Regeling vervallen per 05-10-2016

Privacyverordening gemeente Utrecht 2003

Geldend van 29-10-2003 t/m 04-10-2016

Intitulé

Privacyverordening gemeente Utrecht 2003

Afdeling 1 Begripsomschrijvingen en toepassingsgebied

Artikel 1 Begripsomschrijvingen

In aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens

(Stb. 2000, nr. 302) wordt in deze Verordening en de daarop berustende bepalingen verstaan onder:

  • a.

    de wet: Wet bescherming persoonsgegevens (WBP);

  • b.

    verwerking van elke handeling of elk geheel van handelingen met persoonsgegevens: betrekking tot persoonsgegevens;

  • c.

    verantwoordelijke: de rechtspersoon die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

  • d.

    beheerder: degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor het onderhoud en het gebruik van de verwerking van persoonsgegevens in overeenstemming met de ter zake geldende voorschriften en vereisten;

  • e.

    bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag te zijn onderworpen;

  • f.

    College bescherming het toezichthoudend orgaan als bedoeld in hoofdpersoonsgegevens: stuk 9, paragraaf 1 van de wet;

  • g.

    betrokkene: degene op wie een persoonsgegevens betrekking heeft en die uit dien hoofde het recht heeft de eigen gegevens in te zien, deze zo nodig te corrigeren en het recht bezwaar aan te tekenen tegen de verwerking van gegevens;

  • h.

    ontvanger: degene aan wie de persoonsgegevens worden verstrekt.

  • i.

    diensten: de organisatorische eenheden van de gemeente Utrecht genoemd in het organogram topstructuur gemeente Utrecht.

Artikel 2 Reikwijdte van de verordening

  • 1.

    Deze verordening is van toepassing op alle verwerkingen van persoonsgegevens die plaatsvinden binnen de diensten en die vallen onder de werkingssfeer van de Wet bescherming persoonsgegevens.

  • 2.

    Overal in deze verordening waar gesproken wordt over het college van burgemeester en wethouders, moet daarvoor in de plaats gelezen worden de burgemeester, indien uitsluitend deze terzake bevoegd is en de zeggenschap over de verwerking heeft.

Afdeling 2 Uitgangspunt voor een goede gegevensverwerking

Artikel 3 Algemene beginselen

  • 1.

    Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

  • 2.

    Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.

  • 3.

    Persoonsgegevens mogen slechts worden verwerkt indien daarvoor op grond van artikel 8 van de wet een rechtmatige grondslag aanwezig is.

  • 4.

    Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

  • 5.

    Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.

  • 6.

    Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

  • 7.

    De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele

leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden behoudens het bepaalde in de wet. Hetzelfde geldt voor strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag.

Artikel 4 Geheimhoudingsplicht

  • 1.

    Een ieder die handelt onder het gezag van de verantwoordelijke of van de bewerker alsmede de bewerker zelf, voor zover deze toegang heeft tot persoonsgegevens, verwerkt deze slechts in opdracht van de verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.

  • 2.

    De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit. Artikel 272, tweede lid van het Wetboek van strafrecht is niet van toepassing.

Artikel 5 Beveiliging

  • 1.

    De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiliging tegen diefstal of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich mee brengen. De verantwoordelijke ziet toe op de naleving van die maatregelen.

  • 2.

    De uitvoering van de verwerkingen door de bewerker wordt geregeld in een schriftelijke overeenkomst of krachtens een andere schriftelijke rechtshandeling waardoor een verbintenis ontstaat tussen de bewerker en verantwoordelijke.

Afdeling 3 Verantwoordelijke en toezicht

Artikel 6 Verantwoordelijke

  • 1.

    Per dienst zal worden vastgesteld wie als verantwoordelijke voor de verwerking optreedt. Doorgaans zal dit het college van burgemeester en wethouders zijn.

  • 2.

    De verantwoordelijke stelt per dienst het diensthoofd als beheerder aan en mandateert deze om namens hem de nodige stappen te nemen teneinde te voldoen aan de verplichtingen van de wet. Submandatering naar het hoofd van een afdeling is mogelijk.

Artikel 7 Coördinator van de gegevensbescherming

  • 1.

    Het college van burgemeester en bethouders benoemt een coördinator voor de gegevensbescherming die belast is met de coördinator en uitvoering van het privacyen beveiligingsbeleid van de gemeente Utrecht,

  • 2.

    Tot de taken van de coördinator behoren in elk geval:

    • a.

      het zijn van aanspreekpunt voor alle zaken de bescherming van de persoonlijke levenssfeer betreffende;

    • b.

      het coördineren en informeren van de contactpersonen voor de gegevensbescherming;

    • c.

      het organiseren van activiteiten die een voortdurende bewustwording ten aanzien van de gegevensbescherming ten doel hebben;

    • d.

      het beheer van en de verantwoordelijkheid voor het elektronisch openbaar register, waarin alle verwerkingen die plaatsvinden binnen de gemeente Utrecht worden opgenomen.

Artikel 8 Contactpersoon voor de gegevensbescherming

  • 1.

    Voor elke dienst wordt door de beheerder een functionaris aangewezen, die belast is met de coördinator en uitvoering van het privacyen beveiligingsbeleid van de betreffende dienst.

  • 2.

    Tot de taken van de contactpersoon behoren in elk geval:

    • a.

      het onderhouden en aanvullen van de groslijst met alle verwerkingen die binnen de dienst zijn geïnventariseerd;

    • b.

      het beoordelen van nieuwe of aangepaste verwerkingen in het licht van de meldingsplicht en andere verplichtingen;

    • c.

      het in opdracht van en met goedkeuring van de directeur ontwikkelen van een privacybeleid voor de betreffende dienst;

    • d.

      het communiceren met de directeur en de medewerkers van de dienst over alle ontwikkelingen op het gebied van techniek en wetgeving die relevant zijn voor het privacyen beveiligingsbeleid van die dienst;

    • e.

      het periodiek voeren van overleg met de andere contactpersonen en de coördinator voor de gegevensbescherming over actuele ontwikkelingen die van belang zijn voor de gemeente Utrecht;

    • f.

      uitwisselen van ervaring met betrekking tot de wet en andere relevante weten regelgeving.

Artikel 9 Werkgroep bescherming persoonsgegevens

  • 1.

    Er is een permanente Werkgroep bescherming persoonsgegevens onder voorzitterschap van het hoofd Organisatie en Informatie en met als secretaris de coördinator voor de gegevensbescherming.

  • 2.

    Leden van de werkgroep zijn de contactpersonen voor de gegevensbescherming.

  • 3.

    Tot de taken van de werkgroep behoren in elk geval:

    • a.

      het voorbereiden en opstellen van het privacyen beveiligingsbeleid van de gemeente Utrecht;

    • b.

      het bevorderen van kennis en betrokkenheid bij de medewerkers van de gemeente Utrecht met betrekking tot de bescherming van de persoonlijke levenssfeer;

    • c.

      het doen van aanbevelingen met betrekking tot de wijze waarop binnen de gemeente Utrecht als geheel en binnen de afzonderlijke diensten wordt omgegaan met de verwerking van gegevens van personen in dienst van of werkzaam ten behoeve van de gemeente Utrecht;

    • d.

      het in nauw overleg met Het Utrechts Archief en de documentaire medewerkers invulling geven aan de vernietigingstermijnen voor de verwerking van persoonsgegevens;

    • e.

      het verzamelen en aanleveren van de noodzakelijke informatie teneinde het openbaar register actueel en compleet te maken en te houden;

    • f.

      het signaleren van knelpunten en het adviseren over de wijze waarop deze knelpunten kunnen worden opgelost.

Artikel 10 Toezicht

  • 1.

    Op de inrichting en de werking van een verwerking van persoonsgegevens en de naleving van de daartoe betrekkelijke voorschriften wordt toezicht uitgeoefend door het college van burgemeester en wethouders.

  • 2.

    Voor de uitoefening van hun toezichthoudende functie wordt het college van burgemeester en wethouders terzijde gestaan door de Accountantsdienst. Deze beschikt voor dit doel over alle bevoegdheden die daarvoor redelijkerwijs noodzakelijk zijn te achten. Ingeval van twijfel of verschil van mening daaromtrent beslist het college van burgemeester en wethouders.

  • 3.

    De verantwoordelijke en de personen die bij de werking van een persoonsregistratie zijn betrokken verstrekken desgevraagd de Accountantsdienst alle richtingen en verlenen haar alle overige medewerking die zij voor de uitoefening van haar taak behoeft.

  • 4.

    De daartoe aangewezen ambtenaren van de Accountantsdienst hebben toegang tot alle ruimten, waar een verwerking van persoonsgegevens plaatsvindt. Zij zijn bevoegd apparatuur, programmatuur, boeken en bescheiden te onderzoeken en zich de werking van apparatuur en programmatuur te doen tonen.

  • 5.

    De Accountantsdienst rapporteert over zijn bevindingen aan het diensthoofd waaronder de verwerking ressorteert, en aan het college van burgemeester en wethouders en dient dit diensthoofd en het college van burgemeester en wethouders van advies over alle zaken, die de verwerking van persoonsgegevens betreffen, onder meer over te nemen maatregelen, die een goede werking van de verwerking van persoonsgegevens moeten helpen waarborgen.

Artikel 11 Onderzoek

  • 1.

    De Accountantsdienst kan desgewenst ook ambtshalve op verzoek van een belanghebbende een onderzoek instellen naar de wijze waarop in verband met de verwerking van persoonsgegevens in een bepaald geval of bepaalde gevallen dan wel in het algemeen de persoonlijke levenssfeer wordt beschermd en waarop ten aanzien van die persoonsgegevens toepassing wordt gegeven aan het bij en krachtens de wet toepassing wordt gegeven aan het bij en krachtens de wet en deze verordening bepaalde.

  • 2.

    Na een onderzoek op verzoek van een belanghebbende deelt de Accountantsdienst de indiener van het verzoek haar bevindingen en haar eventuele advies aan het college van burgemeester en wethouders mede.

  • 3.

    Indien een mededeling als bedoeld in het tweede lid onverenigbaar is met het doel van de verwerking in kwestie of met de aard van de persoonsgegevens, dan wel gewichtige belangen van anderen dan de indiener van het verzoek, de gemeente daaronder begrepen, daardoor onevenredig zouden worden geschaad, laat de Accountantsdienst de mededeling achterwege en zendt zij de verzoeker zodanig bericht als haar geraden voorkomt.

Afdeling 4 Inschrijving van de verwerkingen in een openbaar register

Artikel 12 Het openbaar register

  • 1.

    Het college van burgemeester en wethouders houdt een openbaar register, bestemd voor de inschrijving van verwerkingen van persoonsgegevens, waarop deze verordening van toepassing is.

  • 2.

    Bij die inschrijving worden in ieder geval de volgende gegevens vermeld:

    • a.

      de naam van de verwerking;

    • b.

      het beheer van de verwerking;

    • c.

      de doeleinden van de verwerking;

    • d.

      de personen van wie persoonsgegevens worden verwerkt (betrokkenen);

    • e.

      de persoonsgegevens die bij de verwerking worden gebruikt;

    • f.

      de ontvangers van de gegevens;

    • g.

      eventuele verstrekkingen aan andere landen buiten de Europese

Unie;

  • h.

    de verwijderingtermijnen die in acht genomen worden en i. eventuele bijzonderheden.

    • 3.

      Bij wijziging van de in het tweede lid genoemde onderwerpen dient het openbaar register te worden aangepast.

    • 4.

      Het college van burgemeester en wethouders besluit tot doorhaling van de inschrijving van een verwerking in het register indien de verwerking wordt opgeheven.

Artikel 13 Nadere regels

Het college van burgemeester en wethouders stelt nadere regels, waarin tenminste is vastgelegd:

  • a.

    hoe uitvoering wordt gegeven aan de inschrijving van een verwerking van persoonsgegevens in het register en de doorhaling van een inschrijving, alsmede aan het aanbrengen van wijzigingen in de gegevens die omtrent een verwerking in het register zijn vastgelegd;

  • b.

    welke informatie het register over elke ingeschreven persoonsregistratie moet bevatten en op wie de verplichting tot het tijdig aanleveren van deze informatie rust en

  • c.

    hoe aan de openbaarheid van het register gestalte wordt gegeven. Afdelin g 5 Rechte n va n d e betrokkenen Artikel 14 Informatieplicht

    • 1.

      De verantwoordelijke deelt de betrokkene op het moment van vastlegging van hem betreffende gegevens mede wat de identiteit is van de verantwoordelijke en de doeleinden van de verwerking.

    • 2.

      De informatieplicht geldt niet wanneer de betrokkene uit andere hoofde reeds op de hoogte is.

    • 3.

      Het eerste lid is niet van toepassing indien mededeling van de informatie aan betrokkene onmogelijk blijkt of een onevenredige inspanning kost.

Artikel 15 Toegang tot het openbaar register

De verantwoordelijke verleent een ieder die daarom verzoekt toegang tot de informatie opgenomen in het openbaar register.

Artikel 16 Recht op inzage en kennisgeving en verstrekking

1.De betrokkene heeft het recht zich vrijelijk en met redelijke tussenpozen tot de coördinatie of de contactpersoon voor de gegevensbescherming

te wenden met het verzoek hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. Zij vergewissen zich van de identiteit van de verzoeker en geleiden het verzoek door aan de betreffende contactpersoon of beheerder. De beheerder deelt de betrokkene schriftelijk binnen vier weken mee of hem betreffende persoonsgegevens worden verwerkt.

2.Indien zodanige gegevens worden verwerkt, bevat de mededeling een volledig overzicht daarvan in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of cate-

gorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens.

  • 3.

    Voordat de beheerder een mededeling doet als bedoeld in het tweede lid, waartegen een derde naar verwachting bedenkingen zal hebben, stelt hij die derde in staat zijn zienswijze naar voren te brengen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.

  • 4.

    Indien een gewichtig belang van de verzoeker dit eist voldoet de beheerder aan het verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.

  • 5.

    Een verzoek wordt ten aanzien van minderjarigen die de leeftijd van zestien jaren nog niet hebben bereikt, en ten aanzien van onder curatele gestelde gedaan door hun wettelijke vertegenwoordigers. De betrokken mededeling geschiedt eveneens aan de wettelijke vertegenwoordigers.

Artikel 17 Recht op correctie, aanvulling en verwijdering

  • 1.

    De beheerder zal op schriftelijk verzoek van een betrokkene de met betrekking tot deze persoon te verwerken persoonsgegevens verbeteren, aanvullen of verwijderen, indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.

  • 2.

    De beheerder bericht de verzoeker zo spoedig mogelijk doch uiterlijk binnen vier weken na ontvangst van het verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed.

  • 3.

    De beheerder draagt er zorg voor dat een beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk wordt uitgevoerd.

  • 4.

    De beheerder die aan een verzoek tot verbetering, aanvulling of verwijdering voldoet zal degenen aan wie hij naar zijn weten in het jaar voorafgaand aan het verzoek en in de sinds dat verzoek verstreken periode de betrokken gegevens heeft verstrekt hiervan mededeling doen tenzij de verzoeker te kennen heeft gegeven hierop geen prijs te stellen. De beheerder doet aan de verzoeker opgave van degenen aan wie hij de mededeling heeft gedaan.

  • 5.

    Een verzoek wordt ten aanzien van minderjarigen die de leeftijd van zestien jaren nog niet hebben bereikt, en ten aanzien van onder curatele gestelde gedaan door hun wettelijke vertegenwoordigers. De betrokken mededeling geschiedt eveneens aan de wettelijke vertegenwoordigers.

Artikel 18 Recht van verzet

  • 1.

    De betrokkene kan bij de beheerder te allen tijde bezwaar aantekenen tegen verwerking van zijn persoonsgegevens in verband met zijn bijzondere persoonlijke omstandigheden.

  • 2.

    Binnen vier weken na ontvangst van het verzet beoordeelt de beheerder of dat verzet gerechtvaardigd is.

  • 3.

    Indien een dergelijk verzet gerechtvaardigd is of indien verzet is aangetekend tegen verwerking voor commerciële of charitatieve doeleinden treft de beheerder in dat geval maatregelen om deze vorm van verwerking terstond te beëindigen

Artikel 19 Vergoeding van kosten

Voor een verzoek als bedoeld in artikel 17 en 19, eerste lid, kan door de beheerder een vergoeding worden gevraagd die niet hoger is dan het maximum bedrag dat krachtens de wet is vastgesteld.

Artikel 20 Geschillenregeling

  • 1.

    Elke betrokkene heeft het recht bij de verantwoordelijke een klacht of bezwaarschrift in te dienen tegen de wijze waarop de beheerder de hier opgenomen regels uitvoert.

  • 2.

    Indien naar de mening van de betrokkene een klacht, na de procedure als aangegeven in het eerste lid, niet tot het gewenste resultaat heeft geleid kan de klacht worden voorgelegd aan de Ombudsman van de gemeente Utrecht.

  • 3.

    Een klacht of verzoek tot bemiddeling kan ook worden ingediend bij het College Bescherming Persoonsgegevens, Postbus 93374, 2509 AJ 'sGravenhage.

Afdeling 6 Overgangsen slotbepalingen

Artikel 21 Overgangsbepalingen

De op grond van artikel 19 van de Wet persoonsregistraties door het college van burgemeester en wethouders voor afzonderlijke persoonsregistraties vastgestelde reglementen behouden hun rechtskracht uiterlijk tot het tijdstip waarop de Verordening is vastgesteld.

Artikel 22 Onvoorziene omstandigheden

In de gevallen waarin het bij of krachtens de wet dan wel deze verordening bepaalde niet voorziet of daaromtrent onduidelijkheid bestaat beslist het college van burgemeester en bethouders.

Artikel 23 Citeertitel en inwerkingtreding

  • 1.

    Deze verordening kan worden aangehaald als: Privacyverordening 2003.

  • 2.

    Zij treedt in werking op de dag waarop de zij is gepubliceerd.

Ondertekening

Aldus vastgesteld in de openbare vergadering van de raad, gehouden op
23 oktober 2003.
De griffier, De burgemeester,
Drs. A.A.H. Smits Mr. A.H. Brouwer-Korf

Bekendmaking is geschied op 29 oktober 2003. Deze verordening treedt in werking op 29 oktober 2003.