Regeling vervallen per 23-06-2020

Beleid verwerking persoonsgegevens

Geldend van 01-01-2009 t/m 22-06-2020

Intitulé

Beleid verwerking persoonsgegevens

“Beleidsregel bescherming persoonsgegevens gemeente heerlen 2009“

HOOFDSTUK 1

algemene bepalingen

artikel 1

Begripsomschrijvingen

In deze beleidsregel wordt verstaan onder:

  • a.

    Gemeente: de Gemeente Heerlen

  • b.

    Bestuur: het college van Burgemeester & Wethouders

  • c.

    Persoonsgegeven: elk gegeven, in het kader van deze beleidsregel ook zijnde personeels-gegeven, dat redelijkerwijs en zonder onevenredige inspanning herleidbaar is tot een individuele natuurlijke persoon en dat door de Gemeente Heerlen gegenereerd of verkregen is in het kader van alle haar toekomende functies. In deze beleidsregel worden als persoons-gegevens beschouwd de tot individuele burgers of ambtenaren te herleiden gegevens en andere daaraan gekoppelde of te koppelen identificatie en/of administratieve gegevens.

  • d.

    Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval de volgende modaliteiten zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede afschermen, uitwissen of vernietigen van gegevens.

  • e.

    Bestand: elk gestructureerd geheel van persoonsgegevens in de zin van deze beleidsregel, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid toegankelijk is, welk geheel volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

  • f.

    Verantwoordelijke: het gemeentelijk bestuursorgaan dat het doel en de functie van, en de middelen voor, de verwerking van persoonsgegevens vaststelt en verantwoordelijk is voor de naleving van deze beleidsregel.

  • g.

    Bewerker: een buiten de organisatie van de Gemeente Heerlen staande, en derhalve zonder aan zijn rechtstreeks gezag onderworpen, natuurlijke, of rechtspersoon, die ten behoeve, althans met toestemming van, de verantwoordelijke persoonsgegevens verwerkt. De bewerker verwerkt slechts gegevens binnen de door of namens de verantwoordelijke aangegeven grenzen ten aanzien van het doel en de functie, de aard en de omvang van de verwerking op basis van en overeenkomstig de daarbij, door of namens de verantwoordelijke, gegeven schriftelijke instructies, waaraan de bewerker zich heeft geconformeerd.

  • h.

    Beheerder: degene die binnen de organisatie van de verantwoordelijke en binnen de door de verantwoordelijke gegeven instructies en bevoegdheden, belast is met de inrichting en de beveiliging van een bestand binnen een organisatieonderdeel of, in een hiërarchische lijn daarboven, een cluster van bestanden binnen een hoofdgroep en die tevens belast is met de in verband met de verwerking van gegevens geldende procedures voor dat bestand of cluster van bestanden.

  • i.

    Betrokkene: de burger of ambtenaar op wie een persoonsgegeven betrekking heeft dan wel degene die bevoegd is namens deze diens rechten uit te oefenen.

  • j.

    Derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, de beheerder of enig persoon die onder rechtstreeks gezag van de verantwoordelijke, de bewerker of de beheerder gemachtigd is om persoonsgegevens te verwerken.

  • k.

    Ontvanger: degene aan wie de persoonsgegevens worden verstrekt.

  • l.

    Toestemming van betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.

  • m.

    Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens aan derden.

  • n.

    Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

  • o.

    College Bescherming Persoonsgegevens: het bij Wet bescherming persoonsgegevens ingestelde orgaan dat tot taak heeft toe te zien op de verwerking van persoonsgegevens overeenkomstig het bij en krachtens de wet bepaalde.

  • p.

    Privacyfunctionaris: de door de verantwoordelijke, aangestelde natuurlijk persoon belast met de gegevensbescherming in de Gemeente Heerlen overeenkomstig het bepaalde in de Wet bescherming persoonsgegevens.

  • q.

    Medewerker: de in dienst van de Gemeente Heerlen werkzame ambtenaar.

  • r.

    Melding: het voor de aanvang van de verwerking melden van een geheel van (of gedeeltelijk) geautomatiseerde verwerkingen van persoonsgegevens aan het orgaan genoemd in artikel 1, lid o. dan wel aan de persoon genoemd in artikel 1, lid p., indien deze laatste door de

verantwoordelijke is aangesteld.

ARTIKEL 2

WERKINGSSFEER

Deze beleidsregel is van toepassing op alle onder verantwoordelijkheid van de Gemeente Heerlen plaatsvindende:

  • 1.

    geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens, die vervolgens al dan niet in een bestand worden opgenomen;

  • 2.

    niet geautomatiseerde verwerkingen van persoonsgegevens die in een bestand zijn opgenomen of bestemd zijn daarin te worden opgenomen.

ARTIKEL 3

STRUCTURELE ORDENING PERSOONSGEGEVENS

  • a.

    Ordening algemeen

    In aansluiting op het bepaalde in artikel 2 geldt ten aanzien van niet in een geautomatiseerd bestand opgenomen persoonsgegevens dat deze in een bestand dienen te worden opgenomen indien deze althans worden bewaard. Deze bestanden worden beheerd door daartoe per bestand aangewezen beheerders binnen de organisatieonderdelen en, in hiërarchieke lijn daarboven, per hoofdgroep aangewezen (hoofd)beheerders van de binnen een hoofdgroep voorkomende bestanden.

  • b.

    Gegevensbestanden

    Voor elk bestand dient, binnen de randvoorwaarden als genoemd in deze beleidsregel, te worden vastgelegd:

    • 1.

      het (de) binnen de kaders van deze beleidsregel gegeven doel (doelen);

    • 2.

      de verwerkingscriteria;

    • 3.

      de beheerder en zijn beheerstaken;

    • 4.

      de eventuele bewerker(s), met bijbehorende contractuele regeling;

    • 5.

      de categorieën van personen op wie de persoonsgegevens betrekking hebben;

    • 6.

      de aard van de persoonsgegevens;

    • 7.

      de per beroepsbeoefenaar gegeven toegangsbevoegdheid (autorisatie) met de

    • 8.

      bijbehorende verwerkingsmodaliteiten als onderscheiden in artikel 1,lid d.;

    • 9.

      de bewaartermijnen van persoonsgegevens (bepaalde/onbepaalde tijd).

  • c.

    Aanmelding bestand

    Elk voornemen een bestand te vormen dient, voorzien van de kenmerken als in artikel 3, lid b, door degene die voornemens is een bestand aan te leggen schriftelijk te worden aangemeld bij de beheerder van de betrokken hoofdgroep of de beheerder van het betrokken organisatieonderdeel, dan wel bij een ander door de door de verantwoordelijke aangewezen persoon of instantie dan wel de functionaris indien deze is aangesteld.

  • d.

    Erkenning bestand

    Een aangemeld te vormen bestand wordt erkend indien daarvoor de toestemming door de in artikel 3, lid c genoemde verantwoordelijke, de aangewezen persoon dan wel de Privacyfunctionaris is gegeven. Deze beslissing volgt binnen een maand nadat de aanvraag is ingediend. Zonder toestemming is het aanleggen van een bestand niet toegestaan.

ARTIKEL 4

DOELEN VERWERKING PERSOONSGEGEVENS

  • 1.

    Invulling toelaatbare doelen

    Gegevensverwerking op zichzelf beschouwd alsmede het opnemen van gegevens in bestanden is slechts toelaatbaar indien de verwerking geschiedt conform de bepalingen van deze beleidsregel en in het bijzonder geplaatst kan worden binnen een der volgende primaire en afgeleide doelen.

    • a.

      het vastleggen en beschikbaar stellen of houden van informatie ten behoeve van dienstverlening aan betrokkenen in de Gemeente Heerlen;

    • b.

      het vastleggen en onder nadere condities beschikbaar stellen van informatie tenbehoeve van statistisch onderzoek;

In het kader van de doelen onder a en b, uit hoofde van daarmede samenhangende beleids -, beheers -, en kwaliteitseisen (afgeleide doelen):

  • 1.

    het vastleggen en beschikbaar stellen of houden van informatie ten behoeve van een doelmatig beleid en beheer van de Gemeente Heerlen;

  • 2.

    het vastleggen en beschikbaar stellen of houden van informatie ten behoeve van gestructureerde bewaking, toetsing en verbetering van de kwaliteit van de dienstverlening in de Gemeente Heerlen.

  • 2.

    De verantwoordelijke draagt er voor zorg dat geen persoonsgegevens worden verwerkt voor andere doelen dan aangegeven in artikel 4, lid 1 alsmede dat slechts persoonsgegevens worden verwerkt voor zover dat voor het te onderscheiden doel of doelen noodzakelijk is.

ARTIKEL 5

VERWERKINGSCRITERIA

a.Algemeen

De verantwoordelijke draagt er voor zorg dat de verwerking van persoonsgegevens plaatsvindt volgens de normen van de specifiek inhoudelijke wet en op rechtmatige grondslag van de Wet bescherming persoonsgegevens.

b.Criteria

Binnen tenminste een der hierna volgende criteria is sprake van rechtmatige grondslag.

  • 1.

    voor de verwerking is de expliciete toestemming van betrokkene verkregen;

  • 2.

    de verwerking is noodzakelijk op grond van een met betrokkene reeds gesloten overeenkomst dan wel in verband met een nog te sluiten overeenkomst ter veiligstelling van een wezenlijk belang van betrokkene in het kader van de dienstverlening uitgaande van de Gemeente Heerlen;

  • 3.

    de verwerking geschiedt op basis van een uit de wet voortvloeiende verplichting;

  • 4.

    de verwerking is noodzakelijk ter vrijwaring van een vitaal belang van de betrokkene;

  • 5.

    de verwerking is noodzakelijk op grond van de publiekrechtelijke taak van de Gemeente Heerlen;

  • 6.

    de verwerking is noodzakelijk voor de behartiging van het gerechtvaardigde belang van de Gemeente Heerlen of van een derde aan wie de gegevens worden verstrekt, tenzij het belang van de betrokkene, gelet op diens fundamentele persoonlijkheidsrechten prevaleert.

ARTIKEL 6

HET BEHEER

  • 1.

    Door of op gezag van de verantwoordelijke wordt voor elk gegevensbestand een beheerder aangesteld. De beheerder is belast met de taken als vermeld onder artikel 1, lid h en legt daarvoor intern verantwoording af aan degene die hem heeft aangesteld. Onder de beheerder rusten de afgegeven autorisaties als genoemd onder artikel 10.

  • 2.

    De verantwoordelijke draagt er voor zorg dat de beheerder adequate instructies ontvangt met

    bijbehorende bevoegdheden om zijn taken naar behoren te kunnen uitvoeren.

ARTIKEL 7

HET VERWERKEN VAN PERSOONSGEGEVENS

  • a.

    Door of krachtens bevoegdheid verleend door de verantwoordelijke kunnen persoonsgegevens worden verwerkt door een bewerker als bedoeld in artikel 1, lid g.

  • b.

    In een geval als bedoeld in artikel 7, lid a, wordt schriftelijk in een bewerkersovereenkomst dan wel protocol tussen de Gemeente Heerlen en bewerker, door beiden getekend, tenminste

vastgelegd:

  • 1.

    het doel van de bewerking;

  • 2.

    de aard en omvang van de verwerkingsmodaliteiten artikel 1, lid d;

  • 3.

    de toegangsregeling met betrekking tot persoonsgegevens en beperkingen daarin;

  • 4.

    de geheimhoudingsplicht;

  • 5.

    de wijze waarop is voorzien in een passende beveiliging van de persoonsgegevens;

  • 6.

    de aansprakelijkheid van de bewerker voor tekortkomingen/boeteclausule;

  • 7.

    de duur van de regeling/overeenkomst.

    • c.

      Het document als bedoeld in artikel 7, lid b, wordt bewaard door de verantwoordelijke, de desbetreffende beheerder dan wel de Privacyfunctionaris.

ARTIKEL 8

CATEGORIEN VAN PERSONEN

  • 1.

    De categorieën van personen over wie gegevens kunnen worden verwerkt zijn:

    • a.

      burgers of ambtenaren van de Gemeente Heerlen of daarbuiten;

    • b.

      de wettelijke vertegenwoordigers en gemachtigden van de onder artikel 8, lid 1a, genoemde personen.

ARTIKEL 9

AARD VAN DE PERSOONSGEGEVENS

a.Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

ARTIKEL 10

BEVOEGDHEID TOT VERWERKEN VAN PERSOONSGEGEVENS

  • 1.

    Het verrichten van handelingen in verband met het verwerken van persoonsgegevens is slechts voorbehouden aan:

    • a.

      medewerkers van de Gemeente Heerlen;

    • b.

      medewerkers niet in dienst van, of niet onder volledig gezag van, de Gemeente Heerlen maar werkzaam in de hoedanigheid van of namens een andere organisatie welke werkzaamheden verricht t.b.v. de Gemeente Heerlen mits op basis daarvan een specifieke overeenkomst, regelende de wederzijdse bevoegdheden volgens de

      onderwerpen genoemd in artikel 7, lid b, tussen de Gemeente Heerlen en die andere organisatie is aangegaan.

  • 2.

    Bevoegdheid ontstaat door opdracht

    Behoudens het bepaalde in artikel 10, lid 1 is het verrichten van verwerkingen, waaronder het raadplegen, slechts toegestaan indien en voor zover deze telkens voortvloeien uit een van of namens betrokkene verkregen gerichte opdracht tot verwerking als rechtstreeks betrokkene, bevoegd gebruik maakt van de door of namens de verantwoordelijke afgegeven autorisatie als

    bedoeld in artikel 10, lid 4.

  • 3.

    Beleid en beheer

    Voor de uitvoering van beleids - en beheerstaken, waaronder secretariële, financiële, administratieve en andere taken die een afgeleide zijn van de primaire taken van de overheid, de bevoegdheid verkrijgen persoonsgegevens te verwerken, zowel in hoedanigheid als omvang begrensd, naar de mate waarin dat voor de uitoefening van de functie van die andere medewerkers noodzakelijk is. De bevoegdheid blijkt uit een afgegeven autorisatie, als bedoeld in artikel 10, lid 4, waarbij voor zover nodig een geheimhoudingsverklaring is opgelegd.

    Het verrichten van handelingen op het gebied van het verwerken van persoonsgegevens dient voor elk specifiek geval te herleiden zijn tot een daaraan ten grondslag liggende en door of namens de verantwoordelijke expliciet toegekende opdracht.

  • 4.

    Autorisaties als blijk van bekwaamheid

    Voor elke op grond van zijn functie daarvoor in aanmerking komende medewerker dan wel categorie van medewerkers wordt door of namens de verantwoordelijke aangegeven voor welke soort van verwerkingen van persoonsgegevens de bekwaamheid ex artikel 10, lid 1 is verleend en om welke categorieën van gegevens het gaat. In de autorisatie wordt voorts vastgelegd op welke wijze en in welke bestand of bestanden in een toegangsregeling is voorzien. De betrokken medewerker wordt in het bezit gesteld van de op hem van toepassing zijnde autorisatie.

  • 5.

    Positie verantwoordelijke en beheerder

    Het is de verantwoordelijke slechts toegestaan van persoonsgegevens kennis te nemen indien en voor zover dat voor de uitoefening van zijn taken en bevoegdheden als verantwoordelijke noodzakelijk is.

    Een beheerder heeft slechts toegang tot persoonsgegevens indien en voor zover dat in het kader van het beheer als aangegeven in artikel 6 noodzakelijk is.

  • 6.

    Geheimhoudingsplicht

    Bij de Gemeente Heerlen werkzame ambtenaren, overige medewerkers en iedere derde die de bevoegdheid heeft verkregen verwerkingen te verrichten zijn gehouden tot geheimhouding van persoonsgegevens waarvan zij functioneel bevoegd kennis nemen of anderszins onverhoopt kennis mochten nemen.

  • 7.

    In het kader van eenmalige gegevensverstrekking hanteert de Gemeente Heerlen de primaire basisregistraties. Indien de basisregistratie niet voldoende is voor de uitvoering van de wettelijke taak, dan dient er een verzoek voor het aanleggen van een eigen administratie conform artikel 3 te worden ingediend.

  • 8.

    Werkplekken dienen opgeruimd te zijn wanneer er sprake is van persoonsgegevens. Persoonsgegevens dienen in kasten/lades te worden opgeborgen en afgesloten.

ARTIKEL 11

VERSTREKKING VAN PERSOONSGEGEVENS AAN DERDEN

  • a.

    Algemeen

    De medewerker en de verantwoordelijke is gehouden te zwijgen tegenover derden over alle informatie die zij over betrokkenen hebben. Deze zwijgplicht kan slechts worden opgeheven:

    • 1.

      op grond van een wettelijk voorschrift;

    • 2.

      indien de betrokkene toestemming heeft gegeven.

  • b.

    Toestemming betrokkene

    De schriftelijke toestemming van betrokkene is vereist voor verstrekking van persoonsgegevens aan derden, tenzij een verzoek tot verstrekking ten grondslag ligt aan de uitvoering van een wettelijk voorschrift.

  • c.

    Publicatie digitaal

    Onderstaande persoonsgegevens zullen niet digitaal gepubliceerd worden:

    • 1.

      bijzondere persoonsgegevens zoals bedoeld in art. 16 Wbp;

    • 2.

      het Burger Service Nummer (BSN);

    • 3.

      de handgeschreven handtekening van een natuurlijk persoon.

  • d.

    Statistisch onderzoek

    Verstrekking van persoonsgegevens ten behoeve van statistisch onderzoek vindt alleen dan zonder uitdrukkelijke toestemming van betrokkene plaats indien:

    • 1.

      het onderzoek een algemeen belang dient;

    • 2.

      het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige

      inspanning kost;

    • 3.

      bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van

      de betrokkene niet wordt geschaadt.

ARTIKEL 12

BEWAARTERMIJNEN PERSOONSGEGEVENS

  • 1.

    Per wettelijke taak ligt de termijn van archivering vast. Hiervoor wordt de selectielijst voor archiefbescheiden van gemeentelijke en intergemeentelijke organen gebruikt, opgemaakt vanaf 1 januari 1996.

  • 2.

    Na afloop van de daarvoor geldende termijn worden de persoonsgegevens vernietigd en wel binnen een termijn van een jaar na afloop van de bewaartermijn, tenzij de wet voorziet in de mogelijkheid deze persoonsgegevens langer te bewaren.

  • 3.

    De Gemeente Heerlen hanteert een maximale digitale publicatietermijn, van actieve publicaties en mededelingen op internet, van 2 jaar.

ARTIKEL 13

BEVEILIGING

a.Binnen de Gemeente Heerlen is zowel het Informatiebeveiligingsbeleid als het Besluit Informatiebeheer Gemeentelijke Beheereenheden c.q. Griffie Heerlen van toepassing.

HOOFDSTUK 2

RECHTEN BETROKKENEN INZAKE VERWERKING PERSOONSGEGEVENS

ARTIKEL 14

ALGEMEEN

1.Betrokkene komen diverse rechten toe die in de volgende artikelen aan de orde worden gesteld. Betrokkene dient daartoe een verzoek in te dienen. Bij afwijzing van een verzoek kan betrokkene bezwaar en beroep aantekenen bij de verantwoordelijke.

ARTIKEL 15

KENNISGEVING EN INFORMATIEVERSTREKKING

  • a.

    De betrokkene dient op toegankelijke wijze kennis te kunnen nemen van deze beleidsregel. Dit houdt in dat deze beleidsregel tenminste ter inzage ligt bij Publiekszaken. Bij de loketten van de Gemeente Heerlen wordt van het bestaan van deze beleidsregel melding gemaakt onder opgave van het feit dat van burgers van de Gemeente Heerlen persoonsgegevens worden vastgelegd met vermelding van de twee verwerkingsdoelen en twee subdoelen als vermeld in artikel 4, lid 1 en onder opgave van de plaats waar het reglement ter inzage ligt.

  • b.

    Betrokkenen worden in het bijzonder geïnformeerd over de reikwijdte van de Gemeente Heerlen dan wel de keten en over de dienstverleners die over zijn gegevens moeten kunnen beschikken en de van toepassing zijnde regels met betrekking tot de toegang van gegevens.

ARTIKEL 16

VERZET

  • 1.

    De betrokkene kan zich op grond van de Wet bescherming persoonsgegevens verzetten tegen de verwerking van hem betreffende persoonsgegevens op grond van persoonlijke omstandigheden. Het kan echter zo zijn, dat specifieke wetgeving dit niet toelaat.

  • 2.

    De verantwoordelijke beoordeelt of het verzet gerechtvaardigd is en maakt zijn standpunt hier-omtrent binnen een maand aan betrokkene bekend. Bij inwilliging van het verzet geval zorgt de verantwoordelijke er voor dat de verwerkingen worden gestaakt. Indien betrokkene het niet eens is met de beslissing van de verantwoordelijke dan heeft betrokkene het recht bezwaar aan te tekenen bij de verantwoordelijke tegen de vastlegging van zijn persoonsgegevens.

ARTIKEL 17

INZAGE EN AFSCHRIFT VAN PERSOONSGEGEVENS

a.Betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende

verwerkte gegevens. Hij dient daartoe een verzoek in bij de verantwoordelijke voor de gegevensverwerking. Betrokkene wordt in de gelegenheid gesteld de gevraagde gegevens binnen een maand in te zien.

  • b.

    Een verzoek mag alleen worden afgewezen indien en voor zover dit noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer van anderen.

  • c.

    Indien betrokkene verzoekt om een kopie van over hem vastgelegde gegevens dan dient dat verzoek schriftelijk bij de verantwoordelijke te worden ingediend onder aanduiding van de aard van de op hem betrekking hebbende gegevens. Het bepaalde in artikel 17, lid b is van toepassing. De verantwoordelijke zal hiervoor geen kosten in rekening brengen.

ARTIKEL 18

CORRECTIE VERWIJDERING EN AANVULLING VAN PERSOONSGEGEVENS

  • 1.

    Betrokkene is gerechtigd correctie, verwijdering of aanvulling van op hem betrekking hebbende gegevens bij de verantwoordelijke te verzoeken. Verantwoordelijke dient dit verzoek in te willigen indien en voor zover de gegevens feitelijk onjuist zijn, dan wel voor het doel van de verwerking onvolledig of niet terzake dienend zijn dan wel in strijd met de bepalingen van deze beleidsregel of een wettelijk voorschrift zijn verwerkt.

  • 2.

    Betrokkene dient een verzoek als bedoeld in artikel 18, lid 1 schriftelijk in, onder opgave van de gronden, bij de verantwoordelijke. Deze brengt vervolgens terzake binnen een maand zijn beslissing ter kennis van betrokkene. Voor zover die beslissing afwijzend is wordt deze gemotiveerd.

ARTIKEL 19

VERNIETIGING VAN PERSOONSGEGEVENS

  • a.

    De betrokkene heeft het recht vernietiging te verzoeken van op hem betreffende persoonsgegevens. Hij dient daartoe schriftelijk een verzoek bij de verantwoordelijke in onder opgave van de gronden.

  • b.

    Het verzoek kan slechts worden geweigerd indien bewaring vanwege een wettelijk voorschrift is vereist dan wel indien aannemelijk is dat bewaring van aanmerkelijk belang is voor een ander dan betrokkene.

  • c.

    Het verzoek wordt binnen drie maanden schriftelijk afgehandeld. Voor zover dat verzoek wordt geweigerd deelt de verantwoordelijke de reden(en) daarvan mede.

HOOFDSTUK 3

BEPALINGEN INZAKE KLACHTEN, TOEZICHT EN OVERIGE BEPALINGEN

ARTIKEL 20

KLACHTEN

  • 1.

    Bemiddelen

    Indien betrokkene van mening is dat diens rechten op grond van de wet en/of deze beleidsregel niet worden nageleefd of in enigerlei opzicht reden tot klagen heeft bij de verwerking van persoonsgegevens dan kan hij zich voor bemiddeling wenden tot de gegevensverwerker, dan wel de betrokken afdeling waar de gegevens zijn verwerkt.

    Indien het nemen van stappen in de eerste alinea niet tot de mogelijkheid behoort of niet tot het gewenste resultaat leidt dan kan de betrokkene zich wenden tot de Privacyfunctionaris van de Gemeente Heerlen, dan wel conform 20.3 handelen.

  • 2.

    Behandelen

    Wenst de betrokkene een behandeling van de klacht leidende tot een formele uitspraak omtrent de gegrondheid van de klacht dan kan betrokkene schriftelijk een klacht indienen bij de Privacyfunctionaris van de Gemeente Heerlen.

  • 3.

    Verdere acties

    Betrokkene kan zich tevens tot het College Bescherming Persoonsgegevens wenden met het verzoek te bemiddelen of te adviseren in zijn verschil van mening met de verantwoordelijke, alsmede tot de bevoegde rechter.

ARTIKEL 21

TOEZICHT

  • a.

    De Privacyfunctionaris ziet toe op de verwerking van persoonsgegevens overeenkomstig het bepaalde in de Wet bescherming persoonsgegevens.

  • b.

    Indien de Privacyfunctionaris onregelmatigheden aantreft bij de verwerking van persoonsgegevens brengt deze hierover verslag uit aan de beheerder. In het verslag kan de Privacyfunctionaris aanbevelingen doen die strekken tot een wetsconforme bescherming van de gegevens die worden verwerkt.

  • c.

    Indien de aanbevelingen naar het oordeel van de Privacyfunctionaris niet of niet voldoende door de beheerder worden opgevolgd, rapporteert de Privacyfunctionaris dit verzuim aan de verantwoordelijke. De verantwoordelijke deelt de Privacyfunctionaris mede of en in hoeverre aan zijn aanbevelingen wordt voldaan.

  • d.

    Burgemeester en wethouders kunnen al of niet op initiatief van de Privacyfunctionaris besluiten tot het houden van een periodieke audit naar de naleving van de Wet bescherming persoonsgegevens en dit beleid.

ARTIKEL 22

SLOTBEPALINGEN

  • a.

    Inwerkingtreding

    Dit beleid treedt in werking de dag na bekendmaking.

  • b.

    Citeertitel

    Dit beleid wordt aangehaald als: Beleidsregel bescherming persoonsgegevens Gemeente Heerlen 2009.

Aldus besloten tijdens de vergadering van Burgemeester en Wethouders der Gemeente Heerlen van 3 november 2009.

gemeentesecretaris, burgemeester,