Burgemeester en wethouders van de gemeente Teylingen;
gelet op het bepaalde in de Wet bescherming persoonsgegevens;
besluiten:
vast te stellen de volgende
“Regeling Wet bescherming persoonsgegevens Teylingen 2010”.
1. Algemene bepalingen
1.1 Begrippen en definities
In deze regeling wordt verstaan onder:
a. wet: Wet bescherming persoonsgegevens (Stb. 2001, nr. 302);
b. persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
c. bijzondere persoonsgegevens: persoonsgegevens waarop paragraaf 2 van hoofdstuk 2 van de wet van toepassing is;
d. verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige vorm van terbeschikkingstellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van
gegevens;
e. bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
f. meldingsformulier: het meldingsformulier als bedoeld in artikel 2.4 van deze regeling;
g. formulier voor van melding vrijgestelde verwerking: het formulier als bedoeld in artikel 2.5 van deze regeling;
h. register: register als bedoeld in artikel 2.6 van de regeling;
i. verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
j. beheerder: degene aan wie het feitelijk beheer is gemandateerd en die hiërarchisch ondergeschikt is aan de verantwoordelijke;
k. bewerker: degene die ten hoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
l. gebruiker: degene die bevoegd is gegevens in te zien dan wel in te voeren of te muteren;
m. betrokkene: degene op wie een persoonsgegeven betrekking heeft;
n. derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;
o. ontvanger: degene aan wie persoonsgegevens worden verstrekt;
p. toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt;
q. Onze Minister: Onze Minister van Justitie;
r. College Bescherming Persoonsgegevens of het College: het College als bedoeld in artikel 51 van de wet;
s. privacyfunctionaris: de Functionaris voor de Gegevensbescherming als bedoeld in artikel 62 van de Wet bescherming persoonsgegevens;
t. voorafgaand onderzoek: een onderzoek als bedoeld in artikel 31 van de Wet bescherming persoonsgegevens;
u. verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
v. verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.
1.2 Doel van de regeling
Het doel van de regeling is inzicht te verschaffen in alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens, alsmede de niet geautomatiseerde verwerkingen van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
1.3 Reikwijdte van de regeling
De Regeling Wet bescherming persoonsgegevens Teylingen is van toepassing op alle verwerkingen van persoonsgegevens waarop de wet van toepassing is, die onder directe verantwoordelijkheid van het college van burgemeester en wethouders van Teylingen vallen.
1.4 Verantwoordelijke
Het college van burgemeester en wethouders van Teylingen is de voor de verwerking verantwoordelijke van de verwerkingen van persoonsgegevens als bedoeld in 1.3 van deze regeling.
1.5 Beheerder
1. De beheerder van de verwerkingen van persoonsgegevens is de teamcoördinator.
2. De beheerder is verantwoordelijk voor het uitvoeren van de wet zoals het college van burgemeester en wethouders als verantwoordelijke dit moet doen.
1.6 Bewerker
1. Indien de werkzaamheden ten behoeve van de verwerking van persoonsgegevens worden uitgevoerd door een bewerker, vindt die uitvoering uitsluitend plaats op basis van een overeenkomst of krachtens een andere rechtshandeling waardoor een verbintenis ontstaat tussen bewerker en het college van burgemeester en wethouders.
2. Deze overeenkomst of rechtshandeling regelt in ieder geval:
a. de aansprakelijkheid van de bewerker voor inbreuken op de persoonlijke levenssfeer in verband met de door deze verwerkte gegevens;
b. dat een ieder die handelt onder het gezag van de bewerker, alsmede de bewerker zelf, voor zover deze toegang hebben tot persoonsgegevens deze persoonsgegevens verwerkt in opdracht van het college van burgemeester en wethouders, behoudens afwijkende wettelijke verplichtingen;
c. dat voor de personen bedoeld in lid 2 onder b een geheimhoudingsplicht geldt ingevolge artikel 12 lid 2 van de wet; en
d. dat de bewerker passende technische en organisatorische maatregelen ten uitvoer legt om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige
verwerking ingevolge artikel 13 van de wet en overeenkomstig artikel 4 van deze regeling.
3. Deze overeenkomst of deze rechtshandeling wordt schriftelijk of in een andere, gelijkwaardige vorm vastgelegd.
2. Verwerking van persoonsgegevens
2.1 Doelbinding
1. Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.
2. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
2.2 Melding
1. Verwerkingen van persoonsgegevens die meldingsplichtig zijn in de zin van artikel 27 van de wet, worden alvorens met de verwerking wordt aangevangen door de beheerder namens de verantwoordelijke bij de privacyfunctionaris gemeld.
2. De melding bevat de overeenkomstig artikel 28 lid 1 en lid 2 van de wet omschreven gegevens.
3. Wijzigingen in de melding worden door de beheerder namens de verantwoordelijke gemeld bij de privacyfunctionaris overeenkomstig artikel 28 lid 3 van de wet.
4. De privacyfunctionaris deponeert de melding in een eigen digitaal register en verstrekt een uitdraai hiervan aan het archief.
2.3 Melding verwerking met bijzonder risico
1. Verwerkingen die een bijzonder risico met zich meebrengen in de zin van artikel 31 van de wet worden als zodanig door de beheerder namens de verantwoordelijke bij de privacyfunctionaris gemeld.
2. De privacyfunctionaris meldt de ingevolge het eerste lid bij hem gemelde verwerkingen bij het College Bescherming Persoonsgegevens.
2.4 Meldingsformulier
1. Voor iedere meldingsplichtige verwerking van persoonsgegevens in de zin van artikel 27 van de wet wordt door de beheerder een meldingsformulier, verkrijgbaar bij de privacyfunctionaris, gemaakt.
2. De beheerder verstrekt het meldingsformulier aan de privacyfunctionaris.
3. De beheerder ziet erop toe dat de gegevens in het meldingsformulier juist, volledig en actueel zijn.
4. De privacyfunctionaris verstrekt het meldingsformulier aan het archief.
2.5 Verklaring voor van melding vrijgestelde verwerkingen
1. Voor verwerkingen van persoonsgegevens die ingevolge artikel 29 van de wet van melding zijn vrijgesteld wordt door de beheerder een formulier, verkrijgbaar bij de privacyfunctionaris,
gemaakt.
2. De beheerder verstrekt het formulier aan de privacyfunctionaris.
3. De beheerder ziet erop toe dat de gegevens in het formulier juist, volledig en actueel zijn.
4. De privacyfunctionaris verstrekt de verklaring voor van melding vrijgestelde verwerkingen aan het archief.
2.6 Register
1. Er is een eigen digitaal register van de privacyfunctionaris dat onder de verantwoordelijkheid van de privacyfunctionaris wordt bijgehouden.
2. Het register bevat de meldingsformulieren.
2.7 Bewaren van persoonsgegevens
De beheerder stelt per verwerking van persoonsgegevens de bewaartermijn vast en vermeldt dit in het meldingsformulier of in het formulier voor van melding vrijgestelde verwerkingen.
3. Rechten van de betrokkene
3.1 Informatieverstrekking aan de betrokkene
De beheerder deelt de betrokkene de informatie mee conform de artikelen 33 en 34 van de wet, tenzij de betrokkene daarvan reeds op de hoogte is.
3.2 Recht op inzage en correctie
1. De betrokkene kan zich wenden tot het college van burgemeester en wethouders met het verzoek hem mee te delen of, welke en op welke wijze hem betreffende persoonsgegevens worden verwerkt. De beheerder stelt in overleg met de privacyfunctionaris de procedure vast zodat dit recht van de betrokkene conform de artikelen 36, 37 en 38 van de wet kan worden geëffectueerd.
2. Degene aan wie overeenkomstig artikel 35 van de wet kennis is gegeven van hem betreffende persoonsgegevens, kan het college van burgemeester en wethouders verzoeken deze
persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. De beheerder stelt in overeenstemming met de privacyfunctionaris de procedures vast zodat dit recht van de betrokkene conform de artikelen 36, 37 en 38 van de wet kan worden
geëffectueerd.
3. De beheerder draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.
3.3 Verzet
Het college van burgemeester en wethouders stelt procedures op waarmee het verzetsrecht als bedoeld in artikel 40 van de wet binnen vier weken kan worden geëffectueerd.
3.4 Bezwaar
Ter uitvoering van artikel 45 van de wet stelt het college van burgemeester en wethouders procedures op om overeenkomstig de Algemene wet bestuursrecht in te kunnen gaan op bezwaar en beroep.
3.5 Overige klachten
Om in te kunnen gaan op de overige klachten op grond van de Wet bescherming persoonsgegevens stelt het college van burgemeester en wethouders procedures op.
4. Beveiliging en beheer
1. De te treffen technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking, dienen te voldoen aan het gestelde als vermeld in het Beveiligingsplan ICT.
2. De beheerder ziet erop toe, dat de overeenkomst zoals deze ingevolge artikel 1.6 van deze regeling met de bewerker is gesloten, wordt nageleefd.
5. Coördinatie en toezicht
5.1 Portefeuillehouder Gegevensbescherming
Er wordt door het college van burgemeester en wethouders een portefeuillehouder Gegevensbescherming aangewezen.
5.2 Privacyfunctionaris
1. Er wordt een privacyfunctionaris overeenkomstig de artikelen 62 tot en met 64 van de wet benoemd.
2. De privacyfunctionaris ziet toe op de verwerking van persoonsgegevens overeenkomstig het bij of krachtens de wet en bij deze regeling bepaalde.
3. In geval de privacyfunctionaris onregelmatigheden aantreft bij de verwerking van persoonsgegevens brengt hij hierover verslag uit aan de portefeuillehouder
Gegevensbescherming.
4. De privacyfunctionaris houdt een eigen digitaal register bij als bedoeld in artikel 2.6 van deze regeling.
5. De privacyfunctionaris brengt jaarlijks verslag uit van zijn werkzaamheden en bevindingen aan de gemeenteraad, het college van burgemeester en wethouders en aan het College
Bescherming Persoonsgegevens.
6. In voorkomende gevallen brengt de privacyfunctionaris aanbevelingen uit aan het college van burgemeester en wethouders, die strekken tot een betere bescherming van de gegevens die worden verwerkt.
5.3 Taken en bevoegdheden privacyfunctionaris De privacyfunctionaris is belast met de volgende taken:
1. Het erop toezien dat de persoonsgegevens in overeenstemming met de wettelijke regels worden verwerkt;
2. Het inventariseren van gegevensverwerkingen;
3. Het bijhouden in een (openbaar) register van meldingen van gegevensverwerkingen;
4. De klachtenbehandeling;
5. De jaarlijkse verslaglegging dat aan de gemeenteraad, de verantwoordelijke en aan het College Bescherming Persoonsgegevens wordt toegezonden;
6. De voorlichting aan burgers en vraagbaak voor de medewerkers;
7. Het ontwikkelen van interne regelingen/ontwikkeling van normen;
8. Het adviseren over technologie en beveiliging (in overleg met het cluster
6. Slotbepalingen
6.1 Inwerkingtreding
Deze regeling treedt in werking met ingang van 19 maart 2010.
6.2 Vindplaats
Deze regeling ligt voor een ieder ter inzage bij de privacyfunctionaris.
6.3 Citeertitel
Deze regeling wordt aangehaald als “Regeling Wet bescherming persoonsgegevens Teylingen 2010”.
6.4 Bekendmaking
Deze regeling wordt bekendgemaakt in “De Teylinger”.
Aldus vastgesteld op 9 maart 2010.
Burgemeester en wethouders van Teylingen, de secretaris, de burgemeester,
M.J.A. van Rhijn drs. S.W.J.G. Schelberg
