Door naar de hoofd inhoud

Interne privacyverklaring

Downloadbestand Interne Privacyverklaring

Dit is de interne privacyverklaring van Veiligheidsregio IJsselland en GGD IJsselland. De veiligheidsregio en de GGD zorgen ervoor dat de persoonlijke gegevens van hun medewerkers veilig worden verwerkt. Deze verklaring geldt voor alle medewerkers, (tijdelijke) externe medewerkers en stagiaires (samen: medewerkers). Als je na het lezen van deze privacyverklaring nog vragen hebt, dan kun je contact opnemen met veiligheidsregio en de GGD. De contactgegevens staan op de laatste bladzijde.

Soorten persoonsgegevens

Wij verwerken verschillende persoonsgegevens van jou. In de tabel hieronder kun je zien welke gegevens dat zijn.

Doeleinden gebruik van persoonsgegevens

Wij gebruiken jouw persoonsgegevens alleen voor het doel waarvoor je ze hebt gegeven en als dat nodig is voor jouw werk bij ons. Dit kan bijvoorbeeld zijn voor:
Uitvoering van arbeidsvoorwaarden, zoals het vaststellen van het salaris, beloningen en het betalen van vergoedingen betalen, vakantiedagen bijhouden en goed gebruik van bedrijfseigendommen;
  • Opstellen van jouw arbeidsovereenkomst of aanstelling;
  • Leidinggeven, beoordelen en begeleiden van medewerkers;
  • Opleiding, loopbaanontwikkeling en bijhouden van vakkennis;
  • Bedrijfsmedische zorg en begeleiding bij ziekte;
  • Registratie van ziekte- en verlofdagen;
  • Beëindigen van het dienstverband;
  • Logging en monitoring, bijvoorbeeld bij onderzoek naar informatiebeveiligingsincidenten en het nemen van maatregelen;
  • Bescherming tegen cyberdreigingen;
  • Cameratoezicht;
  • Uitvoeren van een accountantscontrole;
  • Registreren en beheren van de apparatuur, systemen en applicaties die aan jou zijn uitgeleend;
  • Aanmaken van jouw account en plaatsen van berichten op het intranet;
  • Publicaties van teksten over jou en beeldmateriaal waarop jij staat op de website en social media;
  • Voldoen aan wettelijke registratie- en bewaarplicht, zoals fiscale verplichtingen.

Hieronder leggen we een aantal van deze onderwerpen uit.

Monitoren van netwerken

Binnen de veiligheidsregio en de GGD gebruiken we monitoringssoftware om de digitale werkomgeving veilig, overzichtelijk en gemakkelijk in gebruik te houden. De gegevens die we hiermee verzamelen, gebruiken we voor de doelen zoals genoemd in hoofdstuk 2. Alleen bevoegde medewerkers van het ICT-team mogen deze gegevens bekijken.
De AVG (Algemene verordening gegevensbescherming) verplicht ons om goede technische en organisatorische beveiliging te regelen. In de Baseline Informatiebeveiliging Overheden en de NEN7510 staat beschreven welke maatregelen nodig zijn. Eén van deze maatregelen is dat we monitoren om afwijkend gedrag op het netwerk, systemen en toepassingen te ontdekken en zo mogelijke beveiligingsproblemen te onderzoeken.
Alleen in bijzondere situaties, zoals bij een ernstig beveiligingsprobleem of een sterk vermoeden van misbruik, kunnen we extra onderzoek doen. Hierbij kan soms op persoonsniveau gemonitord worden. Je wordt hier altijd vooraf over geïnformeerd. Als het echt niet anders kan, gebeurt dat niet vooraf maar pas achteraf. Jouw privacy wordt altijd gerespecteerd. Er is een vast proces en beslissingen worden genomen via het 4-ogen principe.

Logbestanden

We houden logbestanden bij van onze ICT-systemen. Hiermee kunnen we zien welke informatie op welk moment is gebruikt. Logging helpt ons om de beveiliging te verbeteren. We gebruiken deze gegevens niet om te beoordelen hoe medewerkers functioneren.

Cameratoezicht

We gebruiken camera’s om onze bedrijfseigendommen, die van medewerkers en bezoekers te beschermen, de toegang tot het pand te beveiligen en incidenten vast te leggen. De aanwezigheid van cameratoezicht wordt altijd duidelijk kenbaar gemaakt door middel van borden of stickers.

Social media, website en intranet

Op de website, social media en het intranet van de veiligheidsregio en GGD plaatsen we foto’s en video’s van onze medewerkers. Dit doen we om te laten zien hoe de veiligheidsregio en GGD werken. Voordat we beeldmateriaal plaatsen waarop jij zichtbaar of hoorbaar bent, vragen we eerst schriftelijk om jouw toestemming. Het is volledig jouw keuze om toestemming te geven of niet; dit heeft geen negatieve gevolgen. Je kunt jouw toestemming altijd weer intrekken door een e-mail te sturen naar de privacy mailbox. De contactgegevens vind je onderaan deze interne privacyverklaring.

Wettelijke grondslagen

We mogen jouw persoonsgegevens alleen gebruiken als dat volgens de wet mag (AVG). Wij gebruiken jouw gegevens alleen op basis van één van de volgende redenen:

  • Uitvoering van de arbeidsovereenkomst: Bijvoorbeeld voor het uitbetalen van jouw salaris.
  • Wettelijke verplichting: Soms moeten we gegevens bewaren, zoals een kopie van je identiteitsbewijs of je BSN, bijvoorbeeld voor fiscale regels.
  • Gerechtvaardigd belang: Soms hebben wij een goed bedrijfsbelang bij het gebruik van gegevens, bijvoorbeeld bij cameratoezicht, logging en netwerkmonitoring. We hebben dan gekeken of ons belang zwaarder weegt dan jouw privacy, bijvoorbeeld voor een veilige en goed werkende organisatie.
  • Vitaal belang: In uitzonderlijke situaties kunnen we gegevens nodig hebben om jouw leven te beschermen, bijvoorbeeld bij levensbedreigende noodsituaties.
  • Toestemming: Soms verwerken we gegevens omdat jij daarvoor toestemming hebt gegeven. Dit gebeurt alleen als je echt zelf kunt kiezen en er geen negatieve gevolgen zijn als je geen toestemming geeft.

Ontvangers van jouw persoonsgegevens

Het kan voorkomen dat veiligheidsregio en de GGD jouw persoonsgegevens delen met andere organisaties. Dit gebeurt altijd zorgvuldig en alleen als het nodig is voor jouw werk, als de wet dat verplicht, of als wij hier een goed bedrijfsbelang bij hebben. De volgende partijen krijgen in ieder geval jouw gegevens:

  • Een telecommaatschappij voor het regelen van een telefoon;
  • Een opleider, zodat je een training of cursus kunt volgen;
  • Onderzoeksbureaus voor personeelsmonitoring, medewerkerstevredenheidsonderzoeken of audits;
  • De arbodienst;
  • IT-dienstverleners;
  • De pensioenuitvoerder;
  • Verzekeringsbedrijven;
  • De Belastingdienst;
  • UWV;
  • Politie (alleen als ze hier wettelijk om vragen);
  • Accountant.

We hebben met deze partijen afspraken gemaakt over hoe zij met jouw gegevens omgaan en hoe ze deze beveiligen. Dit staat in een verwerkers- of data uitwisselingsovereenkomst. Soms werken partijen niet voor ons, maar verwerken ze zelf jouw gegevens. Zij hebben dan hun eigen wettelijke basis. We geven persoonsgegevens alleen door aan organisaties buiten de Europese Economische Ruimte (EER) als er een goed beschermingsniveau is.

Personeelsdossier

Het personeelsdossier van medewerkers staat digitaal opgeslagen. Het systeem is goed beveiligd met persoonlijke toegangsrechten, versleuteling en logging.

Toegang tot persoonsgegevens

Leidinggevenden en HR-medewerkers hebben standaard toegang tot het personeelsdossier. Medewerkers van andere afdelingen, zoals Financiën, krijgen alleen toegang als dat echt nodig is. Adviseurs financiën kunnen bepaalde personeelsgegevens en rapportages bekijken, maar niet het volledige dossier. Accountants en auditoren krijgen alleen de gegevens die ze nodig hebben voor een financiële controle, na een verzoek bij HRM. Alleen bevoegde medewerkers hebben toegang, en altijd alleen als dit nodig is voor hun werk.

Bewaartermijn

Persoonsgegevens bewaren we niet langer dan nodig is voor het doel waarvoor ze zijn verzameld. De bewaartermijn verschilt per soort gegevens. Enkele voorbeelden:

  • Personeelsdossier:
    o Gegevens over jouw functioneren, zoals functioneringsgesprekken, correspondentie en verzuim, bewaren wij maximaal 2 jaar na jouw vertrek.
    o Salarisadministratie, zoals loonstroken, bewaren wij 7 jaar (fiscale verplichting).
    o Identificatiegegevens, zoals NAW-gegevens, geboortedatum, BSN, adres, gegevens voor de inkomstenbelasting en kopie van je ID, bewaren wij maximaal 5 jaar na jouw vertrek (volgens de Uitvoeringsregeling loonbelasting).
  • Bedrijfseigendommen: Gegevens over spullen die je in bruikleen had, bewaren wij nog 30 dagen na vertrek.
  • Logging en monitoringsgegevens: maximaal 1 jaar.
  • Camerabeelden: maximaal 4 weken, tenzij er een incident is geweest.

Beveiliging van persoonsgegevens

De veiligheidsregio en de GGD hebben maatregelen genomen om jouw gegevens te beschermen tegen verlies of verkeerd gebruik. Denk aan beveiligde digitale opslag, persoonlijke toegangsrechten, versleuteling, logging en periodieke controles. Twijfel je over de beveiliging? Meld dit dan direct via Ultimo.

Rechten van medewerkers

Als werknemer heb je bepaalde rechten over jouw persoonsgegevens. Je kunt deze rechten bij de veiligheidsregio en GGD uitoefenen:

  • Recht op inzage: je mag zien welke gegevens wij van jou hebben.
  • Recht op correctie: je mag je gegevens laten aanpassen of aanvullen als ze onjuist of incompleet zijn.
  • Recht van bezwaar: je kunt in sommige gevallen bezwaar maken tegen het gebruik van gegevens op basis van gerechtvaardigd belang, bijvoorbeeld bij netwerkmonitoring of cameratoezicht.
  • Recht op verwijdering: je kunt vragen je gegevens te verwijderen.
  • Recht op overdraagbaarheid: je kunt vragen je gegevens in een digitaal leesbaar formaat naar een andere partij te laten sturen.
  • Recht op beperking van verwerking: je kunt vragen om tijdelijk minder gegevens te verwerken.
  • Toestemming intrekken: als we gegevens gebruiken op basis van jouw toestemming, kun je deze toestemming altijd intrekken.

Wij reageren meestal binnen één maand op je verzoek. Soms kan dit met maximaal twee maanden worden verlengd, bijvoorbeeld bij complexere verzoeken of veel aanvragen. Als we verlengen, informeren we je binnen de eerste maand.

Heb je vragen of klachten, of wil je je rechten uitoefenen? Neem contact op met de functionaris gegevensbescherming (FG) van de veiligheidsregio of de GGD:

  • FG VR: fg@vrijsselland.nl
  • FG GGD: fg@ggdijsselland.nl

Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens of de rechter. Meer informatie vind je op hun website.

Wijzigingen privacyverklaring

Wij kunnen deze privacyverklaring aanpassen. De nieuwe versie staat op het intranet van de veiligheidsregio en de GGD en heeft een nieuwe versie- en publicatiedatum.

Contactgegevens

Veiligheidsregio IJsselland

Adres: Marsweg 39, 8013PE Zwolle
E-mail: info@vrijsselland.nl
Privacy mailbox: privacy@vrijsselland.nl
Telefoon: 088 119 70 00
KVK-nummer: 54089484

GGD IJsselland

Adres: Zeven Alleetjes 1, 8011CV Zwolle
E-mail: info@ggdijsselland.nl
Privacy mailbox: fg@ggdijsselland.nl
Telefoon: 038 428 14 28
KVK-nummer: 50594761