ARTIKEL 1 BEGRIPSBEPALINGEN
a.Beheerder:
de decaan, de wetenschappelijk directeur van een onderzoekinstituut of de dienstdirecteur, als bedoeld in artikel 1 sub e van het Bestuurs- en Beheersreglement van de Universiteit Twente. Tevens wordt hieronder in dit reglement verstaan het hoofd of de directeur van elke andere organisatie die gevestigd is in een gebouw op de terreinen van de Universiteit Twente.
b.Bestand
elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen
c.Betrokkene
degene op wie een persoonsgegeven betrekking heeft: Dat kan zijn: een werknemer, een student en/of een bezoeker van de Universiteit Twente die toegang heeft verkregen tot de terreinen en/of de gebouwen van de Universiteit Twente.
d.Cameratoezicht
Toezicht met behulp van camera’s of andere huidige en toekomstige apparatuur waarmee toezicht kan worden uitgeoefend
e.College van Bestuur:
het College van Bestuur (het bevoegd gezag) van de Universiteit Twente.
f.Persoonsgegeven
elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
g.Systeembeheerder
degene die het technisch deel van de bestanden beheert
h.Vrijstellingsbesluit
Besluit van 7 mei 2001, (Staatsblad 2001, 250), houdende aanwijzing van verwerkingen van persoonsgegevens die zijn vrijgesteld van de melding bedoeld in artikel 27 van de Wet bescherming persoonsgegevens
ARTIKEL 2 DOEL EN WERKINGSSFEER VAN DIT REGLEMENT
1.Dit reglement is van toepassing op hen die belast zijn met werkzaamheden met betrekking tot cameratoezicht en betreft allen die zich bevinden in de gebouwen of op de terreinen van de Universiteit Twente (betrokkenen).
ARTIKEL 3 ALGEMENE UITGANGSPUNTEN
1.Een goede balans tussen cameratoezicht en bescherming van de privacy van betrokkenen.
2.Persoonsgegevens, met privacy-gevoelige informatie, gerelateerd aan gebruik van cameratoezicht worden niet langer bewaard dan noodzakelijk, met inachtneming van de daarvoor gestelde termijnen in de Wet Bescherming Persoonsgegevens en de Archiefwet.
3.Toegang tot de via cameratoezicht verkregen persoonsgegevens hebben:
•Medewerkers van de Bewakings- en Beveiligingsdienst van de Universiteit Twente
•De beheerders;
•De systeembeheerders.
De systeembeheerder zal deze verschillende functionarissen toegang geven tot bepaalde gedeelten van de persoonsgegevens of tot alle persoonsgegevens al naar gelang hun werkzaamheden dit vereisen.
4.Het College van Bestuur draagt zorg voor de naleving van het reglement alsmede voor de juistheid van de verzamelde gegevens. Het College van Bestuur draagt zorg voor passende technische en organisatorische maatregelen ter voorkoming van verlies of onrechtmatige verwerking van persoonsgegevens. Deze maatregelen garanderen, rekening houdend met de stand der techniek en de kosten van de uitvoering, een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.
Een gelijke plicht rust op de medewerkers van de Bewakings- en Beveiligingsdienst, beheerder en systeembeheerder.
Functionarissen die uit hoofde van hun functie kennis nemen van persoonsgegevens uit het bestand, zijn gehouden deze gegevens niet anders te gebruiken dan voor de uitoefening van hun functie nodig is en niet aan onbevoegden mede te delen, overeenkomstig het daartoe gestelde in de artikelen 1.8 en 1.16 van de CAO NU.
ARTIKEL 4 VASTLEGGING EN GEBRUIK GEGEVENS
1.Het door de Universiteit Twente verzamelen en verwerken van door Cameratoezicht verkregen persoonsgegevens is uitsluitend toegestaan ten behoeve van
A.de bescherming van de veiligheid en gezondheid van een of meer natuurlijke personen;
B.de beveiliging van de toegang tot gebouwen en terreinen;
C.de bewaking van zaken die zich in gebouwen of op terreinen bevinden;
D.het vastleggen van incidenten
2.De door middel van Cameratoezicht geregistreerde persoonsgegevens worden vastgelegd. Deze registratie geschiedt ten behoeve van de in het vorige lid beschreven doelen.
3.De via Cameratoezicht vastgelegde gegevens kunnen routinematige worden geanalyseerd ten behoeve van het opsporen van ongeoorloofd gedrag of het nader onderzoeken van ongeoorloofd gedrag, indien er sprake is van een redelijke verdenking of vermoeden van een ongeoorloofde handeling door één of meerdere betrokkenen.
4.De betreffende gegevens worden bewaard zolang dit in het kader van nader onderzoek en eventueel te treffen maatregelen jegens een medewerker, student en/of derde noodzakelijk is.
5.Op de terreinen van de universiteit is sprake van cameratoezicht. Dit wordt aangegeven met borden bij de toegangswegen tot de terreinen van de Universiteit Twente. In het geval er sprake is van een redelijke verdenking of vermoeden van een ongeoorloofde handeling als beschreven in lid 3 kan gebruik gemaakt worden van verdekt geplaatste camera’s zonder dat betrokkenen hierover worden geïnformeerd. In dat geval wordt overleg gevoerd met het hoofd van de bewakings- en beveiligingsdienst en de politie. Betrokkenen worden door publicatie van dit reglement op de website van de Universiteit Twente, voorafgaand aan de invoering van dit reglement, geïnformeerd over doeleinden van cameratoezicht, de mogelijke posities waar camera’s kunnen worden opgesteld en de omstandigheden waaronder gegevens worden vastgelegd en de inhoud van dit reglement.
ARTIKEL 5 SANCTIES
1.Bij handelen in strijd met het bedrijfsbelang of de algemeen geldende normen en waarden, kunnen afhankelijk van de aard en de ernst van de overtreding maatregelen worden getroffen jegens betrokkenen. Hierbij gaat het om disciplinaire en arbeidsrechtelijke maatregelen zoals berisping, verplaatsing, schorsing en beëindiging van het dienstverband of vergelijkbare maatregelen in geval van studenten of derden. Daarnaast vindt aangifte plaats bij de politie in geval er sprake is van onwettig handelen.
ARTIKEL 6 SLOT
1.In alle gevallen waarin dit reglement niet voorziet, beslist het College van Bestuur van de Universiteit Twente, binnen de kaders van de Wet Bescherming Persoonsgegevens (WBP) en na raadpleging van de dienstdirecteur FB en de dienstdirecteur PA&O.
2.De Universiteitsraad heeft op … ingestemd met de inhoud van dit reglement. Het reglement treedt in werking op … Het reglement is via intranet door elke betrokkene te raadplegen.
-0-0-0-
hp/pao/020606/1.04
Inleiding en inkadering
Dit reglement heeft als doel cameratoezicht zodanig te reguleren dat er een juiste balans is met de bescherming van de privacy van personen die zich op de terreinen van de Universiteit Twente bevinden.
De belangrijkste regels en voorwaarden voor de omgang met persoonsgegevens zijn vastgelegd in de Wet bescherming persoonsgegevens (Wbp). Deze wet is zowel van toepassing op (deels) geautomatiseerde verwerkingen als op gesystematiseerde handmatige verwerkingen.
De Universiteitsraad heeft met betrekking tot dit reglement instemmingsrecht. Het gebruik van camera’s, ongeacht of de beelden wel of niet worden opgenomen, is te beschouwen als personeelsvolgsysteem als bedoeld in artikel 27 lid 1 onder l van de WOR.
Nadere reglementering met betrekking tot cameratoezicht is noodzakelijk omdat de toepassing van (elektronische) controlesystemen vragen oproept met betrekking tot de privacybescherming. Enerzijds zijn deze systemen van essentieel belang voor de beveiliging van de terreinen en gebouwen van de UT, anderzijds zijn de gegevens die met behulp van deze systemen worden verzameld en vastgelegd in het algemeen te kwalificeren als persoonsgegevens. Dit reglement is opgesteld om vast te leggen voor welke doelen cameratoezicht wordt ingezet, welke gegevens worden verzameld en vastgelegd, wie geautoriseerd is om deze gegevens te gebruiken, hoelang gegevens worden bewaard, en aan wie de gegevens verstrekt kunnen worden.
Dit reglement omschrijft het gebruik van Cameratoezicht in en rond de gebouwen van, en op de terreinen van de Universiteit Twente en geeft de wijze aan waarop binnen de Universiteit Twente wordt omgegaan met Cameratoezicht. Deze omvat gedragsregels ten aanzien van verantwoord gebruik van Cameratoezicht en persoonsgegevens die door midel van cameratoezicht worden verzameld.
Artikelgewijze toelichting
Artikel 2:
De Universiteit Twente is gehuisvest in een groot aantal gebouwen op en buiten het campusterrein. De terreinen en gebouwen zijn door de open organisatie eenvoudig toegankelijk. Naast medewerkers en studenten komen ook derden – zoals gastmedewerkers of familieleden bij een promotieplechtigheid – op de terreinen en in de gebouwen. Al deze personen zijn onderworpen aan cameratoezicht.
Artikel 3:
Met cameratoezicht wordt een inbreuk gepleegd op de privacy van personen. Cameratoezicht moet om die reden slechts toegepast worden, als dit echt noodzakelijk is. De noodzaak wordt bepaald door ervaringen in het verleden of vergelijkbare situaties. Criteria zijn de aard van het te beschermen belang, de kwetsbaarheid voor inbreuken hierop, de frequentie waarmee inbreuken te verwachten zijn en de risico’s voor betrokkenen. De met cameragebruik beoogde beveiliging of het beoogde toezicht moet bovendien niet op een minder ingrijpende wijze kunnen worden gerealiseerd. Per organisatie, dus ook voor de Universiteit Twente, moet worden bepaald voor welke concrete doelen cameratoezicht wordt ingezet. De regels voor deze verwerking zijn gebaseerd op het Vrijstellingsbesluit. De verwerking van persoonsgegevens zoals beschreven volgens de regels van het Vrijstellingsbesluit behoeft niet gemeld te worden bij het College bescherming persoonsgegevens.
Dit artikel regelt ook de positie en integriteit van hen die toegang hebben tot de persoonsgegevens. Uit privacy-overwegingen dienen deze personen vertrouwelijk om te gaan met de voor hen beschikbare persoonsgegevens. Afhankelijk van hun rol kan men toegang krijgen tot deze gegevens ten behoeve van het gebruik voor onderzoekswerkzaamheden ten behoeve van de in 4 genoemde doelen.
Artikel 4:
Voor de bescherming van persoonsgegevens is de vaststelling van het doel van cameratoezicht, dus de verzameling en het verdere gebruik daarvan, cruciaal. Het doel bepaalt namelijk welke gegevens minimaal en maximaal verwerkt mogen worden en waarvoor deze mogen gebruikt (doelbinding). Er mogen niet meer gegevens worden verwerkt dan nodig is voor het doel. De gegevens mogen niet bovenmatig, niet te gedetailleerd zijn en zij moeten terzake dienend, dus relevant zijn. Gegevens die door een misverstand of een verkeerd begrip door de werknemer verder gaan dan waarom is gevraagd of die voor het doel van die vraag irrelevant zijn, mogen niet worden verwerkt. Is het voor het doel niet nodig om persoonsgegevens te verwerken, kan dus dat doel langs een andere weg worden bereikt, dan is de verwerking niet toegestaan. De gegevens, die voor een bepaald doel verwerkt worden, moeten toereikend zijn. Als te weinig gegevens worden verwerkt om het doel te kunnen bereiken is die verwerking geen geschikt middel om het doel te bereiken en daarom niet toegestaan. Er mag niet begonnen worden met het verzamelen van gegevens voordat het doel daarvan is vastgesteld. Het doel mag niet tussentijds veranderd worden.
In ruimtes waar men ongestoord zichzelf moet kunnen zijn, zoals toiletten, douches en kleedruimtes, is het nooit toegestaan een camera te plaatsen. Daarbij is het niet relevant of de beelden wel of niet worden opgenomen.
De technische toepassing van het cameratoezicht dient zodanig te zijn dat niet meer plaatsen en personen worden vastgelegd (of geobserveerd) dan voor het doel noodzakelijk is, zie artikel 4 lid 1:
Voor doel A: gerichte opnamen van de betrokken persoon of personen, voor zover noodzakelijk voor het doel;
Voor doel B: gerichte opnamen van de toegang tot gebouwen en terreinen, voor zover noodzakelijk voor het doel;
Voor doel C: gerichte opnamen van zaken, die zich in gebouwen of op terreinen bevinden, voor zover noodzakelijk voor het doel;
Voor doel D: gerichte opnamen van de gedeelten van gebouwen en terreinen, waar zich incidenten plegen voor te doen, voor zover noodzakelijk voor het doel.
Door middel van cameratoezicht mogen ten hoogste de volgende soorten van persoonsgegevens verzameld en verder verwerkt, voor zover noodzakelijk voor de onderscheiden doelen:
1.video-opnamen van de gebouwen en terreinen en zich daarop bevindende personen en zaken, waarover de zorg van de College van Bestuur zich uitstrekt;
2.gegevens met betrekking tot het tijdstip, de datum en de plaats waarop de opnamen zijn gemaakt.
De gegevens worden verkregen
door de verwerker.
De gegevens kunnen ten hoogste worden verstrekt aan de volgende personen of bedrijven, voor zover noodzakelijk voor de onderscheiden doelen:
a.Degenen, die belast zijn met of leiding geven aan de in artikel 2 bedoelde activiteiten of die daarbij noodzakelijk zijn betrokken;
b.De leidinggevende van de betrokkene;
c.De beheerder van de eenheid;
d.De medewerker(s) van de Bewakings- en Beveiligingsdienst;
e.Het College van Bestuur.
f.Politieambtenaren of overheidsinstanties met vergelijkbare bevoegdheden.
Door opnamen verkregen gegevens worden normaliter een week bewaard. Alleen in geval van geconstateerde incidenten worden de gegevens bewaard tot na afhandeling van de geconstateerde incidenten.
Artikel 5:
De normale sancties die voor werknemers, studenten of derden ook in andere situaties kunnen worden toegepast, kunnen ook worden toegepast bij aantasting van het bedrijfsbelang of overtreding van de algemeen geldende normen en waarden.
-0-0-0-