Privacyverordening gemeente Culemborg 2004

Artikel 1. Begripsomschrijvingen

In aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Stb. 2000, nr. 302) wordt in deze Verordening en de daarop berustende bepalingen verstaan onder:

• a.

  de wet: Wet bescherming persoonsgegevens (Wbp);

• b.

  verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens;

• c.

  verantwoordelijke: het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

• d.

  coördinator: degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor het onderhoud en het gebruik van de verwerking van persoonsgegevens in overeenstemming met de ter zake geldende voorschriften en vereisten;

• e.

  bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag te zijn onderworpen;

• f.

  College bescherming persoonsgegevens: het toezichthoudend orgaan als bedoeld in hoofdstuk 9, paragraaf 1 van de wet;

• g.

  betrokkene: degene op wie een persoonsgegeven betrekking heeft en die uit dien hoofde het recht heeft de eigen gegevens in te zien, deze zo nodig te corrigeren en het recht bezwaar aan te tekenen tegen de verwerking van gegevens;

• h.

  ontvanger: degene aan wie de persoonsgegevens worden verstrekt;

• i.

  diensten: de organisatorische eenheden van de gemeente Culemborg

Artikel 2. Reikwijdte van de verordening

• 1.

  Deze verordening is van toepassing op alle verwerkingen van persoonsgegevens die plaatsvinden binnen de diensten en die vallen onder de werkingssfeer van de wet.

• 2.

  Overal in deze verordening waar gesproken wordt over het college van burgemeester en wethouders, moet daarvoor in de plaats gelezen worden de burgemeester, indien uitsluitend deze ter zake bevoegd is en de zeggenschap over de verwerking heeft.

Artikel 3. Algemene beginselen

• 1.

  Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

• 2.

  Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.

• 3.

  Persoonsgegevens worden slechts verwerkt indien daarvoor op grond van artikel 8 van de wet een rechtmatige grondslag aanwezig is.

• 4.

  Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

• 5.

  Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.

• 6.

  Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

• 7.

  De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden behoudens het bepaalde in de wet. Hetzelfde geldt voor strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag.

Artikel 4. Geheimhoudingsplicht

• 1.

  Een ieder die handelt onder het gezag van de verantwoordelijke of van de bewerker alsmede de bewerker zelf, voor zover deze toegang heeft tot persoonsgegevens, verwerkt deze slechts in opdracht van de verantwoordelijke,behoudens afwijkende wettelijke verplichtingen.

• 2.

  De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit. Artikel 272, tweede lid, van het Wetboek van strafrecht is niet van toepassing.

Artikel 5. Beveiliging

• 1.

  De verantwoordelijke legt passende beveiliging van persoonsgegevens ten uitvoer om persoonsgegevens te beveiligen tegen diefstal of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich mee brengen. De verantwoordelijke ziet toe op de naleving van die maatregelen.

• 2.

  De uitvoering van de verwerkingen door de bewerker wordt geregeld in een schriftelijke overeenkomst of krachtens een andere schriftelijke rechtshandeling waardoor een verbintenis ontstaat tussen de bewerker en verantwoordelijke.

Artikel 6. Verantwoordelijke

• 1.

  Per dienst zal worden vastgesteld wie als verantwoordelijke voor de verwerking optreedt. Doorgaans zal dit het college van burgemeester en wethouders zijn;

• 2.

  De verantwoordelijke stelt per dienst het diensthoofd als beheerder aan en mandateert deze om namens hem de nodige stappen te nemen teneinde te voldoen aan de verplichtingen van de wet. Submandatering naar het hoofd van een afdeling is mogelijk.

Artikel 7 Coördinator van de gegevensbescherming

• 1.

  Het college van burgemeester en wethouders benoemt een coördinator voor de gegevensbescherming die belast is met de coördinatie van het privacy en beveiligingsbeleid van de gemeente Culemborg

• 2.

  Tot de taken van de functionaris voor de gegevensbescherming behoren in elk geval:

  • a.

    het zijn van aanspreekpunt voor alle zaken de bescherming van de persoonlijke levenssfeer betreffende;

  • b.

    het informeren en adviseren van de contactpersonen die worden genoemd in het openbaar register betreffende de verwerking van persoonsgegevens omtrent privacy en beveiligingsbeleid;

  • c.

    het organiseren van activiteiten die een voortdurende bewustwording ten aanzien van de gegevensbescherming ten doel hebben;

  • d.

    het beheer van en de verantwoordelijkheid voor het openbaar register,waarin alle verwerkingen van persoonsgegevens die plaatsvinden binnen de gemeente Culemborg worden opgenomen

Artikel 8 Contactpersoon voor de gegevensbescherming

• 1.

  Voor elke dienst wordt door de beheerder een functionaris aangewezen, die belast is met de coördinatie en uitvoering van het privacybeleid- en beveiligingsbeleid van de betreffende dienst

• 2.

  Tot de taken van de contactpersoon behoren in elk geval:

  • a.

    het onderhouden en aanvullen van de lijst met alle verwerkingen die binnen de dienst zijn geïnventariseerd;

  • b.

    het beoordelen van nieuwe of aangepaste verwerkingen in het licht van de meldingsplicht en andere verplichtingen;

  • c.

    het in opdracht van en met goedkeuring van de directeur ontwikkelen van een privacybeleid voor de betreffende dienst;

  • d.

    het communiceren met de directeur en de medewerkers van de dienst over alle ontwikkelingen op het gebied van techniek en wetgeving die relevant zijn voor het privacy- en beveiligingsbeleid van die dienst

  • e.

    het periodiek voeren van overleg met de andere contactpersonen en de coördinator voor de gegevens bescherming over actuele ontwikkelingen die van belang zijn voor de gemeente Culemborg;

  • f.

    uitwisselen van ervaring met betrekking tot de wet en andere relevante wet- en regelgeving.

Artikel 9. Het openbaar register

• 1.

  Het college van burgemeester en wethouders houdt een openbaar register, bestemd voor de inschrijving van verwerkingen van persoonsgegevens, waarop deze verordening van toepassing is.

• 2.

  Bij die inschrijving worden in ieder geval de volgende gegevens vermeld:

  • a.

    de naam van de verwerking;

  • b.

    het beheer van de verwerking;

  • c.

    de doeleinden van de verwerking;

  • d.

    de personen van wie persoonsgegevens worden verwerkt(betrokkenen);

  • e.

    de persoonsgegevens die bij de verwerking worden gebruikt;

  • f.

    de ontvangers van de gegevens;

  • g.

    eventuele verstrekkingen aan andere landen buiten de Europese Unie;

  • h.

    de verwijderingstermijnen die in acht genomen worden en eventuele bijzonderheden.

• 3.

  Bij wijziging van de in het tweede lid genoemde onderwerpen moet het openbaar register worden aangepast

• 4.

  Het college van burgemeester en wethouders besluit tot doorhaling van de inschrijving van een verwerking in het register indien de verwerking wordt opgeheven.

Artikel 10. Nadere regels

Het college van burgemeester en wethouders kan nadere regels stellen, waarin is vastgelegd:

• a.

  hoe uitvoering wordt gegeven aan de inschrijving van een verwerking van persoonsgegevens in het register en de doorhaling van een inschrijving, alsmede aan het aanbrengen van wijzigingen in de gegevens die omtrent een verwerking in het register zijn vastgelegd;

• b.

  welke informatie het register over elke ingeschreven persoonsregistratie moet bevatten en op wie de verplichting tot het tijdig aanleveren van deze informatie rust en

• c.

  hoe aan de openbaarheid van het register gestalte wordt gegeven.

Artikel 11. Informatieplicht

• 1.

  De verantwoordelijke deelt de betrokkene op het moment van vastlegging van hem betreffende gegevens mede wat de identiteit is van de verantwoordelijke en de doeleinden van de verwerking.

• 2.

  De informatieplicht geldt niet wanneer de betrokkene uit andere hoofde reeds op de hoogte is.

• 3.

  Het eerste lid is niet van toepassing indien mededeling van de informatie aan betrokkene onmogelijk blijkt of een onevenredige inspanning kost.

Artikel 12. Toegang tot het openbaar register

De verantwoordelijke verleent een ieder die daarom verzoekt toegang tot de informatie opgenomen in het openbaar register.

Artikel 13. Recht op inzage en kennisgeving en verstrekking

• 1.

  De betrokkene heeft het recht zich vrijelijk en met redelijke tussenpozen tot de coördinator of de contactpersoon te wenden met het verzoek hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. Zij vergewissen zich van de identiteit van de verzoeker en geleiden het verzoek door aan de betreffende contactpersoon of beheerder. De coördinator deelt de betrokkene schriftelijk binnen vier weken mee of hem betreffende persoonsgegevens worden verwerkt.

• 2.

  Indien zodanige gegevens worden verwerkt, bevat de mededeling een volledig overzicht daarvan in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens.

• 3.

  Voordat de coördinator een mededeling doet als bedoeld in het tweede lid, waartegen een derde naar verwachting bedenkingen heeft, stelt hij die derde in staat zijn zienswijze naar voren te brengen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.

• 4.

  Indien een gewichtig belang van de verzoeker dit eist voldoet de coördinator aan het verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.

• 5.

  Een verzoek wordt ten aanzien van minderjarigen die de leeftijd van zestien jaren nog niet hebben bereikt, en ten aanzien van onder curatele gestelde gedaan door hun wettelijke vertegenwoordigers. De betrokken mededeling geschiedt eveneens aan de wettelijke vertegenwoordigers.

Artikel 14. Recht op correctie, aanvulling en verwijdering

• 1.

  De coördinator zal op schriftelijk verzoek van een betrokkene de met betrekking tot deze persoon te verwerken persoonsgegevens verbeteren, aanvullen of verwijderen, indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.

• 2.

  De coördinator bericht de verzoeker zo spoedig mogelijk doch uiterlijk binnen vier weken na ontvangst van het verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed.

• 3.

  De coördinator zorgt er voor dat een beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk wordt uitgevoerd.

• 4.

  De coördinator die aan een verzoek tot verbetering, aanvulling of verwijdering voldoet zal degenen aan wie hij naar zijn weten in het jaar voorafgaand aan het verzoek en in de sinds dat verzoek verstreken periode de betrokken gegevens heeft verstrekt hiervan mededeling doen tenzij de verzoeker te kennen heeft gegeven hierop geen prijs te stellen. De coördinator doet aan de verzoeker opgave van degenen aan wie hij de mededeling heeft gedaan.

• 5.

  Een verzoek wordt ten aanzien van minderjarigen die de leeftijd van zestien jaren nog niet hebben bereikt, en ten aanzien van onder curatele gestelde gedaan door hun wettelijke vertegenwoordigers. De betrokken mededeling geschiedt eveneens aan de wettelijke vertegenwoordigers.

Artikel 15. Recht van verzet

• 1.

  De betrokkene kan bij de coördinator te alleen tijde bezwaar aantekenen tegen verwerking van zijn persoonsgegevens in verband met zijn bijzondere omstandigheden;

• 2.

  Binnen vier weken na ontvangst van het verzet beoordeelt de beheerder of dat verzet gerechtvaardigd is

• 3.

  Indien een dergelijk verzoek gerechtvaardigd is of indien verzet is aangetekend tegen verwerking voor commerciële of charitatieve doeleinden treft de beheerder in dat geval maatregelen om deze vorm van verwerking terstond te beëindigen.

Artikel 16 Vergoeding van kosten

Voor een verzoek als bedoeld in artikel 17 en 19, eerste lid kan door de beheerder een vergoeding worden aangevraagd die niet hoger is dan het maximum bedrag dat krachtens de wet is vastgesteld.

Artikel 17 Geschillenregeling

• 1.

  Elke betrokkene heeft het recht bij de verantwoordelijke een klacht of bezwaarschrift in te dienen tegen de wijze waarop de coördinator de hier opgenomen regels uitvoert

• 2.

  Indien naar de mening van betrokkene een klacht , na procedure als aangegeven in het eerste lid, niet tot het gewenste resultaat heeft geleid kan de klacht worden voorgelegd aan het Centraal Meldpunt Publieksreacties van de gemeente Culemborg

• 3.

  En klacht of verzoek tot bemiddeling kan ook worden ingediend bij het College Bescherming Persoonsgegevens te ‘s-Gravenhage

Artikel 18 Overgangsbepalingen

De op grond van artikel 19 van de wet Persoonsregistraties door het college van burgemeester en wethouders voor afzonderlijke persoonsregistraties vastgestelde reglementen behouden hun rechtskracht uiterlijk tot het tijdstip waarop de verordening is vastgesteld

Artikel 19. Onvoorziene omstandigheden

In de gevallen waarin het bij of krachtens de wet dan wel deze verordening bepaalde niet voorziet of daaromtrent onduidelijkheid bestaat beslist het college van burgemeester en wethouders.

Artikel 20 Citeertitel en inwerkingtreding

• 1.

  Deze verordening kan worden aangehaald als privacyverordening 2004

• 2.

  Zij treedt in werking op de dag waarop deze is gepubliceerd

  .