Instructie bescherming persoonsgegevens gemeente Arnhem 2005

Artikel 1 definities

In deze instructie wordt verstaan onder:

de wet: de Wet bescherming persoonsgegevens;

de instructie: deze instructie, inclusief de bijlagen;

personeel: personen in dienst van of werkzaam ten behoeve van de gemeente Arnhem;

beheerder: degene die onder verantwoordelijkheid van de directeur van de dienst is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens;

gebruiker: degene die onder verantwoordelijkheid van de beheerder bevoegd is

persoonsgegevens in te voeren, te wijzigen en/of te verwijderen, dan wel van enigerlei uitvoer van de verwerking kennis te nemen;

technische

werkzaamheden: werkzaamheden die verband houden met onderhoud en reparatie van apparatuur en programmatuur;

Fg: de functionaris gegevensbescherming van de gemeente Arnhem als bedoeld in artikel 62 van de wet.

coördinator Wbp: de door de directeur van de dienst aangewezen ambtenaar, specifiek belast met het toezicht op de naleving van de Wet bescherming persoonsgegevens binnen de dienst waar hij of zij werkzaam is.

Artikel 2 Reikwijdte

Deze instructie is van toepassing op elke geheel of gedeeltelijke geautomatiseerde verwerking van persoonsgegevens door of vanwege de gemeente Arnhem, alsmede op de daaraan ten grondslag liggende documenten die in een bestand zijn opgenomen. Een overzicht van deze bestanden zijn te raadplegen op de website van de gemeente Arnhem.

Deze instructie is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

Deze instructie is niet van toepassing op de bescherming van persoonsgegevens die onder een bijzonder privacyinstructie vallen.

Artikel 3 Beheer en verwerking van persoonsgegevens

In de bestanden, als bedoeld in artikel 2, lid 1 is aangegeven:

wie de verantwoordelijke is, wie de beheerder en - indien van toepassing - wie de bewerker;

welk doel of welke doelen de persoonsregistraties hebben;

van welke categorieën van personen persoonsgegevens worden verwerkt;

welke soorten van persoonsgegevens ten hoogste worden verwerkt en op welke wijze deze gegevens worden verkregen;

aan welke personen binnen en buiten de organisatie van de gemeente Arnhem welke persoonsgegevens kunnen worden verstrekt, gelet op het doel en de grondslag van de verwerking.

Artikel 4 Rechtmatige grondslag van de verwerking

De rechtmatige grondslag voor de verwerkingen is gelegen in één of meer van de volgende gevallen:

de uitvoering van een wettelijke taak en/of verplichting van het gemeentebestuur;

de uitvoering van de arbeidsovereenkomst met de gemeente Arnhem, waarbij de betrokkene partij is;

de uitvoering van de aanstelling bij de gemeente Arnhem van de betrokkene;

de uitdrukkelijke toestemming die de betrokkene heeft verleend.

Artikel 5 Soorten van opgenomen persoonsgegevens en de wijze van verkrijging

1.Persoonsgegevens worden waar mogelijk verzameld bij de betrokkene zelf.

2.Persoonsgegevens worden niet verzameld bij derden zonder de ondubbelzinnige toestemming van de betrokkene, tenzij het verzamelen van de gegevens noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.

3.Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

4.Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de in de bestanden genoemde doelen, toereikend, ter zake dienend en niet bovenmatig zijn.

5.Bijzondere persoonsgegevens worden verwerkt met inachtneming van het bepaalde in de artikelen 16 tot en met 24 van de wet.

6.De beheerder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens.

Artikel 6 Informatieplicht

1.Indien de beheerder persoonsgegevens verkrijgt bij de betrokkene zelf, deelt hij de betrokkene vóór het moment van verkrijging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de hoogte is.

2.Indien de beheerder persoonsgegevens verkrijgt van een derde of door observatie van de betrokkene, deelt de verantwoordelijke de betrokkene op het moment van vastlegging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd.

3.De beheerder verstrekt de in de leden 1 en 2 bedoelde informatie op een zodanige wijze dat de betrokkene er daadwerkelijk de beschikking over krijgt.

4.De coördinator Wbp verstrekt periodiek aan de Fg een overzicht van de doelen waarvoor en de manieren waarop persoonsgegevens worden verwerkt.

Artikel 7 Verwijdering van opgenomen persoonsgegevens

1.Persoonsgegevens die niet langer voor het doel noodzakelijk zijn worden zo spoedig mogelijk verwijderd.

2.Verwijdering impliceert vernietiging of een zodanige bewerking dat het niet meer mogelijk is de persoon te identificeren.

Artikel 8 Rechtstreekse toegang tot persoonsgegevens

1.Uitsluitend de beheerder en de door de beheerder aangewezen gebruikers hebben, met het oog op de dagelijkse zorg voor het goed functioneren van de verwerking, rechtstreekse toegang tot persoonsgegevens.

2.De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen. Deze verplichting geldt niet indien enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Artikel 9 Technische werkzaamheden

Personeel, dat belast is met de uitvoering van technische werkzaamheden, is gehouden tot geheimhouding van alle persoonsgegevens waarvan het kennis heeft kunnen nemen.

Artikel 10 Verstrekking van persoonsgegevens

De beheerder informeert derden, die op vastgestelde wijze bepaalde persoonsgegevens verwerken, over de daaraan gestelde voorwaarden en beperkingen.

Artikel 11 Beveiliging

1.De beheerder verwerkt persoonsgegevens overeenkomstig de richtlijnen voor de technische en organisatorische beveiliging van de verwerking van persoonsgegevens.

2.Indien gebruik wordt gemaakt van de diensten van een bewerker buiten de gemeente Arnhem worden de wederzijdse verplichtingen met betrekking tot de omgang met persoonsgegevens schriftelijk in een overeenkomst met die bewerker vastgelegd. De betreffende bewerker verwerkt overeenkomstig de overeengekomen verplichtingen.

Artikel 12 Inzagerecht

Verzoeken om inzage als bedoeld in artikel 35, leden 1 en 2, van de wet, worden ingediend bij de verwerker.

De verwerker handelt hierbij met inachtneming van het mandaatbesluit gemeente Arnhem 2004, zoals dit thans luidt dan wel na wijziging zal luiden.

De verwerker kan van de verzoeker verlangen dat deze zich in persoon bij een door hem aan te wijzen persoon vervoegt, ter vaststelling van de identiteit van de verzoeker.

Artikel 13 Correctierecht

Verzoeken om correctie, als bedoeld in artikel 36, lid 1, van de wet, worden gericht aan de verantwoordelijke en ingediend bij de verwerker.

De verwerker beslist namens de verantwoordelijke op basis van het mandaatbesluit gemeente Arnhem 2004, zoals dit thans luidt dan wel na wijziging zal luiden.

De verwerker kan van de verzoeker verlangen dat deze zich in persoon bij een door hem aan te wijzen ambtenaar vervoegt, ter vaststelling van de identiteit van de verzoeker.

Artikel 14 Slotbepaling

Deze instructie kan worden aangehaald als: Instructie bescherming persoonsgegevens gemeente Arnhem 2005.