Besluit van het college van burgemeester en wethouders en van de burgemeester van Tubbergen tot instelling van een openbaar register van persoonsverwerkingen (Besluit bescherming persoonsgegevens)

Ondertekening

Bijlage: formulier opname verwerking persoonsgegevens

----------------------------------------------------------------------------------------

Gemeente Tubbergen

Openbaar register verwerkingen persoonsgegevens

Afdeling:

………………………………………………………………………………………………………………

Verantwoordelijk bestuursorgaan:

………………………………………………………………………………………………………………

Datum opname in register:

………………………………………………………………………………………………………………

----------------------------------------------------------------------------------------

De aard van de verwerking

1.Hoe luidt de naam of de omschrijving van de verwerking van persoonsgegevens?

………………………………………………………………………………………………………………

2.Voor welk doel of voor welke samenhangende doeleinden worden de persoonsgegevens verwerkt?

………………………………………………………………………………………………………………

3.Welke gegevens worden bij deze verwerking gebruikt?

[ ] NAW-gegevens;

[ ] Sofi-nummer;

[ ] Andere gegevens, namelijk:

……………………………………………………………………………………………………………

4. Worden er bijzondere gegevens, als bedoeld in art. 16 Wbp, verwerkt (gegevens betreffende de gezondheid, politieke gezindheid, strafrechtelijke persoonsgegevens of persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag)?

[ ] Ja, gegevens betreffende……………………………………………………………………

Het verbod deze gegevens te verwerken geldt niet op grond van artikel ………Wbp;

[ ] Nee.

5.Op welke wijze worden de gegevens verkregen?

[ ] Van de betrokkene zelf;

[ ] Anders, namelijk:

……………………………………………………………………………………………………………

6.Over welke categorie van betrokkenen worden gegevens verwerkt?

……………………………………………………………………………………………………………

7.Aan welke ontvangers of categorieën van ontvangers kunnen de gegevens worden verstrekt?

[ ] ………………………………………………………………………………………………………

[ ] Niet van toepassing.

8.Hoelang worden de gegevens bewaard?

……………………………………………………………………………………………………………

9.Kan de betrokkene informatie krijgen uit het bestand?

[ ] Ja, het verantwoordelijk bestuursorgaan verstrekt de betrokkene de hem betreffende gegevens, als bedoeld in art. 28 lid 1, sub a t/m e Wbp;

[ ] Nee, de informatie wordt geweigerd o.g.v. art 43 Wbp aanhef en onder sub ………Wbp;

----------------------------------------------------------------------------------------

Melding. In beginsel dienen verwerkingen gemeld te worden bij het Cbp. In bepaalde gevallen kan een beroep worden gedaan op vrijstelling van melding (op grond van het Vrijstellingenbesluit.

10.Is de verwerking vrijgesteld van de meldingsplicht bij het Cbp?

[ ] Ja, op grond van artikel ………………..Vrijstellingenbesluit;

[ ] Nee.

----------------------------------------------------------------------------------------

Voorafgaand onderzoek

11.Is de aanmelding van de verwerking onderhevig aan voorafgaand onderzoek door het Cbp, genoemd in art. 31 Wbp?

[ ] Ja, vanwege ander gebruik van een identificatienummer dan waarvoor het wettelijk is bedoeld om deze gegevens in verband te brengen met gegevens die worden verwerkt door een andere verantwoordelijke;

[ ] Ja, vanwege vastlegging van gegevens op grond van eigen waarneming zonder de betrokkene daarvan op de hoogte te stellen;

[ ] Ja, vanwege het verwerken van strafrechtelijke gegevens of gegevens over onrechtmatig of hinderlijk gedrag ten behoeve van derden zonder vergunning op grond van Wet particuliere beveiligingsorganisaties en recherchebureaus;

[ ] Nee, ga verder naar vraag 13.

12.Is de verwerking gemeld bij het Cbp, als de verwerking onderhevig is aan voorafgaand onderzoek?

[ ] Ja;

[ ] Nee, nog niet.

----------------------------------------------------------------------------------------

Transparantie. De betrokkene (degene waarover gegevens worden verwerkt) heeft het recht te weten wat er met zijn of haar persoonsgegevens gebeurt en dient daarom te worden geïnformeerd over wat er met zijn of haar gegevens wordt gedaan.

13.Wordt de betrokkene, indien de gegevens niet van de betrokkene zelf verkregen worden, geïnformeerd over de verantwoordelijke, het doel en de bestemming van de gegevens, wanneer hij of zij hiervan niet op de hoogte is (art. 34 Wbp)?

[ ] Ja, voorafgaande aan de verkrijging van de gegevens;

[ ] Ja, op het moment van de vastlegging van de gegevens;

[ ] Nee, omdat mededeling aan de betrokkene onmogelijk is of een onevenredige inspanning kost;

[ ] Nee, omdat de vastlegging of de verstrekking bij of krachtens de wet is voorgeschreven;

[ ] Niet van toepassing.

----------------------------------------------------------------------------------------

Doelbinding. Persoonsgegevens mogen alleen voor (vooraf) welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld. Verwerkingen van de persoonsgegevens dienen in overeenstemming te zijn met het doel waarmee ze verzameld zijn.

14.Worden er gegevens verwerkt voor andere doeleinden dan waarvoor zij zijn verzameld (art. 9 Wbp)?

[ ] Ja, rekening houdende met de criteria die opgesomd zijn in artikel 9 Wbp worden de gegevens ook verwerkt

t.b.v. ………………………………………………………………………………………………………

[ ] Nee.

----------------------------------------------------------------------------------------

Rechtmatige grondslag. Persoonsgegevens mogen alleen verzameld worden indien uitdrukkelijk omschreven en gerechtvaardigd is waarom de gegevens worden verzameld en verwerkt worden. Een gegevensverwerking moet op een of meer grondslagen gebaseerd kunnen worden (art.8 Wbp).

NB: Voor bijzondere gegevens (gegevens over gezondheid, geloof, strafblad enz.) gelden bijzondere regels.

15.Welke gronden zijn van toepassing op het verwerken van persoonsgegevens? (meerdere antwoorden mogelijk)

[ ] De betrokkene heeft zijn ondubbelzinnige toestemming verleend;

[ ] De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst;

[ ] De verwerking is noodzakelijk voor de uitvoering van een wettelijke plicht;

[ ] De verwerking is van vitaal belang (=levensbelang) van de betrokkene;

[ ] Goede vervulling van publiekrechtelijke taak;

[ ] Gerechtvaardigd belang van de verantwoordelijke;

[ ] Geen van bovenstaande grondslagen is van toepassing en dat betekent dus dat de gegevensverwerking moet worden beëindigd.

----------------------------------------------------------------------------------------

Rechten. De betrokkenen hebben een aantal rechten zoals het recht op verzet, het recht op inzage, correctie, verwijdering en afscherming. De verantwoordelijke moet daarom onder meer in staat zijn de betrokkene een schriftelijk overzicht te verschaffen van alle persoonsgegevens die van hem verwerkt zijn of worden, aan wie de gegevens verstrekt zijn of worden, alsmede de herkomst van de gegevens. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het verzoek schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed (art. 36 Wbp).

16.Is er een reglement vastgesteld m.b.t. deze persoonsverwerking?

[ ] Ja;

[ ] Nee.

----------------------------------------------------------------------------------------

Kwaliteit.

17.Welke maatregelen zijn ,binnen de afdeling, getroffen waarmee de kwaliteit van de gegevensverwerking gewaarborgd kan worden (zoals validatie, functiescheiding, controles?

[ ] Geen bijzondere maatregelen getroffen.

[ ] …………………………………………………………………………………………………………

----------------------------------------------------------------------------

Beveiliging. Om verlies van gegevens, alsmede om onrechtmatige verwerking en onnodige verzamelingen en verdere verwerkingen van gegevens te voorkomen, dient de gemeente zorg te dragen voor een passend beveiligingsniveau. Hiermee moet rekening worden gehouden met de risico´s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Er zijn drie kwaliteitsaspecten voor de beveiliging van persoonsgegevens. Exclusiviteit slaat op de toegang en het gebruik maken van gegevens door bevoegde personen. Integriteit houdt in dat gegevens niet ten onrechte mogen worden achtergehouden of worden weggelaten. Continuïteit houdt in dat de persoonsgegevens en de daarvan afgeleide informatie zonder belemmeringen beschikbaar zijn overeenkomstig de daarover gemaakte afspraken en de wettelijke voorschriften.

18.Welke organisatorische maatregelen worden getroffen binnen de afdeling ter beveiliging van persoonsgegevens? Maatregelen inzake (meerdere antwoorden zijn mogelijk):

[ ] Exclusiviteit, nl …………………………………………………………………………………

[ ] Integriteit, nl ……………………………………………………………………………………

[ ] Continuïteit, nl …………………………………………………………………………………

[ ] Anders, nl …………………………………………………………………………………………

[ ] Geen.

------------------------------------------------------------------------------------------------------------------------------

Schema voor het bepalen van de risicoklasse

19.In welke risicoklasse zijn de gegevens ingedeeld?

[ ] Risicoklasse 0: geen specifieke maatregelen opgenomen;

[ ] Risicoklasse I: standaard (informatie)beveiligingsmaatregelen zijn toereikend;

[ ] Risicoklasse II: de te nemen bijzondere beveiligingsmaatregelen zijn noodzakelijk;

[ ] Risicoklasse III: beveiligingsmaatregelen voor gegevens van opsporingsdiensten, DNA-databanken moeten voldoen aan de hoogste normen;

[ ] Er is geen risico-analyse uitgevoerd.

----------------------------------------------------------------------------------------

Verwerking door een bewerker. De gemeente kan (een deel van) de gegevensverwerking uitbesteden aan de bewerker. Om te borgen dat de gegevensverwerking door de bewerker conform de wet plaatsvindt moet een bewerkerscontract worden afgesloten (art. 14 lid 2 Wbp)

20.Wordt binnen de afdeling (een deel van) de gegevensverwerking uitbesteed aan (één

of meerdere) bewerker(s)?

[ ] Ja, (daartoe zijn er met de bewerker(s) schriftelijke afspraken gemaakt over beveiliging);

[ ] Nee.

----------------------------------------------------------------------------------------

Tubbergen,

DE BURGEMEESTER VAN TUBBERGEN/

BURGEMEESTER EN WETHOUDERS VAN TUBBERGEN,

de secretaris, de burgemeester,

----------------------------------------------------------------------------------------