Reglement inzake de toegang van externen tot de Nationale Bank van België

1 januari 2019

1. Toepassingsgebied

1.1. Voor de toepassing van dit reglement wordt onder externen verstaan, alle personen die geen werknemer zijn van de Nationale Bank van België (hierna “de Bank”) en die haar niet publiek toegankelijke gebouwen betreden.

1.2. De externen kunnen gevraagd worden om een formulier te ondertekenen waarin zij zich uitdrukkelijk akkoord verklaren met de bepalingen van dit reglement. Dit formulier dient overhandigd te worden aan de Bank uiterlijk binnen twee werkdagen na ontvangst van het pasje bedoeld in artikel 2. De Bank behoudt zich het recht voor om de toegang te weigeren aan wie dat formulier niet heeft ondertekend.

2. Aanmelding bij de ontvangstbalie en gebruik van een pasje

2.1. De externen melden zich aan bij één van de loges “Ingang personeel van de Bank” tegen voorlegging van een geldig identiteitsbewijs (identiteitskaart, zo niet paspoort, rijbewijs of ander geldig document). De Bank controleert de identiteit van de externen en of hun aanwezigheid voorafgaand werd aangemeld.

2.2. Nadat de controles zijn uitgevoerd, overhandigt de Bank aan de externen een pasje. Het pasje verleent de externen toegang tot de gebouwen van de Bank, binnen de limieten en de geldigheidsduur van de toegangsrechten die zijn gekoppeld aan het pasje. Deze limieten en geldigheidsduur zullen niet ruimer zijn dan wat nodig is voor het uitvoeren van de overeengekomen activiteiten in de Bank.

2.3. De externen dragen het pasje steeds op zichtbare wijze tijdens hun aanwezigheid in de gebouwen van de Bank. Zij dragen er zorg voor dat het pasje niet beschadigd wordt of op enige wijze onbruikbaar gemaakt.

2.4. Het pasje is strikt persoonlijk. De externen mogen het pasje niet met andere personen meegeven of het door anderen laten gebruiken.

2.5. De externen leveren het pasje terug in aan één van de ontvangstbalies, uiterlijk bij het verstrijken van de geldigheidsduur van hun toegangsrechten.

 

3. Screening

De Bank kan de toegang tot haar niet publiek toegankelijke lokalen of zones afhankelijk stellen van een voorafgaand onderzoek naar de betrouwbaarheid van de betrokken persoon, de zogenaamde screening. De Bank zal enkel een screening uitvoeren of laten uitvoeren met inachtneming van de toepasselijke wettelijke bepalingen. Wanneer de screening tot een negatieve beoordeling leidt, krijgt de betrokken persoon in principe geen toegang tot de Bank.

4. In- en uitgangsregistratie en tijdsregistratie

4.1. Door het gebruik van het pasje worden gegevens over de externen opgenomen in het in- en uitgangsregistratiesysteem van de Bank. Indien dit zo is afgesproken, dienen de externen het pasje ook te gebruiken om hun aanwezigheid op de werkplek te registreren in het tijdsregistratiesysteem van de Bank.

4.2. De gegevens van het tijdsregistratiesysteem en het in- en uitgangsregistratiesysteem van de Bank kunnen gebruikt worden voor de controle op de afgesproken aanwezigheid van de externen voor het uitvoeren van de activiteiten in de Bank, evenals voor het opmaken van tussentijdse staten en facturen met betrekking tot hun prestaties. Indien de externen prestaties verrichten als werknemer of voor rekening van een opdrachtgever, kan de Bank in het geval van een betwisting van een factuur wegens een tekort aan geleverde prestaties, aan de werkgever of opdrachtgever inzage geven in de gegevens die zijn opgenomen in deze registratiesystemen.

5. Gebruik van de middelen van de Bank en controle

5.1. De externen gebruiken hun eigen materiaal en middelen voor het uitvoeren van de overeengekomen activiteiten. Indien nodig kan de bevoegde dienst van de Bank naar eigen discretie aan de externen, in functie van de opdracht, de volgende middelen ter beschikking stellen:

  • lokalen, materialen of werktuigen van de Bank, en/of
  • hardware, software en andere IT-faciliteiten (waaronder internet en een e-mailadres van de Bank), en/of
  • toegang tot welbepaalde informatiebronnen van de Bank.

5.2. Het is de externen niet toegelaten gebruik te maken van of zich toegang te verschaffen tot andere middelen van de Bank zonder het voorafgaand uitdrukkelijk akkoord van de verantwoordelijke van de bevoegde dienst(en) van de Bank.

5.3. De externen gebruiken de middelen van de Bank enkel voor het uitvoeren van de overeengekomen activiteiten. Deze middelen mogen niet voor persoonlijke doeleinden worden gebruikt noch voor professionele doeleinden andere dan deze uitgevoerd voor de Bank. Het is de externen niet toegelaten de middelen van de Bank buiten haar gebouwen te brengen zonder het voorafgaand uitdrukkelijk akkoord van de verantwoordelijke van de bevoegde dienst(en) van de Bank. De externen waken er in elk geval over dat zij de middelen van de Bank niet beschadigen of op enige manier onbruikbaar maken.

5.4. Wat de IT-faciliteiten en de toegang tot de informatiebronnen van de Bank betreft, dienen de externen gebruik te maken van de gehanteerde beveiligingsmiddelen (paswoorden, personal identification numbers (PINs), security tokens, etc.) en de in de Bank toepasselijke regels inzake informatieveiligheid te respecteren. De externen mogen alleen gebruik maken van de draadloze netwerken van de Bank in overeenstemming met de toepasselijke interne richtlijnen.

5.5. Het is verboden de door de Bank ter beschikking gestelde IT-faciliteiten te gebruiken om (i) websites te bezoeken of deel te nemen aan themagroepen van racistische, seksistische of pornografische aard of die aanzetten tot haat of geweld, (ii) bestanden of programma's te downloaden wanneer men weet dat dit een overtreding kan uitmaken op de intellectuele eigendoms- of andere rechten van derden; (iii) bestanden of programma's te downloaden of verspreiden zonder toepassing van de procedures die zijn bepaald door de Bank; (iv) bestanden of programma's te downloaden of verspreiden waarvan de Bank heeft meegedeeld dat zij (mogelijk) virussen, wormen of andere programma's bevatten die schadelijk zijn voor de goede werking van de computerinfrastructuur van de Bank.

5.6. De Bank kan zowel permanent als steekproefsgewijs controles uitvoeren op het gebruik dat de externen maken van de middelen van de Bank, met inbegrip van controles op het gebruik van e-mail en internet en op de toegang tot de informatiebronnen van de Bank. Zij kan daartoe alle nuttige gegevens verzamelen en gebruiken (loggings, overzicht en inhoud van geopende mappen en bestanden, bezochte websites, inhoud van verzonden berichten, duur van de handelingen, etc.). De Bank gebruikt deze gegevens uitsluitend in het kader van de controle op de naleving van dit reglement en van de afspraken die gemaakt zijn over het uitvoeren van de overeengekomen activiteiten; voor die doeleinden kan de Bank deze gegevens ook overmaken aan de werkgever of opdrachtgever van de betrokken persoon.

6. Richtlijnen in geval van nood

6.1. Wanneer de sirenes ononderbroken luiden, dienen de gebouwen ontruimd te worden volgens de instructies gegeven via de luidsprekers of de stewards van de Bank. Men dient zich te begeven naar de door de Bank aangegeven verzamelplaats.

6.2. De externen dienen zich, waar mogelijk, aan te sluiten bij een groep die de gebouwen aan het ontruimen is en zich aan te melden bij de steward van de groep (herkenbaar aan het gele hesje). Zo niet dienen de externen de gebouwen te verlaten door de pictogrammen 'nooduitgang' te volgen rekening houdend met de specifieke instructies gegeven via de luidsprekers of door de stewards van de Bank.

6.3. Alvorens de gebouwen te ontruimen, dienen alle toestellen buiten dienst gesteld te worden behalve wanneer hierdoor de persoonlijke veiligheid in het gedrang zou komen. In geval van brand moeten deuren en ramen gesloten worden om luchttoevoer te verhinderen. Anderzijds, in geval van een bomalarm, moeten deuren en ramen geopend worden om de luchtverplaatsing mogelijk te maken.

6.4. Het is niet toegelaten de liften te gebruiken tijdens een ontruiming.

7. Bijzondere veiligheids- en beveiligingsinstructies

De externen dienen steeds de bijzondere veiligheids- en beveiligingsinstructies na te leven die op hen betrekking hebben, met inbegrip van de bepalingen van de door de Bank afgeleverde dak- en vuurvergunningen. De Bank en haar consulenten, zoals veiligheidsverantwoordelijken op werven, kunnen voor bepaalde externen aanvullende geschreven instructies uitvaardigen, rekening houdend met de aard van de activiteiten die zij uitvoeren.

8. Verwerking van persoonsgegevens

8.1. Algemeen

8.1.1.

De Bank zamelt persoonsgegevens over de externen in en verwerkt deze gegevens in het kader van en met het oog op (1) de uitvoering van en controle op de activiteiten van de externen in de Bank, (2) de verzekering van de veiligheid van de Bank, haar gebouwen en de personen die er aanwezig zijn, (3) de uitvoering van de taken van de Bank en de contractuele en wettelijke verplichtingen in dat verband, en (4) het faciliteren, controleren en optimaliseren van haar interne werking. Deze verwerking van persoonsgegevens is gebaseerd op artikel 6(1), (b), (c), (e) en (f), en artikel 9(2), (a) van de Algemene Verordening Gegevensbescherming[1]. De verwerkte persoonsgegevens betreffen onder meer identificatie- en contactgegevens, biometrische gegevens en camerabeelden (cf. infra, onderdelen 8.2. en 8.3.), en gegevens inzake het gebruik van de infrastructuur van de NBB (telecommunicatiegegevens, gebruik van ter beschikking gestelde soft- en hardware, gebruik van de parking,…). De Bank, met zetel te de Berlaimontlaan 14, 1000 Brussel, is de verantwoordelijke voor de verwerking van deze persoonsgegevens.

 

[1] Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.

8.1.2. De werknemers van de Bank en de werkgevers of opdrachtgevers van de externen hebben alleen toegang tot de persoonsgegevens op een need-to-know basis. Derden krijgen geen toegang tot de persoonsgegevens, tenzij (1) in de gevallen bepaald in de wet, (2) wanneer derden opdrachten of werkzaamheden dienen uit te voeren aan de geautomatiseerde toepassingen voor het beheer van die persoonsgegevens en (3) indien en voor zover dit nodig is voor de uitvoering door de Bank van haar taken en de naleving van haar contractuele en wettelijke verplichtingen.

8.1.3.  De Bank verwerkt de persoonsgegevens van de externen slechts zo lang als strikt noodzakelijk is voor de NBB om de hoger vermelde doeleinden van de verwerking te bereiken.

8.1.4. 

Voor zover wordt voldaan aan de voorwaarden die de toepasselijke wet- en regelgeving in dit verband voorziet, hebben de externen het recht om:

  • toegang te krijgen tot deze gegevens en deze gegevens eventueel te verbeteren;
  • bezwaar te maken tegen deze verwerking om redenen die verband houden met hun bijzondere situatie;
  • de wissing van deze gegevens of de beperking van de verwerking van deze gegevens te bekomen;
  • deze gegevens in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen, en deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen;
  • klacht in te dienen bij de Commissie voor de bescherming van de persoonlijke levenssfeer indien zij van mening zijn dat deze verwerking inbreuk maakt op de toepasselijke wet- en regelgeving.

Om de rechten uit te oefenen die onder de punten (1) t.e.m. (4) worden opgesomd, kunnen de externen een e-mail sturen naar de functionaris voor gegevensbescherming van de Bank op het volgende adres: [email protected].

8.2. Biometrische gegevens

Bepaalde lokalen of zones van de Bank zijn uitsluitend toegankelijk na controle van biometrische gegevens. Externen die toegang dienen te krijgen tot deze lokalen of zones, zal gevraagd worden om hun biometrische gegevens te laten registreren (bijvoorbeeld digitale informatie gebaseerd op het beeld van de irissen). Deze registratie vindt in principe plaats aan de loge “Ingang Personeel” te de Berlaimontlaan 14.

8.3. Camerabeelden

8.3.1. Bepaalde lokalen en zones van de Bank worden permanent gefilmd in overeenstemming met de wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera's en in overeenstemming met het protocol van 21 september 2007 inzake camerabewaking bij de Nationale Bank van België. Overeenkomstig het koninklijk besluit van 28 mei 2018 tot wijziging van het koninklijk besluit van 10 februari 2008 tot vaststelling van de wijze waarop wordt aangegeven dat er camerabewaking plaatsvindt, verwittigen pictogrammen bij het betreden van de gefilmde zones dat er camerabewaking plaatsvindt.

8.3.2. De camerabewaking heeft tot doel de algemene bewaking te verzekeren en de veiligheid en bescherming te waarborgen van de bedrijfsgoederen en gebouwen van de Bank evenals van de personen die zich in die gebouwen bevinden. Het opnemen van camerabeelden gebeurt teneinde bewijzen te verzamelen van feiten die eventueel een misdrijf opleveren of schade veroorzaken en daders, ordeverstoorders, getuigen of slachtoffers op te sporen en te identificeren. Daarnaast worden de camerabeelden opgenomen om ze, op bijkomstige wijze, te kunnen bekijken wanneer zich een incident voordoet teneinde elke onregelmatigheid te kunnen opsporen bij een interventie door het personeel van de Bank of door derden, en/of teneinde elk vermoeden van kwaadwillig opzet te kunnen uitsluiten in hoofde van de verschillende personen die de interventie ter plaatse hebben uitgevoerd.

9. Vertrouwelijke informatie

9.1. De Bank, haar personeel en de leden van haar organen zijn aan een strikt beroepsgeheim gebonden. Vertrouwelijke gegevens mogen enkel aan externen worden meegedeeld wanneer dat noodzakelijk is voor de uitoefening van de overeengekomen activiteiten en middels een strikte vertrouwelijkheidsverbintenis van hun kant. Vertrouwelijke gegevens mogen enkel meegedeeld worden overeenkomstig de wetgeving en de interne regels van de Bank.

9.2. De externen mogen de vertrouwelijke informatie, op welke drager ook, die door de Bank aan de externen wordt meegedeeld, waartoe zij toegang hebben of waarvan zij kennis genomen hebben in het kader van het uitvoeren van hun activiteiten in de Bank, aan geen enkele persoon bekendmaken tenzij aan hun werkgever of opdrachtgever wanneer dat nodig is voor het uitvoeren van hun activiteiten in de Bank.

9.3. De externen mogen de vertrouwelijke informatie alleen gebruiken voor het uitvoeren van hun activiteiten in de Bank. Het is hen niet toegestaan om deze informatie voor persoonlijke of andere professionele doeleinden te gebruiken.

9.4. De externen respecteren de bepalingen van het reglement inzake classificatie en verwerking van informatie. Een kopie van dit reglement is op eenvoudig verzoek of via het intranet van de Bank beschikbaar.

10. Marktmisbruik en handel met voorkennis

De aandacht van de externen wordt gevestigd op de regelgeving betreffende marktmisbruik (de Europese verordening (EU) nr 596/2014 van 16 april 2014 betreffende marktmisbruik en de wet van 2 augustus 2002 betreffende het toezicht op de financiële sector en de financiële diensten die marktmisbruik en handel met voorkennis verbieden). De externen dienen deze bepalingen strikt na te leven. In geval van inbreuk op deze bepalingen kunnen overeenkomstig de bepalingen van de voormelde regelgeving strafsancties en administratieve geldboetes worden opgelegd. 

Het is in het bijzonder aan eenieder verboden die over informatie beschikt waarvan hij of zij weet of zou moeten weten dat het voorkennis betreft, om:

  • a) voor eigen of voor andermans rekening, rechtstreeks of onrechtstreeks de financiële instrumenten waarop deze voorkennis betrekking heeft te verkrijgen of te vervreemden of te pogen deze te verkrijgen of te vervreemden, behalve voor transacties die worden verricht ter uitvoering van een verbintenis tot verwerving of vervreemding van financiële instrumenten indien deze verbintenis opeisbaar is geworden en voortvloeit uit een overeenkomst die werd gesloten vooraleer de betrokken persoon over de relevante voorkennis beschikte;
  • b) deze voorkennis aan iemand anders mede te delen, tenzij dit gebeurt binnen het kader van de normale uitoefening van zijn werk, beroep of functie;
  • c) op grond van deze voorkennis iemand anders aan te bevelen om de financiële instrumenten waarop deze voorkennis betrekking heeft, te verkrijgen of te vervreemden of door anderen te doen verkrijgen of vervreemden.

11. Vertegenwoordiging en publiciteit

11.1. De externen mogen zich op geen enkel moment voordoen of uitgeven als een werknemer of een vertegenwoordiger van de Bank, tenzij wat dit laatste betreft met een uitdrukkelijk schriftelijk mandaat van de Bank.

11.2. De externen verbinden zich ertoe de opdracht voor de Bank niet als referentie of als publiciteit te gebruiken zonder voorafgaande schriftelijke toestemming van de Bank.

12. Diverse bepalingen

12.1. Het is verboden te roken in de gebouwen van de Bank, behalve in de daarvoor voorziene ruimtes.

12.2. Het is verboden foto’s, video-opnames of geluidsopnames te maken in de Bank, behalve wanneer dit noodzakelijk is voor het uitvoeren van de overeengekomen activiteiten en met de voorafgaande schriftelijke toestemming van de bevoegde dienst van de Bank. Voor bepaalde lokalen of zones van de Bank gelden specifieke regels i.v.m. het binnenbrengen van foto- of videoapparatuur, met inbegrip van informatica, hardware en mobiele telefoons voorzien van een opnamemogelijkheid. Deze apparaten moeten tijdens de aanwezigheid van de externe in deze lokalen of zones opgeborgen worden in afsluitbare kastjes. Uitzonderingen kunnen alleen toegestaan worden door de verantwoordelijke voor deze lokalen of zone.

12.3. De externen kunnen gebruik maken van de parking van de Bank mits zij hiertoe voorafgaand toestemming hebben gekregen en de vereiste formaliteiten hebben vervuld. Zij dienen het reglement inzake het gebruik van de parking na te leven; een kopie van dit reglement is op eenvoudig verzoek verkrijgbaar en is aan de courante in- en uitgangen van de parking aangeplakt.

12.4. De externen kunnen gebruik maken van het bedrijfsrestaurant van de Bank mits zij hiertoe voorafgaand toestemming hebben gekregen en volgens de gemaakte afspraken. Maaltijden mogen alleen gebruikt worden in de speciaal daartoe ingerichte lokalen.

12.5. De externen mogen de Bank niet betreden met pakken, tenzij met voorafgaande toestemming van de dienst Veiligheid en Toezicht. Externen die een pak bij zich hebben, moeten dit op eigen verantwoordelijkheid neerleggen in een daartoe voorziene bewaarplaats.

12.6. De externen aanvaarden dat de bewakingsagenten van de Bank hen kunnen fouilleren en hun goederen en bagage kunnen controleren zoals bepaald in de wet van 10 april 1990 tot regeling van de private en bijzondere veiligheid. In geval van diefstal of een andere noodzaak vereist door de veiligheid, kan de Bank in het bijzonder de inhoud van de handtassen, boekentassen, andere bagages of persoonlijke voorwerpen, alsook van de kleerkasten of ander meubilair dat ter beschikking wordt gesteld van de externen, laten verifiëren door daartoe gemachtigde personen.

13. Stopzetting van de activiteiten

Wanneer een externe persoon handelt in strijd met dit reglement of de andere regels die van toepassing zijn in de Bank, kan de Bank onmiddellijk en eenzijdig een einde stellen aan de activiteiten van de betrokken persoon in de Bank, en dit zonder enig recht op schadevergoeding.