Beleidsregels bescherming persoonsgegevens Gemeente Coevorden

Artikel 1 – Begripsomschrijvingen

In deze regeling wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens verstaan onder:

• a.

  beheerder: de afdelingmanagers van de gemeente Coevorden, ieder voor wat betreft bij dat organisatiedeel betrokken verwerkingen van persoonsgegevens.

• b.

  bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

• c.

  betrokkene: degene op wie een persoonsgegeven betrekking heeft.

• d.

  bewerker: degene die ten behoeve van het college persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

• e.

  derde (n): ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.

• f.

  het college: het college van burgemeester en wethouders.

• g.

  gebruiker: degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens in te voeren, te wijzigen en/of te verwijderen dan wel van enigerlei uitvoer van de verwerking kennis te nemen.

• h.

  personeel: personen in dienst van of werkzaam ten behoeve van het college.

• i.

  persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

• j.

  regeling: deze regeling.

• k.

  technische werkzaamheden: werkzaamheden die verband houden met onderhoud en reparatie van apparatuur en programmatuur.

• l.

  verantwoordelijke: het college van burgemeester en wethouders.

• m.

  verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens.

• n.

  verwerking van persoonsgegevens: Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

• o.

  wet : De Wet Bescherming Persoonsgegevens.

Artikel 2 – Reikwijdte regeling

• 1.

  Deze regeling is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens binnen de administratieve en bestuurlijke organisatie van de gemeente Coevorden, waarop de wet van toepassing is en waarvoor het college verantwoordelijk is.

• 2.

  Deze regeling is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

• 3.

  Deze regeling is niet van toepassing als de gegevensverwerking onder één van de aangewezen, uitgezonderde, verwerkingen van persoonsgegevens valt:

  • ·

    Ten behoeve van activiteiten met uitsluitend persoonlijke of huishoudelijke doeleinden;

  • ·

    Door of ten behoeve van de inlichtingen- en veiligheidsdiensten, bedoeld in de Wet op de inlichtingen- en veiligheidsdiensten 2002;

  • ·

    Ten behoeve van de uitvoering van de politietaak, bedoeld in de artikelen 3 en 4, eerste lid, van de Politiewet 2012;

  • ·

    Die is geregeld bij of krachtens de Wet basisregistratie personen;

  • ·

    Ten behoeve van de uitvoering van de Wet justitiële en strafvorderlijke gegevens;

  • ·

    Ten behoeve van de uitvoering van de Kieswet.

Artikel 3 - Doeleinden van de verwerking

• 1.

  De te verwerken persoonsgegevens worden slechts verwerkt op een wijze die verenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap van doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de gestelde waarborgen ter bescherming van de persoonlijke levenssfeer.

• 2.

  Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan het college onderworpen is of wanneer dit bij uitvoering van taken en verantwoordelijkheden noodzakelijk.

Artikel 4 - Rechtmatige grondslag van de verwerking

• 1.

  De rechtmatige grondslag voor de verwerkingen is gelegen in:

  • a.

    de goede vervulling van een publiekrechtelijke taak;

  • b.

    de wettelijke verplichting van de verantwoordelijke;

  • c.

    de uitvoering van met derden gesloten overeenkomsten;

  • d.

    de ondubbelzinnige toestemming van de betrokkene;

  • e.

    de vrijwaring van een groot belang van betrokkene; dan wel de behartiging van het gerechtvaardigde belang van het college of een derde aan wie de gegevens worden verstrekt.

• 2.

  Gegevens mogen ook verwerkt worden voor historische, statische of wetenschappelijke doeleinden mits er voorzieningen zijn getroffen zodat de gegevens alleen voor deze doeleinden worden verwerkt.

• 3.

  Verwerking blijft achterwege indien er een geheimhoudingsplicht geldt.

Artikel 5 - Soorten van opgenomen persoonsgegevens en de wijze van verkrijging

• 1.

  In de verwerking zijn gegevens opgenomen welke ontvangen zijn van:

  • a.

    Personeel

  • b.

    Derden

  • c.

    Bewerkers

  • d.

    Betrokkenen

• 2.

  Persoonsgegevens worden zoveel mogelijk gevraagd van de betrokkene zelf.

• 3.

  Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

• 4.

  Persoonsgegevens worden slechts verwerkt voorzover zij, gelet op de doeleinden, toereikend, ter zake dienend en niet buitensporig zijn.

• 5.

  Bijzondere persoonsgegevens worden slechts verwerkt met inachtneming van het bepaalde in de artikelen 16 tot en met 23 van de wet.

Artikel 6 - Verwijdering van opgenomen persoonsgegevens

• 1.

  Persoonsgegevens die niet langer voor het bereiken van het doel noodzakelijk zijn worden zo spoedig mogelijk verwijderd.

• 2.

  Verwijdering impliceert vernietiging of een zodanige verwerking dat het niet meer mogelijk is de betrokkene te identificeren.

Artikel 7 - Rechtstreekse toegang tot persoonsgegevens

• 1.

  Uitsluitend de beheerder en de door de beheerder aangewezen gebruikers hebben, met het oog op een juiste verwerking van persoonsgegevens, rechtstreekse toegang tot persoonsgegevens.

• 2.

  De personen, bedoeld in het eerste lid, voorzover voor deze niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen.

• 3.

  Het tweede lid is niet van toepassing wanneer enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Artikel 8 - Verstrekking van persoonsgegevens

• 1.

  Gegevens uit de gegevensverwerking/bestanden kunnen worden verstrekt aan:

  • a.

    Binnen de organisatie van de gemeente Coevorden werkzame personen, die rechtstreeks betrokken zijn bij de actuele dienstverlening aan en begeleiding van de betrokkene, voor zover dit voor hun taakuitoefening noodzakelijk is.

  • b.

    Instituten ten behoeve van wetenschappelijke of statistische doelen, mits de uitkomsten waarvoor deze gegevens worden gebruikt, niet meer tot individuele natuurlijke personen herleidbaar zijn.

  • c.

    Derden, indien een wettelijk voorschrift ertoe verplicht de gegevens te verstrekken of indien de betrokkene schriftelijk toestemming heeft verleend tot gegevensverstrekking.

  • d.

    Bewerkers, indien dit voor de uitoefening van publiekrechtelijke taken van de verantwoordelijke noodzakelijk is.

• 2.

  De verstrekking van gegevens blijft achterwege voorzover uit hoofde van ambt, beroep of wettelijk voorschrift geheimhouding geboden is.

• 3.

  Het college informeert derden, die op vastgestelde wijze bepaalde persoonsgegevens verwerken, over de daaraan gestelde voorwaarden en beperkingen.

Artikel 9 – Geheimhouding

• 1.

  Het college behandelt alle informatie over individuele personen die hij ten behoeve van de uitvoering van met opdrachtgevers gesloten overeenkomsten verkrijgt vertrouwelijk en draagt er zorg voor dat deze informatie niet aan derden bekend wordt.

• 2.

  Het college draagt er zorg voor dat de in het vorige lid bedoelde geheimhoudingsverplichting door zijn personeel en door zijn bij de uitvoering van zijn werkzaamheden ingeschakelde derden wordt nageleefd.

Artikel 10 – Beveiliging

Het college treft passende technische en organisatorische maatregelen ter bevordering van de juistheid en volledigheid van de persoonsgegevens en ter voorkoming van inbreuk, verlies en onrechtmatige verwerking van de persoonsgegevens.

Artikel 11 - Verplichting van de bewerker

Indien gebruik wordt gemaakt van de diensten van een bewerker, legt het college de wederzijdse verplichtingen met betrekking tot de omgang met persoonsgegevens schriftelijk in een bewerkersovereenkomst (conform Wbp artikel 14) met die bewerker vast. De bewerker verwerkt de persoonsgegevens overeenkomstig de vastgelegde afspraken.

Artikel 12 – Informatieplicht

• 1.

  Indien het college persoonsgegevens verkrijgt bij de betrokkene zelf, dan dient de gebruiker voorafgaand aan het moment van verkrijging aan betrokkene zijn identiteit aan te tonen, alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de hoogte is.

• 2.

  Indien namens het college persoonsgegevens worden verkregen van een derde of door observatie van de betrokkene door een derde, dan dient de gebruiker op het moment van vastlegging aan betrokkene zijn identiteit aan te tonen, alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd.

• 3.

  Het college draagt zorg voor de verstrekking van de in de leden 1 en 2 bedoelde informatie op een zodanige wijze dat de betrokkene de inhoud ervan begrijpt.

Artikel 13 – Algemeen

• 1.

  Iedere betrokkene heeft recht op informatie, inzage en correctie (verbetering, aanvulling, verwijdering en/of afscherming) alsmede recht van verzet, zoals geformuleerd in de volgende artikelen van deze paragraaf.

• 2.

  Het college vergoedt geen kosten voor een deskundige, indien de betrokkene zich wil laten bijstaan in de uitoefening van zijn rechten.

Artikel 14 - Recht op inzage

• 1.

  Een betrokkene is gerechtigd het college schriftelijk een overzicht te vragen van de hem of haar betreffende persoonsgegevens die door de gemeente Coevorden worden verwerkt.

• 2.

  Indien persoonsgegevens worden verwerkt, verstrekt de beheerder, de betrokkene binnen vier weken na de datum van het verzoek een overzicht van de persoonsgegevens en informatie betreffende de verwerking van die persoonsgegevens. Indien door de gemeente Coevorden geen persoonsgegevens van de betrokkene worden verwerkt, zal het college dit tevens binnen vier weken na de datum van het verzoek aan de betrokkene mededelen. Hiervoor kan een wettelijk vastgestelde maximale vergoeding in rekening worden gebracht.

• 3.

  Voordat het college een mededeling doet als bedoeld in het eerste lid, waartegen een derde naar verwachting bedenkingen zal hebben, stelt hij die derde in de gelegenheid zijn zienswijze naar voren te brengen indien de mededeling gegevens bevat die hem betreffen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.

• 4.

  Indien een gewichtig belang van de verzoeker dit eist, verstrekt de beheerder de informatie deze niet schriftelijk maar in een andere vorm.

• 5.

  De beheerder draagt zorg voor een deugdelijke vaststelling van de identiteit van verzoeker.

• 6.

  De beheerder kan weigeren aan een verzoek te voldoen, indien en voorzover dit noodzakelijk is in verband met:

  • a.

    de veiligheid van de staat;

  • b.

    ter voorkoming, opsporing en vervolging van strafbare feiten;

  • c.

    voor gewichtige economische en financiële belangen van de staat en andere openbare lichamen;

  • d.

    ter bescherming van betrokkene of van de rechten en vrijheden van anderen;

  • e.

    het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van opsporing en vervolging van strafbare feiten of ten behoeve van gewichtige economische en financiële belangen van de staat en andere openbare lichamen.

• 7.

  De door derden via observatie verkregen persoonsgegevens worden direct na verkrijging ervan kenbaar gemaakt. Betrokkene wordt tevens geïnformeerd over de plaats waar voornoemde documenten kunnen worden ingezien dan wel opgevraagd.

• 8.

  Indien betrokkene daarom verzoekt geeft het college ook informatie over de logica die ten grondslag ligt aan de geautomatiseerde verwerking van de gegevens over hem.

Artikel 15 - Recht op correctie: verbetering, aanvulling, verwijdering en/of afscherming

• 1.

  Betrokkene kan het college verzoeken de hem betreffende persoonsgegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

• 2.

  Het college deelt verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, omkleedt hij dat met redenen.

• 3.

  Het college draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd.

• 4.

  In geval van verbetering, aanvulling, verwijdering en/of afscherming informeert de beheerder belanghebbende derden daarover zodat deze hun bestanden overeenkomstig kunnen aanpassen. De beheerder deelt verzoeker mee aan welke derden hij die informatie heeft verstrekt.

Artikel 16 - Recht van verzet

• 1.

  Indien gegevensverwerking heeft plaatsgevonden als bedoeld in artikel 8, eerste lid, sub e en f van de wet, te weten voor de behartiging van het gerechtvaardigde belang van het college of van een derde aan wie de gegevens worden verstrekt, kan door betrokkene te allen tijde tegen die verwerking op grond van zijn bijzondere persoonlijke omstandigheden conform de wet verzet worden aangetekend.

• 2.

  Binnen vier weken na ontvangst van het verzet, beoordeelt het college of het verzet gerechtvaardigd is.

• 3.

  Het college beëindigt de verwerking terstond, indien zij het verzet gerechtvaardigd acht. Verzet tegen de verwerking voor commerciële of charitatieve doelen is altijd gerechtvaardigd.

• 4.

  Het college is gehouden tot beperking van de gegevensverwerking indien:

  • ·

    de betrokkene zich verzet tegen de juistheid of rechtmatigheid van de gegevens en om beperking verzoekt;

  • ·

    persoonsgegevens worden bewaard ten behoeve van bewijsvoering;

  • ·

    betrokkene verzoekt om doorgifte van de persoonsgegevens naar een ander, geautomatiseerd, verwerkingssysteem.

Artikel 17 – Onvoorziene gevallen

In gevallen waarin de regeling niet voorziet, beslist het college van burgemeester en wethouders.

Artikel 18 - Inwerkingtreding en citeertitel

• 1.

  Deze regeling treedt in werking op 1 januari 2015.

• 2.

  Deze regeling kan worden aangehaald als “Beleidsregels bescherming persoonsgegevens gemeente Coevorden 2015”.

 

Coevorden, 23 december 2014.

Burgemeester en wethouders van Coevorden

Namens dezen,

B.J. Bouwmeester B.M. Romani

Burgemeester Loco-gemeentesecretaris