vandalisme.

• 3.

  De Beelden worden versleuteld opgeslagen in een besloten systeem op afzonderlijke servers. De Serverruimte is fysiek beveiligd tegen toegang door onbevoegden. De serverruimten zijn beveiligd tegen inbraak en vandalisme.

Artikel 6. Het plaatsen van camera’s

• 1.

  De Beveiligingscoördinator en Systeemverantwoordelijke besluiten samen over het plaatsen van camera’s, waar nodig in overleg met de domeinleiding van Organisatieondersteuning . Bij een besluit tot plaatsing van een camera wordt altijd een deugdelijke afweging gemaakt tussen enerzijds de bescherming van de persoonlijke levenssfeer van de Betrokkenen en anderzijds de belangen van de Provincie.

• 2.

  Cameratoezicht wordt alleen ingezet voor de doeleinden zoals vermeld in dit Reglement, op locaties waar dit noodzakelijk is en minder ingrijpende maatregelen niet effectief zijn. De noodzaak van Cameratoezicht op een bepaalde locatie wordt periodiek geëvalueerd.

• 3.

  In ruimten waar personen ongestoord moeten kunnen zijn, zoals in toiletten, douches en kleedruimten, vormt Cameratoezicht per definitie een te grote inbreuk op de persoonlijke levenssfeer van de Betrokkenen en is Cameratoezicht niet toegestaan. Dit geldt tevens voor werkplekken, tenzij er sprake van een uitzondering op grond van het in artikel 7 genoemde Cameratoezicht.

• 4.

  Cameratoezicht is niet bedoeld om Betrokkenen tijdens het uitvoeren van hun werkzaamheden of bezoek te volgen. Bij het plaatsen van de camera’s wordt daarom zoveel mogelijk voorkomen dat Betrokkenen onnodig continue in beeld zijn. Op locaties waar sprake is van verhoogde veiligheidsrisico’s, zoals een relatief grote kans op agressie of diefstal, is het mogelijk dat Betrokkenen wel continu in beeld zijn als dit noodzakelijk is en minder ingrijpende maatregelen niet effectief zijn.

• 5.

  De categorie camera's die zijn opgehangen ten behoeve van orde en veiligheid op het moment dat er sprake is van een risicovol evenement zullen ook alleen op dergelijke momenten aan staan.

• 6.

  Het Cameratoezicht wordt kenbaar gemaakt door middel van borden, stickers en/of beeldschermen bij de in- en uitgangen van de terreinen en gebouwen en op specifieke locaties in de gebouwen waar gebruik wordt gemaakt van Cameratoezicht. Door publicatie van dit Reglement op de openbare website van de Provincie en intranet (GRONET) worden Medewerkers en andere Betrokkenen geïnformeerd over de doeleinden van het Cameratoezicht en de omstandigheden waaronder hun Persoonsgegevens worden verwerkt.

Artikel 7. Tijdelijk, verborgen cameratoezicht

• 1.

  Alleen in uitzonderlijke situaties kunnen op de terreinen en in de gebouwen van de Provincie tijdelijk verborgen camera’s worden ingezet. In de ruimten zoals bedoeld in artikel 6.3 worden nooit geheime camera’s geplaatst, behalve voor de werkplekken.

• 2.

  Verborgen camera’s worden alleen ingezet voor de doeleinden zoals vermeld in artikel 3, op locaties waar dit noodzakelijk is en minder ingrijpende maatregelen niet effectief zijn. De noodzaak van Cameratoezicht op een bepaalde locatie wordt periodiek geëvalueerd. Een verborgen camera wordt enkel als ‘laatste middel’ ingezet, nadat is gebleken dat andere middelen niet effectief zijn.

• 3.

  Het besluit tot plaatsing van een verborgen camera is voorbehouden aan Gedeputeerde Staten en vindt altijd plaats na goedkeuring van de ondernemingsraad van de Provincie.

• 4.

  De Provincie informeert de Betrokkenen over de inzet van verborgen camera’s zodra de inzet hiervan niet meer noodzakelijk is om doeleinden zoals vermeld in artikel 3 te bereiken.

Artikel 8. Bewaartermijn en register

• 1.

  De Beelden worden maximaal 6 dagen bewaard waarna deze onomkeerbaar gewist worden, tenzij:

  • a.

    De Beelden verband houden met een Incident. In dat geval worden de Beelden bewaard tot het onderzoek naar of de behandeling van het Incident is afgesloten; of

  • b.

    Een inzageverzoek conform artikel 9.1 is ingediend en de Beelden nog niet zijn gewist. In dat geval worden de Beelden bewaard totdat is beslist op het inzageverzoek en - voor zover het verzoek wordt gehonoreerd - de Betrokkene inzage in de Beelden heeft gehad.

• 2.

  Incidenten die het bewaren van Beelden noodzakelijk maken, worden geregistreerd en gedocumenteerd in een register. Als beelden van een incident worden bekeken, wordt daarvan melding gemaakt in dit register. Het register wordt beheerd door de Beveiligingscoördinator.

Artikel 9. Rechten Betrokkenen

• 1.

  Een Betrokkene heeft recht op inzage in de Beelden als hij herkenbaar in beeld is en de Beelden nog niet zijn gewist. De Provincie kan inzage weigeren, bijvoorbeeld als dat noodzakelijk is in het belang van voorkoming, opsporing en vervolging van strafbare feiten of ter bescherming van rechten en vrijheden van anderen. Degene die vermoedt herkenbaar in beeld te zijn geweest, kan ook om inzage verzoeken. De Provincie zal dan eerst bezien of de Beelden gegevens van de verzoeker bevatten. Als dit het geval is, zal het inzageverzoek in behandeling worden genomen.

• 2.

  Een Betrokkene heeft recht op verwijdering of afscherming van de Beelden waarop hij herkenbaar in beeld is, voor zover zijn Persoonsgegevens onrechtmatig worden verwerkt of de Persoonsgegevens niet (meer) relevant zijn voor het doel waarvoor zij zijn verzameld.

• 3.

  Een Betrokkene heeft het recht bezwaar te maken tegen het gebruik van zijn Persoonsgegevens door de Provincie. Indien het bezwaar gegrond is, beëindigt de Provincie terstond de betreffende gegevensverwerking.

• 4.

  De verzoeken zoals bedoeld in de artikelen 9.1, 9.2 en 9.3 kunnen worden gericht aan de Privacy Officer via mail privacy@provinciegroningen.nl. Tijdens kantooruren kan gebeld worden met 050-3164911. Dit geldt ook voor de uitoefening van andere rechten die de Betrokkene heeft op basis van de Algemene verordening gegevensbescherming. U ontvangt zo spoedig mogelijk, in ieder geval binnen vier weken, een antwoord op uw verzoek.

• 5.

  Klachten met betrekking tot de toepassing van het Cameratoezicht kunnen schriftelijk worden ingediend bij de Functionaris Gegevensbescherming via mail fg@provinciegroningen.nl. Tijdens kantooruren kan gebeld worden met 050-3164911. U ontvangt zo spoedig mogelijk, in ieder geval binnen vier weken, een antwoord op uw verzoek.

• 6.

  De Betrokkene kan te allen tijde een klacht indienen bij de Autoriteit Persoonsgegevens over de Verwerking van Persoonsgegevens door de Provincie.

• 7.

  De Betrokkene kan zich te allen tijde wenden tot de bevoegde rechter met betrekking tot de wijze waarop Persoonsgegevens door de Provincie worden verwerkt.

Artikel 10. Inzage en uitgifte van Beelden

• 1.

  Inzage in de Beelden en uitgifte van de Beelden aan derden vindt alleen plaats op vordering van de politie of het Openbaar Ministerie, die ons op grond van het Wetboek van Strafvordering verplicht om mee te werken.

• 2.

  De Directie toetst altijd of de vordering van de politie of het Openbaar Ministerie voldoende grondslag biedt voor de gevraagde inzage en/of uitgifte.

• 3.

  Een verzoek tot inzage en/of uitgifte van de Beelden door derden die geen Betrokkenen zijn, dient te worden ingediend bij de Beveiligingscoördinator.

• 4.

  Eenieder die de Beelden mag inzien of daarvan een kopie ontvangt dient zich vooraf te legitimeren ten overstaan van de Beveiligingscoördinator of een daartoe door de Directie gemandateerde Medewerker. Voor ontvangst van een kopie van de Beelden dient getekend te worden. De kopie wordt op een veilig wijze overgedragen.

• 5.

  Toestemming voor het bekijken van opgeslagen Beelden kan alleen worden gegeven door een lid van de Directie, of een daartoe door de Directie gemandateerde Medewerker. Opgeslagen Beelden kunnen uitsluitend in opdracht van en in het bijzijn van een lid van de Directie of een daartoe gemandateerde Medewerker worden bekeken.

• 6.

  Buiten de daartoe bevoegde Medewerkers mogen actuele Beelden alleen met toestemming van de Beveiligingscoördinator worden bekeken.

• 7.

  De Beveiligingscoördinator informeert hierover de domeinleiding van Organisatieondersteuning, de concernfunctionaris informatiebeveiliging en Gedeputeerde Staten. De Directie beslist zo spoedig mogelijk op het verzoek, waarbij de Directie uitdrukkelijk rekening houdt met het recht op bescherming van de persoonlijke levenssfeer van de Betrokkenen.

Artikel 11. Slotbepalingen

• 1.

  In gevallen waarin dit Reglement niet voorziet, adviseert de Beveiligingscoördinator en beslist de Directie.

• 2.

  Als om een dringende reden van het Reglement moet worden afgeweken, wordt Gedeputeerde Staten en de voorzitter van de ondernemingsraad van de Provincie hiervan op de hoogte gesteld.

• 3.

  Dit Reglement is aangeboden aan:

  • a.

    De ondernemingsraad van de Provincie ter instemming.

• 4.

  Dit Reglement wordt gepubliceerd op de website van de Provincie en intranet (GRONET). Dit Reglement is vastgesteld door Gedeputeerde Staten is in werking getreden op 14 november 2022.