Organisatie | Nederweert |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Privacyverordening gemeente Nederweert 2012 |
Citeertitel | Privacyverordening gemeente Nederweert 2012 |
Vastgesteld door | gemeenteraad |
Onderwerp | openbare orde en veiligheid |
Eigen onderwerp |
Deze regeling vervangt de Verordening verwerking persoonsgegevens gemeente Nederweert van 17 augustus 2004.
Geen.
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
07-09-2012 | nieuwe regeling | 29-08-2012 | 2012-52 |
De raad van de gemeente Nederweert;
Gelezen het voorstel van het college van 9 augustus 2012, nr. 2012-52
Overwegende dat het op grond van de Wet bescherming persoonsgegevens verplicht is een verordening vast te stellen omtrent de werking van persoonsgegevens in de gemeente.
Gelet op artikel 7 tot en met 11, 13, 27, 33 tot en met 36 en 62 van de Wet bescherming persoonsgegevens.
vast te stellen de volgende 'Privacyverordening gemeente Nederweert 2012'
Waar in de verordening de mannelijke persoonsvorm wordt gebruikt moet tevens de vrouwelijke persoonsvorm worden gelezen.
Afdeling 1 Begripsomschrijvingen en toepassingsgebieden
Artikel 1 Begripsomschrijvingen
In aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (stb. 2000, nr. 302) wordt in deze Verordening en de daarop berustende bepalingen verstaan onder:
a. de wet: Wet bescherming persoonsgegevens (Wbp);
b. verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens;
c. verantwoordelijke: het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststel;
d. beheerder; degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor het onderhoud en het gebruik van de verwerking van persoonsgegevens in overeenstemming met de ter zake geldende voorschriften en vereisten.
e. bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag te zijn onderworpen;
f. College bescherming persoonsgegevens: het toezichthoudend orgaan als bedoeld in hoofdstuk 9, paragraaf 1 van de wet;
g. betrokkene: degene op wie een persoonsgegeven betrekking heeft en die uit dien hoofde het recht heeft de eigen gegevens in te zien, deze zo nodig te laten corrigeren en het recht heeft bezwaar aan te tekenen tegen de verwerking van gegevens;
h.ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
i. domeinen: de organisatorische eenheden (afdelingen) van de gemeente Nederweert.
Afdeling 2 Uitgangspunt voor een goede gegevensverwerking
Artikel 2 Reikwijdte van de verordening
Deze verordening is van toepassing op alle verwerkingen van persoonsgegevens die plaatsvinden binnen de domeinen en die vallen onder de werkingssfeer van de wet.
De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden behoudens het bepaalde in de wet. Hetzelfde geldt voor strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag.
Artikel 4 Geheimhoudingsplicht
De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschirft een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit. Artikel 272, tweede lid, van het Wetboek van strafrecht is niet van toepassing.
De verantwoordelijke zorg voor een adequate beveiliging van de persoonsgegevens door middel van het hebben, onderhouden en naleven van een gemeentebreed informatiebeveiligingsbeleid conform de Code voor informatiebeveiliging. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De verantwoordelijke ziet toe op de naleving van de maatregelen.
In het informatiebeveiligingsbeleid is vastgelegd:
a. dat de afdeling Bestuurs- en Organisatie Ondersteuning (BOO) eindverantwoordelijke is voor de gemeentebrede informatiebeveiliging, waaronder de beveiliging van persoonsgegevens;
b. dat een projectgroep informatiebeveiliging de eindverantwoordelijke adviseert over de gemeentebrede informatiebeveiliging;
c. hoe de informatiebeveiligingsorganisatie verder is ingevuld;
d. hoe de bekostiging van de informatiebeveiliging is geregeld;
e. hoe de planning en control van de gemeentebrede informatiebeveiliging is geregeld.
Afdeling 3 Verantwoordelijke en toezicht
Artikel 7 Functionaris voor de gegevensbescherming (interne toezichthouder op een rechtmatige verwerking van de persoonsgegevens)
Tot de taken van de functionaris voor de gegevensbescherming behoren in elk geval:
a. het zijn van aanspreekpunt voor alle zaken de bescherming van de persoonlijke levenssfeer betreffende;
b. het informeren en adviseren van de contactpersonen die worden genoemd in het openbaar register betreffende de verwerking van persoonsgegevens omtrent privacy en beveiligingsbeleid;
c. het organiseren van activiteiten die een voortdurende bewustwording ten aanzien van de gegevensbescherming ten doel hebben;
d. het beheer van en de verantwoordelijkheid voor het openbaar register, waarin alle verwerkingen van persoonsgegevens die plaatsvinden binnen de gemeente Nederweert worden opgenomen;
e. het onderhouden en aanvullen van het openbaar register met alle verwerkingen die binnen de te onderscheiden domeinen zijn geïnventariseerd;
f. het beoordelen van nieuwe of aangepaste verwerkingen in het licht van de meldingsplicht en andere verplichtingen;
g. het in opdracht van en met goedkeuring van het afdelingshoofd van de te onderscheiden domeinen ontwikkelen van een privacybeleid voor het betreffende domein;
h. het communiceren met de directeur en de medewerkers van het domein over alle ontwikkelingen op het gebied van techniek en wetgeving die relevant zijn voor het privacy- en beveiligingsbeleid van dat domein;
i. uitwisselen van ervaring met betrekking tot de wet en andere relevante wet- en regelgeving.
Afdeling 4 Inschrijving van de verwerkingen in een
Artikel 8 Het openbaar register
Bij die inschrijving worden in ieder geval de volgende gegevens vermeld:
b. het beheer van de verwerking;
c. de doeleinden van de verwerking;
d. de personen van wie persoonsgegevens worden verwerkt (betrokkenen);
e. de persoonsgegevens die bij de verwerking worden gebruikt;
f. de ontvangers van gegevens;
g. eventuele verstrekkingen aan andere landen buiten de Europese Unie;
Het college van burgemeester en wethouders kan nadere regels stellen, waarin is vastgelegd:
a. hoe uitvoering wordt gegevens aan de inschrijving van een verwerking van persoonsgegevens in het register en de doorhaling van een inschrijving, alsmede aan het aanbrengen van wijzigingen in de gegevens die omtrent een verwerking in het register zijn vastgelegd;
b. welke informatie het register over elke ingeschreven verwerking van persoonsgegevens moet bevatten en op wie de verplichting tot het tijdig aanleveren van deze informatie rust en hoe aan de openbaarheid van het register gestalte wordt gegeven.
Afdeling 5 Informatieplicht en toegang tot het openbaar register
Artikel 11 Toegang tot het openbaar register
De verantwoordelijke verleent een ieder die daarom verzoekt toegang tot de informatie opgenomen in het openbaar register.
Artikel 12 Recht op inzage en kennisgeving en verstrekking
De betrokkene heeft het recht zich vrijelijk en met redelijke tussenpozen tot de verantwoordelijke te wenden met het verzoek om hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. Deze verantwoordelijke stuurt het verzoek door aan de daartoe ter behandeling aangewezen functionaris gegevensbescherming, deze vergewist zich van de identiteit van de verzoeker. De functionaris gegevensbescherming deelt de betrokkene schriftelijk binnen vier weken mede of hem betreffende persoonsgegevens worden verwerkt.
Indien zodanige gegevens worden verwerkt, bevat de mededeling een volledig overzicht daarvan in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van gegevens.
Artikel 13 Recht op correctie, aanvulling en verwijdering
De door de verantwoordelijke aangewezen functionaris gegevensbescherming zal op schriftelijk verzoek van een betrokkene de met betrekking tot deze persoon te verwerken persoonsgegevens verbeteren, aanvullen of verwijderen, indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.
De functionaris gegevensbescherming die aan een verzoek tot verbetering, aanvulling of verwijdering voldoet zal degenen aan wie hij naar zijn weten in het jaar voorafgaand aan het verzoek en in de sinds dat verzoek verstreken periode de betrokken gegevens heeft verstrekt hiervan mededeling doen tenzij de verzoeker te kennen heeft gegeven hierop geen prijs te stellen. De functionaris gegevensbescherming doet aan de verzoeker opgave van degenen aan wie hij de mededeling heeft gedaan.