Privacyverordening gemeente Gulpen-Wittem

Geldend van 09-06-2011 t/m heden

Intitulé

Privacyverordening gemeente Gulpen-Wittem

De Raad van de gemeente Gulpen-Wittem

Gezien het voorstel van burgemeester en wethouders van 22 maart 2011 .

Besluit

Vast te stellen de privacyverordening gemeente Gulpen-Wittem.

Vastgesteld door de gemeenteraad van Gulpen-Wittem in zijn vergadering van 19-5-2011.

Afdeling 1 Begripsomschrijvingen en toepassingsgebieden

Artikel 1 Begripsomschrijvingen

In aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens

(Stb. 2000, nr. 302) wordt in deze Verordening en de daarop berustende bepalingen

verstaan onder:

  • a.

    de wet: Wet bescherming persoonsgegevens (Wbp);

  • b.

    verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens;

  • c.

    verantwoordelijke: het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

  • d.

    bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag te zijn onderworpen;

  • e.

    College bescherming persoonsgegevens: het toezichthoudend orgaan als bedoeld in hoofdstuk 9, paragraaf 1 van de wet;

  • f.

    betrokkene: degene op wie een persoonsgegeven betrekking heeft en die uit dien hoofde het recht heeft de eigen gegevens in te zien, deze zo nodig te corrigeren en het recht bezwaar aan te tekenen tegen de verwerking van gegevens;

  • g.

    ontvanger: degene aan wie de persoonsgegevens worden verstrekt;

  • h.

    domeinen: de organisatorische eenheden van de gemeente Gulpen-Wittem.

Afdeling 2 Uitgangspunt voor een goede gegevensverwerking

Artikel 2 Reikwijdte van de verordening

Deze verordening is van toepassing op alle verwerkingen van persoonsgegevens die plaatsvinden binnen de domeinen en die vallen onder de werkingssfeer van de wet.

Artikel 3 Algemene beginselen

  • 1.

    Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

  • 2.

    Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.

  • 3.

    Persoonsgegevens worden slechts verwerkt indien daarvoor op grond van artikel 8 van de wet een rechtmatige grondslag aanwezig is.

  • 4.

    Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

  • 5.

    Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.

  • 6.

    Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

  • 7.

    De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden behoudens het bepaalde in de wet. Hetzelfde geldt voor strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag.

Artikel 4 Geheimhoudingsplicht

  • 1.

    Een ieder die handelt onder het gezag van de verantwoordelijke of van de bewerker alsmede de bewerker zelf, voor zover deze toegang heeft tot persoonsgegevens, verwerkt deze slechts in opdracht van de verantwoordelijke,behoudens afwijkende wettelijke verplichtingen.

  • 2.

    De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit. Artikel 272, tweede lid, van het Wetboek van strafrecht is niet van toepassing.

Artikel 5 Beveiliging

  • 1.

    De verantwoordelijke zorgt voor een passende beveiliging van persoonsgegevens door middel van het hebben, onderhouden en naleven van een gemeentebreed informatiebeveiligingsbeleid conform de Code voor Informatiebeveiliging. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich mee brengen. De verantwoordelijke ziet toe op de naleving van die maatregelen.

  • 2.

    In het informatiebeveiligingsbeleid is vastgelegd:

    • a.

      wie op directieniveau eindverantwoordelijk is voor gemeentebrede informatiebeveiliging, waaronder de beveiliging van persoonsgegevens;

    • b.

      dat een stuurgroep informatiebeveiliging de eindverantwoordelijke voor de gemeentebrede informatiebeveiliging adviseert;

    • c.

      hoe de informatiebeveiligingsorganisatie verder is ingevuld;

    • d.

      hoe de bekostiging van de informatiebeveiliging is geregeld;

    • e.

      hoe de planning en control van de gemeentebrede informatiebeveiliging is geregeld.

  • 3.

    De functionaris gegevensbescherming maakt deel uit van de stuurgroep die de eindverantwoordelijke voor de gemeentebrede informatiebeveiliging adviseert.

  • 4.

    De uitvoering van de verwerkingen door de bewerker wordt geregeld in een schriftelijke overeenkomst of krachtens een andere schriftelijke rechtshandeling waardoor een verbintenis ontstaat tussen de bewerker en verantwoordelijke.

Afdeling 3 Verantwoordelijke en toezicht

Artikel 6 Verantwoordelijke

Het college van burgemeester en wethouders is de verantwoordelijke voor de verwerking van persoonsgegevens.

Artikel 7 Functionaris voor de gegevensbescherming (interne toezichthouder op een rechtmatige verwerking van persoonsgegevens)

  • 1.

    Het college van burgemeester en wethouders benoemt een functionaris voor de gegevensbescherming die belast is met het toezicht op het privacy- en informatiebeveiligingsbeleid van de gemeente Gulpen-Wittem.

  • 2.

    Tot de taken van de functionaris voor de gegevensbescherming behoren in elk geval:

    • a.

      het zijn van aanspreekpunt voor alle zaken de bescherming van de persoonlijke levenssfeer betreffende;

    • b.

      het informeren en adviseren van de contactpersonen die worden genoemd in het openbaar register betreffende de verwerking van persoonsgegevens omtrent privacyen beveiligingsbeleid;

    • c.

      het organiseren van activiteiten die een voortdurende bewustwording ten aanzien van de gegevensbescherming ten doel hebben;

    • d.

      het beheer van en de verantwoordelijkheid voor het openbaar register,waarin alle verwerkingen van persoonsgegevens die plaatsvinden binnen de gemeente Gulpen-Wittem worden opgenomen.

    • e.

      het onderhouden en aanvullen van het openbaar register met alle verwerkingen die binnen de te onderscheiden domeinen zijn geïnventariseerd;

    • f.

      het beoordelen van nieuwe of aangepaste verwerkingen in het licht van de meldingsplicht en andere verplichtingen;

    • g.

      het in opdracht van en met goedkeuring van de directeur van de te onderscheiden domeinen ontwikkelen van een privacybeleid voor het betreffende domein;

    • h.

      het communiceren met de directeur en de medewerkers van het domein over alle ontwikkelingen op het gebied van techniek en wetgeving die relevant zijn voor het privacy- en beveiligingsbeleid van dat domein;

    • i.

      uitwisselen van ervaring met betrekking tot de wet en andere relevante wet- en regelgeving.

Afdeling 4 Inschrijving van de verwerkingen in een “openbaar register”

Artikel 8 Het openbaar register

  • 1.

    Het college van burgemeester en wethouders houdt een openbaar register, bestemd voor de inschrijving van verwerkingen van persoonsgegevens, waarop deze verordening van toepassing is.

  • 2.

    Bij die inschrijving worden in ieder geval de volgende gegevens vermeld:

    • a.

      de naam van de verwerking;

    • b.

      het beheer van de verwerking;

    • c.

      de doeleinden van de verwerking;

    • d.

      de personen van wie persoonsgegevens worden verwerkt(betrokkenen);

    • e.

      de persoonsgegevens die bij de verwerking worden gebruikt;

    • f.

      de ontvangers van de gegevens;

    • g.

      eventuele verstrekkingen aan andere landen buiten de Europese Unie;

    • h.

      de bewaartermijnen die in acht genomen worden en

    • i.

      eventuele bijzonderheden.

  • 3.

    Het college van burgemeester en wethouders besluit tot doorhaling van de inschrijving van een verwerking in het register indien de verwerking wordt opgeheven.

Artikel 9 Nadere regels

Het college van burgemeester en wethouders kan nadere regels stellen, waarin is

vastgelegd:

  • a.

    hoe uitvoering wordt gegeven aan de inschrijving van een verwerking van persoonsgegevens in het register en de doorhaling van een inschrijving, alsmede aan het aanbrengen van wijzigingen in de gegevens die omtrent een verwerking in het register zijn vastgelegd;

  • b.

    welke informatie het register over elke ingeschreven persoonsregistratie moet bevatten en op wie de verplichting tot het tijdig aanleveren van deze informatie rust en

  • c.

    hoe aan de openbaarheid van het register gestalte wordt gegeven.

Afdeling 5 Informatieplicht en toegang tot het openbaar register

Artikel 10 Informatieplicht

  • 1.

    De verantwoordelijke deelt de betrokkene op het moment van vastlegging van hem betreffende gegevens mede wat de identiteit is van de verantwoordelijke en de doeleinden van de verwerking.

  • 2.

    De informatieplicht geldt niet wanneer de betrokkene uit andere hoofde reeds op de hoogte is.

  • 3.

    Het eerste lid is niet van toepassing indien mededeling van de informatie aan betrokkene onmogelijk blijkt of een onevenredige inspanning kost.

  • 4.

    Het openbaar register vormt een middel om te voldoen aan de informatieplicht.

Artikel 11 Toegang tot het openbaar register

De verantwoordelijke verleent een ieder die daarom verzoekt toegang tot de informatie opgenomen in het openbaar register.

Artikel 12 Recht op inzage en kennisgeving en verstrekking

  • 1.

    De betrokkene heeft het recht zich vrijelijk en met redelijke tussenpozen tot de verantwoordelijke te wenden met het verzoek hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. De verantwoordelijke stuurt het verzoek door aan de daartoe ter behandeling aangewezen functionaris gegevensbescherming dan wel de eveneens daartoe ter behandeling aangewezen betrokken teammanager, deze vergewist zich van de identiteit van de verzoeker. De functionaris gegevensbescherming of de betrokken teammanager deelt de betrokkene schriftelijk

    binnen vier weken mee of hem betreffende persoonsgegevens worden verwerkt.

  • 2.

    Indien zodanige gegevens worden verwerkt, bevat de mededeling een volledig overzicht daarvan in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de

    beschikbare informatie over de herkomst van de gegevens.

  • 3.

    Voordat de functionaris gegevensbescherming of de betrokken teammanager een mededeling doet als bedoeld in het tweede lid, waartegen een derde naar verwachting bedenkingen zal hebben, stelt hij die derde in staat zijn zienswijze naar voren te brengen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.

  • 4.

    Indien een gewichtig belang van de verzoeker dit eist voldoet de functionaris gegevensbescherming of de betrokken teammanager aan het verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.

  • 5.

    Een verzoek wordt ten aanzien van minderjarigen die de leeftijd van zestien jaren nog niet hebben bereikt, en ten aanzien van onder curatele gestelde gedaan door hun wettelijke vertegenwoordigers. De betrokken mededeling geschiedt eveneens aan de wettelijke vertegenwoordigers.

Artikel 13 Recht op correctie, aanvulling en verwijdering

  • 1.

    De door de verantwoordelijke daartoe aangewezen functionaris

    gegevensbescherming dan wel de eveneens daartoe aangewezen betrokken teammanager zal op schriftelijk verzoek van een betrokkene de met betrekking tot deze persoon te verwerken persoonsgegevens verbeteren, aanvullen of verwijderen, indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.

  • 2.

    De functionaris gegevensbescherming of de betrokken teammanager bericht de verzoeker zo spoedig mogelijk doch uiterlijk binnen vier weken na ontvangst van het verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed.

  • 3.

    De functionaris gegevensbescherming of de betrokken teammanager zorgt er voor dat een beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk wordt uitgevoerd.

  • 4.

    De functionaris gegevensbescherming of de betrokken teammanager die aan een verzoek tot verbetering, aanvulling of verwijdering voldoet zal degenen aan wie hij naar zijn weten in het jaar voorafgaand aan het verzoek en in de sinds dat verzoek

    verstreken periode de betrokken gegevens heeft verstrekt hiervan mededeling doen tenzij de verzoeker te kennen heeft gegeven hierop geen prijs te stellen. De functionaris gegevensbescherming of de betrokken teammanager doet aan de verzoeker opgave van degenen aan wie hij de mededeling heeft gedaan.

  • 5.

    Een verzoek wordt ten aanzien van minderjarigen die de leeftijd van zestien jaren nog niet hebben bereikt, en ten aanzien van onder curatele gestelde gedaan door hun wettelijke vertegenwoordigers. De betrokken mededeling geschiedt eveneens aan de wettelijke vertegenwoordigers.

Artikel 14 Recht van verzet

  • 1.

    Indien gegevens het voorwerp zijn van verwerking op grond van artikel 8, onder e en f, van de wet, kan de betrokkene bij de verantwoordelijke te allen tijde bezwaar aantekenen tegen verwerking van zijn persoonsgegevens in verband met zijn bijzondere persoonlijke omstandigheden.

  • 2.

    Binnen vier weken na ontvangst van het verzet beoordeelt de door de verantwoordelijke daartoe aangewezen functionaris gegevensbescherming dan wel de eveneens daartoe aangewezen betrokken teammanager of dat verzet gerechtvaardigd is.

  • 3.

    Indien een dergelijk verzet gerechtvaardigd is of indien verzet is aangetekend tegen verwerking voor commerciële of charitatieve doeleinden treft de functionaris gegevensbescherming of de betrokken teammanager in dat geval maatregelen om deze vorm van verwerking terstond te beëindigen.

Afdeling 6 Slotbepalingen

Artikel 15 Onvoorziene omstandigheden

In de gevallen waarin het bij of krachtens de wet dan wel deze verordening bepaalde niet voorziet of daaromtrent onduidelijkheid bestaat beslist het college van burgemeester en wethouders.

Artikel 16 Citeertitel en inwerkingtreding

  • 1.

    Deze verordening kan worden aangehaald als: Privacyverordening gemeente Gulpen-Wittem.

  • 2.

    Deze verordening treedt in werking op de dag nadat deze is bekendgemaakt.

Aldus besloten door de raad der gemeente Gulpen-Wittem in zijn openbare

vergadering van 19-5-2011.

De griffier, De voorzitter,

Mw. F.G.J.M. van der Walle. drs. A.R.B. van den Tillaar