het dagelijks bestuur van de BAR-organisatie,
Overwegende dat:
- •
Het wenselijk is ten behoeve van de uitoefening van de functie van Functionaris Gegevensbescherming organisatorische kaders en regels te stellen;
- •
het dagelijks bestuur van de BAR-organisatie heeft besloten dat de Functionaris Gegevensbescherming (functioneel) wordt aangestuurd vanuit Concerncontrol van De Bedrijfsvoeringspartner.
Gelet op:
Artikel 33b Wet gemeenschappelijke regelingen, artikelen 37, 38 en 39 Algemene Verordening Gegevensbescherming (AVG) en artikelen 31, 33a, 36 Wet Politiegegevens (Wpg);
Besluit:
Vast te stellen het “Reglement Functionaris Gegevensbescherming BAR-organisatie (De Bedrijfsvoeringspartner) 2024”
Artikel 1. Begripsbepalingen
In dit reglement wordt verstaan onder:
- a.
Bestuur: het dagelijks bestuur van de BAR-organisatie, bestaande uit de burgemeesters en wethouders bedrijfsvoering van de deelnemende gemeenten. Na omvorming van het openbaar lichaam van de BAR-organisatie naar een bedrijfsvoeringsorganisatie wordt hieronder het bestuur van de bedrijfsvoeringsorganisatie verstaan;
- b.
BAR-organisatie: de gezamenlijke ambtelijke organisatie van de gemeente Barendrecht, de gemeente Albrandswaard en de gemeente Ridderkerk per 1 januari 2024 en de bedrijfsvoeringsorganisatie (De Bedrijfsvoeringspartner) als rechtsopvolger;
- c.
Directeur: de door het bestuur benoemde functionaris die verantwoordelijk is voor de dagelijkse leiding en de integrale verantwoordelijkheid heeft voor het resultaat en de inzet van middelen van De Bedrijfsvoeringspartner;
- d.
AVG: de Algemene Verordening Gegevensbescherming;
- e.
Wpg: de Wet politiegegevens;
- f.
Betrokkene: een geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verwerkt;
Artikel 2. De positie van de Functionaris Gegevensbescherming
- 1.
De Directeur van De Bedrijfsvoeringspartner zorgt ervoor dat de Functionaris Gegevensbescherming naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens.
- 2.
De Functionaris Gegevensbescherming kan andere taken en plichten vervullen. De Directeur van De Bedrijfsvoeringspartner zorgt ervoor dat deze taken of plichten niet tot een belangenconflict leiden.
- 3.
De Directeur van De Bedrijfsvoeringspartner ondersteunt de Functionaris Gegevensbescherming bij de vervulling van diens taken door de Functionaris Gegevensbescherming toegang te verschaffen tot persoonsgegevens en verwerkingsactiviteiten.
- 4.
De Directeur van De Bedrijfsvoeringspartner ondersteunt de Functionaris Gegevensbescherming door de benodigde middelen ter beschikking te stellen voor het vervullen van diens taken en het in stand houden van diens deskundigheid.
Artikel 3. De onafhankelijkheid van de Functionaris Gegevensbescherming
- 1.
De Functionaris Gegevensbescherming heeft een onafhankelijke positie.
- 2.
De Directeur van De Bedrijfsvoeringspartner mag geen instructies geven in de uitvoering van diens taken.
- 3.
De Functionaris Gegevensbescherming wordt door de verwerkingsverantwoordelijke niet ontslagen of gestraft voor de uitvoering van diens taken.
- 4.
Wanneer de Functionaris Gegevensbescherming dit noodzakelijk acht staat het de Functionaris Gegevensbescherming vrij om de Autoriteit Persoonsgegevens in zaken te betrekken.
- 5.
Betrokkenen kunnen rechtstreeks met de Functionaris Gegevensbescherming contact opnemen over alle aangelegenheden die verband houden met de verwerking van hun gegevens en met de uitoefening van hun rechten uit hoofde van de AVG en de Wpg.
- 6.
De Functionaris Gegevensbescherming is met betrekking tot de uitvoering van diens taken overeenkomstig Unierecht of het lidstatelijke recht tot geheimhouding of vertrouwelijkheid gehouden.
Artikel 4. Vervanging van Functionaris Gegevensbescherming
In het geval van vervanging van de Functionaris Gegevensbescherming zal door de Directeur nader bepaald worden welke stappen worden gezet (inhuur c.q. in eigen beheer).
Artikel 5. Doelstelling Functionaris Gegevensbescherming
De Functionaris Gegevensbescherming heeft een adviserende en een toezichthoudende rol en ziet toe op de naleving van de bepalingen van de AVG en de Wpg. Daarbij richt de Functionaris Gegevensbescherming zich op het verantwoord gebruik van persoonsgegevens door toe te zien op het gebruik, de verwerking in het verwerkingsregister en de toepassing daarvan.
Artikel 6. Uitgangspunten Functionaris Gegevensbescherming
Ten behoeve van het realiseren van de in artikel 5 genoemde doelstelling draagt het bestuur zorg voor:
- a.
aanmelding van de Functionaris Gegevensbescherming bij de Autoriteit Persoonsgegevens voor de AVG en de Wpg;
- b.
een succesvolle invoering en naleving van de voorschriften uit de AVG en de Wpg;
- c.
het beleggen van de juiste taken, bevoegdheden en verantwoordelijkheden ter uitvoering van de privacywetgeving op diverse plaatsen in de organisatie;
- d.
de naleving van de regels op het gebied van gegevensbescherming als bedrijfsverantwoordelijkheid van de verwerkingsverantwoordelijke;
- e.
het toezien op de naleving van de privacywetgeving waarbij hij zich laat adviseren door de Functionaris Gegevensbescherming;
- f.
het openbaar maken van de contactgegevens van de Functionaris Gegevensbescherming.
Artikel 7. Taken Functionaris Gegevensbescherming
De werkzaamheden van de Functionaris Gegevensbescherming omvatten in ieder geval, maar niet uitsluitend:
- a.
toezien op naleving van de AVG en andere EU wet- en regelgeving, nationale bepalingen en het door de bestuursorganen gevoerd beleid inzake gegevensbescherming als ook de Wpg en daaraan verwante wet- en regelgeving;
- b.
informeren en adviseren over de verplichtingen die voortvloeien uit de AVG, de Wpg en andere privacyregelgeving, waaronder de genomen en te nemen technische en organisatorische beveiligingsmaatregelen met betrekking tot de verwerking van persoonsgegevens;
- c.
samenwerken met de Autoriteit Persoonsgegevens;
- d.
optreden als contactpunt voor de Autoriteit Persoonsgegevens;
- e.
monitoren en handhaven van rechtmatige gegevensverwerking conform de AVG;
- f.
toezicht op de toewijzing van verantwoordelijkheden, bewustmaking en opleiding;
- g.
steekproefsgewijs controleren van het register van gegevensverwerkingen;
- h.
het beheren van de stand van zaken als bedoeld onder a. en hierover rapporteren aan zowel de ambtelijke organisatie als de verschillende bestuursorganen;
- i.
het fungeren als aanspreekpunt en adviseur voor de Chief Privacy Officer waar het gaat om door de Privacy Office opgestelde documenten;
- j.
advies verstrekken over Data Protection Impact Assessments (DPIA) en toezien op uitvoering en de opvolging van DPIA’s;
- k.
de Functionaris Gegevensbescherming brengt halfjaarlijks verslag uit over de werkzaamheden en de taken zoals benoemd in dit artikel aan de Directeur;
- l.
de Functionaris Gegevensbescherming rapporteert jaarlijks aan de Directeur diens bevindingen over AVG-naleving en Wpg-naleving en voor het overige indien de Functionaris Gegevensbescherming dit noodzakelijk acht. Daarbij kan de Functionaris Gegevensbescherming advies geven over te nemen maatregelen om juiste verwerking van persoonsgegevens te waarborgen;
- m.
de Functionaris Gegevensbescherming kan een onderzoek instellen naar de wijze waarop in verband met de verwerking van persoonsgegevens, in een bepaald geval dan wel in het algemeen belang, de persoonlijke levenssfeer wordt beschermd;
- n.
bij constatering van gebreken of calamiteiten of andere zaken die naar een oordeel van de Functionaris Gegevensbescherming moeten leiden tot aanpassingen in de gegevensverwerking is de Functionaris Gegevensbescherming bevoegd rechtstreeks te rapporteren aan het betreffende bestuursorgaan;
- o.
de Functionaris Gegevensbescherming houdt bij de uitvoering van de in dit artikel genoemde taken naar behoren rekening met het aan verwerkingen verbonden risico, en met de aard, de omvang en de verwerkingsdoeleinden;
- p.
voorafgaand aan ieder kalenderjaar stelt de Functionaris Gegevensbescherming een werkplan op waarin, op hoofdlijnen, het toezicht in het komende jaar uiteengezet wordt. Dit werkplan laat onverlet dat het bestuursorgaan altijd zelf verantwoordelijk is en blijft voor de manier waarop de AVG en de Wpg worden nageleefd;
Artikel 8. Onderzoeksbevoegdheden Functionaris Gegevensbescherming
- 1.
Het bestuursorgaan waarborgt dat de Functionaris Gegevensbescherming, vanuit onafhankelijkheid, de in artikel 7 genoemde taken kan uitoefenen, en respecteert diens toezichtsbevoegdheden.
- 2.
Dit omvat in ieder geval de plicht om ervoor te zorgen dat:
- a.
de Functionaris Gegevensbescherming toegang heeft tot het register gegevensverwerking en het register inbreuken die onder verantwoordelijkheid van het bestuursorgaan worden bijgehouden;
- b.
onder verantwoordelijkheid van het bestuursorgaan werkzame personen, inclusief (mogelijke) verwerkers die bij een verwerking van persoonsgegevens betrokken zijn of lijken desgevraagd de Functionaris Gegevensbescherming alle inlichtingen verstrekken en overige medewerking verlenen die Functionaris Gegevensbescherming voor de uitoefening van diens taak behoeft;
- c.
de Functionaris Gegevensbescherming toegang heeft tot alle ruimten waar (mogelijk) een verwerking van persoonsgegevens plaatsvindt. De Functionaris Gegevensbescherming heeft deze bevoegdheid slechts voor zover dit noodzakelijk is voor diens toezichthoudende rol.
- 3.
De Functionaris Gegevensbescherming is bevoegd apparatuur, programmatuur, gegevensbestanden, boeken en bescheiden te onderzoeken en zich de werking van apparatuur en programmatuur te doen tonen.
Artikel 9. Inwerkingtreding, intrekking en citeertitel
- 1.
Dit reglement treedt in werking op 1 januari 2024 onder gelijktijdige intrekking van het Besluit van het dagelijks bestuur van het openbaar lichaam BAR-organisatie houdende regels omtrent de uitvoering van de wettelijke taken door de Functionaris Gegevensbescherming voor de BAR-organisatie en de gemeenten Barendrecht, Albrandswaard en Ridderkerk.
- 2.
Dit reglement wordt aangehaald als: “Reglement Functionaris Gegevensbescherming BAR-organisatie (De Bedrijfsvoeringspartner) 2024”.