Regeling gebruik gegevens voertuigregistratiesystemen Veiligheidsregio Rotterdam-Rijnmond (VRR) 2024

Geldend van 04-09-2024 t/m heden

Intitulé

Regeling gebruik gegevens voertuigregistratiesystemen Veiligheidsregio Rotterdam-Rijnmond (VRR) 2024

Het Dagelijks Bestuur van de Veiligheidsregio Rotterdam-Rijnmond,

gelet op:

- artikel 33b, eerste lid, onder c van de Wet gemeenschappelijke regelingen;

- artikel 15 van de Gemeenschappelijke regeling Veiligheidsregio Rotterdam – Rijnmond

besluit vast te stellen:

Regeling gebruik gegevens voertuigregistratiesystemen Veiligheidsregio Rotterdam-Rijnmond (VRR) 2024

Deze regeling is van toepassing op alle voertuigregistratiesystemen die binnen de VRR in gebruik zijn met in acht name van het bepaalde in de Algemene verordening gegevensbescherming (AVG/UAVG).

Artikel 1 Begripsbepalingen

In deze regeling wordt verstaan onder:

  • a.

    voertuigregistratiesysteem: een in het voertuig ingebouwd systeem dat gegevens van het voertuig elektronisch registreert en verzendt naar de server van de VRR en/of externe server van een leverancier van het systeem.

  • b.

    gebeurtenissen: bewegingen of signalen van de in het voertuig geplaatste systemen en voorzieningen.

  • c.

    persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is.

  • d.

    ID key: een voertuigtag waarmee de medewerker ‘inlogt’ in de auto.

  • e.

    systeemeigenaar: directeur of manager van de beherende kolom of afdeling van het betreffende voertuigregistratiesysteem.

  • f.

    Verwerkingsregister: het “Register van verwerkingen” van de VRR in het kader van de Algemene Verordening Gegevensbescherming (AVG).

Artikel 2 Verantwoordelijkheid en beheer

  • 1. De werkgever is de verantwoordelijke voor de verwerking van persoonsgegevens. De werkgever stelt het doel en de middelen voor de verwerking van persoonsgegevens vast.

  • 2. De systeemeigenaar heeft als beheerder de verantwoordelijkheid voor de verwerking van de persoonsgegevens. Hij draagt er zorg voor dat de in deze regeling gestelde regels worden nageleefd.

  • 3. Het feitelijk beheer van de gegevens is opgedragen aan de functioneel beheerder van het betreffende voertuigregistratiesysteem.

  • 4. Elk nieuw voertuigregistratiesysteem of wijziging in (werking van) een bestaand systeem dient ter registratie door de systeemeigenaar aan te worden gemeld bij de Functionaris Gegevensbescherming voor opname in het Verwerkingsregister middels het hiervoor bestemde “inventarisatieformulier Verwerkingsregister”.

Artikel 3 Doel van de verwerking van persoonsgegevens

  • 1. Het doel van de verwerking is:

    • a.

      efficiënte en effectieve bedrijfsvoering bij de inzet van dienstvoertuigen;

    • b.

      afhandeling van bekeuringen en klachten en meldingen van burgers;

    • c.

      het voorkomen van onrechtmatig gebruik en het nemen van passende stappen bij dergelijk gebruik;

    • d.

      voldoen aan de door de Belastingdienst gestelde eisen ten aanzien van rittenverantwoording en daaronder begrepen de controle op privégebruik;

    • e.

      uitvoeren van taken ten behoeve van het operationele proces volgend uit artikel 3 en artikel 10 wet Veiligheidsregio’s;

    • f.

      uitvoeren van taken ter ondersteuning van het ambulancezorgproces op grond van de Wet Ambulancezorgvoorzieningen.

  • 2. De verwerking heeft voorts tot doel informatie te leveren ten behoeve van beleidsontwikkeling rond de inzet van dienstvoertuigen, milieubesparende maatregelen en brand- en incidentonderzoek.

Artikel 4 Verwerking van persoonsgegevens

Er vindt verwerking van persoonsgegevens plaats van chauffeurs van dienstvoertuigen, uitgerust met een voertuigregistratiesysteem en de verwerking is opgenomen in het Verwerkersregister. Deze regeling heeft expliciet geen betrekking op de verwerking van gegevens van burgers.

Artikel 5 Verwerkte gegevens

  • 1. Via het voertuigregistratiesysteem worden de volgende gegevens verwerkt:

    • a.

      gegevens betreffende positie, gebeurtenissen, snelheid, afstand en route van het voertuig;

    • b.

      ID key en naam van de chauffeur;

    • c.

      datum- en tijdgegevens.

  • 2. Bijzondere gegevens als bedoeld in Artikel 9, lid 1 van de Algemene Verordening Gegevensbescherming worden niet verwerkt.

Artikel 6 Herkomst van de gegevens

De gegevens zijn via een geautomatiseerd proces verkregen van in het voertuig ingebouwde voertuigregistratiesystemen. Zie bijlage 1 voor een overzicht van deze systemen.

Artikel 7 (Categorieën van) ontvangers

  • 1. Rechtstreekse toegang tot de in artikel 5, eerste lid, bedoelde gegevens hebben:

    • a.

      de functioneel beheerder van het betreffende voertuigregistratiesysteem;

    • b.

      de door de systeemeigenaar geautoriseerde medewerkers werkzaam binnen zijn organisatieonderdeel, voor zover dit noodzakelijk is voor de uitoefening van hun taak.

  • 2. De functioneel beheerder is bevoegd aan de volgende functionarissen of instanties gegevens te verstrekken:

    • a.

      de systeemeigenaar ten behoeve van beleidsontwikkeling of verbetermaatregelen, voor zover de gegevens niet tot individuele personen herleidbaar zijn;

    • b.

      direct (of indirect) leidinggevenden van betrokken chauffeurs, ten behoeve van de in artikel 3, lid 1 genoemde doelen;

    • c.

      anderen alleen na opdracht van de algemeen directeur voor zover dat noodzakelijk is op basis van een wettelijk voorschrift of ten behoeve van een gerechtelijke procedure of bij vermoedens van (ernstig) plichtsverzuim of verwijtbaar handelen waarbij gebruik is gemaakt van het dienstvoertuig voor bijv. niet-zakelijk gerelateerde doeleinden;

    • d.

      de Belastingdienst.

  • 3. Automatische koppelingen voor het doorsturen van gegevens naar informatiesystemen ten behoeve van het operationele proces volgend uit artikel 3 en artikel 10 wet Veiligheidsregio’s, dan wel het ambulancezorgproces.

  • 4. Het is geautoriseerde medewerkers en ontvangers enkel na schriftelijk toestemming van de algemeen directeur toegestaan om gegevens uit meerdere systemen samen te voegen, waardoor niet herleidbare gegevens resulteren in herleidbare persoonsgegevens.

Artikel 8 Beveiliging van persoonsgegevens

De systeemeigenaar draagt zorg voor passende technische en organisatorische maatregelen conform actuele informatiebeveiligingsnormeringen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

Artikel 9 Bewaartermijn

  • 1. De via voertuigregistratiesystemen verkregen persoonsgegevens worden na zeven jaar verwijderd en daarna vernietigd, tenzij deze gelet op wet- of regelgeving langer bewaard moeten blijven.

  • 2. De functioneel beheerder verwijdert jaarlijks de gegevens waarvan vaststaat dat zij niet meer nodig zijn voor het doel van de registratie en/of ten behoeve van verantwoording aan de Belastingdienst.

  • 3. Vernietiging van verwerkte persoonsgegevens vindt plaats met inachtneming van de Archiefwet.

Artikel 10 Inwerkingtreding

Deze regeling treedt in werking op 4-9-2024 en vervangt de “Regeling gebruik gegevens voertuigcommunicatiesystemen Veiligheidsregio Rotterdam-Rijnmond” van 1-1-2020.

Artikel 11 Citeertitel

Deze regeling wordt aangehaald als: Regeling gebruik gegevens voertuigregistratiesystemen Veiligheidsregio Rotterdam-Rijnmond 2024.

Ondertekening

Aldus vastgesteld in de vergadering van 4 september 2024,

De secretaris,

mr. drs. A. Littooij

De voorzitter,

ing. A. Aboutaleb

Bijlage 1 Overzicht voertuigregistratiesystemen VRR op 1-6-2024

Type voertuig

Naam systeem

Systeem-eigenaar

Afdeling beheer

Opgenomen in Verwerkersregister?

Kleine dienst- en piketvoertuigen

FleetGo (Rit-assist)

Manager FB

FB - Afd. Logistiek

JA

Brandweervoertuigen

Webfleet/TomTom

Directeur BRW

BRW - Operationele Informatie

NEE

Ambulances

iTraffic/MDT

Directeur ARR

ARR - Bedrijfsbureau

JA

#_ftnref1