Artikel 1 Begripsbepalingen
In dit reglement wordt verstaan onder:
- a.
persoonsgegeven : gegeven dat herleidbaar is tot een individuele natuurlijke persoon;
- b.
houder : burgemeester en wethouders van Groningen;
- c.
beheerder de algemeen directeur van de Dienst Informatie en Administratie;
- d.
registratie : de geautomatiseerde verzameling van gegevens die betrekking hebben op de houders van de Stadjerspas;
- e.
geregistreerde : de natuurlijke persoon wiens gegevens deel uitmaken van de registratie.
Artikel 2 Doel van de registratie
De registratie heeft tot doel: het systematisch vastleggen, opslaan en ter beschikking stellen van gegevens ten behoeve van:
- a.
een goede uitvoering van het beleid met betrekking tot de Stadjerspas;
- b.
het beschikken over een naam- en adresbestand van alle geregistreerden voor het doen van mededelingen en het verschaffen van informatie aan hen.
Artikel 3 Categorieën van personen
De registratie bevat uitsluitend gegevens over natuurlijke personen aan wie een Stadjerspas is verstrekt.
Artikel 4 Verantwoordelijkheden van houder en beheerder
- 1.
De houder is verantwoordelijk voor de werking van de registratie overeenkomstig het reglment en treft daartoe de nodige voorzieningen op het gebied van organisatie en beveiliging.
- 2.
De beheerder is belast met de dagelijkse zorg over de werkzaamheden, verbonden aan de werking van de registratie. De beheerder treft voorzieningen om de werking van dit reglement te verzekeren en is terzake van de bepalingen van dit reglement verantwoording schuldig aan de houder.
Artikel 5 Opgenomen (persoons-)gegevens en verkrijging van gegevens
- 1.
De registratie bevat over de geregistreerde ten hoogste de volgende gegevens:
- b.
adres, postcode en woonplaats;
- c.
- d.
- e.
- f.
- g.
- h.
van welke Stadjerspas-aanbiedingen gebruik is gemaakt.
- 2.
De in het eerste lid onder a. tot en met g. vermelde gegevens worden verkregen door eigen opgave van de geregistreerde en bij onduidelijkheden en onvolledigheid door verificatie met de binnengemeentelijke basisregistratie persoonsgegevens.
- 3.
De in het eerste lid onder h. bedoelde gegevens worden verkregen door middel van door de geregistreerde ingeleverde en van een uniek nummer voorziene coupons en door middel van registratie van het unieke nummer op de Stadjerspas.
Artikel 6 Verwijdering van gegevens
- 1.
De beheerder van de registratie verwijdert de in artikel 5 bedoelde gegevens uit de registratie uiterlijk drie jaar na afloop van de geldigheid van de Stadjerspas.
- 2.
Indien gegevens ten onrechte, onjuist dan wel onvolledig zijn opgenomen, draagt de beheerder zorg voor een zo spoedig mogelijke verwijdering, verbetering of aanvulling van die gegevens. De op grond van dit lid verwijderde gegevens worden vernietigd.
- 3.
Indien dat voor het doel van de registratie nodig is, kan de beheerder incidenteel schriftelijk gemotiveerd afwijken van het bepaalde in het eerste lid,.
- 4.
Onverminderd het bepaalde in de vorige leden, vindt verwijdering en vernietiging plaats na een daartoe strekkend besluit door of vanwege de houder.
Artikel 7 Toegang tot de registraties
Rechtstreekse toegang tot de registratie en zelfstandige raadpleging van de daarin opgenomen gegevens hebben uitsluitend:
- a.
- b.
de door de beheerder aangewezen personen die belast zijn met het invoeren, wijzigen of verwijderen van die gegevens;
- c.
andere, door de beheerder gemachtigde personen die zijn belast met het onderhoud van de registratie.
Artikel 8 verstrekking van gegevens
- 1.
Uit de registratie kunnen desgevraagd gegevens worden verstrekt aan personen of instanties met een publiekrechtelijke taak, voor zover zij die gegevens behoeven voor de uitvoering van hun taak en de persoonlijke levenssfeer van de geregistreerden daardoor niet onevenredig wordt geschaad.
- 2.
Uit de registratie kunnen na toestemming van de houder desgevraagd gegevens worden verstrekt aan derden, ten behoeve van statistische en wetenschappelijke doeleinden, voorzover het gaat om niet tot individuele personen herleidbare (persoons-)gegevens.
Artikel 9 Kennisneming en correctie van gegevens
- 1.
De geregistreerde of diens wettelijke vertegenwoordiger kan de beheerder verzoeken om kennisneming van de persoonsgegevens die met betrekking tot hem in de registratie zijn opgenomen.
- 2.
Een verzoek als bedoeld in het eerste lid wordt ingediend bij de beheerder.
- 3.
Een verzoek om correctie van opgenomen persoonsgegevens kan uitsluitend schriftelijk worden ingediend bij de beheerder onder vermelding van de gewenste correctie.
- 4.
Voordat wordt overgegaan tot behandeling van een mondeling verzoek om kennisneming dient de verzoeker zich ter vaststelling van zijn identiteit te legitimeren door overlegging van een geldig identiteitsbewijs.
- 5.
Voordat wordt overgegaan tot behandeling van een schriftelijk verzoek om kennisneming of correctie wordt de identiteit van de verzoeker vastgesteld aan de hand van de reeds beschikbare gegevens met betrekking tot naam, adres, woonplaats en pasnummer van de verzoeker.
- 6.
Kennisneming van gegevens wordt als regel verleend door het verstrekken van een afdruk van de gegevens.
- 7.
Een afwijzing van een verzoek om kennisneming of correctie geschiedt schriftelijk en wordt met redenen omkleed.
Artikel 10 Kennisneming van verstrekking van gegevens
- 1.
De geregistreerde of diens wettelijk vertegenwoordiger kan de beheerder verzoeken om kennisneming van de persoonsgegevens die met betrekking tot hem in het jaar voorafgaande aan het verzoek, uit de registratie aan derden zijn verstrekt.
- 2.
Artikel 9, lid twee, vier tot en met zes is van overeenkomstige toepassing.
Artikel 11 Journaal
De beheerder houdt een journaal bij van de gegevensverstrekking aan derden, bedoeld in artikel 8, eerste en tweede lid.
Artikel 12 Vergoeding van kosten
Voor de berichten bedoeld in artikel 9, eerste lid, en artikel 10 kan een vergoeding worden berekend overeenkomstig het tarief, genoemd in de legesverordening 1979. Deze vergoeding wordt teruggegeven indien het in genoemd artikel bedoeld verzoek wordt geweigerd, of leidt tot daadwerkelijke verbetering van de betreffende (persoons)gegevens.
Artikel 13 Organisatie van beveiliging
- 1.
De beheerder stelt een beveiligingsplan op, waarin is aangegeven welke voorzieningen van technische en organisatorische aard zijn getroffen:
- a
ter bescherming van (persoons-)gegevens tegen kwaadwilligheid, onachtzaamheid en verkeerd gebruik door het personeel dat met de bewaring of verwerking is belast, alsmede tegen beschadiging door toedoen van derden;
- b.
teneinde herstel mogelijk te maken bij beschadiging van de (persoons-)gegevens;
- c.
ter bescherming van (persoons-)gegevens voor het geval andere personen dan genoemd in artikel 7 door middel van beeldschermen rechtstreeks toegang tot de registratie mogelijk wordt gemaakt. Deze voorzieningen zijn er met name op gericht dat deze personen niet meer of andere (persoons-)gegevens aan de registratie kunnen onttrekken dan is toegestaan.
- 2.
De uitvoering van werkzaamheden waarbij (persoons-)gegevens zijn betrokken vindt plaats met inachtneming van hetgeen daarover is opgenomen in de systeembeschrijvingen die voor de registratie gelden.
- 3.
Op de deugdelijkheid en de naleving van alle ter bescherming van de (persoons-)gegevens getroffen voorzieningen vindt een periodieke controle plaats door ambtenaren van de dienst.
Artikel 14 Slotbepalingen
- 1.
Dit reglement kan worden aangehaald als Privacyreglement register van houders van de Stadjerspas van de gemeente Groningen.
- 2.
Dit reglement treedt in werking op de datum van vaststelling.
- 3.
Dit reglement ligt ter inzage bij het Gemeentelijk Informatie Centrum van de Dienst Informatie en Administratie.