Organisatie | Heerlen |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Beleid verwerking persoonsgegevens |
Citeertitel | Beleidsregel bescherming persoonsgegevens Gemeente Heerlen 2009 |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp | Zelfregulering ter waarborging privacy ambtenaren en burgers |
Geen
Wet bescherming persoonsgegevens (Wbp
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
01-01-2009 | 23-06-2020 | Nieuwe regeling | 10-11-2009 Weekblad Parkstad | 2008/32211 |
In deze beleidsregel wordt verstaan onder:
Persoonsgegeven: elk gegeven, in het kader van deze beleidsregel ook zijnde personeels-gegeven, dat redelijkerwijs en zonder onevenredige inspanning herleidbaar is tot een individuele natuurlijke persoon en dat door de Gemeente Heerlen gegenereerd of verkregen is in het kader van alle haar toekomende functies. In deze beleidsregel worden als persoons-gegevens beschouwd de tot individuele burgers of ambtenaren te herleiden gegevens en andere daaraan gekoppelde of te koppelen identificatie en/of administratieve gegevens.
Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval de volgende modaliteiten zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede afschermen, uitwissen of vernietigen van gegevens.
Bewerker: een buiten de organisatie van de Gemeente Heerlen staande, en derhalve zonder aan zijn rechtstreeks gezag onderworpen, natuurlijke, of rechtspersoon, die ten behoeve, althans met toestemming van, de verantwoordelijke persoonsgegevens verwerkt. De bewerker verwerkt slechts gegevens binnen de door of namens de verantwoordelijke aangegeven grenzen ten aanzien van het doel en de functie, de aard en de omvang van de verwerking op basis van en overeenkomstig de daarbij, door of namens de verantwoordelijke, gegeven schriftelijke instructies, waaraan de bewerker zich heeft geconformeerd.
Beheerder: degene die binnen de organisatie van de verantwoordelijke en binnen de door de verantwoordelijke gegeven instructies en bevoegdheden, belast is met de inrichting en de beveiliging van een bestand binnen een organisatieonderdeel of, in een hiërarchische lijn daarboven, een cluster van bestanden binnen een hoofdgroep en die tevens belast is met de in verband met de verwerking van gegevens geldende procedures voor dat bestand of cluster van bestanden.
STRUCTURELE ORDENING PERSOONSGEGEVENS
In aansluiting op het bepaalde in artikel 2 geldt ten aanzien van niet in een geautomatiseerd bestand opgenomen persoonsgegevens dat deze in een bestand dienen te worden opgenomen indien deze althans worden bewaard. Deze bestanden worden beheerd door daartoe per bestand aangewezen beheerders binnen de organisatieonderdelen en, in hiërarchieke lijn daarboven, per hoofdgroep aangewezen (hoofd)beheerders van de binnen een hoofdgroep voorkomende bestanden.
Elk voornemen een bestand te vormen dient, voorzien van de kenmerken als in artikel 3, lid b, door degene die voornemens is een bestand aan te leggen schriftelijk te worden aangemeld bij de beheerder van de betrokken hoofdgroep of de beheerder van het betrokken organisatieonderdeel, dan wel bij een ander door de door de verantwoordelijke aangewezen persoon of instantie dan wel de functionaris indien deze is aangesteld.
Een aangemeld te vormen bestand wordt erkend indien daarvoor de toestemming door de in artikel 3, lid c genoemde verantwoordelijke, de aangewezen persoon dan wel de Privacyfunctionaris is gegeven. Deze beslissing volgt binnen een maand nadat de aanvraag is ingediend. Zonder toestemming is het aanleggen van een bestand niet toegestaan.
DOELEN VERWERKING PERSOONSGEGEVENS
In het kader van de doelen onder a en b, uit hoofde van daarmede samenhangende beleids -, beheers -, en kwaliteitseisen (afgeleide doelen):
De verantwoordelijke draagt er voor zorg dat de verwerking van persoonsgegevens plaatsvindt volgens de normen van de specifiek inhoudelijke wet en op rechtmatige grondslag van de Wet bescherming persoonsgegevens.
Binnen tenminste een der hierna volgende criteria is sprake van rechtmatige grondslag.
Door of op gezag van de verantwoordelijke wordt voor elk gegevensbestand een beheerder aangesteld. De beheerder is belast met de taken als vermeld onder artikel 1, lid h en legt daarvoor intern verantwoording af aan degene die hem heeft aangesteld. Onder de beheerder rusten de afgegeven autorisaties als genoemd onder artikel 10.
a.Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.
BEVOEGDHEID TOT VERWERKEN VAN PERSOONSGEGEVENS
Het verrichten van handelingen in verband met het verwerken van persoonsgegevens is slechts voorbehouden aan:
medewerkers niet in dienst van, of niet onder volledig gezag van, de Gemeente Heerlen maar werkzaam in de hoedanigheid van of namens een andere organisatie welke werkzaamheden verricht t.b.v. de Gemeente Heerlen mits op basis daarvan een specifieke overeenkomst, regelende de wederzijdse bevoegdheden volgens de
onderwerpen genoemd in artikel 7, lid b, tussen de Gemeente Heerlen en die andere organisatie is aangegaan.
Bevoegdheid ontstaat door opdracht
Behoudens het bepaalde in artikel 10, lid 1 is het verrichten van verwerkingen, waaronder het raadplegen, slechts toegestaan indien en voor zover deze telkens voortvloeien uit een van of namens betrokkene verkregen gerichte opdracht tot verwerking als rechtstreeks betrokkene, bevoegd gebruik maakt van de door of namens de verantwoordelijke afgegeven autorisatie als
Voor de uitvoering van beleids - en beheerstaken, waaronder secretariële, financiële, administratieve en andere taken die een afgeleide zijn van de primaire taken van de overheid, de bevoegdheid verkrijgen persoonsgegevens te verwerken, zowel in hoedanigheid als omvang begrensd, naar de mate waarin dat voor de uitoefening van de functie van die andere medewerkers noodzakelijk is. De bevoegdheid blijkt uit een afgegeven autorisatie, als bedoeld in artikel 10, lid 4, waarbij voor zover nodig een geheimhoudingsverklaring is opgelegd.
Het verrichten van handelingen op het gebied van het verwerken van persoonsgegevens dient voor elk specifiek geval te herleiden zijn tot een daaraan ten grondslag liggende en door of namens de verantwoordelijke expliciet toegekende opdracht.
Autorisaties als blijk van bekwaamheid
Voor elke op grond van zijn functie daarvoor in aanmerking komende medewerker dan wel categorie van medewerkers wordt door of namens de verantwoordelijke aangegeven voor welke soort van verwerkingen van persoonsgegevens de bekwaamheid ex artikel 10, lid 1 is verleend en om welke categorieën van gegevens het gaat. In de autorisatie wordt voorts vastgelegd op welke wijze en in welke bestand of bestanden in een toegangsregeling is voorzien. De betrokken medewerker wordt in het bezit gesteld van de op hem van toepassing zijnde autorisatie.
Positie verantwoordelijke en beheerder
Het is de verantwoordelijke slechts toegestaan van persoonsgegevens kennis te nemen indien en voor zover dat voor de uitoefening van zijn taken en bevoegdheden als verantwoordelijke noodzakelijk is.
Een beheerder heeft slechts toegang tot persoonsgegevens indien en voor zover dat in het kader van het beheer als aangegeven in artikel 6 noodzakelijk is.
In het kader van eenmalige gegevensverstrekking hanteert de Gemeente Heerlen de primaire basisregistraties. Indien de basisregistratie niet voldoende is voor de uitvoering van de wettelijke taak, dan dient er een verzoek voor het aanleggen van een eigen administratie conform artikel 3 te worden ingediend.
1.Betrokkene komen diverse rechten toe die in de volgende artikelen aan de orde worden gesteld. Betrokkene dient daartoe een verzoek in te dienen. Bij afwijzing van een verzoek kan betrokkene bezwaar en beroep aantekenen bij de verantwoordelijke.
KENNISGEVING EN INFORMATIEVERSTREKKING
De betrokkene dient op toegankelijke wijze kennis te kunnen nemen van deze beleidsregel. Dit houdt in dat deze beleidsregel tenminste ter inzage ligt bij Publiekszaken. Bij de loketten van de Gemeente Heerlen wordt van het bestaan van deze beleidsregel melding gemaakt onder opgave van het feit dat van burgers van de Gemeente Heerlen persoonsgegevens worden vastgelegd met vermelding van de twee verwerkingsdoelen en twee subdoelen als vermeld in artikel 4, lid 1 en onder opgave van de plaats waar het reglement ter inzage ligt.
De verantwoordelijke beoordeelt of het verzet gerechtvaardigd is en maakt zijn standpunt hier-omtrent binnen een maand aan betrokkene bekend. Bij inwilliging van het verzet geval zorgt de verantwoordelijke er voor dat de verwerkingen worden gestaakt. Indien betrokkene het niet eens is met de beslissing van de verantwoordelijke dan heeft betrokkene het recht bezwaar aan te tekenen bij de verantwoordelijke tegen de vastlegging van zijn persoonsgegevens.
INZAGE EN AFSCHRIFT VAN PERSOONSGEGEVENS
a.Betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende
verwerkte gegevens. Hij dient daartoe een verzoek in bij de verantwoordelijke voor de gegevensverwerking. Betrokkene wordt in de gelegenheid gesteld de gevraagde gegevens binnen een maand in te zien.
Indien betrokkene verzoekt om een kopie van over hem vastgelegde gegevens dan dient dat verzoek schriftelijk bij de verantwoordelijke te worden ingediend onder aanduiding van de aard van de op hem betrekking hebbende gegevens. Het bepaalde in artikel 17, lid b is van toepassing. De verantwoordelijke zal hiervoor geen kosten in rekening brengen.
CORRECTIE VERWIJDERING EN AANVULLING VAN PERSOONSGEGEVENS
Betrokkene is gerechtigd correctie, verwijdering of aanvulling van op hem betrekking hebbende gegevens bij de verantwoordelijke te verzoeken. Verantwoordelijke dient dit verzoek in te willigen indien en voor zover de gegevens feitelijk onjuist zijn, dan wel voor het doel van de verwerking onvolledig of niet terzake dienend zijn dan wel in strijd met de bepalingen van deze beleidsregel of een wettelijk voorschrift zijn verwerkt.
Indien betrokkene van mening is dat diens rechten op grond van de wet en/of deze beleidsregel niet worden nageleefd of in enigerlei opzicht reden tot klagen heeft bij de verwerking van persoonsgegevens dan kan hij zich voor bemiddeling wenden tot de gegevensverwerker, dan wel de betrokken afdeling waar de gegevens zijn verwerkt.
Indien het nemen van stappen in de eerste alinea niet tot de mogelijkheid behoort of niet tot het gewenste resultaat leidt dan kan de betrokkene zich wenden tot de Privacyfunctionaris van de Gemeente Heerlen, dan wel conform 20.3 handelen.
Indien de aanbevelingen naar het oordeel van de Privacyfunctionaris niet of niet voldoende door de beheerder worden opgevolgd, rapporteert de Privacyfunctionaris dit verzuim aan de verantwoordelijke. De verantwoordelijke deelt de Privacyfunctionaris mede of en in hoeverre aan zijn aanbevelingen wordt voldaan.