Zoek regelingen op overheid.nl
Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!
Regionale Dienst Werk en Inkomen Kromme Rijn Heuvelrug

Reglement Functionaris voor de gegevensbescherming Regionale Dienst Werk en Inkomen V1.0

Wetstechnische informatie

Gegevens van de regeling
OrganisatieRegionale Dienst Werk en Inkomen Kromme Rijn Heuvelrug
OrganisatietypeRegionaal samenwerkingsorgaan
Officiële naam regelingReglement Functionaris voor de gegevensbescherming Regionale Dienst Werk en Inkomen V1.0
CiteertitelReglement Functionaris voor de gegevensbescherming RDWI 2023
Vastgesteld doorgedelegeerde functionaris
Onderwerpbestuur en recht
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

Geen

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

Onbekend

Overzicht van in de tekst verwerkte wijzigingen

Datum inwerkingtreding

Terugwerkende kracht tot en met

Datum uitwerkingtreding

Betreft

Datum ondertekening

Bron bekendmaking

Kenmerk voorstel

02-11-2023nieuwe regeling

05-10-2023

bgr-2023-1040

Tekst van de regeling

Intitulé

Reglement Functionaris voor de gegevensbescherming Regionale Dienst Werk en Inkomen V1.0

De directeur van de Regionale Dienst Werk en Inkomen Kromme Rijn Heuvelrug (hierna RDWI),

 

gezien het Directiestatuut RDWI,

 

overwegende dat:

 

De Algemene Verordening Gegevensbescherming (Verordening EU 2016/679) (AVG) algemeen verbindende voorschriften bevat ten aanzien van het verwerken van persoonsgegevens met het oog op bescherming van het grondrecht op de persoonlijke levenssfeer van natuurlijke personen,

 

De Wet Politiegegevens (Wpg) en het Besluit Politiegegevens(Bpg), gebaseerd op de Europese Richtlijn gegevensbescherming politie & justitie (Verordening EU2016/680)1, algemeen verbindende voorschriften bevat ten aanzien van de verwerking van persoonsgegevens door Buitengewoon Opsporingsambtenaren (Boa's),

 

Uit de AVG en Wpg de verplichting volgt voor overheidsinstanties, waaronder de bestuursorganen die deel uitmaken van de decentrale overheid, om een Functionaris voor de Gegevensbescherming (FG) als interne toezichthouder aan te wijzen,

 

Deze functionaris diens werkzaamheden onafhankelijk en zonder enige belemmering moet kunnen uitoefenen,

 

De bepalingen over de FG en diens positionering verder zijn uitgelegd/ uitgewerkt door de EDPB2, de Autoriteit Persoonsgegevens en de VNG/IBD3,

 

De externe toezichthouder Autoriteit Persoonsgegevens het belang van sterk intern toezicht op naleving van de AVG en Wpg door de FG benadrukt,

 

Onderkend wordt dat daarmee eisen worden gesteld aan de manier waarop een FG gepositioneerd en gefaciliteerd wordt;

 

Het met het oog daarop wenselijk is om een reglement voor de Functionaris voor de gegevensbescherming op te stellen,

 

B E S L U I T:

 

Vast te stellen het Reglement Functionaris voor de gegevensbescherming RDWI

Artikel 1 Verantwoordelijke en toepassing

  • 1.

    De verantwoordelijke voor de verwerking van persoonsgegevens, het dagelijks bestuur van de RDWI, heeft in het directiestatuut de bevoegdheid tot het opstellen van een reglement voor de Functionaris voor de gegevensbescherming (FG) overgedragen aan de directeur.

  • 2.

    De regeling is van toepassing op de uitvoering van de FG-functie voor het gemeenschappelijk openbaar lichaam RDWI.

Artikel 2 Aanwijzing FG

  • 1.

    Bij besluit wijst de directeur een FG aan en draagt zorg voor inschrijving van de FG bij de Autoriteit Persoonsgegevens.

Artikel 3 Positie FG

  • 1.

    De FG is gepositioneerd binnen de unit Financien, Informatiemanagement & Facilitair.

  • 2.

    De RDWI waarborgt, conform artikel 38 lid 3 AVG, dat de FG bij de uitoefening van zijn functie geen aanwijzingen of instructies ontvangt.

  • 3.

    De RDWI draagt ervoor zorg dat de FG naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens.

  • 4.

    De RDWI waarborgt dat de FG te allen tijde rechtstreeks en zonder tussenkomst kan rapporteren aan het hoogste leidinggevende niveau.

  • 5.

    De directeur informeert het dagelijks bestuur van de RDWI over de manier waarop de onafhankelijkheid van de FG is geborgd, in ieder geval indien er iets wijzigt aan de positionering van de FG.

  • 6.

    Wanneer de FG dit noodzakelijk acht, staat het hem vrij om de Autoriteit Persoonsgegevens in zaken te betrekken.

  • 7.

    De FG mag –zoals artikel 38 lid 3 AVG aangeeft, niet ontslagen of gestraft worden voor het uitvoeren van zijn taken.

  • 8.

    De RDWI waarborgt dat de FG ook anderszins geen nadeel ondervindt van de uitoefening van zijn taak.

  • 9.

    DE FG spreekt niet namens de RDWI.

  • 10.

    De FG kan andere taken en plichten vervullen. De RDWI zorgt ervoor dat deze taken of plichten niet tot een belangenconflict leiden.

Artikel 4 Taken FG

  • 1.

    De FG voert de volgende taken uit die zijn omschreven in artikel 39 AVG:

    • a.

      Toezien op naleving van de AVG, Wpg en andere EU wet- en regelgeving, nationale bepalingen en het door de bestuursorganen gevoerde beleid inzake gegevensbescherming.

    • b.

      Gevraagd en ongevraagd informeren en adviseren over de verplichtingen uit hoofde van de AVG, Wpg en andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen.

    • c.

      Op verzoek adviseren met betrekking tot de voorgenomen DPIA-besluitvorming (als bedoeld in artikel 35 AVG) en toezien op de uitvoering daarvan.

    • d.

      Samenwerken met de Autoriteit Persoonsgegevens.

    • e.

      Optreden als contactpunt voor de Autoriteit Persoonsgegevens.

  • 2.

    Uit de werkzaamheden van de FG kunnen adviezen voortvloeien voor de omgang met persoonsgegevens. De FG is er niet verantwoordelijk voor of zijn adviezen wel of niet worden uitgevoerd. Het bestuur en de FG leggen samen vast wat er met de adviezen van de FG gebeurt.

  • 3.

    Naast de taken zoals genoemd in lid 1, fungeert de FG als formeel aanspreekpunt voor interne en externe betrokkenen wanneer zij de toezichthouder willen benaderen. De FG is verplicht deze informatie als vertrouwelijk te behandelen.

  • 4.

    De FG rapporteert jaarlijks aan het hoogste leidinggevende niveau, diens bevindingen over AVG-naleving en voor het overige indien de FG dit noodzakelijk acht. Daarbij kan de FG advies geven over te nemen maatregelen om juiste verwerking van persoonsgegevens te waarborgen.

  • 5.

    De FG kan een onderzoek instellen naar de wijze waarop in verband met de verwerking van persoonsgegevens, in een bepaald geval dan wel in het algemeen belang, de persoonlijke levenssfeer wordt beschermd.

  • 6.

    Bij constatering van gebreken of calamiteiten of andere zaken die naar zijn oordeel moeten leiden tot aanpassingen in de gegevensverwerking is de FG bevoegd rechtstreeks te rapporteren aan het dagelijks bestuur van de RDWI.

  • 7.

    De FG houdt bij de uitvoering van zijn taken naar behoren rekening met het aan verwerkingen verbonden risico, en met de aard, de omvang en de verwerkingsdoeleinden, dit conform het bepaalde in artikel 39 lid 2 AVG.

  • 8.

    Ieder kalenderjaar stelt de FG een werkplan op waarin, op hoofdlijnen, het toezicht in het komende jaar uiteengezet wordt. Dit werkplan laat onverlet dat het bestuursorgaan altijd zelf verantwoordelijk is en blijft voor de manier waarop de AVG wordt nageleefd.

Artikel 5 Onderzoeksbevoegdheden FG

  • 1.

    De RDWI waarborgt dat de FG, vanuit onafhankelijkheid, zijn taken kan uitoefenen, en respecteert diens toezichtsbevoegdheden.

  • 2.

    Dit omvat in ieder geval de plicht om ervoor te zorgen dat:

    • a.

      De FG toegang heeft tot de registers inzake gegevensverwerking en inbreuken die onder verantwoordelijkheid van het bestuursorgaan worden bijgehouden.

    • b.

      Onder verantwoordelijkheid van het bestuursorgaan werkzame personen, inclusief (mogelijke) verwerkers die bij een verwerking van persoonsgegevens betrokken zijn of lijken desgevraagd de FG alle inlichtingen verstrekken en overige medewerking verlenen die hij voor de uitoefening van zijn taak behoeft.

    • c.

      De FG toegang heeft tot alle ruimten waar (mogelijk) een verwerking van persoonsgegevens plaatsvindt. De FG heeft deze bevoegdheid slechts voor zover dit noodzakelijk is voor zijn toezichthoudende rol.

  • 3.

    De FG is bevoegd apparatuur, programmatuur, gegevensbestanden, boeken en bescheiden te onderzoeken en zich de werking van apparatuur en programmatuur te doen tonen.

Artikel 6 Geheimhouding

De RDWI respecteert de geheimhoudingsplicht van de FG zoals deze is opgenomen in artikel 38 AVG.

Artikel 7 Capaciteit en middelen

De RDWI stelt aan de FG de benodigde middelen ter beschikking voor het vervullen van zijn taken en het in stand houden van zijn deskundigheid. Dit conform artikel 38 AVG.

Artikel 8 Inwerkingtreding

Dit reglement treedt in werking één dag na vaststelling en bekendmaking van dit reglement.

Artikel 9 Citeertitel

Dit reglement wordt aangehaald als: Reglement Functionaris voor de gegevensbescherming RDWI 2023.

Aldus vastgesteld op

R. Ruiter,

Directeur.

1

De officiële naam is ‘Richtlijn 2016/680 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens’.

2

European Data Protection Board: een onafhankelijk orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie (EU) samenwerken.

3

Richtlijnen voor functionarissen voor gegevensbescherming (Data Protection Officer, DPO) (WP 243 rev.01, versie 5 april 2017, Nederlandse vertaling, van de Groep gegevensbescherming Artikel 29 (WP29) (nu EDPD), Juni 2021: Positionering van de FG Uitgangspunten: rollen, processen en verantwoordelijkheden (AP), 2020: VNG (IBD) Handreiking Positionering en taken van de FG.