Permalink
PrintenPermanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR614936
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR614936/1
Regeling vervallen per 21-02-2023
Reglement Functionaris voor de gegevensbescherming gemeente Waalwijk
Geldend van 30-11-2018 t/m 20-02-2023
Intitulé
Reglement Functionaris voor de gegevensbescherming gemeente WaalwijkIn dit reglement geeft de gemeente Waalwijk de kaders weer voor de wijze waarop de Functionaris voor de gegevensbescherming van de gemeente Waalwijk zijn taken en bevoegdheden onafhankelijk en zonder enige belemmering kan uitoefenen.
1. Introductie
De Algemene Verordening Gegevensbescherming (AVG) die per 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp) heeft vervangen, geeft regels en verplichtingen ten aanzien van het verwerken van persoonsgegevens. Een van deze verplichtingen is dat overheidsinstanties, waaronder de decentrale overheid, verplicht zijn om een Functionaris voor de gegevensbescherming (FG) aan te stellen. De belangrijkste taak van de FG is dat deze onafhankelijk toezicht en controle houdt op de naleving van de wijze waarop door de organisatie met persoonsgegevens wordt omgegaan. Door het aanstellen van een FG wordt tevens een belangrijke stap gezet in de manier waarop de gemeente aan haar burgers wil uitdragen dat zij serieus omgaat met de verwerking van persoonsgegevens. Zodoende heeft de gemeente Waalwijk begin 2016 middels het College een FG aangesteld om reeds tijdig te voldoen aan deze verplichtingen.
De bepalingen, verplichtingen en bevoegdheden zijn gebaseerd op de in de Algemene Verordening Gegevensbescherming gestelde eisen en op grond van de in artikel 37 AVG opgenomen verplichting voor overheidsinstanties om per 25 mei 2018 (inwerkingtreding AVG) een FG aan te stellen.
2. Verantwoordelijke
De verantwoordelijke voor de verwerking van persoonsgegevens, respectievelijk de Raad, het College, de burgemeester, de heffingsambtenaar, de invorderingsambtenaar en/of de gemeentelijke organisatie dient ervoor te zorgen dat de onafhankelijke positie van de FG is gewaarborgd. Zodoende stelt de verantwoordelijke de FG in de gelegenheid zijn taak zelfstandig, onafhankelijk en naar behoren uit te kunnen oefenen.
3. Positie FG
De FG kan voor wat betreft de uitoefening van zijn functie geen aanwijzingen ontvangen van de verantwoordelijke of van de gemeentelijke organisatie. Ook ondervindt de FG geen nadeel van de uitoefening van zijn taak. Desgewenst kan hij de kantonrechter verzoeken te bepalen dat de verantwoordelijke ervoor moet zorgen dat de FG geen nadeel ondervindt in de uitoefening van zijn taak.
4. Taken en verantwoordelijkheden
Het is van groot belang dat de FG zijn taken en bevoegdheden onafhankelijk en zonder enige belemmering kan uitoefenen. Deze verplichting valt onder de verantwoordelijke, de hiervoor genoemde bestuursorganen of gemeentelijke organisatie. Zij dient er ook op toe te zien dat de FG geen instructies ontvangt met betrekking tot de uitvoering van de taken. De FG heeft een belangrijke coördinerende rol en adviseert over oplossingen over privacy. Vanuit een onafhankelijke positie houdt de FG intern toezicht op de manier waarop door de gemeente wordt omgegaan met persoonsgegevens. Belangrijk is ook dat hij aan de voorkant een rol speelt bij de inrichting van processen. En als laatste is de FG het formele aanspreekpunt voor burgers als zij hun rechten als betrokkene willen uitoefenen.
De taken van de FG zijn:
- a.
toezicht houden op de verwerking van persoonsgegevens en naleving hiervan door (bestuursorganen van) de gemeente Waalwijk, en houdt toezicht op het gemeentelijk privacy- en beveiligingsbeleid en de naleving hiervan door middel van advisering en controles.
- b.
gevraagd en ongevraagd signaleren, adviseren en informeren van de gemeente en de verwerkers die namens de gemeente persoonsgegevens verwerken over hun verplichtingen aangaande de Algemene Verordening Gegevensbescherming, andere EU wet- en regeling en nationale bepalingen omtrent gegevensbescherming en overige onderwerpen die de privacy betreffen.
- c.
het beheren van het register van verwerkingen.
- d.
is verantwoordelijk voor de coördinatie van de werkprocessen in geval van datalekken en het beheren van het logboek en register inzake datalekken.
- e.
is het aanspreekpunt en de contactpersoon aangaande privacy, voor zowel de Autoriteit Persoonsgegevens, de interne organisatie als externe organisaties.
- f.
indien een betrokkene zijn rechten op grond van de Algemene Verordening Gegevensbescherming wil uitoefenen of een klacht heeft ten aanzien van de verwerking van persoonsgegevens, dan zal de FG altijd worden betrokken in de besluitvorming ten aanzien van de uitoefening van deze rechten, en desgewenst een onafhankelijke bemiddelende rol spelen in de oplossing van de klacht.
- g.
het toezien op toewijzing van verantwoordelijkheden, bewustmaking en opleiding van bij de verwerking betrokken medewerkers en de betreffende audits;
- h.
het communiceren met de gemeentelijke diensten en medewerkers over alle ontwikkelingen op het gebied van techniek en wetgeving die relevant zijn voor het gemeentelijk privacy- en beveiligingsbeleid;
- i.
het geven van een bindend advies met betrekking tot de Privacy Impact Assessment/Data Protection Impact Assessment (PIA/DPIA) en het toezien of de uitvoering daarvan in overeenstemming is met de Algemene Verordening Gegevensbescherming. Dit in verband met de verplichting dat voordat een beslissing wordt genomen over nieuwe of wijzigingen van bestaande verwerkingen door middel van een PIA/DPIA wordt aangetoond dat de privacy voldoende is gewaarborgd en worden de al dan niet te nemen maatregelen gemotiveerd.
5. Toezicht en onderzoek
Vanuit zijn onafhankelijke toezichthoudende functie dient de FG te beschikken over alle bevoegdheden die hem in staat stellen om zijn taken naar behoren uit te kunnen oefenen zoals deze worden genoemd in de AVG en de bevoegdheden zoals geregeld in Afdeling 5.2 van de Algemene wet bestuursrecht.
De verantwoordelijke en de personen die bij een verwerking van persoonsgegevens zijn betrokken verstrekken desgevraagd de FG alle inlichtingen en verlenen alle overige medewerking die hij voor de uitoefening van zijn taak behoeft. Hiervoor heeft de FG toegang tot alle ruimten, waar een verwerking van persoonsgegevens plaatsvindt. Daarnaast is de FG bevoegd apparatuur, programmatuur, gegevensbestanden, boeken en bescheiden te onderzoeken en zich de werking van apparatuur en programmatuur te doen tonen.
De FG dient zelfstandig en onafhankelijk over zijn bevindingen aan de verantwoordelijke te rapporteren. Daarbij geeft de FG aanbevelingen over te nemen maatregelen, die een goede werking van de verwerking van persoonsgegevens moeten helpen waarborgen. Verder kan de FG een onderzoek instellen naar de wijze waarop in verband met de verwerking van persoonsgegevens, in een bepaald geval dan wel in het algemeen belang, de persoonlijke levenssfeer wordt beschermd.
Indien de FG dit naar redelijkheid nodig acht, kan de FG kan voor zijn onderzoek gebruik maken van de diensten van derden.
6. Meldingenregisters
Er gelden verplichtingen ten aanzien van het al dan niet melden van de wijze waarop bepaalde verwerkingen van of incidenten met persoonsgegevens plaatsvinden.
Register van verwerkingen
Iedere verwerking van categorieën van persoonsgegevens moet worden bijgehouden door de gemeente. De FG draagt in opdracht van de gemeente zorg voor de registratie van dergelijke verwerkingen van persoonsgegevens. Nieuwe verwerkingen of wijzigingen in de verwerking van persoonsgegevens moeten daarom worden gemeld bij de FG.
Beveiligingsincidenten
Voor de gemeente geldt een belangrijke verplichting om beveiligingsincidenten die kunnen of moeten worden aangemerkt als een datalek te melden bij de Autoriteit Persoonsgegevens. Indien het verlies of misbruik van persoonsgegevens betreft die ernstige nadelige gevolgen voor de burger of betrokkene kunnen hebben, zal dit ook aan deze betrokkenen kenbaar moeten worden gemaakt. Deze incidenten dienen door de gemeente gedocumenteerd te worden. De FG houdt namens de gemeente dit logboek bij van (potentiële) datalekken.
In het logboek worden in ieder geval de volgende gegevens vermeld:
- a.
het onderwerp van het datalek.
- b.
de datum van het datalek;
- c.
de duur van het datalek;
- d.
de aard van de inbreuk;
- e.
de instanties waar meer informatie over de inbreuk kan worden verkregen;
- f.
de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk gevolgen te beperken.
- g.
een beschrijving van de gevolgen voor de verwerkte persoonsgegevens;
- h.
de maatregelen die de gemeente heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen;
- i.
de kennisgeving aan betrokkenen.
Dit reglement treedt in werking na vaststelling door de Raad op de eerste dag na de bekendmaking. De regeling taken en bevoegdheden functionaris gegevensbescherming gemeente Waalwijk van 1 maart 2016 wordt ingetrokken.
Ondertekening
Aldus vastgesteld in de raadsvergadering van 11 oktober 2018.
DE RAAD VAN WAALWIJK
de griffier, de voorzitter,
G.H. Kocken, drs. A.M.P. Kleijngeld
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl