Protocol voor de gegevensverwerking van personen die werkzaamheden verrichten voor de gemeente Amsterdam
Protocol voor de gegevensverwerking van personen die werkzaamheden verrichten voor de gemeente Amsterdam
Vanwege invoering AVG 25 mei 2018.
(Schuin gedrukte tekst is letterlijke wettekst)
Versie 1.0 van 08-06-2021
Inhoud
Artikel 3. Doel van verwerken van persoonsgegevens 5
Artikel 5. Soorten opgenomen persoonsgegevens 6
Artikel 6. Verkrijgen van persoonsgegevens 6
Artikel 7. Verwerken van persoonsgegevens. 7
Artikel 8. De verwerkingsverantwoordelijke 8
Artikel 10. De beheerder en xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx 00
Artikel 12. Te verstrekken gegevens wanneer persoonsgegevens bij de betrokkene worden verzameld 10
Artikel 13. Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen. 11
Artikel 14. Informatieverstrekking 11
Artikel 15. Recht op inzage 12
Artikel 16. Recht op wijzigen: rectificatie, gegevens wissen of beperken van de verwerking 13
Artikel 17 Recht op overdraagbaarheid van gegevens. 14
Artikel 18. Recht van Bezwaar 14
Artikel 19. Rechtsbescherming 15
Artikel 20. Maximale bewaartermijn en vernietiging 15
Artikel 22. Geheimhoudingsplicht 16
Artikel 24. De Commissie Persoonsgegevens Amsterdam 17
Artikel 25. Inwerkingtreding 17
Bijlage 1 Activiteiten vallend onder de doelstelling 18
Bijlage 2a Verklaring intern gebruik persoonsgegevens uit het personeelsbestand van de Gemeente Amsterdam 19
Bijlage 2b Verklaring gebruik persoonsgegevens uit het personeelsbestand van de Gemeente Amsterdam door derden. 21
Artikel 1 Uitleg begrippen
In dit Protocol verstaan we onder:
AVG:
Algemene Verordening Gegevensbescherming
Beheerder:
Degene met de dagelijkse zorg en verantwoordelijkheid voor het verwerken van persoonsgegevens in het kader van de salarisadministratie en het personeelsbeleid, te weten de directeur P&O.
Beheerder interne bedrijfsvoering:
Degene die verantwoordelijk is voor de dagelijkse zorg voor de interne bedrijfsvoering processen anders dan P&O-processen.
Bestand:
Elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische gronden is verspreid ( artikel. 4 lid 6 AVG).
Betrokkene:
Degene waarover een persoonsgegeven gaat
De Commissie Persoonsgegevens Amsterdam:
De commissie die het College van Burgemeester en Wethouders van de gemeente Amsterdam op grond van artikel 84 Gemeentewet heeft ingesteld.
Derde:
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken ( artikel 4 lid 10 AVG).
Functionaris voor gegevensbescherming:
De persoon in de organisatie die moet adviseren en informeren over de verplichtingen van:
▪ de verwerkingsverantwoordelijke
▪ de verwerker
▪ de rechten van de medewerkers in de organisatie
De functionaris voor gegevensbescherming houdt ook toezicht op de naleving van de AVG.
Ontvanger:
Een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan al dan niet een derde, aan wie /waaraan de persoonsgegevens worden verstrekt.(arikel.4 lid 9 AVG).
Opdrachtgever:
Degene die namens het College van Burgemeester en Wethouders ambtelijk verantwoordelijkheid is voor de verwerking van persoonsgegevens voor het personeelsbeleid en personeelsbeheer (de gemeente secretaris / algemeen directeur).
PGA: Personeelsregelingen Gemeente Amsterdam. Dit is de cao die geldt voor de medewerkers van de gemeente Amsterdam.
Persoonsgegevens:
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van artikel 4, eerste lid AVG.
Privacy officer:
Degene die in een organisatieonderdeel ( Cluster) adviseert over de verplichtingen van:
▪ de verwerkingsverantwoordelijke
▪ de verwerker
▪ de rechten van de medewerkers in de organisatie
Profilering:
Het geautomatiseerd verwerken van persoonsgegevens waarbij persoonlijke aspecten van betrokkenen worden geëvalueerd zoals bijvoorbeeld beroepsprestaties of persoonlijke voorkeuren en die kunnen worden gebruikt voor het doen van analyses of voorspellingen.
Protocol:
Dit protocol samen met de bijlagen.
UAVG:
Uitvoeringswet Algemene Verordening Gegevensbescherming
Verwerker:
Een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan niet in dienst of onderdeel van de gemeente Amsterdam die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt ( artikel 4 lid 8 AVG).
Verwerkingsverantwoordelijke AVG:
Het College van Burgemeester en Wethouders van de gemeente Amsterdam (artikel 4, lid 7 AVG).
Verwerking van persoonsgegevens:
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (artikel 4 lid 2 AVG).
Artikel 2 Reikwijdte
Dit protocol geldt voor iedere verwerking van persoonsgegevens van de in artikel 4 genoemde betrokkenen. Die betrokkenen werken voor het gedeelte van de gemeente Amsterdam dat valt onder ambtelijke en bestuurlijke organisatie voor:
a. het personeelsbeleid en personeelsbeheer;
b. de interne bedrijfsvoering van de gemeente Amsterdam. Voorbeelden hiervan zijn verwerking van persoonsgegevens voor toegangspassen, mailverkeer en externe inhuur.
Toelichting:
Dit protocol is er voor personen die onder verantwoordelijkheid vallen van het ambtelijk en bestuurlijk apparaat van de gemeente Amsterdam met het hoofdnummer 25.64.440 voor de loonaangifte. Dit protocol slaat niet op de gegevensverwerking van overige personen die voor de gemeente Amsterdam werken met een ander hoofdnummer voor de loonaangifte.
Artikel 3 Doel van verwerken van persoonsgegevens
Verwerken van persoonsgegevens is er alleen voor een doeltreffend, doelmatig en sociaal verantwoord personeelsbeleid en personeelsbeheer van de gemeente Amsterdam. Hieronder verstaan we in ieder geval:
a. verwerken van persoonsgegevens ter uitvoering van de arbeidsovereenkomst, zoals voor het berekenen van het inkomen van betrokkenen
b. de doeleinden genoemd in de bijlage 1 bij dit protocol.
c. de naleving van wet- en regelgeving zoals de Wet op de loonbelasting.
Artikel 4 Betrokkenen
1. De verwerking van persoonsgegevens voor het personeelsbeleid en personeelsbeheer bevat alleen persoonsgegevens van:
a. bestuursleden en voormalig bestuursleden van het gemeentebestuur en de stadsdelen;
b. medewerkers en voormalig medewerkers van de gemeente Amsterdam
c. adviseurs, voorzitters en leden van commissies, als de gemeente Amsterdam met hen een betalingsrelatie heeft;
d. sollicitanten;
e. overige personen die werken in opdracht van of namens verantwoordelijke maar niet in dienst zijn de gemeente Amsterdam zoals stagiaires, vrijwilligers, zelfstandigen zonder personeel en overig ingehuurd personeel.
2. De verwerking kan persoonsgegevens bevatten van deze betrokkenen over de periode voor, tijdens of na hun aanstelling bij of werk voor de gemeente Amsterdam. Het bestand kan ook de persoonsgegevens van de wettelijke vertegenwoordigers en de nagelaten betrekkingen bevatten.
Artikel 5 Xxxxxxx opgenomen persoonsgegevens
Het bestand bevat de volgende persoonsgegevens:
a. De gegevens uit het personeelsdossier zoals in artikel 20.1 (inclusief bijlagen) van PGA staat beschreven. Hiertoe behoren o.a:
b. Naam, adres, woonplaats, geboortedatum, geslacht en voor communicatie benodigde gegevens;
c. Personeels- en werknemersnummer;
d. Gegevens die nodig zijn voor berekenen en betalen van salarissen, vergoedingen, belastingen, uitkeringen en premies (waaronder het Burgerservicenummer);
e. Gegevens over (voormalige) gezinsleden;
f. Gegevens voor uitvoeren van het inclusiebeleid. Bijvoorbeeld gegevens of iemand tot een bepaalde doelgroep valt van de Wet Banenafspraak..
Artikel 6 Verkrijgen van persoonsgegevens
1. De persoonsgegevens krijgen we:
a. doordat de betrokkene ze opgeef;
b. door controle van de door de betrokkene verstrekte gegevens bij externe instanties;
c. doordat externe instanties ze opgeven;
d. doordat de bevoegden genoemd in artikel 9 van dit protocol ze opgeven.
2. Profilering mag niet (artikel 22 AVG) bij:
a. geautomatiseerde besluitvorming rond individuen zonder tussenkomst van de mens
b. Dit grote negatieve invloed heeft op de privacy of de rechten van een persoon
Artikel 7 Verwerken van persoonsgegevens
1. De verwerking van persoonsgegevens voor het personeelsbeleid en personeelsbeheer van de gemeente Amsterdam gebeurt alleen zo dat het voor de betrokkene rechtmatig, behoorlijk en controleerbaar is. En als:
a. dit noodzakelijk is voor het uitvoeren van het personeelsbeleid en de interne bedrijfsvoering;
b. dit voldoende, echt nodig en niet overdreven is. Dus geen onnodige details, niet onnodig specifiek, niet te veel;
c. we nodige maatregelen treffen zodat de persoonsgegevens juist en nauwkeurig, zijn voor de doeleinden waarvoor we ze verzamelen of verwerken. En dat we ze niet langer bewaren dan nodig is;
d. we een passende beveiliging kunnen garanderen.
Over a:
Kan de gemeente Amsterdam haar activiteiten niet goed uitoefenen zonder het verwerken van persoonsgegevens? Dan is er een gerechtvaardigd belang volgens de AVG ( zie artikel 6 AVG, rechtmatigheid van de verwerking). Daaronder valt onder andere een goede bedrijfsvoering. Dit is niet beperkt tot hoofdactiviteiten. Het gaat ook om activiteiten die daar nauw mee verweven zijn. Bijvoorbeeld het verlenen van toegangspasjes. Ook al is er een gerechtvaardigd belang: we moeten ook rekening houden met het belang van het individu tegen onevenredige inbreuken op (onder meer) zijn persoonlijke levenssfeer. Bijvoorbeeld: we willen achterhalen of er vertrouwelijke informatie wordt gelekt. Dan mogen we niet de telefoons van alle medewerkers afluisteren als alleen bepaalde personen een risico vormen.
Over b:
De verwerking moet proportioneel zijn en effectief en evenredig.
Wanneer met de verwerking van de gegevens niet het gestelde doel wordt bereikt, of wanneer dat zeer onwaarschijnlijk is, dan is deze verwerking niet snel proportioneel. De verwerking is evenredig wanneer gebruikte persoonsgegevens in verhouding staan tot het nagestreefde doel.
Daarnaast dient onderzocht te worden of het genoemde doel niet op een andere, minder ingrijpende wijze(bijvoorbeeld door géén of minder persoonsgegevens te verwerken) kan worden bereikt. Bijvoorbeeld wanneer vermoedens bestaan dat één specifieke medewerker fraude pleegt, is het niet noodzakelijk om alle werknemers te controleren.
Bijzondere persoonsgegevens
2. De Gemeente Amsterdam verwerkt geen bijzondere persoonsgegevens, tenzij dit noodzakelijk is om aan een wettelijke verplichting of taak te voldoen en er een beroep kan worden gedaan op de uitzonderingsgronden zoals genoemd in de (U)AVG.
.
a) Gegevens over etniciteit slaan alleen op het geboorteland van de betrokkene, zijn ouders of grootouders. We verwerken ze alleen vanwege het inclusiebeleid én als betrokkene daartegen geen bezwaar heeft gemaakt. Dit gebeurt op grond van artikel 25 UAVG.
b) In de cao kan via de uitruil van het Individueel keuze budget de vakbondscontributie netto vergoed worden. Op het aanvraagformulier wordt de werknemer geïnformeerd over het doel van deze specifieke verwerking en hoe deze verwerkt wordt, de bewaartermijnen en de mogelijkheid om de verleende toestemming in te trekken.
c) Gezondheids- en medische gegevens van de medewerker worden niet gedeeld met de werkgever. Deze bijzondere persoonsgegevens blijven bij de (para)medische behandelaar en de bedrijfsarts. In het kader van het ziekteverzuimbeleid of het personeelsbeleid. Ten aanzien van werknemers met een arbeidsbeperking worden geen gezondheids- of medische gegevens uitgewisseld met de werkgever maar wel over (on) mogelijkheden ten aanzien van de inzetbaarheid.
Ad a
De Gemeente Amsterdam voert een actief inclusiebeleid en mag alleen voor dat doel gegevens over etniciteit verwerken. Tegen de verwerking van deze gegevens kan betrokkene formeel bezwaar indienen. Aangezien de Gemeente zoveel mogelijk wil voorkomen dat ongewenst gegevens over etniciteit worden opgenomen wordt er in de praktijk vooraf toestemming van de medewerker gevraagd.
Artikel 8 De verwerkingsverantwoordelijke
1. Het College van Burgemeester en Wethouders heeft de zeggenschap over de verwerking van persoonsgegevens. Het college mag het doel en de middelen van de verwerking vaststellen.
2. Het College van Burgemeester en Wethouders is verantwoordelijk voor de naleving van dit protocol.
3. Een soort verwerking kan een hoog risico inhouden voor de rechten en vrijheden van natuurlijke personen. Vooral bij een soort verwerking dat nieuwe technologieën gebruikt. In dat geval voert de verwerkingsverantwoordelijke vóór de verwerking een beoordeling uit van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens( artikel 35 AVG).
4. Blijkt uit een gegevensbeschermingseffectbeoordeling (zie bovenstaand artikel 8 lid 3 ) dat de verwerking een hoog risico oplevert als de verwerkingsverantwoordelijke geen maatregelen neemt? Xxx wordt onderzocht of er met behulp van maatregelen een passend beveiligingsniveau kan worden geleverd. Daarbij wordt gelet op de risico’s die de verwerking en de aard van de te beschermen persoonsgegevens met zich mee brengen. Daarbij wordt rekening gehouden met de stand van de techniek en de kosten van de maatregelen. De maatregelen zijn er ook om onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Blijft er na toepassing van de maatregelen nog steeds een hoog risico over dan raadpleegt de verwerkingsverantwoordelijke de functionaris voor gegevensbeschermin9 en zo nodig daarna de Autoriteit Persoonsgegevens (artikel 36 AVG).
Artikel 9 De bevoegden
De bevoegdheden in dit protocol komen uit het Bevoegdhedenbesluit ambtelijke organisatie Amsterdam (Bevoegdhedenbesluit), met enkele afgeleide aanvullingen. De genoemde bevoegden kunnen ook nog andere functionarissen aanwijzen om namens de opdrachtgever persoonsgegevens te verwerken. Dit is op de volgende manier geregeld:
1. In het Bevoegdhedenbesluit mandateert het College van Burgemeester en Wethouders in eerste instantie bevoegdheden aan de gemeentesecretaris. De gemeentesecretaris heeft vervolgens ondermandaat verleend aan:
a) directeuren
b) stadsdeelsecretarissen
c) managers van Bestuur en Organisatie
d) stedelijke directeuren voor hun clusterstaven
e) afdelingshoofden
2. De gemeentesecretaris heeft de directeuren van de onderdelen Accountancy en Advies en Bureau Integriteit vanuit artikel 8, lid 3 van het Bevoegdhedenbesluit aangewezen voor uitoefenen van dezelfde bevoegdheden als de in het eerste lid genoemde functionarissen.
3. Afgeleid van de door de gemeenteraad toegekende bevoegdheden zijn de gemeentelijke ombudsman, directeur Rekenkamer en raadsgriffier bevoegd om gegevens te verwerken van betrokkenen van betreffende onderdelen.
4. Binnen de reikwijdte en doelstellingen van dit protocol kunnen alleen persoonsgegevens die voorzien in de informatiebehoefte ook door functionarissen buiten het eigen organisatieonderdeel worden aangevraagd.
5. Beslissingen van de hiervoor genoemde functionarissen leiden tot de verwerking van persoonsgegevens van de medewerkers over wie zij de bevoegdheid hebben om besluiten te nemen.
Over 1:
Vanuit artikel 11 van het Bevoegdhedenbesluit kunnen gemandateerde bevoegdheden binnen het eigen organisatieonderdeel door gemandateerd worden aan leidinggevenden en andere functionarissen. De bevoegdheden rond de verwerking van persoonsgegevens zijn hieraan verbonden. Dit ligt vast in autorisatieregelingen van de verwerker (zie artikel 10, lid 5).
Over 2:
De bevoegdheden rond de onderdelen Informatievoorziening, ACAM en Bureau Integriteit liggen vast in een apart aanwijzingsbesluit van de gemeentesecretaris.
Over 3:
De bevoegdheden van gemeenteonderdelen Ombudsman, Rekenkamer en Raadsgriffie liggen vast in de betreffende verordeningen.
Over 4:
De bevoegdheden in lid 1 tot en met 3 volgen de hiërarchische structuur. Met het vierde lid kunnen we verwerkerssopdrachten verlenen bij projecten of onderzoeken die niet via de gangbare hiërarchische structuur kunnen. Zonder het vierde lid zouden meerdere personen een opdracht binnen de hiërarchische structuur moeten accorderen en dat zou niet efficiënt zijn.
De beheerder en beheerder interne bedrijfsvoering als genoemd in artikel 1 hebben een toetsende rol bij de toepassing van artikel 14.
Artikel 10 De beheerder en beheerder interne bedrijfsvoering
1. De beheerder zorgt voor het feitelijk beheer van de gegevensverwerking binnen het P&O domein en is daarvoor verantwoordelijk.
2. De beheerder interne bedrijfsvoering is verantwoordelijk voor de dagelijkse zorg voor de verwerking van persoonsgegevens op hun beleidsterreinen
3. De beheerder en de beheerder interne bedrijfsvoering kunnen daarvoor bij hun organisatieonderdeel werkzame personen aanwijzen voor het verwerken van persoonsgegevens conform het hier bovengenoemde artikel 9.. Ook kunnen zij hiervoor verwerkersovereenkomsten met verwerkers afsluiten.
4. De beheerder en de beheerder interne bedrijfsvoering treden op namens het College van Burgemeester en Wethouders bij de uitoefening van rechten door de betrokkene. Zie hiervoor de artikelen 14 tot en met 18. Het gaat hierbij vooral om het recht op inzage, correctie en gegevenswissing.
5. De beheerder en de beheerder interne bedrijfsvoering sturen aan op passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Dat gaat in overleg met ICT en de organisatieonderdelen Informatievoorziening en interne dienstverlening. De beheerder en de beheerder interne bedrijfsvoering stellen autorisatieregelingen op voor verwerkingen die rechtstreeks onder hun verantwoordelijkheid vallen.
6. De maatregelen in lid 5, moeten een passend beveiligingsniveau opleveren. Daarbij moeten we letten op de risico’s die de verwerking en de aard van de te beschermen persoonsgegevens met zich mee brengen. Hierbij houden we rekening met de stand van de techniek en de kosten van de maatregelen. De maatregelen zijn er ook om onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Artikel 11 De verwerker
De beheerder en de beheerder interne bedrijfsvoering kunnen een externe partij inschakelen voor verwerken van persoonsgegevens. In dat geval zorgen de beheerder en de beheerder interne bedrijfsvoering er voor dat de verwerker de verwerking zorgvuldig uitvoert, volgens de AVG en de UAVG. De beheerder en de beheerder interne bedrijfsvoering sluiten hiervoor een verwerkingsovereenkomst met de verwerker.
Artikel 12 Te verstrekken gegevens wanneer persoonsgegevens bij de betrokkene worden verzameld
1. Vragen we persoonsgegevens bij de betrokkene zelf? Dan verstrekken de beheerder en de beheerder interne bedrijfsvoering de betrokkene bij het vragen naar persoonsgegevens de volgende informatie:
a. of verstrekken van de persoonsgegevens door de betrokkene een wettelijke of contractuele verplichting is. Of gebeurt vanwege een gerechtvaardigd belang van verwerkingsverantwoordelijke om een overeenkomst te sluiten. En wat de mogelijke gevolgen voor de betrokkene zijn als we deze persoonsgegevens niet krijgen.
b. De identiteit en de contactgegevens van de directeur P&O. De contactgegevens van de functionaris voor gegevensbescherming.
c. De verwerkingsdoeleinden van de persoonsgegevens en de rechtsgrond voor de verwerking.
d. Het ( bedrijfs)belang van de verwerking
e. Als dit gebeurt: benoemen van de ontvangers van de persoonsgegevens
f. De periode waarin we de persoonsgegevens zullen opslaan
g. Het recht van de betrokkene op:
i.een verzoek om xxxxxx en rectificatie
ii.wissen van de persoonsgegevens of beperking van de hem betreffende verwerking iii.het recht tegen de verwerking bezwaar te maken
iv.het recht om gegevens te laten overdragen
h. Dat de betrokkene het recht heeft een klacht in te dienen volgens de klachtenprocedure van de directie P&O. Is de betrokkene niet tevreden over de klachtafhandeling? Dan kan de betrokkene een klacht indienen bij de functionaris voor gegevensbescherming. Is de betrokkene opnieuw niet tevreden over de afhandeling? Dan kan de betrokkene terecht bij de Autoriteit Persoonsgegevens. Deze onderzoekt de klacht en kan de organisatie een waarschuwing geven of in het uiterste geval een boete opleggen.
i. Het bestaan van geautomatiseerde besluitvorming en de overige informatie vanuit artikel 13 lid 2 sub f van de AVG.
j. Dat de hiervoor genoemde gegevens staan in de privacyverklaring van de directie P&O.
2. Wil het College van Burgemeester en Wethouders de persoonsgegevens verder verwerken voor een ander doel dan waarvoor we de persoonsgegevens hebben verzameld? Dan verstrekt het college voor die verdere verwerking informatie over dat andere doel aan de betrokkene.
3. De voorgaande leden gelden niet als de betrokkene al over de informatie beschikt.
Artikel 13 Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen
1. Komen persoonsgegevens niet van de betrokkene? Dan lichten we de betrokkene in dat we persoonsgegevens over hem verzamelen. De beheerder en de beheerder interne bedrijfsvoering verstrekken aan betrokkene de informatie genoemd in artikel 12 van dit Protocol.
2. Ook lichten we de betrokkene in over de bron waar de persoonsgegevens vandaan komen.
Artikel 14 Informatieverstrekking
1. De beheerder en de beheerder interne bedrijfsvoering verstrekken op verzoek persoonsgegevens aan een ontvanger of derde. Maar alleen als dit verzoek overeenstemt
met de doelstelling van de verwerking of gebaseerd is op een wettelijke verplichting. Het verzoek moet schriftelijk worden ingediend en bevat in ieder geval het volgende:
a. doel van de verstrekking en het gerechtvaardigd belang
b. verklaring dat de verstrekte gegevens uitsluitend binnen de kaders van de AVG worden gebruikt
c. dat alleen personen de gegevens gebruiken die met taken zijn belast die direct verband houden met en nodig zijn voor het genoemde doel
d. dat de gegevens in een beveiligde omgeving worden opgeslagen
e. of en hoe de persoonsgegevens nog verder bewerkt worden.
f. Als de persoonsgegevens intern worden doorgezonden: de noodzaak ervan en welke alternatieven zijn overwogen
g. de termijn waarbinnen de gegevens nog actueel zijn
h. de vernietigingstermijn en de terugmelding van de vernietiging
2. Op aanvragen die buiten de doelstellingen van artikel 3 vallen wordt pas besloten ná advies door de functionaris voor gegevensbescherming van het cluster Interne Dienstverlening. Aanvragen van zwaarwegende of ingewikkelde aard overlegt de functionaris voor gegevensbescherming met de Commissie Persoonsgegevens Amsterdam. Bij negatief advies overlegt de verwerker met de opdrachtgever.
3. Verstrekken van persoonsgegevens aan derden en ontvangers buiten de doelstelling van dit protocol kan alleen door een beheerder en de beheerder interne bedrijfsvoering, na overleg met de directie P&O.
4. Van elke verstrekking maakt de beheerder en de beheerder interne bedrijfsvoering een schriftelijk document op, voor zover wettelijke bepalingen dat niet beletten (zie modellen in bijlage 2a en 2b). Het document bevat minstens de volgende gegevens:
a. doel van de verstrekking
b. datum van de verstrekking
c. degene aan wie de gegevens werden verstrekt
d. welke gegevens werden verstrekt
e. of de verstrekking op personen herleidbare gegevens bevat
f. contactgegevens functionaris voor gegevensbescherming,
g. maximale bewaartermijnen)
h. rechten van betrokkenen rond verstrekte persoonsgegevens)
5. Namens de opdrachtgever stuurt de beheerder en beheerder interne bedrijfsvoering jaarlijks aan de Ondernemingsraad een overzicht van de verstrekte gegevens aan derden.
Artikel 15 Recht op inzage
1. De betrokkene kan de beheerder en de beheerder interne bedrijfsvoering schriftelijk*( zie onderaan artikel 18) vragen welke persoonsgegevens van hem worden verwerkt.
2. De beheerder en de beheerder interne bedrijfsvoering verstrekken binnen vier weken:
a. een begrijpelijk overzicht van de gevraagde persoonsgegevens
b. een omschrijving van het doel of de doeleinden van de verwerking
c. de ontvangers
d. informatie over de herkomst van de gegevens
e. de periode waarin de gegevens worden bewaard
Ook informeren de beheerder en de beheerder interne bedrijfsvoerings de betrokkene daarbij over:
f. zijn rechten om een klacht in te dienen via de klachtenprocedure van de directie P&O
g. de mogelijkheden een klacht in te dienen bij Xxxxxxxxxxxx.Xxxxxxxxxxxxxxxxxxx@xxxxxxxxx.xx respectievelijk de Autoriteit Persoonsgegevens.
h. over zijn rechten uit artikel 16,17 en 18 van dit protocol
i. alle beschikbare informatie over de bron van de gegevens, als de gegevens niet van de betrokkene afkwamen
3. In afwijking van de voorgaande leden 1 tot en met 2 kunnen we een overzicht weigeren als er geen redelijke tussenpozen zijn tussen eerdere verzoeken om inzage.
4. Bij complexe verzoeken kan de termijn van vier weken genoemd in het tweede lid, worden verlengd met maximaal 2 maanden.
5. De beheerder en de beheerder interne bedrijfsvoering zorgen voor het vaststellen van de identiteit van de betrokkene. De beheerder en de beheerder interne bedrijfsvoering kunnen de betrokkene vragen om een geldig legitimatiebewijs te tonen.
6. De beheerder en de beheerder interne bedrijfsvoering melden een weigering aan het verzoek te voldoen schriftelijk en met redenen omkleed aan de betrokkene. De beheerder en de beheerder interne bedrijfsvoering melden de weigering tevens schriftelijk aan de functionaris voor gegevensbescherming.
Artikel 16 Recht op wijzigen: rectificatie, gegevens wissen of beperken van de verwerking
1. De betrokkene kan zelf een aantal persoonsgegevens wijzigen in Mijn P&O.
2. De betrokkene kan de beheerder en de beheerder interne bedrijfsvoering vragen om voor wijzigen, wissen of beperken van de verwerking van andere persoonsgegeven. Dat kan onder andere als deze:
a. feitelijk onjuist zijn, of
b. voor het doel of de doeleinden van de verwerking onvolledig zijn, of
c. niet ter zake doen, of
d. in strijd met een wettelijk voorschrift zijn, of
e. onrechtmatig verkregen zijn.
3. Dit kan alleen als bij het verzoek:
a. dit schriftelijk wordt ingediend, en
b. het de aan te brengen wijzigingen bevat, en
c. de identiteit van de betrokkene is vastgesteld.
4. De beheerder en de beheerder interne bedrijfsvoering berichten betrokkene binnen vier weken na ontvangst van het verzoek schriftelijk of en in hoeverre hij aan het verzoek voldoet. Artikel 15 lid 5 van dit Protocol is van overeenkomstige toepassing.
5. Als de beheerder en de beheerder interne niet aan dit verzoek kunnen voldoen, zal hij dit motiveren. Hij informeert de opdrachtgever en de betrokkene hierover binnen vier weken.
6. De beheerder en de beheerder interne bedrijfsvoering zorgen voor een zo snel mogelijke uitvoering van een beslissing tot wijziging verbetering, aanvulling, verwijdering of beperking.
7. Zijn de persoonsgegevens gewijzigd nadat gegevens aan een ontvanger of derde zijn verstrekt? Dan krijgen de betreffende ontvangers of derden zo snel mogelijk deze wijzigingen door, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.
8. Als de betrokkene het wil dan verstrekt de beheerder en de beheerder interne bedrijfsvoering een overzicht aan wie hij de wijziging heeft doorgegeven, als bedoeld in het vorige lid.
Artikel 17 Recht op overdraagbaarheid van gegevens
1. De betrokkene heeft het recht zonder hinder de persoonsgegevens die hij aan een verwerkingsverantwoordelijke heeft verstrekt in een gestructureerde, leesbare vorm te krijgen* (zie onderaan artikel 18). En om die aan een andere verwerkingsverantwoordelijke over te dragen als:
a. de verwerking berust op toestemming van de betrokkene of op een overeenkomst waarbij de betrokkene partij is
b. de verwerking via geautomatiseerde processen verloopt.
2. De betrokkene heeft het recht dat de gegevens rechtstreeks van de ene verwerkingsverantwoordelijke naar de andere worden doorgezonden, als dit technisch mogelijk is.
Artikel 18 Recht van bezwaar
1. Betrokkene kan bij de beheerder bezwaar* maken tegen verwerking van zijn persoonsgegevens, als de verwerking plaats vindt vanwege een gerechtvaardigd belang van de verwerker. De beheerder bericht betrokkene binnen vier weken na ontvangst van het bezwaar schriftelijk of het bezwaar gerechtvaardigd is. De beheerder en de beheerder interne bedrijfsvoering zorgt dat de bewerking direct wordt gestopt, indien het bezwaar gegrond wordt verklaard.
2. Het recht op het maken van bezwaar wordt uiterlijk bij het eerste contact met de betrokkene uitdrukkelijk onder de aandacht van betrokkene gebracht. Dit recht wordt duidelijk en gescheiden van enige andere informatie weergegeven.
3. De beheerder en de beheerder interne bedrijfsvoering zorgen dat de bewerking direct wordt gestopt, indien het bezwaar gegrond wordt verklaard. Bij dwingende, gerechtvaardigde gronden voor de verwerking die de beheerder of de beheerder interne bedrijfsvoering aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, wordt de verwerking niet gestopt. De verwerking van gegevens die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering, wordt evenmin gestopt
4. Maakt de betrokkene bezwaar tegen verwerking van persoonsgegevens voor direct marketing? Dan worden de persoonsgegevens niet meer daarvoor verwerkt.
*) Betrokkenen kunnen verzoeken, klachten of bezwaren indienen door naar de volgende intranetpagina te gaan: xxxxx://xxxxxxxx.xxxxxxxxx.xx/xxxxxxxxx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxx- 0/gaan-wij-privacy/
Artikel 19 Rechtsbescherming
1. Tegen een beslissing op een verzoek als bedoeld in artikel 15, 16 en 17 en 18, kan op grond van hoofdstuk 9 van de Algemene wet bestuursrecht een klacht ingediend worden bij het College van Burgemeester en Wethouders. De klacht wordt binnen 6 weken afgehandeld conform hoofdstuk 9 van de AWB.
2. Hiernaast bestaat ook de mogelijkheid om op grond van artikel 77 AVG een klacht in te dienen bij de Autoriteit Persoonsgegevens
Artikel 20 Maximale bewaartermijn en vernietiging
Persoonsgegevens worden niet langer bewaard dan nodig is voor de doeleinden waarvoor zij zijn verkregen. Of om te voldoen aan de wettelijke bewaarplicht (zoals genoemd in de Archiefwet).
1. De gegevens van betrokkene blijven hooguit voor tien jaar na de datum van zijn ontslag, beëindiging van de rechtsverhouding met de gemeente Amsterdam of overlijden in het bestand opgenomen. Dit tenzij vanuit een wettelijk voorschrift een langere bewaartermijn verplicht is. Of als de betrokkene, zijn nabestaanden of rechtverkrijgenden een uitkering toekomt vanuit de gemeente Amsterdam, onder welke benaming ook.
2. De gegevens uit het personeelsdossier bewaren we volgens de termijn die in Personeelsregelingen Gemeente Amsterdam hoofdstuk 20 staat.
3. Gegevens van niet-aangenomen sollicitanten en van niet-herplaatste functionarissen vernietigen we binnen vier weken na afronding van de sollicitatieprocedure. Dit tenzij de betrokkene instemt met voortgezette registratie voor andere vacatures of mogelijkheden van herplaatsing. In dat geval is het toegestaan om de gegevens nog maximaal één jaar te bewaren.
Over 2:
De bewaartermijnen in de PGA zijn afgestemd op de Archiefwet en de Amsterdamse richtlijnen. Bij bepaalde beroepsziekten die pas ná 10 jaar tot uiting kunnen komen (bijvoorbeeld door asbest) gelden er afwijkende, wettelijke bewaartermijnen.
Artikel 21 Vernietiging
1. Voor vernietigen van de persoonsgegevens vraagt de beheerder en de beheerder interne bedrijfsvoering een doorlopende schriftelijke machtiging tot vernietiging van gegevens (machtiging) aan de Gemeentearchivaris.
2. Als het Stadsarchief Amsterdam de machtiging verstrekt, bewaart de beheerder en de beheerder interne bedrijfsvoering deze blijvend.
3. De beheerder en de beheerder interne bedrijfsvoering zorgt ervoor dat, alleen wanneer de machtiging aanwezig is, er inactieve persoonsgegevens éénmaal per jaar worden gewist. Het gaat om persoonsgegevens waarvan de wettelijke bewaartermijnen zijn verlopen. Zie hiervoor Personeelsregelingen Amsterdam, artikel 20.2.
4. Voor persoonsgegevens in de interne bedrijfsvoeringsprocessen kunnen kortere bewaartermijnen gelden.
5. Van het wissen van de persoonsgegevens maakt de beheerder en de beheerder interne bedrijfsvoering een ‘verklaring van vernietiging’ op. Daarin meldt de beheerder en de beheerder interne bedrijfsvoering het wissen van persoonsgegevens, met daarbij:
a. achternaam
b. voornamen
c. geboortedatum
d. werknemersnummer
e. burgerservicenummer.
Bij deze verklaring moet een kopie van de verstrekte machtiging uit lid 1 van dit artikel mee worden gezonden. De beheerder en de beheerder interne bedrijfsvoering bewaart blijvend het origineel van de verklaring met een kopie van de machtiging. Hij stuurt een kopie van de verklaring met een kopie van de machtiging naar het Stadsarchief Amsterdam.
6. De persoonsgegevens worden niet vernietigd wanneer de beheerder en de beheerder interne bedrijfsvoering uitdrukkelijk instemt met voortgezette registratie van de gegevens om contact te houden met betrokkene. De uitdrukkelijke instemming tot voortgezette registratie is tien jaar geldig.
Slotbepalingen
Artikel 22 Geheimhoudingsplicht
Iedereen die betrokken is bij de verwerking van persoonsgegevens is verplicht tot geheimhouding. tenzij het doel van het bestand of een wettelijk voorschrift hem tot bekendmaking verplicht. Of vanwege zijn taak bekendmaking nodig is.
1. Voor medewerkers die rechtstreeks onder het gezag staan van de gemeente Amsterdam gelden voor de geheimhoudingsplicht de bepalingen in:
a. de PGA
b. boek 7, titel 10 van het Burgerlijk Wetboek
c. de Ambtenarenwet
d. het Wetboek van strafrecht.
2. Externe medewerkers en ingehuurde zelfstandigen die toegang hebben tot persoonsgegevens in het bestand moeten vooraf een geheimhoudingsverklaring ondertekenen. Daar zorgt de verwerker vallend onder het gezag van de verantwoordelijke voor. Zonder ondertekende geheimhoudingsverklaring krijgen deze medewerkers geen toegang tot het bestand.
3. Voor derden wordt de geheimhoudingsplicht verwerkt in de overeenkomst die in het kader van hun opdracht met hen is gesloten.
Artikel 23 Meldingsplicht
Bij een vermoedelijke datalek of inbreuk rond persoonsgegevens, zoals in artikel 4, lid 12 AVG, moet je direct xxxxxxxxxxxxxxxxxx@xxxxxxxxx.xx informeren. Het meldpunt neemt direct contact op met de aanmelder.
1. De functionaris voor gegevensbescherming meldt een daadwerkelijk datalek of inbreuk rond persoonsgegevens dat een risico oplevert voor de rechten of vrijheden van betrokkenen, via dit meldpunt binnen 72 uur bij de Autoriteit Persoonsgegevens. Daarbij vermeldt hij:
a. de aard van de inbreuk
b. de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen
c. de waarschijnlijke gevolgen van de inbreuk rond persoonsgegevens
d. de maatregelen die namens de verwerkingsverantwoordelijke zijn voorgesteld of genomen om de inbreuk rond persoonsgegevens aan te pakken. Daarbij horen ook de maatregelen om de eventuele nadelige gevolgen te beperken
2. Gebeurt de melding aan de toezichthoudende autoriteit niet binnen 72 uur? Dan moet de functionaris bij de melding ook uitleggen waarom er vertraging was.
3. Vormt een datalek een hoog risico voor het privéleven van personen van wie gegevens gelekt zijn? Dan deelt de directeur van de directie P&O aan de betrokkene een omschrijving van de inbreuk rond de persoonsgegevens mee, in begrijpelijke en duidelijke taal. Daarbij meldt de directeur:
a. de aard van de inbreuk
b. de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar de betrokkene meer informatie kan krijgen
c. de waarschijnlijke gevolgen van de inbreuk rond persoonsgegevens
d. de maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk rond persoonsgegevens aan te pakken. Daarbij horen ook de maatregelen om de eventuele nadelige gevolgen te beperken.
4. De verwerker informeert via xxxxxxxxxxxxxxxxxx@xxxxxxxxx.xx de verwerkingsverantwoordelijke binnen 24 uur over inbreuken op de beveiliging, zoals in artikel 33 lid 2 AVG.
Artikel 24 De Commissie Persoonsgegevens Amsterdam
Benoemt dit protocol niet of niet volledig een bepaalde situatie? Xxx vraagt de opdrachtgever advies aan de privacy officer van zijn cluster. Kan deze de vraag niet of niet voldoende beantwoorden, dan wordt de vraag doorgespeeld naar de functionaris voor gegevensbescherming. Betreft het een groot privacyvraagstuk, of een politiek gevoelige kwestie, dan kan de vraag worden voorgelegd aan de Commissie Persoonsgegevens Amsterdam.
Artikel 25 Inwerkingtreding
Bijlage 1 Activiteiten vallend onder de doelstelling
Verwerken van persoonsgegevens van betrokkenen is voor:
a. voorbereiden, uitvoeren en evalueren van het personeelsbeleid en beoordelen van effecten van het gevoerde personeelsbeleid en –beheer.
b. de planning en control vanuit de invalshoek van het personeelsbeleid.
c. op tijd en juist berekenen van aan betrokkene toekomende bedragen - onder welke benaming dan ook – vanuit:
a. zijn (voormalige) dienstverband of zijn werkzaamheid bij de gemeente Amsterdam of
b. zijn (voormalige) positie als wethouder van de gemeente Amsterdam, voormalig lid van het dagelijks bestuur van een stadsdeel of lid van de bestuurscommissie.
d. begrotings- en rekeningactiviteiten.
e. de personeelsplanning, financiële verplichtingenadministratie en verdere bedrijfsvoering.
f. nakomen van wettelijke verplichtingen.
g. verrichten van wetenschappelijk onderzoek of het bijhouden van enige statistiek, zoals door het Centraal Bureau voor de Statistiek (CBS).
h. voorbereiden en de uitvoeren van het arbeidsvoorwaardenoverleg vanuit het gemeentelijk arbeidsvoorwaardenbeleid (centraal werkgeverschap).
i. leveren van kernstuurinformatie voor de gemeentelijke planning en control-cyclus, vooral vanuit de invalshoek van het gemeentelijke personeelsbeleid.
j. leveren van gegevens voor een centraal doelgroepenbeleid, waaronder een centraal bestand van topfunctionarissen.
k. verstrekken van informatie aan organisaties, waaronder het Sociaal Voorzieningsfonds Gemeentepersoneel Amsterdam (SVGA) en de vakbonden. Voorwaard eis dat zij met toestemming van de betrokkenen periodieke bijdragen door de gemeente laten inhouden.
l. verstrekken van informatie aan organisaties die een erkend gemeentelijk belang dienen, zoals de Ondernemingsraad (OR).
m. verstrekken van informatie aan het personeel via aparte mailingen aan het huisadres.
n. verstrekken van informatie voor de interne bedrijfsvoering zoals bedoeld in artikel 2 aanhef en onder b van dit Protocol. .
Bijlage 2a Verklaring intern gebruik persoonsgegevens uit het personeelsbestand van de Gemeente Amsterdam
Registratienummer aanvraag SHPM……………..
<Naam verzoeker> verzoekt om (omschrijving gegevens) van of over personen uit het personeelsbestand van de gemeente Amsterdam.
Het zijn gegevens die wel/niet tot individuele personen herleidbaar zijn. De <naam verzoeker> gebruikt de gegevens voor het volgende doel: Ondergetekende verklaart:
Dat de aangevraagde gegevens op papier / digitaal zijn ontvangen.
<Naam verzoeker> de geleverde gegevens direct opslaat in een afgeschermde en beveiligde werkomgeving en die gegevens verwijdert van de USB-stick, DVD of andere informatiedrager waarop zij zijn ontvangen of die informatiedrager vernietigt.
Dat de geleverde informatie alleen wordt gebruikt voor:
Dat ter bescherming van de persoonlijke levenssfeer privacygevoelige informatie (als loonbeslagen en netto inhoudingen) zoveel als mogelijk is verwijderd. Toch kan het dat er nog privacygevoelige informatie resteert. <Naam verzoeker> zal die niet gebruiken.
Dat de gegevens alleen toegankelijk zijn voor de functionarissen en derden die belast zijn met de hierboven genoemde doelstelling.
Dat de gegevens wel/niet worden doorgezonden (eventueel bewerkt) naar andere interne gemeentelijke onderdelen. Het betreft de onderdelen ……………………………………………………….
…………………………………………………………………………………………………………………………………. De doorgezonden informatie bevat wel / geen tot individuele personen herleidbare gegevens. Als de doorgezonden informatie tot individuele personen te herleiden is, dan dit formulier laten medeondertekenen door de partijen aan wie u de informatie doorzend.
Doorzending van persoonsgegevens aan derden is niet toegestaan. Alleen de directie P&O mag dit doen.
Dat de maximale bewaartermijn …. kalenderjaren is. Na afloop van deze termijn zullen de gegevens ná goedkeuring door de Stadsarchivaris volgens voorgeschreven wijze worden vernietigd. De directeur van het Bureau Personeel- en Organisatieadvies wordt hiervan op de hoogte gebracht
Als individuele persoonsgegevens zijn geleverd zal ik de betreffende medewerkers informeren over:
▪ het gebruik van hun gegevens
▪ het doel
▪ de ontvangers van de informatie
▪ de herkomst van de gegevens
Een verzoek van een medewerker om inzage in de geleverde gegevens moet binnen vier weken worden toegekend.
Amsterdam,
Datum ontvangst: Bij doorzenden van aangevraagde informatie die tot individuele personen herleidbaar zijn.
Naam ontvangend organisatieonderdeel
………………………………………….
Naam: Naam:
Functie: Functie:
Handtekening: Handtekening:
Bijlage 2b Verklaring gebruik persoonsgegevens uit het personeelsbestand van de Gemeente Amsterdam door derden
Registratienummer aanvraag SHPM……………..
<Naam verzoeker> verzoekt om (omschrijving gegevens) van of over personen uit het personeelsbestand van de gemeente Amsterdam. De aanvraag is wel/niet op wettelijke basis.
Het zijn gegevens die wel/niet tot individuele personen herleidbaar zijn.
<Naam verzoeker> gebruikt de gegevens voor het volgende doel: Ondergetekende verklaart:
Dat de aangevraagde gegevens zijn op papier / digitaal ontvangen.
<Naam verzoeker> de geleverde gegevens direct opslaat in een afgeschermde en beveiligde werkomgeving en die gegevens verwijdert van de USB-stick, DVD of andere informatiedrager waarop zij zijn ontvangen of die informatiedrager vernietigt.
Dat de geleverde informatie alleen wordt gebruikt voor:
Dat ter bescherming van de persoonlijke levenssfeer is geprobeerd zoveel mogelijk privacygevoelige informatie te verwijderden. Toch kan het dat er nog privacygevoelige informatie resteert. <Naam verzoeker> zal die niet gebruiken.
Dat de gegevens alleen toegankelijk zijn voor de functionarissen en derden die belast zijn met de hierboven genoemde doelstelling.
Dat ondergetekende t.a.v. de ontvangen gegevens verantwoordelijke is in de zin van de AVG en betrokkenen zal informeren over de verwerking van hun persoonsgegevens zoals opgenomen in artikel 14 van de AVG.
Dat de geleverde gegevens volgens de Algemene Verordening Gegevensbescherming worden verwerkt en zich ervan bewust is dat misbruik van de gegevens strafbaar is en kan leiden tot rechtsvervolging.
Amsterdam,
Datum ontvangst:
Organisatienaam:
Naam:
Functie: