Verordening verwerking persoonsgegevens

In deze verordening wordt verstaan onder:

- de wet:de Wet beschermingpersoonsgegevens (6 juli 2000, stb.5729);

- persoonsgegeven: elk gegeven betreffende een geïdentificeerde of

identificeerbare natuurlijk persoon;

- verwerking van persoonsgegevens:elke handeling of elk geheel van handelingen met betrekking tot persoongegevens, waaronder in ieder

geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling,

samenbrengen, met elkaar in verband brengen, alsmede

het afschermen, uitwissen of vernietigen van gegevens;

- bestand: elk gestructureerd geheel van persoonsgegevens,

ongeacht of dit geheel van gegevens gecentraliseerd is

of verspreid is op een functioneel of geografisch

bepaalde wijze, dat volgens bepaalde criteria

toegankelijk is en betrekking heeft op verschillende

personen;

- verantwoordelijke:de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

- beheerder: degene die de dagelijkse zorg heeft over de verwerking

van een persoonsgegeven en die onder rechtstreeks

gezag staat van de verantwoordelijke;

- gebruiker: degene die onder rechtstreeks gezag van de beheerder

persoonsgegevens verwerkt;

- bewerker: degene die ten behoeve van de verantwoordelijke,

persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;

- betrokkene:degene op wie een persoonsgegeven betrekking heeft;

- derde: ieder, niet zijnde de betrokkene, de verantwoordelijke,

de bewerker, of enig persoon die onder rechtstreeks

gezag van de verantwoordelijke of de bewerker

gemachtigd is om persoonsgegevens te verwerken;

- ontvanger: degene aan wie de persoonsgegevens worden verstrekt;

- toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaard dat hem

betreffende persoonsgegevens worden verwerkt;

- het CBP: het college bescherming persoonsgegevens als

bedoeld in artikel 51 Wet bescherming persoonsgegevens;

- voorafgaand onderzoek: een onderzoek als bedoeld in artikel 31 Wetbescherming persoonsgegevens;

- verstrekken van persoonsgegevens: het bekendmaken of ter beschikking stellen vanpersoonsgegevens;

- verzamelen van persoonsgegevens: het verkrijgen en opslaan van persoonsgegevens.

Deze verordening is van toepassing op alle verwerkingen van persoonsgegevens, met uitzondering van het in artikel 2 van de wet vermeldde.

• 1.

  Burgemeester en wethouders zijn de verantwoordelijke voor de gemeentelijkepersoonsgegevens, met uitzondering van de in lid 2 van de WBP bedoelde verwerkingen.

• 2.

  De burgemeester is verantwoordelijke voor de verwerking van persoonsgegevens die zijnaangelegd ten dienste van de taken van de burgemeester.

• 1.

  De verantwoordelijke stelt voor zijn verwerking van persoonsgegevens, niet zijnde verwerkingvan persoonsgegevens als bedoelt in artikel 29 van de wet, een reglement vast.

• 2.

  De verantwoordelijke kan voor andere verwerkingen van persoonsgegevens dan bedoelt inhet eerste lid een reglement vaststellen.

• 3.

  Een reglement bevat de volgende onderdelen; begripsbepaling, doel van de verwerking vanpersoonsgegevens, categorieën van betrokkenen, soorten van persoonsgegevens en wijze

  van verkrijging, verantwoordelijkheden van de verantwoordelijke, de beheerder, de gebruiker, toegang tot het bestand, verwijdering van gegevens en vernietiging, verstrekken en ontvangen van persoonsgegevens, slotbepalingen.

• 1.

  Burgemeester en wethouders houden een openbaar register bij, waarin alle verwerkingen van

  persoonsgegevens en de besluiten tot verstrekking als bedoeld in artikelen 8, 9 en 10 worden

  ingeschreven.

• 2.

  Het register ligt voor een ieder kosteloos ter inzake bij de gemeentesecretarie.

• 3.

  Alle persoonsgegevens dienen te worden gemeld bij het CBP, uitgezonderd het in artikel 29

  van de wet genoemde.

De inschrijving van een verwerking van persoonsgegevens, waarvoor in deze verordening een reglement is opgesteld geschied door opneming van het reglement in het register.

De verantwoordelijke draagt er zorg voor dat iedere wijziging in een reglement terstond in het register wordt opgenomen.

• 1.

  Het samenbrengen van verschillende persoonsgegevens in één gegevensverzameling op zodanige wijze dat meervoudige opslag wordt voorkomen en de samengebrachte gegevens uitsluitend afzonderlijk kunnen worden gebruikt overeenkomstig de doelstellingen, het reglement en andere eisen gesteld voor de afzonderlijke verwerkingen van persoonsgegevens, mag alleen plaatsvinden op grond van een besluit van de verantwoordelijke;

• 2.

  Het besluit als bedoeld in het voorgaande lid wordt in het openbaarregister opgenomen.

• 1.

  Een niet in het reglement voorziene verstrekking van gegevens uit een geautomatiseerde verwerking van persoonsgegevens door een gebruiker aan een andere gebruiker met het oog op het in verband brengen van deze gegevens met gegevens uit een andere geautomatiseerde verwerking van persoonsgegevens kan alleen plaatsvinden op grond van een besluit van de verantwoordelijke van desbetreffende verwerking van persoonsgegevens;

• 2.

  Het besluit als bedoeld in het voorgaande lid wordt in het openbaarregister opgenomen;

   

   

• 3.

  Indien de in het eerste lid bedoelde verstrekking plaatsvindt voor een eenmalig gebruik van het aangelegde verband, wordt in het besluit vermeldt met welk doel de gegevens uitsluitend met elkaar in verband mogen worden gebracht en mogen worden gebruikt;

• 4.

  In andere gevallen behelst het besluit tevens de vaststelling van een reglement en de aanpassing van het reglement van de verwerking van persoonsgegevens waaruit de verstrekking plaatsvindt.

• 1.

  Onverminderd het bepaalde in de artikelen 8 en 9 kan de verantwoordelijke, met in achtneming van de toepasselijke wettelijke voorschriften, besluiten dat aan andere personen en instanties dan voorzien in een reglement persoonsgegevens worden verstrekt;

• 2.

  Onverminderd het bepaalde in de artikelen 8 en 9 kan de verantwoordelijke besluiten dat aan personen en instanties als vermeld in een reglement andere persoonsgegevens worden verstrekt dan in het reglement is voorzien;

• 3.

  Een besluit als bedoeld in de voorgaande leden kan slechts genomen worden naar aanleiding van een schriftelijk verzoek om het incidenteel verstrekken van persoonsgegevens.

• 4.

  Een besluit als bedoeld in voorgaande leden dient te worden opgenomen in een register.

• 1.

  De betrokkene kan de beheerder verzoeken om inzage in de persoonsgegevens die met betrekking tot hem in een verwerking zijn opgenomen;

• 2.

  Een verzoek als bedoeld in het eerste lid wordt ingediend bij de beheerder;

• 3.

  Een verzoek tot correctie van persoonsgegevens kan uitsluitend schriftelijk worden ingediend bij de beheerder van de desbetreffende verwerking onder vermelding van de gewenste correctie;

• 4.

  Voordat wordt overgegaan tot behandeling van een mondeling verzoek om kennisneming dient de verzoeker zich ter vaststelling van zijn identiteit te legitimeren door overlegging van een geldig identiteitsbewijs;

• 5.

  Voordat wordt overgegaan tot behandeling van een schriftelijk verzoek om kennisneming of correctie wordt de identiteit van de verzoeker vastgesteld aan de hand van de reeds beschikbare gegevens met betrekking tot naam, adres, woonplaats en identiteitsbewijs van de verzoeker;

• 6.

  Inzage in de gegevens wordt als regel verleend door het verstrekken van een afdruk van de gegevens;

• 7.

  Een afwijzing van een verzoek tot inzage of correctie geschiedt schriftelijk en wordt met redenen omkleed.

• 1.

  De betrokkene kan de beheerder verzoeken om kennisneming van de persoonsgegevens diemet betrekking tot hem, in het jaar voorafgaande aan het verzoek, uit het bestand aan derden zijn verstrekt;

• 2.

  Artikel 11 lid twee, vier tot en met zes zijn van overeenkomstige toepassing.

Voor de berichten bedoelt in artikel 11 eerste lid en artikel 12 eerste lid kan een vergoeding worden berekend van ten hoogste € 4,53. Deze vergoeding wordt teruggegeven wanneer het verzoek tot kennisneming als bedoeld in art. 11 en 12 wordt geweigerd, of indien het leidt tot daadwerkelijke correctie van de betreffende (persoons-)gegevens.

Een verantwoordelijke of een organisatie waarbij verantwoordelijken zijn aangesloten kan een eigen functionaris voor de gegevensbescherming benoemen, onverminderd de bevoegdheden van het College ingevolge hoofdstuk 9 en 10 van deze wet.

• 1.

  Als functionaris kan slechts worden benoemd een natuurlijke persoon die voor de vervullingvan zijn taak over toereikende kennis beschikt en voldoende betrouwbaar kan worden geacht.

• 2.

  De functionaris kan wat betreft de uitoefening van zijn functie geen aanwijzingen ontvangenvan de verantwoordelijke of de organisatie die hem heeft benoemd. Hij ondervindt geen nadeel van de uitoefening van zijn taak. De verantwoordelijke stelt de functionaris in de gelegenheid zijn taak naar behoren te vervullen. De functionaris kan de kantonrechter verzoeken te bepalen dat de verantwoordelijke gevolg dient te geven aan hetgeen in de tweede volzin is bepaald.

• 3.

  De functionaris oefent zijn taken eerst uit nadat de verantwoordelijke of de organisatie diehem heeft benoemd, hem heeft aangemeld bij het College. Het College houdt een lijst bij van aangemelde functionarissen.

• 4.

  De functionaris is verplicht tot geheimhouding van hetgeen hem op grond van een klacht ofeen verzoek van betrokkene is bekend geworden, tenzij de betrokkene in bekendmaking toestemt.

• 5.

  De functionaris stelt jaarlijks een verslag op van zijn werkzaamheden en bevindingen.

• 1.

  De functionaris ziet toe op de verwerking van persoonsgegevens overeenkomstig het bij enkrachtens de wet bepaalde. Het toezicht strekt zich uit tot de verwerking van persoonsgegevens door de verantwoordelijke die hem heeft benoemd of door de

  verantwoordelijken die zijn aangesloten bij de organisatie die hem heeft benoemd.

• 2.

  Indien op de verwerking een krachtens artikel 25 vastgestelde gedragscode van toepassing is,strekt het toezicht mede uit tot de naleving van deze code.

• 3.

  De verantwoordelijke of de organisatie als bedoeld in het eerste lid draagt zorg dat de functionaris ter vervulling van zijn taak over bevoegdheden beschikt die gelijkwaardig zijn aande bevoegdheden zoals geregeld in Afdeling 5.2 van de Algemene wet bestuursrecht.

• 4.

  De functionaris kan aanbevelingen doen aan de verantwoordelijke die strekken tot een beterebescherming van de gegevens die worden verwerkt. In gevallen van twijfel overlegt hij met het College.

Burgemeester en wethouders stellen een beveiligingsplan vast waarin is aangegeven welke voorzieningen van technische en organisatorische aard zijn getroffen tegen verlies of aantasting van gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking ervan.

• 1.

  De verantwoordelijke stelt de betrokkene bij het verwerken van gegevens schriftelijk inkennis van het bestaan en het doel van de verwerking van zijn/haar persoongegevens.

• 2.

  De verantwoordelijke stelt de betrokkene schriftelijk in kennis van de opname in het bestand wanneer deze geschiedt door overname uit andere verwerkingen van persoonsgegevens.

• 3.

  De verplichting als bedoeld in de leden 1 en 2 geldt niet voor zover de in kennis stelling op grond van artikel 33 lid 3 van de wet achterwege kunnen blijven.

Deze verordening treedt in werking veertien dagen na haar afkondiging.

Afkondiging van deze verordening geschiedt als 6 weken de verordening ter beschikking heeft gelegen voor referendumaanvragen en vervolgens wordt gepubliceerd in een of meer dag-, nieuws- of huis-aan-huisbladen.

Deze verordening kan worden aangehaald als "Verordening verwerking persoonsgegevens Gemeente Edam-Volendam".