Privacyreglement. Inleiding. Verwerking persoonsgegevens personeel Ambiq

Transcriptie

1 Privacyreglement Verwerking persoonsgegevens personeel Ambiq Inleiding In dit reglement staat beschreven hoe gehandeld dient te worden bij de omgang met persoonsgegevens van medewerkers van Ambiq. De volgende onderdelen worden in dit reglement beschreven: Van wie worden persoonsgegevens verwerkt; Welke persoonsgegevens worden verwerkt; Aan wie worden persoonsgegevens verstrekt; Rechten van betrokkenen: inzage, verzoek tot correctie of verwijdering, klachten; Toegang tot bestanden, beheer en beveiliging; Slotbepalingen en invoerbepalingen. Privacyreglement personeel 1

2 Inhoudsopgave Privacyreglement... 1 Inleiding 1 Inhoudsopgave 2 PARAGRAAF 1: BEGRIPSBEPALING 3 Artikel 1: Begripsbepaling... 3 PARAGRAAF 2: REIKWIJDTE EN DOELSTELLINGEN REGLEMENT 4 Artikel 2: Reikwijdte reglement... 4 Artikel 3: Doelstelling reglement... 4 Artikel 4: Doel van de verwerking van persoonsgegevens... 4 PARAGRAAF 3: BETROKKENEN 5 Artikel 5: categorieën van personen... 5 PARAGRAAF 4: SOORTEN GEGEVENS 6 Artikel 6: Soorten van persoonsgegevens... 6 Artikel 7: Bijzondere persoonsgegevens... 7 Artikel 8: Wijze waarop persoonsgegevens worden verkregen... 7 PARAGRAAF 5: VERSTREKKEN VAN GEGEVENS 7 Artikel 9: Verstrekken van persoonsgegevens... 7 PARAGRAAF 6: RECHTEN MEDEWERKER 9 Artikel 10: Rechten medewerker: inzage, verzoek tot correctie of verwijdering, klachten... 9 PARAGRAAF 7: RECHTEN VERANTWOORDELIJKE, BEWERKER EN BEHEERDER 9 Artikel 11: Toegang, toevoegen, muteren, verwijderen, beheer en beveiliging... 9 Artikel 12: Verantwoordelijkheid Artikel 13: Geheimhouding en beveiliging Artikel 14: Bewaren, anonimiseren en vernietigen van persoonsgegevens PARAGRAAF 8: SLOTBEPALINGEN EN INVOERINGSBEPALINGEN 13 Artikel 15: Overgangsbepalingen en slotbepalingen Artikel 16: Inwerkingtreding en citeertitel Artikel 17: Inzage reglement Privacyreglement personeel 2

3 PARAGRAAF 1: BEGRIPSBEPALING Artikel 1: Begripsbepaling In dit reglement wordt verstaan onder: a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; b. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, almede het afschermen, uitwissen of vernietigen van gegevens; c. Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze., dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen; d. Verantwoordelijke: de natuurlijke persoon, rechtspersoon of het bestuursorgaan dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. In dit geval de raad van bestuur van Ambiq; e. Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt zonder aan zijn rechtstreeks gezag te zijn onderworpen; f. Beheerder: de functionaris die in opdracht van de verantwoordelijke zorg draagt voor de verwerking van de persoonsgegevens; g. Systeembeheerder: degene die het technisch deel van de bestanden beheert; h. Betrokkene: degene op wie een persoonsgegeven betrekking heeft; i. Ontvanger: degene aan wie de persoonsgegevens worden verstrekt; j. Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens; k. Verstrekken van persoonsgegevens: het bekend maken van of de verstrekking van persoonsgegevens, voor zover die geheel of grotendeels afkomstig zijn uit gegevens die in een bestand zijn opgenomen, of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen; l. Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt; m. College bescherming persoonsgegevens: het college bedoeld in artikel 51 van de Wet Bescherming Persoonsgegevens; n. C.A.O.: Collectieve arbeidsovereenkomst voor de gehandicaptenzorg; o. WBP: Wet Bescherming Persoonsgegevens; p. Ambiq: Ambiq, raad van bestuur van Ambiq; Privacyreglement personeel 3

4 q. Vrijstellingsbesluit: Besluit van 7 mei 2001 (Staatsblad 2001, 250), houdende aanwijzingen van verwerking van persoonsgegevens die zijn vrijgesteld van de melding bedoeld in artikel 27 van de Wet Bescherming Persoonsgegevens. PARAGRAAF 2: REIKWIJDTE EN DOELSTELLINGEN REGLEMENT Artikel 2: Reikwijdte reglement 1. Dit reglement is van toepassing op alle persoonsgegevens van betrokkenen, zoals vermeld in artikel 6, bij Ambiq, die door de verantwoordelijke of in diens opdracht worden verwerkt, voor zover de gegevens eenvoudig kunnen worden herleid tot individuele personen. 2. Dit reglement is niet van toepassing op persoonsgegevens opgenomen in dossiers van vertrouwenspersonen en de klachtencommissie. 3. De persoonsgegevens opgenomen in de dossiers opgenoemd in lid 2 zijn in beginsel vertrouwelijk en dienen ook als zodanig behandeld te worden. Deze vertrouwelijkheid is uitdrukkelijk geregeld in de desbetreffende regelingen. Artikel 3: Doelstelling reglement Dit reglement heeft tot doel: 1. De persoonlijke levenssfeer van ieder van wie persoonsgegevens worden verwerkt te beschermen tegen misbruik van die gegevens en tegen het verwerken van onjuiste gegevens. 2. Te voorkomen dat persoonsgegevens die worden verwerkt voor een ander doel worden gebruikt dan het doel waarvoor ze verzameld zijn. 3. De rechten van de betrokken te waarborgen. 4. Te voldoen aan de Wet Bescherming Persoonsgegevens. Artikel 4: Doel van de verwerking van persoonsgegevens 1. De gegevensverwerking heeft tot doel: het kunnen beschikken over rechtmatig verkregen informatie ten behoeve van de bedrijfsvoering van Ambiq, onderscheidenlijk het uitvoering geven aan wettelijke taken; het adequaat kunnen voldoen aan de vraag gegevens te verstrekken aan personen of instanties met een publiek rechtelijke taak. 2. De verwerking geschiedt onder andere voor: de behandeling van personeelszaken; Privacyreglement personeel 4

5 het leidinggeven aan de werkzaamheden van de betrokkenen; het vaststellen en doen uitbetalen van salarisaanspraken; het regelen van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband; de opleiding van de betrokkene; de bedrijfsmedische zorg voor de betrokkene; de verkiezing van de leden van een bij wet geregeld medezeggenschapsorgaan; de interne controle en de bedrijfsbeveiliging; de uitvoering van een voor de betrokkene geldende arbeidsvoorwaarde; het verlenen van ontslag; de administratie van de personeelsvereniging; het innen van vorderingen, met inbegrip van het in handen van derden stellen van de vorderingen; het behandelen van geschillen; het doen uitoefenen van accountantscontrole; de overgang van de betrokkene naar of de tijdelijke tewerkstelling van de betrokkene bij een ander onderdeel van de groep waaraan de verantwoordelijke is verbonden; de uitvoering of toepassing van een andere wet; het creëren van een veilige omgeving van medewerkers en cliënten. PARAGRAAF 3: BETROKKENEN Artikel 5: categorieën van personen Over de volgende categorieën van de bij Ambiq werkzame of werkzaam geweest zijnde personen, kunnen gegevens worden verwerkt: 1. Werknemers met een arbeidsovereenkomst voor bepaalde tijd, voor bepaalde tijd met uitzicht op een arbeidsovereenkomst voor onbepaalde tijd, met een arbeidsovereenkomst voor onbepaalde tijd of met een flexibele arbeidsovereenkomst; 2. Uitzendkrachten; 3. Gedetacheerde medewerkers; 4. Personen die in het kader van een opdracht arbeid verrichten; Privacyreglement personeel 5

6 5. Aspirant personeelsleden (sollicitanten); 6. Oud-personeelsleden; 7. Stagiaires; 8. Vrijwilligers. PARAGRAAF 4: SOORTEN GEGEVENS Artikel 6: Soorten van persoonsgegevens De volgende soorten van gegevens kunnen worden verwerkt: a) Naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer, adres en soortgelijke voor communicatie benodigde gegevens, alsmede een kopie van een geldig legitimatiebewijs, bankrekeningnummer en/of girorekeningnummer van de betrokkene, eventueel overlijdensdatum; b) Nationaliteit en geboorteplaats, burgerlijke staat, leefvorm en roepnaam; c) Gegevens bedoeld onder a, van de ouders, voogden of verzorgers van minderjarige werknemers; d) Gegevens betreffende gevolgde en te volgen opleidingen, cursussen en stages; e) Gegevens betreffende de functie of de voormalige functie(s), alsmede betreffende de aard, de inhoud en de beëindiging van het dienstverband; f) Referenties die zijn opgevraagd bij oud-werkgevers van de betrokkenen; g) Gegevens met het oog op de administratie van de aanwezigheid van de betrokkenen op de plaats waar de arbeid wordt verricht en hun aanwezigheid in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte worden opgenomen; h) Gegevens die in het belang zijn van de betrokkenen worden opgenomen met het oog op hun arbeidsomstandigheden en de verplichtingen voortvloeiend uit de Wet Verbetering Poortwachter; i) Gegevens, waaronder begrepen gegevens betreffende gezinsleden en voormalig gezinsleden van de betrokkenen voor zover die noodzakelijk zijn met het oog op een overeengekomen arbeidsvoorwaarde; j) Gegevens met het oog op het organiseren van de personeelsbeoordeling en de loopbaanbegeleiding voor zover die gegevens bij betrokkenen bekend zijn; k) Gegevens met het oog op berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura aan of ten behoeve van de betrokkenen; l) Gegevens met het oog op berekenen, vastleggen en betalen van belasting en premies ten behoeve van betrokkenen; Privacyreglement personeel 6

7 m) Andere dan onder a tot en met l benoemde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een andere wet; n) Verklaring omtrent het gedrag ten behoeve van indiensttreding; o) Andere gegevens met het oog op het vervullen van de functie; voorwaarde hierbij is dat die gegevens door de betrokkene zelf zijn verstrekt of hem bekend zijn; p) Andere gegevens, verzameld via een camera die zichtbaar is of waarvan de aanwezigheid kenbaar is gemaakt; q) Andere gegevens, verzameld via een verborgen camera, indien er sprake is van een vermoeden van strafbaar of onrechtmatig handelen door medewerkers, waarbij het proportionaliteitsbeginsel en subsidiariteitsbeginsel in acht wordt genomen. Artikel 7: Bijzondere persoonsgegevens De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, almede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden. Hetzelfde geldt voor strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag. Artikel 8: Wijze waarop persoonsgegevens worden verkregen 1. De gegevens genoemd in artikel 6, sub a tot en met n, worden door betrokkene voor zover mogelijk bij de sollicitatie dan wel indiensttreding verstrekt, dan wel door de afdeling personeelszaken, de salarisadministratie en de personeelsadministraties van Ambiq verzameld, in het bestand opgenomen en actueel gehouden. 2. De gegevens zoals bedoeld in artikel 6, sub o, worden verkregen door het inzetten van een camera die zichtbaar is of waarvan de aanwezigheid kenbaar is gemaakt. 3. De gegevens zoals bedoeld in artikel 6, sub p, worden verkregen door het inzetten van een verborgen camera, indien er sprake is van een vermoeden van strafbaar of onrechtmatig handelen door medewerkers, waarbij het proportionaliteitsbeginsel en subsidiariteitsbeginsel in acht wordt genomen. PARAGRAAF 5: VERSTREKKEN VAN GEGEVENS Artikel 9: Verstrekken van persoonsgegevens 1. Binnen de organisatie van de verantwoordelijke worden uit de bestanden persoonsgegevens verstrekt aan bewerkers voor zover noodzakelijk voor de uitvoering van hun taak of voor behandeling van geschillen. 2. Buiten de gevallen waarin dat wordt vereist ingevolge een wettelijk voorschrift worden uit de bestanden persoonsgegevens aan derden verstrekt voor zover zulks noodzakelijk is met het oog op: Privacyreglement personeel 7

8 a. een voor de betrokkene geldende arbeidsvoorwaarde; b. de salarisadministratie; c. de administratie betreffende aanspraken op uitkeringen in verband met de beëindiging van een dienstverband; d. de administratie van de personeelsvereniging; e. de opleiding; f. de bedrijfsmedische organisatie; g. de bedrijfsbeveiliging; h. (de mogelijkheid tot) het verlenen van ontslag; i. het in de handen van derden stellen van vorderingen; j. het behandelen van geschillen; k. het doen verrichten van controle door een accountant en/of rijksconsulent. 3. Voorts kan informatie door of namens de verantwoordelijke worden verstrekt aan overheidsorganen en semioverheidsorganen in het kader van de aan hen opgedragen uitvoering van wetten en regelingen en aan organisaties waarvan de activiteiten voortvloeien uit een wettelijke regeling. Voorts kunnen gegevens zoals bedoeld in artikel 6, sub p en q, verstrekt worden aan opsporingsambtenaren indien de gegevens daartoe aanleiding geven. Indien de gegevens als bedoeld in artikel 6, sub p en q, daartoe aanleiding geven kan Ambiq deze gegevens aan derden verstrekken voor nader onderzoek. 4. In aanvulling op het in lid 2 en lid 3 gestelde, kunnen persoonsgegevens als in lid 2 en 3 nader worden gespecificeerd aan derden worden verstrekt, indien zulks in het belang van de personeelsleden wordt geacht. Daartoe zal eerst worden overgegaan nadat het voornemen daartoe op deugdelijke wijze aan betrokkene of hun wettelijke vertegenwoordiger is bekend gemaakt en zij gedurende een redelijk termijn in de gelegenheid zijn geweest een verzoek in te dienen zodanige verstrekking van gegevens achterwege laten. 5. Indien persoonsgegevens zodanig zijn geanonimiseerd, dat zij niet direct tot individuele personen herleidbaar zijn, kan de verantwoordelijke beslissen deze te verstrekken ten behoeve van wetenschappelijk onderzoek of statistiek voor zover: het onderzoek een algemeen belang dient; de verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is; het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost; bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad. 6. Indien medewerkers op eigen verzoek, met toestemming van hun leidinggevende, thuis werken dienen ze bereikbaar te zijn. Daartoe zijn bereikbaarheidsgegevens van medewerkers ( adres en/of privételefoon naar keuze van de betreffende medewerker) beschikbaar. 7. Personeelsdossiers worden altijd door een medewerker van de afdeling PO&O persoonlijk overhandigd aan de persoon die om inzage heeft verzocht. Indien die persoon de Privacyreglement personeel 8

9 persoonsgegevens uit het kantoor van de afdeling PO&O wil meenemen dient hiervoor getekend te worden op het registratieformulier: Ontvangst/Inleveren Personeelsdossier. Bij het retourneren van de persoonsgegevens dient ook altijd een medewerker van de afdeling PO&O te tekenen voor ontvangst. Indien er geen medewerker van de afdeling PO&O aanwezig is kan er geen inzage in het personeelsdossier plaats vinden. PARAGRAAF 6: RECHTEN MEDEWERKER Artikel 10: Rechten medewerker: inzage, verzoek tot correctie of verwijdering, klachten 1. Elke betrokkene heeft recht inzage te verkrijgen en de herkomst te vernemen van de persoonsgegevens die omtrent hem/haar worden verwerkt. 2. Een verzoek om inzage dient te worden gedaan aan de afdeling PO&O. 3. Indien de betrokkene bij de afdeling PO&O aantoont dat bepaalde van hem/haar opgenomen gegevens onjuist c.q. onvolledig zijn, dan wel gezien het doel van de gegevensverwerking niet ter zake doen, dan wel strijdig zijn met dit reglement, draagt de beheerder binnen een maand zorg voor verbetering, aanvulling of verwijdering. 4. Indien de beheerder twijfelt aan de identiteit van de verzoeker, dan vraagt hij zo spoedig mogelijk aan de verzoeker schriftelijk nadere gegevens inzake zijn identiteit te verstrekken of een geldig identiteitsbewijs te overleggen. De betrokkene krijgt pas inzage in de persoonsgegevens op het tijdstip dat het gevraagde bewijs is geleverd. 5. De betrokkene kan klachten over de toepassing van het privacyreglement kenbaar maken bij de raad van bestuur van Ambiq. Indien de klacht betrekking heeft op artikel 30, lid 3, de artikelen 35, 36 of 38, lid 2 of de artikelen 40 of 41 WBP en niet op bevredigende wijze is afgehandeld, kan de betrokkene zich op grond van artikel 46 WBP binnen 6 weken via een verzoekschriftprocedure wenden tot de rechtbank. PARAGRAAF 7: RECHTEN VERANTWOORDELIJKE, BEWERKER EN BEHEERDER Artikel 11: Toegang, toevoegen, muteren, verwijderen, beheer en beveiliging Raad van bestuur, directeur en manager bedrijfsbureau: Toegang: De bestuurder, directeur en manager bedrijfsbureau kunnen met betrekking tot die medewerkers waarvan zij geen direct leidinggevende zijn, de afdeling PO&O verzoeken de benodigde informatie uit de dossiers te halen. Verstrekking van Privacyreglement personeel 9

10 gegevens dient verenigbaar te zijn met het doel van de verwerking van persoonsgegevens (Artikel 4) Toevoegen: De bestuurder, directeur en manager bedrijfsbureau kunnen informatie die van belang is voor en niet in strijd is met het doel van de verwerking van persoonsgegevens (Artikel 4) op laten nemen in het dossier. Hiervan wordt de medewerker op de hoogte gebracht. Muteren: De bestuurder, directeur en manager bedrijfsbureau kunnen zelf geen persoonsgegevens uit een dossier wijzigen. Eventuele wijzigingen worden middels een mutatieformulier aangeleverd bij de afdeling PO&O. De medewerkers van deze afdeling dragen zorg voor het verwerken van de mutatie en het informeren van de medewerker. Direct leidinggevende: Toegang: De direct leidinggevende heeft toegang tot alle relevante gegevens in het personeelsdossier van de onder zijn/haar directe leiding vallende medewerkers. Toevoegen: De direct leidinggevende kan informatie die van belang is voor en niet in strijd is met het doel van de verwerking van persoonsgegevens (Artikel 4) op laten nemen in het dossier. Hiervan wordt de medewerker op de hoogte gebracht. Muteren: De direct leidinggevende kan zelf geen persoonsgegevens uit een dossier wijzigen. Eventuele wijzigingen worden middels een mutatieformulier aangeleverd bij de afdeling PO&O. De medewerkers van deze afdeling dragen zorg voor het verwerken van de mutatie en het informeren van de medewerker. Salarisadministratie: Toegang: De salarisadministratie heeft inzage in alle gegevens die nodig zijn voor het correct uitbetalen van de salarissen. Toevoegen: De salarisadministratie kan gegevens die van belang zijn voor de uitbetaling van het salaris laten toe voegen aan het personeelsdossier. Hiervan wordt de medewerker op de hoogte gebracht. Muteren: De salarisadministratie kan gegevens van een individuele medewerker muteren op basis van een door een adviseur PO&O getekend mutatieformulier. Tevens kan de Privacyreglement personeel 10

11 salarisadministratie collectieve wijzigingen doorvoeren die voortkomen uit de CAO of gewijzigd beleid van Ambiq. Adviseurs PO&O en medewerkers secretariaat P&O: Toegang: De adviseurs PO&O en medewerkers secretariaat P&O hebben toegang tot alle gegevens in het personeelsdossier. Toevoegen: De adviseurs PO&O en medewerkers secretariaat P&O mogen gegevens aan het dossier toevoegen. Hierbij dienen ze te beoordelen of het gegevens betreffen die ook daadwerkelijk in het dossier mogen worden opgenomen. Tevens dienen de adviseurs en medewerkers secretariaat P&O te controleren of de medewerker op de hoogte is van de toegevoegde gegevens. Indien dit niet het geval is zal dit alsnog moeten gebeuren. Muteren: De adviseurs PO&O en medewerkers secretariaat P&O kunnen naar aanleiding van door leidinggevende verstrekte mutatieformulieren gegevens in het dossier wijzigen. De medewerker dient hiervan op de hoogte gesteld te worden. Verwijderen: In het geval dat er informatie uit een dossier moet worden verwijderd kan dit alleen gedaan worden door een adviseur PO&O of medewerkers secretariaat P&O waarbij er van zowel de persoon die om verwijdering verzocht heeft als van de medewerker schriftelijk toestemming dient te zijn. Systeembeheerder(s)/applicatiebeheerder(s): Beheer/ beveiliging: de systeembeheerder/applicatiebeheerder zal via een coderingsbeveiliging en wachtwoordbeveiliging in het systeem de verschillende functionarissen toegang geven tot bepaalde gedeelten van de persoonsgegevens of tot alle persoonsgegevens al naar gelang hun werkzaamheden dit vereisen. Overige personen: Overige personen (intern of extern) kunnen gegevens verstrekt worden indien: - de verstrekking noodzakelijk is om een verplichting naar de betrokkene na te komen; - er een wettelijke verplichting is om de gegevens te verstrekken; - de verstrekking noodzakelijk is voor een gerechtvaardigd belang van de organisatie of van een derde partij mits de verstrekking geen onevenredige inbreuk maakt op de privacy van de betrokkene. Privacyreglement personeel 11

12 Artikel 12: Verantwoordelijkheid De raad van bestuur van Ambiq is verantwoordelijk voor de persoonsgegevens. De raad van bestuur draagt zorg voor de naleving van het reglement, almede voor de juistheid van de verzamelde gegevens. Artikel 13: Geheimhouding en beveiliging 1. De verantwoordelijke draagt zorg voor passende technische en organisatorische maatregelen ter voorkoming van verlies of onrechtmatige verwerking van persoonsgegevens. Deze maatregelen garanderen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de risico s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. 2. Gelijke plicht rust op de beheerder, systeembeheerder en verwerker. 3. Functionarissen die uit hoofde van hun functie kennis nemen van persoonsgegevens uit het bestand, zijn gehouden deze gegevens niet anders te gebruiken dan voor de uitoefening van hun functie nodig is en niet aan onbevoegden mede te delen, overeenkomstig het daartoe gestelde in de CAO Gehandicaptenzorg. Artikel 14: Bewaren, anonimiseren en vernietigen van persoonsgegevens 1. De persoonsgegevens en financiële gegevens worden uit de bestanden verwijderd na het in acht nemen van de wettelijke bewaartermijn. Deze is voor gegevens m.b.t. de salarisadministratie 7 jaar, voor de loonbelastingverklaring en de kopie van het identiteitsbewijs 5 jaar. Voor de overige gegevens geldt dat ze dienen te worden verwijderd zodra ze niet mee relevant zijn doch uiterlijk 2 jaar na uitdiensttreding. 2. Indien de bewaartermijn is verstreken worden de desbetreffende gegevens verwijderd en vernietigd, zulks binnen een termijn van 6 maanden. 3. Indien de desbetreffende gegevens zodanig zijn bewerkt, dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven. 4. Persoonsgegevens van personen waarmee na een sollicitatieprocedure geen vorm van verzoek van de betrokkene, worden uit het bestand verwijderd, doch in ieder geval vier weken nadat de sollicitatieprocedure is beëindigd, tenzij de persoonsgegevens met toestemming van de betrokkene gedurende een jaar na beëindiging van de sollicitatieprocedure worden bewaard. 5. Persoonsgegevens van personen die een open sollicitatie hebben ingediend, worden na zes maanden uit het bestand verwijderd, tenzij de betrokkene zelf om verlenging van deze bewaartermijn verzoekt. 6. Persoonsgegevens zoals bedoeld in artikel 6, sub p, worden niet langer bewaard dan noodzakelijk voor het doel waarvoor ze verzameld zijn. De gegevens worden vernietigd binnen 14 dagen nadat de opnamen zijn gemaakt, dan wel na afhandeling van de geconstateerde incidenten. Indien de gegevens met betrekking tot een bepaald incident zijn overgedragen aan een opsporingsfunctionaris kan een kopie van deze gegevens ten behoeve van intern gebruik bewaard worden gedurende een termijn van maximaal 6 maanden, voor zover er een vermoeden is van kans op herhaling van het incident. Privacyreglement personeel 12

13 7. Persoonsgegevens zoals bedoeld in artikel 6, sub q, worden niet langer bewaard dan noodzakelijk voor het doel waarvoor ze verzameld zijn. PARAGRAAF 8: SLOTBEPALINGEN EN INVOERINGSBEPALINGEN Artikel 15: Overgangsbepalingen en slotbepalingen 1. Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de verwerking van de persoonsgegevens. 2. In geval van overdracht of overgang van de bestanden naar een andere verantwoordelijke dient de betrokkene van dit feit in kennis te worden gesteld, opdat tegen overdracht of overgang van op hun persoon betrekking hebbende gegevens bezwaar kan worden gemaakt. Artikel 16: Inwerkingtreding en citeertitel Dit reglement is vastgesteld door de raad van bestuur en het MT op 28 november De OR heeft instemming verleend op 16 januari Dit reglement kan aangehaald worden als privacyreglement verwerking persoonsgegevens personeel Ambiq. Artikel 17: Inzage reglement 1. De verantwoordelijke zal door middel van een algemene kennisgeving het bestaan van dit reglement vermelden. 2. Dit reglement ligt ter inzage voor iedereen, van wie persoonsgegevens verwerkt zouden kunnen worden en zal opgenomen worden in het organisatiehandboek van Ambiq. Privacyreglement personeel 13