Zoek regelingen op overheid.nl
Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!
Heusden

Beleid Wet politiegegevens Gemeente Heusden

Wetstechnische informatie

Gegevens van de regeling
OrganisatieHeusden
OrganisatietypeGemeente
Officiële naam regelingBeleid Wet politiegegevens Gemeente Heusden
Citeertitel
Vastgesteld doorcollege van burgemeester en wethouders
Onderwerpbestuur en recht
Eigen onderwerpBeleid Wet politiegegevens Gemeente Heusden

Opmerkingen met betrekking tot de regeling

Geen

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

Onbekend

Overzicht van in de tekst verwerkte wijzigingen

Datum inwerkingtreding

Terugwerkende kracht tot en met

Datum uitwerkingtreding

Betreft

Datum ondertekening

Bron bekendmaking

Kenmerk voorstel

24-01-2024nieuwe regeling

09-01-2024

gmb-2024-37189

1517313

Tekst van de regeling

Intitulé

Beleid Wet politiegegevens Gemeente Heusden

 

Het college van Heusden heeft in de vergadering van 9 januari 2024,

 

gelet op de Wet politiegegevens (Wpg) en Algemene Verordening Gegevensbescherming (AVG),

besloten vast te stellen:

 

het Beleid Wet politiegegevens Gemeente Heusden

 

Artikel 1: Begripsbepalingen

 

In dit beleid wordt verstaan onder:

 

  • a.

    gemeente Heusden: het college van de burgemeester en wethouders als verwerkingsverantwoordelijke van de politiegegevens;

  • b.

    buitengewoon opsporingsambtenaar: de buitengewoon opsporingsambtenaar (boa) als bedoeld in het Besluit buitengewoon opsporingsambtenaar;

  • c.

    opsporingstaak: de opsporing van de strafbare feiten als bedoeld in artikel 142, tweede lid, van het Wetboek van Strafvordering;

  • d.

    akte van opsporingsbevoegdheid: de akte van opsporingsbevoegdheid als bedoeld in artikel 142, eerste lid, onder a, van het Wetboek van Strafvordering;

  • e.

    wet: de Wet politiegegevens (Wpg), het Besluit politiegegevens, het Besluit politiegegevens voor buitengewoon opsporingsambtenaar en de Regeling periodieke audit politiegegevens;

  • f.

    beschikbaar studiemateriaal: het Praktijkhandboek van de wet politiegegevens, de Verstrekkingenwijzer en het Naslagwerk Verstrekken op grond van de wet politiegegevens;

  • g.

    Wpg-domein: domein bestaande uit de politie, marechaussee, rijksrecherche, Bijzondere Opsporingsdiensten en de buitengewoon opsporingsambtenaren;

  • h.

    politiegegevens: persoonsgegevens die in het kader van de uitoefening van de politietaak worden verwerkt;

  • i.

    verwerken van politiegegevens: elke handeling of elk geheel van handelingen met betrekking tot politiegegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, vergelijken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van politiegegevens;

  • j.

    autorisatiebeleid: het autorisatiebeleid voor het toewijzen, wijzigen en intrekken van autorisaties t.b.v. de toegang tot politiegegevens;

  • k.

    verwerker van politiegegevens: degene die, niet werkzaam binnen de gemeentelijke organisatie, het geheel of een gedeelte van het geautomatiseerde systeem onder zich heeft waarmee de politiegegevens worden verwerkt.

 

Artikel 2: Het aanwijzen van de buitengewoon opsporingsambtenaar

  • 1.

    De gemeente Heusden wijst de buitengewoon opsporingsambtenaar aan, indien de buitengewoon opsporingsambtenaar in het bezit is van een:

  • a.

    akte van opsporingsbevoegdheid;

  • b.

    verklaring omtrent het gedrag;

  • 2.

    De buitengewoon opsporingsambtenaar voldoet aan de her- en bijscholingsplicht.

  • 3.

    De gemeente Heusden organiseert ten aanzien van politiegegevens bewustwordingsactiviteiten dan wel cursussen over de omgang met politiegegevens, die door de buitengewoon opsporingsambtenaar periodiek verplicht worden bijgewoond.

 

Artikel 3: Het verlenen, wijzigen en beëindigen van de toegang tot politiegegevens (artikel 6 van de Wet politiegegevens)

  • 1.

    De gemeente Heusden stelt ten aanzien van het verlenen, wijzigen- en beëindigen van toegang tot politiegegevens een autorisatiebeleid vast.

  • 2.

    De gemeente Heusden verleent aan de buitengewoon opsporingsambtenaar conform het vastgestelde autorisatiebeleid een autorisatie tot politiegegevens, indien de toegang tot politiegegevens noodzakelijk is voor het uitvoeren van de aan de buitengewoon opsporingsambtenaar opgedragen opsporingstaak.

  • 3.

    De gemeente Heusden wijst de buitengewoon opsporingsambtenaar ten aanzien van politiegegevens op de plicht tot geheimhouding en de consequenties bij de schending van deze plicht.

  • 4.

    Indien de buitengewoon opsporingsambtenaar van functie verandert dan wel uit dienst gaat, wordt de autorisatie conform het autorisatiebeleid gewijzigd of beëindigd.

 

Artikel 4: De plicht tot loggen (artikel 32a van de Wet politiegegevens)

  • 1.

    De gemeente Heusden controleert en evalueert periodiek de toegekende autorisaties van de buitengewoon opsporingsambtenaar met als doel om de integriteit en de rechtmatigheid van de toegang tot politiegegevens te waarborgen.

  • 2.

    De verwerker heeft ten aanzien van de periodieke controle de plicht om de toegang tot politiegegevens te loggen.

  • 3.

    De verwerker verstrekt op verzoek van de gemeente Heusden de logginggegevens zodat deze conform het autorisatiebeleid periodiek gecontroleerd kunnen worden.

  • 4.

    De gemeente Heusden gebruikt de logginggegevens uitsluitend voor de controle van de rechtmatigheid van de gegevensverwerking, ter ondersteuning van de verplichte audits en ter waarborging van de integriteit en de rechtmatigheid van de toegang tot politiegegevens.

  • 5.

    De gemeente Heusden legt het resultaat van de periodieke controle vast in een verslag van bevindingen, dat wordt gearchiveerd binnen het daartoe bestemde en beveiligde zaaksysteem.

  • 6.

    De gemeente Heusden bewaart de logginggegevens alsmede het resultaat van de periodieke controle voor een periode van tien jaar.

 

Artikel 5: Het verwerken van politiegegevens

  • 1.

    De gemeente Heusden voorziet in werkinstructies per boa-domein, die de buitengewoon opsporingsambtenaar bij de uitvoering van de opsporingstaak in acht neemt.

  • 2.

    De buitengewoon opsporingsambtenaar verwerkt politiegegevens ten behoeve van de uitvoering van de politietaak als bedoeld in artikel 8 van de Wet politiegegevens.

  • 3.

    De buitengewoon opsporingsambtenaar verwerkt geen politiegegevens, indien het gegevens betreft die niet noodzakelijk zijn voor de uitvoering van de aan hem of haar opgedragen opsporingstaak.

  • 4.

    De buitengewoon opsporingsambtenaar maakt bij het verwerken van politiegegevens onderscheid tussen:

  • a.

    de verschillende categorieën van betrokkenen zoals genoemd in artikel 6b van de Wet politiegegevens;

  • b.

    gegevens die gebaseerd zijn op feiten en een persoonlijk oordeel zoals genoemd in artikel 4 van de Wet politiegegevens.

  • 5.

    De verwerker dient ervoor te zorgen dat het onderscheid zoals genoemd in het vierde lid en onder a van dit artikel in de applicatie, waartoe de buitengewoon opsporingsambtenaar toegang heeft, mogelijk wordt gemaakt.

  • 6.

    De buitengewoon opsporingsambtenaar neemt geen besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking zoals bedoeld in artikel 7a van de Wet politiegegevens, met inbegrip van profilering, dat voor de betrokkene nadelige rechtsgevolgen heeft of hem of haar in aanmerkelijke mate treft.

 

Artikel 6: De termijnen van politiegegevens (artikel 14 van de Wet politiegegevens)

  • 1.

    De gemeente Heusden voorziet in voldoende waarborgen om te bewerkstelligen dat de politiegegevens conform de wet niet langer worden bewaard dan strikt noodzakelijk is voor de uitvoering van de buitengewoon opsporingsambtenaar opgedragen opsporingstaak.

  • 2.

    De gemeente Heusden zorgt ervoor dat de politiegegevens voor de uitvoering van de opsporingstaak zoals bedoeld in artikel 8 van de Wet politiegegevens:

  • a.

    gedurende een jaar beschikbaar zijn in het kader van de uitvoering van de opsporingstaak;

  • b.

    na een jaar slechts beschikbaar zijn voor het gericht zoeken;

  • c.

    na vijf jaar worden verwijderd;

  • d.

    na tien jaar worden vernietigd.

  • 3.

    De verwerker zorgt ervoor dat de bewaartermijn conform de wet en het tweede lid van dit artikel geconfigureerd zijn, zodat gewaarborgd is dat de politiegegevens niet langer worden bewaard dan strikt noodzakelijk is voor de uitvoering van de opsporingstaak.

  • 4.

    De buitengewoon opsporingsambtenaar neemt de termijnen conform de wet en het tweede lid van dit artikel in acht.

 

Artikel 7: Het ter beschikking stellen en verstrekken van politiegegevens (artikel 15 en paragraaf 3 van de Wet politiegegevens)

  • 1.

    De gemeente Heusden stelt de politiegegevens conform de wet ter beschikking op basis van het ‘Free flow of information’ principe, indien het ter beschikking stellen van politiegegevens noodzakelijk is voor de uitoefening van de taken binnen het Wpg-domein.

  • 2.

    De gemeente Heusden mag de politiegegevens verstrekken zoals beschreven in de verstrekkingenwijzer aan partijen buiten het Wpg-domein. Daarbij wijst de gemeente Heusden de ontvangende partij op de plicht tot geheimhouding die op de verstrekte gegevens van toepassing is.

  • 3.

    De gemeente Heusden legt de verstrekking zoals genoemd in het tweede lid van dit artikel vast. (artikel 32, eerste lid aanhef en onder b, van de Wet politiegegevens)

  • 4.

    De verwerker heeft ten aanzien van het tweede lid van dit artikel de plicht om binnen de gebruikte applicaties, technische mogelijkheden te creëren, waarmee verstrekkingen kunnen worden vastgelegd. (artikel 32, eerste lid aanhef en onder b van de Wet politiegegevens)

  • 5.

    De verwerker dient ervoor te zorgen dat de geautomatiseerde verstrekkingen, zoals bijvoorbeeld aan het Centraal Justitieel Incassobureau, conform de wet plaatsvinden en worden gedocumenteerd.

  • 6.

    De gemeente Heusden alsmede de verwerker voorzien in de technische mogelijkheden om ervoor te zorgen dat de politiegegevens door middel van een beveiligde wijze worden verstrekt aan de ontvangende partij.

  • 7.

    De gemeente Heusden verstrekt geen politiegegevens aan ontvangers in derde landen of internationale organisaties.

 

Artikel 8 : De rechten van de betrokkenen (paragraaf 4 van Wet politiegegevens)

  • 1.

    De gemeente Heusden draagt zorg voor het informeren van de betrokkenen over de verwerking van politiegegevens. Dit vindt plaats conform paragraaf 4 van de Wet politiegegevens. Daarbij heeft de gemeente Heusden de plicht tot:

  • a.

    actieve informatieverstrekking waarbij de informatievoorziening op de website conform de wet plaatsvindt;

  • b.

    passieve informatieverstrekking; waarbij de informatie op verzoek wordt verstrekt, tenzij het verzoek conform artikel 27 van de Wet politiegegevens geheel of gedeeltelijk kan worden afgewezen, bijvoorbeeld als de informatieverstrekking de opsporing en vervolging belemmert.

  • 2.

    De gemeente Heusden stelt conform de wet een procedure vast ter behandeling van verzoeken van betrokkenen, bestaande uit:

  • a.

    recht op informatie;

  • b.

    inzagerecht;

  • c.

    correctierecht;

  • d.

    recht van verzet;

  • e.

    recht op bezwaar.

 

Artikel 9 : Het behandelen van datalekken (artikel 33a van de Wet politiegegevens)

  • 1.

    De gemeente Heusden stelt conform de wet een procedure vast voor het melden van een (vermoedelijke) inbreuk op de beveiliging op politiegegevens, waaronder voor het melden van datalekken.

  • 2.

    De gemeente Heusden houdt een register bij van gemelde datalekken.

 

Artikel 10: Het register van verwerkingen (artikel 31d van de Wet politiegegevens)

  • 1.

    De gemeente Heusden houdt een register van verwerkingen bij, waarin per verwerking minimaal de volgende informatie voorkomt:

  • a.

    de naam en contactgegevens van de gemeente Heusden;

  • b.

    de verwerkingsdoeleinden;

  • c.

    een beschrijving van de categorieën persoonsgegevens die worden verwerkt;

  • d.

    een beschrijving van de categorieën betrokkenen;

  • e.

    een beschrijving van de categorieën van ontvangers aan wie de politiegegevens ter beschikking worden gesteld of worden verstrekt;

  • 2.

    De gemeente Heusden actualiseert jaarlijks het register van verwerkingen.

 

Artikel 11. Het uitvoeren van een audit (artikel 33 van de Wet politiegegevens)

  • 1.

    De gemeente Heusden laat conform de wet, eenmaal in de vier jaren een externe audit uitvoeren.

  • 2.

    De gemeente Heusden voert ter voorbereiding op de verplichting in het eerste lid van dit artikel, jaarlijks een interne audit uit.

  • 3.

    De betrokken verwerkers dienen ten behoeve van de audit een Third Party Memorandum verklaring te overleggen die conform de ‘Nederlandse Orde van EDP Auditors handreiking’ wordt uitgevoerd, zodat deze verklaring betrokken kan worden bij de beoordeling van de audit.

  • 4.

    Indien uit de resultaten van de audit, zoals bedoeld in het eerste lid van dit artikel, blijkt dat de verwerking van de politiegegevens op onderdelen niet voldoet aan de wettelijke normen, dient de gemeente Heusden binnen een jaar zorg te dragen voor deze tekortkomingen, met als doel dat deze worden verholpen. Daarnaast voert de gemeente Heusden binnen één jaar een hercontrole uit, binnen de onderdelen waarvan het resultaat onvoldoende bleek te zijn.

  • 5.

    Indien blijkt dat de beheersmaatregelen ten aanzien van de gebruikte applicatie(s) niet voldoen aan de wettelijke normen, dan draagt de verwerker verantwoordelijkheid voor het verhelpen van de tekortkomingen binnen een periode van één jaar.

  • 6.

    De gemeente Heusden zendt een afschrift van de controleresultaten van de audit zoals bedoeld in het eerste lid van dit artikel aan de Autoriteit Persoonsgegevens.

 

Artikel 12. De functionaris gegevensbescherming (artikel 36 van de Wet politiegegevens)

  • 1.

    De gemeente Heusden stelt een functionaris gegevensbescherming aan ten behoeve van de controle en het toezicht op het verwerken van politiegegevens conform de wet en het beleid van de gemeente Heusden.

  • 2.

    De functionaris gegevensbescherming voert daarbij periodiek controles uit op het naleven van de wettelijke verplichtingen, waaronder de controle op:

  • a.

    de bewustwordingsverplichting conform het derde lid van artikel 2 van dit beleid;

  • b.

    het autorisatieproces conform artikel 3 van dit beleid;

  • c.

    de kwaliteit en waarborging van de juistheid van de nauwkeurigheid van politiegegevens;

  • d.

    het verwerken van politiegegevens conform artikel 5 van dit beleid;

  • e.

    de bewaartermijnen conform artikel 6 van dit beleid;

  • f.

    het ter beschikking stellen en verstrekken van politiegegevens zoals bedoeld in artikel 7 van dit beleid;

  • g.

    de controle op de informatiebeveiliging en de controle op het uitvoeren van een risicoanalyse zoals genoemd in het derde lid van artikel 13 van dit beleid;

  • h.

    het register voor verwerkingen conform artikel 10 van dit beleid;

  • i.

    de verplichtingen ten aanzien van de audit conform artikel 11 van dit beleid;

  • 3.

    De functionaris gegevensbescherming stelt periodiek rapportages op en rapporteert zo nodig rechtstreeks aan de verwerkingsverantwoordelijke.

 

Artikel 13: De verplichtingen van de gemeente Heusden

  • 1.

    De gemeente Heusden draagt zorg dat de procesinrichting voor de verwerking van politiegegevens in opzet, bestaan en dat de werking voldoet zoals genoemd in de wet, zodat hierop door de auditor en de functionaris gegevensbescherming toezicht kan worden gehouden.

  • 2.

    De gemeente Heusden treft daarbij conform de wet passende technische- en organisatorische maatregelen om ongeoorloofde of onrechtmatige verwerkingen, verlies, vernietiging of beschadiging van politiegegevens tegen te gaan, met als doel om de rechtmatigheid en beveiliging van politiegegevens te waarborgen (artikel 4a en 4b van de Wet politiegegevens).

  • 3.

    Indien er sprake is van een hoog risico op de rechten en vrijheden van betrokkenen, dan voert de gemeente Heusden conform artikel 4c van de Wet politiegegevens een risicoanalyse, zoals een Data protection impact assessment (DPIA) uit.

  • 4.

    De gemeente Heusden maakt uitsluitend gebruik van een verwerker, indien de verwerker afdoende garandeert dat de passende technische- en organisatorische maatregelen en procedures zodanig worden geïmplementeerd dat voldaan wordt aan het bij of krachtens de wet bepaalde (Artikel 6c, 4a en 4b van de Wet politiegegevens).

  • 5.

    De verwerker verstrekt op verzoek van de gemeente Heusden alle informatie die nodig is om de nakoming van de verplichtingen uit artikel 6, 32 en 32a van de Wet politiegegevens aan te tonen.

  • 6.

    De gemeente Heusden legt de verplichtingen zoals genoemd in het vijfde lid van dit artikel, vast in een schriftelijke overeenkomst, welke door beide partijen wordt ondertekend (artikel 6c, tweede lid, van de Wet politiegegevens).

  • 7.

    De gemeente Heusden voldoet aan de documentatieplicht zoals genoemd in de wet (artikel 32, eerste lid, van de wet Politiegegevens).

 

Artikel 14: Slotbepaling

Dit besluit treedt in werking op de eerste dag na bekendmaking.

 

Aldus besloten in de vergadering van het college van Heusden, gehouden op 9 januari 2024.

Het college van Heusden

De secretaris,

mr. H.J.M. Timmermans

De burgemeester,

drs. W. van Hees