Privacyverordening 2002

1. Deze verordening is van toepassing op alle verwerkingen van persoonsgegevens die plaatsvinden binnen de gemeentelijke organisatie en die vallen onder de werkingssfeer van de Wet be­scherming persoonsgegevens.

2. Overal in deze verordening waar gesproken wordt over burgemeester en wethouders, moet daarvoor in de plaats gelezen worden de burgemeester, indien uitsluitend deze ter zake bevoegd is en de zeggenschap over de verwerking heeft.

1. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

2. Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.

3. Persoonsgegevens mogen slechts worden verwerkt indien daarvoor op grond van artikel 8 van de wet een rechtmatige grondslag aanwezig is.

4. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

5. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.

6. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

7. De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden behoudens het bepaalde in de wet. Hetzelfde geldt voor strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag.

1. Een ieder die handelt onder het gezag van de verantwoordelijke of van de bewerker alsmede de bewerker zelf, voor zover deze toegang heeft tot persoonsgegevens, verwerkt deze slechts in opdracht van de verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.

2. De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit. Artikel 272, tweede lid, van het Wetboek van Strafrecht is niet van toepassing.

1. De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen diefstal of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich mee brengen. De verantwoordelijke ziet toe op de naleving van die maatregelen.

2. De uitvoering van de verwerkingen door de bewerker wordt geregeld in een schriftelijke overeenkomst of krachtens een andere schriftelijke rechtshandeling waardoor een verbintenis ontstaat tussen de bewerker en verantwoordelijke.

1. Per dienst zal worden vastgesteld wie als verantwoordelijke voor de verwerking optreedt. Doorgaans zullen dit burgemeester en wethouders zijn. Bij Publiekszaken zullen de ambtenaren burgerlijke stand optreden als verantwoordelijke voor de verwerkingen die in dat verband moeten worden bijgehouden.

2. De verantwoordelijke stelt per dienst het diensthoofd als beheerder aan en mandateert deze om namens hem de nodige stappen te nemen teneinde te voldoen aan de verplichtingen van de wet. Sub-mandatering naar het hoofd van een afdeling is mogelijk.

1. Burgemeester en wethouders benoemen een Coördinator voor de Gegevensbescherming die belast is met de coördinatie en uitvoering van het privacy- en beveiligingsbeleid van de gemeente Gouda.

2. Tot de taken van de Coördinator behoren in elk geval:

• a.

  het zijn van aanspreekpunt voor alle zaken de bescherming van de persoonlijke levenssfeer betreffende;

• b.

  het coördineren en informeren van de Contactpersonen voor de gegevensbescherming;

• c.

  het beheer van en de verantwoordelijkheid voor het elektronisch openbaar register, waarin alle verwerkingen die plaatsvinden binnen de Gemeente Gouda worden opgenomen.

1. Voor elke dienst wordt door de beheerder een functionaris aangewezen, die belast is met de coördinatie en uitvoering van het privacy- en beveiligingsbeleid van de betreffende dienst.

2. Tot de taken van de Contactpersoon behoren in elk geval:

• a.

  het onderhouden en aanvullen van de groslijst met alle verwerkingen die binnen de dienst zijn geïnventariseerd;

• b.

  het beoordelen van nieuwe of aangepaste verwerkingen in het licht van de meldingsplicht en andere verplichtingen;

• c.

  het in opdracht van en met goedkeuring van het diensthoofd ontwikkelen van een Privacybeleid voor de betreffende dienst;

• d.

  het communiceren met het diensthoofd en de medewerkers van de dienst over alle ontwikkelingen op het gebied van techniek en wetgeving die relevant zijn voor het Privacy- en Beveiligingsbeleid van die dienst;

• e.

  het periodiek voeren van overleg met de andere contactpersonen en de Coördinator voor de Gegevensbescherming over actuele ontwikkelingen die van belang zijn voor de gemeente Gouda;

• f.

  uitwisselen van ervaring met betrekking tot de wet en andere relevante wet- en regelgeving.

1. Er is een permanente contactgroep bescherming persoonsgegevens onder voorzitterschap van de Coördinator voor de Gegevensbescherming.

2. Leden van de contactgroep zijn de Contactpersonen voor de Gegevensbescherming.

3. Tot de taken van de contactgroep behoren in elk geval:

• a.

  het bevorderen van kennis en betrokkenheid bij de medewerkers van de Gemeente Gouda met betrekking tot de bescherming van de persoonlijke levenssfeer;

• b.

  het doen van aanbevelingen met betrekking tot de wijze waarop binnen de gemeente Gouda als geheel en binnen de afzonderlijke diensten wordt omgegaan met de verwerking van gegevens van personen in dienst van of werkzaam ten behoeve van de Gemeente Gouda;

• c.

  het in nauw overleg met de documentaire medewerkers invulling geven aan de vernietigingstermijnen voor de verwerking van persoonsgegevens;

• d.

  het verzamelen en aanleveren van de noodzakelijke informatie teneinde het openbaar register actueel en compleet te maken en te houden;

• e.

  het signaleren van knelpunten en het adviseren over de wijze waarop deze knelpunten kunnen worden opgelost.

1. Op de inrichting en de werking van een verwerking van persoonsgegevens en de naleving van de daartoe betrekkelijke voorschriften wordt toezicht uitgeoefend door burgemeester en wethouders.

2. Voor de uitoefening van hun toezichthoudende functie worden burgemeester en wethouders terzijde gestaan door een accountantsdienst. Deze beschikt voor dit doel over alle bevoegdheden die daarvoor redelijkerwijs noodzakelijk zijn te achten. Ingeval van twijfel of verschil van mening daaromtrent beslissen burgemeester en wethouders.

3. De verantwoordelijke en de personen die bij de verwerking van persoonsgegevens zijn betrokken verstrekken desgevraagd de accountantsdienst alle inlichtingen en verlenen haar alle overige medewerking die zij voor de uitoefening van haar taak behoeft.

4. De medewerkers van de accountantsdienst hebben toegang tot alle ruimten, waar een verwerking van persoonsgegevens plaatsvindt. Zij zijn bevoegd apparatuur, programmatuur, boeken en bescheiden te onderzoeken en zich de werking van apparatuur en programmatuur te doen tonen.

5. De accountantsdienst rapporteert over de bevindingen aan het diensthoofd waaronder de verwerking ressorteert, en aan en dient dit diensthoofd en het college van advies over alle zaken, die de verwerking van persoonsgegevens betreffen, onder meer over te nemen maatregelen, die een goede werking van de verwerking van persoonsgegevens moeten helpen waarborgen.

1. De accountantsdienst kan desgewenst ook ambtshalve of op verzoek van een belanghebbende een onderzoek instellen naar de wijze waarop in verband met de verwerking van persoonsgegevens in een bepaald geval of bepaalde gevallen dan wel in het algemeen de persoonlijke levenssfeer wordt beschermd en waarop ten aanzien van die persoonsgegevens toepassing wordt gegeven aan het bij en krachtens de wet en deze verordening bepaalde.

2. Na een onderzoek op verzoek van een belanghebbende deelt de accountantsdienst de indiener van het verzoek haar bevindingen en haar eventuele advies aan burgemeester en wethouders mede.

3. Indien een mededeling als bedoeld in het tweede lid onverenigbaar is met het doel van de verwerking in kwestie of met de aard van de persoonsgegevens, dan wel gewichtige belangen van anderen dan de indiener van het verzoek, de gemeente daaronder begrepen, daardoor onevenredig zouden worden geschaad, laat de accountantsdienst de mededeling achterwege en zendt zij de verzoeker zodanig bericht als haar geraden voorkomt.

1. Burgemeester en wethouders houden een openbaar register, bestemd voor de inschrijving van verwerkingen van persoonsgegevens, waarop deze verordening van toepassing is.

2. Bij die inschrijving worden in ieder geval de volgende gegevens vermeld:

• a.

  de naam van de verwerking

• b.

  het beheer van de verwerking

• c.

  de doeleinden van de verwerking

• d.

  de personen van wie persoonsgegevens worden verwerkt (betrokkenen)

• e.

  de persoonsgegevens die bij de verwerking worden gebruikt

• f.

  de ontvangers van de gegevens

• g.

  eventuele verstrekkingen aan landen buiten de EU

• h.

  de verwijderingstermijnen die in acht genomen worden

• i.

  eventuele bijzonderheden.

3. Bij wijziging van de in het tweede lid genoemde onderwerpen dient het openbaar register te worden aangepast.

4. Burgemeester en wethouders besluiten tot doorhaling van de inschrijving van een verwerking in het register indien de verwerking wordt opgeheven.

1. Burgemeester en wethouders stellen nadere regels, waarin tenminste is vastgelegd:

• a.

  hoe uitvoering wordt gegeven aan de inschrijving van een verwerking van persoonsgegevens in het register en de doorhaling van een inschrijving, alsmede aan het aanbrengen van wijzigingen in de gegevens die omtrent een verwerking in het register zijn vastgelegd;

• b.

  welke informatie het register over elke ingeschreven persoonsregistratie moet bevatten en op wie de verplichting tot het tijdig aanleveren van deze informatie rust;

• c.

  hoe aan de openbaarheid van het register gestalte wordt gegeven.

2. Burgemeester en wethouders kunnen voorts regels stellen aangaande de verwerking van bepaalde categorieën persoonsgegevens binnen de gemeentelijke organisatie.

1. De verantwoordelijke deelt de betrokkene op het moment van vastlegging van hem betreffende gegevens mede wat de identiteit is van de verantwoordelijke en de doeleinden van de verwerking.

2. De informatieplicht geldt niet wanneer de betrokkene uit andere hoofde reeds op de hoogte is.

3. Het eerste lid is niet van toepassing indien mededeling van de informatie aan betrokkene onmogelijk blijkt of een onevenredige inspanning kost.

1. De betrokkene heeft het recht zich vrijelijk en met redelijke tussenpozen tot de Coördinator of de Contactpersoon voor de Gegevensbescherming te wenden met het verzoek hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. Zij vergewissen zich van de identiteit van de verzoeker en geleiden het verzoek door aan de betreffende contactpersoon of beheerder. De beheerder deelt de betrokkene schriftelijk binnen vier weken mee of hem betreffende persoonsgegevens worden verwerkt.

2. Indien zodanige gegevens worden verwerkt, bevat de mededeling een volledig overzicht daarvan in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens.

3. Voordat de beheerder een mededeling doet als bedoeld in lid 2, waartegen een derde naar verwachting bedenkingen zal hebben, stelt hij die derde in staat zijn zienswijze naar voren te brengen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.

4. Indien een gewichtig belang van de verzoeker dit eist voldoet de beheerder aan het verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.

5. Een verzoek wordt ten aanzien van minderjarigen die de leeftijd van 16 jaren nog niet hebben bereikt, en ten aanzien van onder curatele gestelden gedaan door hun wettelijke vertegenwoordigers. De betrokken mededeling geschiedt eveneens aan de wettelijke vertegenwoordigers.

1. De beheerder zal op schriftelijk verzoek van een betrokkene de met betrekking tot deze persoon te verwerken persoonsgegevens verbeteren, aanvullen of verwijderen, indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.

2. De beheerder bericht de verzoeker zo spoedig mogelijk doch uiterlijk binnen vier weken na ontvangst van het verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed.

3. De beheerder draagt er zorg voor dat een beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk wordt uitgevoerd.

4. De beheerder die aan een verzoek tot verbetering, aanvulling of verwijdering voldoet zal degenen aan wie hij naar zijn weten in het jaar voorafgaand aan het verzoek en in de sinds dat verzoek verstreken periode de betrokken gegevens heeft verstrekt hiervan mededeling doen tenzij de verzoeker te kennen heeft gegeven hierop geen prijs te stellen. De beheerder doet aan de verzoeker opgave van degenen aan wie hij de mededeling heeft gedaan.

5. Een verzoek wordt ten aanzien van minderjarigen die de leeftijd van 16 jaren nog niet hebben bereikt, en ten aanzien van onder curatele gestelden gedaan door hun wettelijke vertegenwoordigers. De betrokken mededeling geschiedt eveneens aan de wettelijke vertegenwoordigers.

1. De betrokkene kan bij de verantwoordelijke te allen tijde verzet aantekenen tegen verwerking van zijn persoonsgegevens in verband met zijn bijzondere persoonlijke omstandigheden.

2. Binnen vier weken na ontvangst van het verzet beoordeelt de verantwoordelijke of dat verzet gerechtvaardigd is.

3. Indien een dergelijk verzet gerechtvaardigd is of indien verzet is aangetekend tegen verwerking voor commerciële of charitatieve doeleinden treft de beheerder in dat geval maatregelen om deze vorm van verwerking terstond te beëindigen.