Regeling vervallen per 01-06-2017

Regeling bescherming persoonsgegevens Gemeente Zwolle

Geldend van 01-10-2005 t/m 31-05-2017

Intitulé

Regeling bescherming persoonsgegevens Gemeente Zwolle

Regeling Bescherming Persoonsgegevens Gemeente Zwolle

Hoofdstuk 1 Algemene bepalingen

Artikel 1 Definities

In dit reglement wordt verstaan onder:

  • a.

    Gemeente: gemeente Zwolle;

  • b.

    Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

  • c.

    Betrokkene:Degene op wie een persoonsgegeven betrekking heeft;

  • d.

    WBP: Wet bescherming persoonsgegevens;

  • e.

    CBP: College bescherming persoonsgegevens als bedoeld in artikel 51 van de WBP;

  • f.

    Verantwoordelijke: het (bestuurs) orgaan dat alleen of te samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

  • g.

    Medewerker: degene die in dienst is van de gemeente, dan wel degene die werkzaamheden voor de gemeente verricht, anders dan in een dienstverband:

  • h.

    FG: De Functionaris Gegevensbescherming als bedoeld in artikel 62 van de WBP;

  • i.

    Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografische bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

  • j.

    Verwerking van persoonsgegevens: elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding, of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

  • k.

    Verwerker: degene, die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt en daarbij rechtstreeks aan zijn gezag te zijn onderworpen;

  • l.

    Bewerker: degene, die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;

  • m.

    Ontvanger:degene aan wie persoonsgegevens worden verstrekt;

  • n.

    Elektronische communicatiemiddelen:computer-,e-mail- en-of internetfaciliteiten;

  • o.

    Autorisatie:het binnen de toepassingssoftware toekennen van het niveau van gebruiksmogelijkheden aan een persoon of groepen van personen of het binnen de toepassingssoftware toekennen van het niveau van verstrekking van persoonsgegevens aan onderdelen binnen de eigen organisatie (intern) en derden (extern);

  • p.

    Toegangscontrole:het geheel van technische en organisatorische maatregelen ter beveiliging van de (persoons) gegevens binnen het digitale gemeentelijke netwerk;

  • q.

    Identificatiecode:een door het systeembeheer aan de medewerker toegekende, in combinatie met het wachtwoord te gebruiken, toegangscode tot het digitale gemeentelijke netwerk;

  • r.

    Wachtwoord:een door de medewerker bepaalde uniek, in combinatie met de identificatiecode te gebruiken, toegangscode tot de geautoriseerde directories binnen het digitale gemeentelijke netwerk;

  • s.

    Voorafgaande onderzoek: een onderzoek als bedoeld in artikel 31 van de WBP;

  • t.

    Verstrekken van persoonsgegevens:het bekend maken of ter beschikking stellen van persoonsgegevens;

  • u.

    Verzamelen van persoonsgegevens:het verkrijgen van persoonsgegevens;

  • v.

    Doelbinding:als bedoeld in artikel 7 WBP;

  • w.

    Behoorlijke en zorgvuldige gegevensverwerking:als bedoeld in artikel 6 WBP;

  • x.

    Grondslag: als bedoeld in artikel 8 WBP;

  • y.

    Melding: als bedoeld in artikel 27 WBP;

  • z.

    Openbaar register: register als bedoelde in artikel 30 WBP;

  • aa.

    Rechten betrokkenen: als bedoeld in artikel 35, 36 en 37 WBP;

  • bb.

    Geheimhouding: als bedoeld in artikel 9, 4e lid en artikel 12, 2e lid WBP;

  • cc.

    Sofi-nummer: het nummer, bedoeld in artikel 2, 3e lid, onderdeel j van de Algemene wet inzake rijksbelastingen;

  • dd.

    Doorgifte naar niet EU-landen: als bedoeld in artikel 76 WBP e.v.;

  • ee.

    Basis Registratiesysteem: centrale verzameling van gegevens van personen, instellingen verenigingen, bestemd voor algemeen intern gebruik;

  • ff.

    Werkgroep WBP: een concernbrede overlegstructuur in het kader van de uitvoering van de WBP.

Artikel 2

Deze regeling is van toepassing op alle verwerkingen van persoonsgegevens waarvoor de gemeente verantwoordelijk is in de zin van de WBP, met uitzondering van de verwerkingen als bedoeld in artikel 2, 2e en 3e lid en artikel 3 van de WBP.

Artikel 3

  • 1. Binnen de gemeente is een FG als bedoeld in artikel 62 van de WBP.

  • 2. De FG heeft naast het houden van toezicht als bedoeld in artikel 64 van de WBP in ieder geval tot taak:

    • a.

      Het houden van toezicht op en de coördinatie van de verwerking van wijzigingen in bestaande bestanden en aanleggen van nieuwe bestanden met persoonsgegevens.

    • b.

      Het geven van voorlichting en advies over de toepassing van de WBP en over de bescherming van de persoonlijke levenssfeer bij de gemeente Zwolle.

    • c.

      Het bijeenroepen van de werkgroep WBP, zo vaak als nodig, maar tenminste tweemaal maal per jaar.

    • d.

      Het inrichten en onderhouden van het register als bedoeld in artikel 6 van dit besluit.

Artikel 4

  • 1. De manager van een eenheid is (eind) verantwoordelijk voor de verwerkingen, als genoemd in artikel 1j van deze regeling.

  • 2. De manager kan binnen zijn eenheid één of meer functionarissen aanwijzen, die de uitvoering van de wet en de feitelijke handelingen die daarvoor nodig zijn, binnen zijn eenheid uitvoeren cq coördineren en die tevens lid is (zijn) van de werkgroep WBP.

Artikel 5

  • 1. Binnen de gemeente is een werkgroep WBP onder voorzitterschap van de FG.

  • 2. De werkgroep bestaat uit de volgende leden:

    • a.

      De aangewezen vertegenwoordigers per eenheid zoals aangegeven in artikel 4, 2e lid;

    • b.

      De FG.

  • 3. De werkgroep heeft tot taak:

    • a.

      de FG te ondersteunen bij de uitvoering van zijn taak.

    • b.

      algemeen beleid ten aanzien de WBP te ontwikkelen.

  • 4. De werkgroep komt tenminste zo vaak als nodig bijeen.

Hoofdstuk 2 Verwerking van persoonsgegevens

Artikel 6

  • 1. Een ieder binnen de organisatie, die persoonsgegevens verzamelt en verwerkt deelt, voordat met de verzameling en verwerking wordt begonnen, dit mee aan de eenheidsmanager of aan de aangewezen vertegenwoordiger(s) van de desbetreffende eenheid. Deze doet (doen) voor zover de WBP van toepassing is, hiervan schriftelijk mededeling aan de FG.

  • 2. Voor wijziging van reeds aanwezige verwerkingen geldt de procedure als bedoeld in het voorgaande lid.

  • 3. De meldingen, als bedoeld in artikel 27 van de WBP, worden gedaan bij de FG.

  • 4. Verwerkingen als bedoeld in artikel 31 (voorafgaand onderzoek) van de WBP worden door de FG gemeld bij het CBP.

  • 5. De uitkomst van het voorafgaand onderzoek als bedoeld in het 4e lid worden medegedeeld aan de verantwoordelijke.

Artikel 7

  • 1. De FG stelt voor elke onder zijn verantwoordelijkheid plaatsvindende verwerking een omschrijving op.

  • 2. De omschrijving als bedoeld in het eerst lid bevat tenminste de elementen als bedoeld in artikel 8 van dit besluit.

  • 3. De omschrijving kan al dan niet aangemaakt en vastgelegd worden met elektronische communicatiemiddelen.

Artikel 8

  • 1. Persoonsgegevens worden in overeenstemming met de WBP en op behoorlijke en zorgvuldige wijze verwerkt.

  • 2. Persoonsgegevens mogen slechts worden verwerkt met inachtneming van het bepaalde in artikel 8 van de WBP.

  • 3. Van de verstrekking van persoonsgegevens aan derden buiten de eigen organisatie wordt aantekening gehouden door de eenheidsmanager of de aangewezen vertegenwoordiger(s) per eenheid.

  • 4. Het sofi-nummer mag slechts worden gebruikt voor zover dit toegestaan is bij het Besluit Sofinummer WBP.

  • 5. Er wordt een (geautomatiseerd) register bijgehouden waarin naast de gemelde bestanden ook de andere bestanden met persoonsgegevens zijn vermeld.

  • 6. Het register vermeldt in elk geval de volgende elementen:

    • a.

      de verantwoordelijke;

    • b.

      de FG;

    • c.

      omschrijving van de verwerking;

    • d.

      doel(en) van de verzameling en verwerking;

    • e.

      categorie(ën) betrokkenen;

    • f.

      welke gegevens of categorieën van gegevens worden verwerkt;

    • g.

      welke bijzondere gegevens worden verwerkt;

    • h.

      ontvangers of categorie van ontvangers aan wie gegevens worden verstrekt;

    • i.

      gegevens van de bewerker(s);

    • j.

      doorgifte van gegevens naar landen buiten de EU;

    • k.

      algemene omschrijving van de beveiliging van de gegevens;

    • l.

      de bewaartermijn.

  • 7. Het register wordt ingericht en onderhouden door de FG.

  • 8. De FG draagt zorg voor plaatsing van het register op de gemeentelijke website.

  • 9. De FG treft organisatorische maatregelen die er toe leiden dat aan degene, die een verzoek als bedoeld in artikel 30, 3e lid van de WBP, bij de verantwoordelijke indient, binnen vier weken de gegevens als bedoel in artikel 28 onder a tot en met e, worden verstrekt.

  • 10. De gegevens als bedoeld in het voorgaande lid worden schriftelijk, in digitale vorm of mondeling verstrekt.

Artikel 9

  • 1. Indien de verantwoordelijke persoonsgegevens laat verwerken door een bewerker vindt verwerking uitsluitend plaats indien voorafgaand aan die verwerking een daartoe strekkende overeenkomst tussen de verantwoordelijke en de bewerker is gesloten.

  • 2. De in het voorgaande lid bedoelde overeenkomst wordt in overleg met de eenheidsmanager of de aangewezen vertegenwoordiger(s) van de betreffende eenheid opgesteld door de FG.

  • 3. In de overeenkomst als bedoeld in het 1e lid worden de volgende elementen opgenomen:

    • a.

      De bewerker aanvaardt, onverlet de wettelijke aansprakelijkheid, de aansprakelijkheid voor het risico van inbreuk op de persoonlijke levenssfeer in verband met de door hem verwerkte gegevens;

    • b.

      De bewerker verklaart bekend te zijn met de geheimhoudingsplicht als bedoeld in artikel 12 van de WBP;

    • c.

      De bewerker verklaart de nodige technische en organisatorische maatregelen als bedoeld in artikel 13 van de WBP te treffen om de persoonsgegevens te beveiligen tegen onrechtmatige raadpleging, diefstal, verlies of onrechtmatige verwerking;

    • d.

      Door of namens de verantwoordelijke kan de bewerking worden getoetst aan de onder a, b en c gestelde voorwaarden.

Hoofdstuk 3 Rechten van betrokkene

Artikel 10

  • 1. De FG treft zodanige maatregelen dat:

    • a.

      Een betrokkene die persoonsgegevens heeft verstrekt, zo spoedig mogelijk na verstrekking van de gegevens wordt medegedeeld voor welke doeleinden deze gegevens worden verzameld en verwerkt, tenzij betrokkene hiervan, blijkende uit een vermelding op het aanvraagformulier, brief of mondelinge mededeling, hiervan reeds op de hoogte is;

    • b.

      Aan betrokkene zo spoedig mogelijk na de vastlegging van de persoonsgegevens die hem betreffen wordt medegedeeld voor welke doeleinden de verantwoordelijke de gegevens verzamelt en verwerkt, indien de gegevens niet door opgave van de betrokkene zijn verkregen;

    • c.

      Aan een betrokkene, die een verzoek om inzage in zijn gegevens als bedoeld in artikel 35 van de WBP indient, binnen vier weken na van ontvangst van het verzoek schriftelijk dan wel op een wijze zoals bedoeld in artikel 37 van de WBP wordt medegedeeld of hem betreffende gegevens worden verzameld en verwerkt;

    • d.

      Aan een betrokkene die een verzoek tot verbetering, aanvulling, verwijdering of afscherming van zijn persoonsgegevens als bedoeld in artikel 36 van de WBP indient, binnen vier weken na ontvangst van het verzoek schriftelijk dan wel op een wijze zoals bedoeld in artikel 37 van de WBP wordt medegedeeld of dan wel in hoeverre de verantwoordelijke aan dit verzoek voldoet. Zijn de gegevens voorafgaand aan derden doorgegeven, dan dient ook de wijziging in de verzamelde persoonsgegevens aan deze derden te worden doorgegeven, tenzij dit onmogelijk is of een onevenredig zware inspanning kost;

    • e.

      Aan een betrokkene, die gebruik maakt van het recht van verzet als bedoeld in artikel 40 van de WBP, de verantwoordelijke binnen vier weken na ontvangst van het verzoek, schriftelijk dan wel op een wijze zoals bedoeld in artikel 37 van de WBP wordt medegedeeld of het verzet gerechtvaardigd is;

    • f.

      De verwerking onmiddellijk wordt beëindigd indien het verzet gerechtvaardigd is.

  • 2. Indien een betrokkene een verzoek als bedoeld in lid 1 onder c tot en met f, indient draagt de verantwoordelijke zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.

Hoofdstuk 4 Bewaartermijn

Artikel 11

  • 1. De FG draagt er zorg voor:

    • a.

      dat bij de vastlegging van persoonsgegevens aantekening wordt gehouden van de aanvang van de bewaartermijn;

    • b.

      dat na de het verstrijken van de bewaartermijn de gegevens worden vernietigd dan wel worden overgebracht naar het gemeentelijke archief als bedoeld in de Archiefwet 1995;

  • 2. De onder lid 1, sub b, bedoelde maatregelen worden getroffen met inachtneming van het bepaalde in artikel 10 van de WBP.

Hoofdstuk 5 Beveiliging en beheer

Artikel 12

  • 1. De FG treft technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies, diefstal en onrechtmatige verwerking en raadpleging.

  • 2. Deze maatregelen dienen te worden getoetst aan de bepalingen, zoals deze zijn opgenomen in het gemeentelijk (informatie) beveiligingsplan.

  • 3. Van de toetsing als bedoeld in het 2e lid dient een jaarlijks een verslag te worden gemaakt.

  • 4. De FG draagt zorg voor de verspreiding van de beveiligingsvoorschriften binnen de eenheden.

  • 5. De eenheidsmanagers verlenen in overleg met de FG de noodzakelijke autorisaties aan personen die vanuit hun functie de bestanden dienen te kunnen bewerken en raadplegen. Het verlenen van de autorisatie dient met redenen omkleed te zijn.

  • 6. Van de onder lid 5 bedoelde autorisaties wordt per bestand schriftelijk mededeling gedaan aan de FG.

  • 7. De mededeling als bedoeld onder lid 6 bevat de volgende gegevens van de geautoriseerde:

    • a.

      naam;

    • b.

      organisatieonderdeel;

    • c.

      functie;

    • d.

      geautoriseerd bestand;

    • e.

      ingangsdatum;

    • f.

      periode;

    • g.

      reden / noodzaak;

    • h.

      naam en functie van degenen die goedkeuring verlenen;

  • 8. De onder lid 7 bedoelde mededeling wordt tevens gedaan aan de beheerder van het gemeentelijk automatiseringssysteem.

  • 9. Persoonsgegevens worden bewaard op het centrale computersysteem en zijn slechts toegankelijk voor degene die hiervoor geautoriseerd zijn.

  • 10. Indien er buiten de werkruimte van de organisatie persoonsgegevens worden verwerkt, dan dienen deze gegevens te worden bewaard op een diskette of een CD; deze informatiedrager(s) wordt(en) bewaard binnen de werkruimte voor de organisatie.

Hoofdstuk 6 Toezicht

Artikel 13

  • 1. Indien de FG onrechtmatigheden aantreft bij de verwerking van persoonsgegevens brengt hij hierover verslag uit aan de eenheidsmanager van de betreffende eenheid. Hij doet dit verslag vergezeld gaan van een aanbeveling, die strekt tot een verbetering van de bescherming van persoonsgegevens, die door of namens de verantwoordelijke worden verwerkt.

  • 2. De FG ziet er op toe dat bestanden met persoonsgegevens efficiënt worden aangelegd en benut; hierbij dient van de mogelijkheden binnen het Basis Registratiesysteem van de gemeente Zwolle optimaal gebruik te worden gemaakt.

  • 3. Indien de aanbeveling niet of niet voldoende wordt opgevolgd, rapporteert de FG zijn bevindingen aan de verantwoordelijke.

Artikel 14

  • 1. Het college van burgemeester en wethouders heeft de bevoegdheid periodiek een audit naar de naleving van de WBP uit te laten voeren. De hieruit voort komende rapportage wordt voorgelegd aan de FG.

  • 2. De FG legt de rapportage met zijn commentaar voor aan de verantwoordelijke.

Hoofdstuk 6 Slotbepalingen

Artikel 15

Deze regeling treedt in werking met ingang van 1 oktober 2005 en wordt tevens van toepassing verklaard op de voor deze datum reeds aanwezige verwerkingen met persoonsgegevens.

Artikel 16

Deze regeling kan worden aangehaald als “Regeling Bescherming Persoonsgegevens gemeente Zwolle”.

Toelichting Regeling Bescherming Persoonsgegevens Gemeente Zwolle

Algemeen

Op 1 september 2001 is de Wet bescherming persoonsgegevens (hierna: WBP) in werking getreden, dit met een overgangstermijn van 1 jaar. Dit betekent dat voor 1 september 2002 aan de wettelijke voorwaarden moet zijn voldaan. Aan de verplichte melding en vaststelling van alle verwerkingen binnen de gemeente Zwolle is voldaan bij b en w besluit d.d. 27 augustus 2002.

Het is echter ook wenselijk dat binnen de gemeente Zwolle op een uniforme wijze uitvoering aan de WBP wordt gegeven. Met het oog hierop wordt deze regeling vastgesteld.

De regeling geeft naast de specifieke wettelijke eisen tevens een aantal regels weer welke een bijdrage leveren aan de “stroomlijning” van de verzameling en verwerking van persoonsgegevens. De regeling is niet van toepassing op de gegevens binnen de Gemeentelijke Basisadministratie; hiervoor zijn afzonderlijke reglementen vastgesteld, bovendien vallen deze gegevens niet onder de WBP.

Naast deze regeling is er ook een regeling taken en bevoegdheden voor de Functionaris Gegevensbescherming (hierna: FG) vastgesteld, hierin staan de specifieke taken van deze functionaris.

Artikelsgewijze toelichting

Artikel 1

In dit artikel zijn de begrippen zo helder mogelijk omschreven. Naast de begripsomschrijvingen, zoals deze voorkomen in de WBP, is er ook een aantal dat specifiek is voor de gemeentelijke verwerkingen.

Artikel 2

Dit artikel geeft de reikwijdte van deze regeling weer. Als verantwoordelijke geldt het bevoegde bestuursorgaan. Niet onder de werking van de wet vallen de verwerking van persoonsgegevens t.b.v. (uitvoering van) persoonlijk of huishoudelijk gebruik, inlichtingen- en veiligheidsdiensten, politietaak, gemeentelijke basisadministratie, wet justitiële documentatie en verklaringen omtrent het gedrag, de kieswet en de krijgsmacht.

Artikel 3

Om het proces omtrent uitvoering van de WBP blijvend te bewaken, is een FG aangesteld. Deze functionaris heeft naast de toezichthoudende taak als bedoeld in artikel 64 een aantal specifieke, op de eigen gemeente afgestemde, taken. Deze taken komen ook voor in de “Regeling taak en bevoegdheden Functionaris Gegevensbescherming gemeente Zwolle”. Een goede taakomschrijving geeft helderheid naar de organisatie.

Artikel 4

De ambtelijke verantwoordelijkheid, per eenheid wordt in dit artikel vastgelegd.

Binnen iedere eenheid kan (kunnen) één of meerdere vertegenwoordiger(s) worden aangesteld, dit mede ter ondersteuning van de FG. Dit zullen vaak degenen binnen de eenheid zijn die met de WBP te maken hebben. Een contactpersoon is tevens lid van de werkgroep WBP.

Artikel 5

De werkgroep dient ter ondersteuning van en als klankbord voor de FG. Daarnaast heeft ze tot taak algemeen beleid in het kader van de WBP te ontwikkelen. De eenheden die een contactpersoon hebben aangewezen zijn in deze werkgroep vertegenwoordigd.

Artikel 6

De aan te maken bestanden en de wijziging van de bestaande bestanden dienen binnen de organisatie centraal gemeld te worden.

Om degenen die vragen hebben omtrent de gegevens die van hem / haar worden verzameld van dienst te kunnen zijn, is het noodzakelijk dat er een centraal meldpunt is. Zonder centraal meldpunt zou de FG bovendien de omschreven taak niet goed uit kunnen voeren. De uniformiteit is zeker gediend met een centrale melding.

Artikel 7

Alle verwerkingen van persoonsgegevens dienen beschreven te worden. Alleen op deze wijze wordt inzicht verkregen of de verwerking aan de wettelijke voorwaarden voldoen. Tevens zijn de beschrijvingen noodzakelijk voor de toetsing aan het vrijstellingsbesluit.

Artikel 8

De verwerking moet plaatsvinden overeenkomstig de WBP, waarbij met name de aspecten: zorgvuldigheid, doelbinding en rechtmatige grondslag (artikel 6, 7 en 8 WBP) belangrijk zijn. Van de verstrekking van persoonsgegevens aan derden dient i.v.m. de rechten van de betrokkene, zie artikel 10 sub d.

Het gebruik van het sociaal-fiscaalnummer is niet in alle gevallen toegestaan, het gebruik is gebonden aan de bepalingen van het Besluit Sofinummer WBP.

Het is wenselijk dat naast het verplichte openbare register met meldingen ook een register wordt bijgehouden waarin de overige bestanden wordt opgenomen. Zie in deze de relatie met artikel 5.

Verzoeken om informatie dienen binnen 4 weken te worden afgedaan. Deze kunnen schriftelijk, in digitale vorm (e-mail, cd of diskette) dan wel mondeling worden verstrekt.

Artikel 9

Ter bescherming van deze gegevens dienen heldere afspraken met de bewerker te worden gemaakt. Hiervoor dient een overeenkomst te worden opgesteld.

Artikel 10

Het betreft hier de in de WBP vastgelegde rechten van betrokkenen.

Artikel 11

De vastlegging van de bewaartermijnen is van belang voor de toetsing van de bestanden aan het Vrijstellingsbesluit. Worden de termijnen, genoemd in het Vrijstellingsbesluit overschreden, dan zal er een melding van het bestand, hoe eenvoudig ook, aan het CBP moeten plaatsvinden. Dit laatste kan worden voorkomen door de juiste bewaartermijnen in acht te nemen.

Artikel 12

Een cruciaal onderdeel in de bescherming van de persoonsgegevens is de beveiliging. Het gaat hier om zowel de digitale als de kaartenbak-bestanden. De maatregelen kunnen zowel bestaan uit het zorgvuldig omgaan met het verlenen van autorisaties (digitaal) als om fysieke maatregelen (bijvoorbeeld: afsluiten kasten, toegang gebouwen).

Binnen de gemeente Zwolle wordt er gewerkt met een gemeentelijk Informatie(beveiligings)plan. Hierin komen reeds de nodige beveiligingsmaatregelen voor. De FG dient de aangegeven maatregelen te toetsen aan dit plan.

Artikel 13

De FG ziet er op toe dat de verwerking van persoonsgegevens conform de voorwaarden in de WBP plaatsvindt. Onrechtmatigheden worden in eerste instantie gemeld aan de eenheidsmanager van de betrokken eenheid. De FG geeft de nodige aanbevelingen voor verbeteringen.

Worden de aanbevelingen niet opgevolgd, dan vindt rapportage aan de verantwoordelijke (college van b en w, burgemeester) plaats.

Artikel 14

In navolging van de Gemeentelijke Basisadministratie zal er naar verwachting voor de WBP ook een audit-model worden ontwikkeld. Het college van burgemeester heeft de bevoegdheid, uiteraard binnen de financiële kaders, een audit uit te laten voeren. De FG rapporteert over de uitkomsten.

Artikel 15

De regeling treedt in werking op 1 oktober 2005 maar wordt tevens van toepassing verklaard op alle op dat moment reeds aanwezige verwerkingen.

Artikel 16

De titel van het reglement spreekt voor zich.