Verordening verwerking persoonsgegevens

1. Burgemeester en wethouders zijn de verantwoordelijke voor de gemeentelijkepersoonsgegevens, met uitzondering van de in lid 2 van de WBP bedoelde verwerkingen.

2. De burgemeester is verantwoordelijke voor de verwerking van persoonsgegevens die zijnaangelegd ten dienste van de taken van de burgemeester.

1. De verantwoordelijke stelt voor zijn verwerking van persoonsgegevens, niet zijnde verwerkingvan persoonsgegevens als bedoelt in artikel 29 van de wet, een reglement vast.

2. De verantwoordelijke kan voor andere verwerkingen van persoonsgegevens dan bedoelt inhet eerste lid een reglement vaststellen.

3. Een reglement bevat de volgende onderdelen; begripsbepaling, doel van de verwerking vanpersoonsgegevens, categorieën van betrokkenen, soorten van persoonsgegevens en wijze

van verkrijging, verantwoordelijkheden van de verantwoordelijke, de beheerder, de gebruiker, toegang tot het bestand, verwijdering van gegevens en vernietiging, verstrekken en ontvangen van persoonsgegevens, slotbepalingen.

1. Burgemeester en wethouders houden een openbaar register bij, waarin alle verwerkingen van

persoonsgegevens en de besluiten tot verstrekking als bedoeld in artikelen 8, 9 en 10 worden

ingeschreven.

2. Het register ligt voor een ieder kosteloos ter inzake bij de gemeentesecretarie.

3. Alle persoonsgegevens dienen te worden gemeld bij het CBP, uitgezonderd het in artikel 29

van de wet genoemde.

1. Het samenbrengen van verschillende persoonsgegevens in één gegevensverzameling op zodanige wijze dat meervoudige opslag wordt voorkomen en de samengebrachte gegevens uitsluitend afzonderlijk kunnen worden gebruikt overeenkomstig de doelstellingen, het reglement en andere eisen gesteld voor de afzonderlijke verwerkingen van persoonsgegevens, mag alleen plaatsvinden op grond van een besluit van de verantwoordelijke;

2. Het besluit als bedoeld in het voorgaande lid wordt in het openbaarregister opgenomen.

1. Een niet in het reglement voorziene verstrekking van gegevens uit een geautomatiseerde verwerking van persoonsgegevens door een gebruiker aan een andere gebruiker met het oog op het in verband brengen van deze gegevens met gegevens uit een andere geautomatiseerde verwerking van persoonsgegevens kan alleen plaatsvinden op grond van een besluit van de verantwoordelijke van desbetreffende verwerking van persoonsgegevens;

2. Het besluit als bedoeld in het voorgaande lid wordt in het openbaarregister opgenomen;

3. Indien de in het eerste lid bedoelde verstrekking plaatsvindt voor een eenmalig gebruik van het aangelegde verband, wordt in het besluit vermeldt met welk doel de gegevens uitsluitend met elkaar in verband mogen worden gebracht en mogen worden gebruikt;

4. In andere gevallen behelst het besluit tevens de vaststelling van een reglement en de aanpassing van het reglement van de verwerking van persoonsgegevens waaruit de verstrekking plaatsvindt.

1. Onverminderd het bepaalde in de artikelen 8 en 9 kan de verantwoordelijke, met in achtneming van de toepasselijke wettelijke voorschriften, besluiten dat aan andere personen en instanties dan voorzien in een reglement persoonsgegevens worden verstrekt;

2. Onverminderd het bepaalde in de artikelen 8 en 9 kan de verantwoordelijke besluiten dat aan personen en instanties als vermeld in een reglement andere persoonsgegevens worden verstrekt dan in het reglement is voorzien;

3. Een besluit als bedoeld in de voorgaande leden kan slechts genomen worden naar aanleiding van een schriftelijk verzoek om het incidenteel verstrekken van persoonsgegevens.

4. Een besluit als bedoeld in voorgaande leden dient te worden opgenomen in een register.

1. De betrokkene kan de beheerder verzoeken om inzage in de persoonsgegevens die met betrekking tot hem in een verwerking zijn opgenomen;

2. Een verzoek als bedoeld in het eerste lid wordt ingediend bij de beheerder;

3. Een verzoek tot correctie van persoonsgegevens kan uitsluitend schriftelijk worden ingediend bij de beheerder van de desbetreffende verwerking onder vermelding van de gewenste correctie;

4. Voordat wordt overgegaan tot behandeling van een mondeling verzoek om kennisneming dient de verzoeker zich ter vaststelling van zijn identiteit te legitimeren door overlegging van een geldig identiteitsbewijs;

5. Voordat wordt overgegaan tot behandeling van een schriftelijk verzoek om kennisneming of correctie wordt de identiteit van de verzoeker vastgesteld aan de hand van de reeds beschikbare gegevens met betrekking tot naam, adres, woonplaats en identiteitsbewijs van de verzoeker;

6. Inzage in de gegevens wordt als regel verleend door het verstrekken van een afdruk van de gegevens;

7. Een afwijzing van een verzoek tot inzage of correctie geschiedt schriftelijk en wordt met redenen omkleed.

1. De betrokkene kan de beheerder verzoeken om kennisneming van de persoonsgegevens diemet betrekking tot hem, in het jaar voorafgaande aan het verzoek, uit het bestand aan derden zijn verstrekt;

2. Artikel 11 lid twee, vier tot en met zes zijn van overeenkomstige toepassing.

1. Als functionaris kan slechts worden benoemd een natuurlijke persoon die voor de vervullingvan zijn taak over toereikende kennis beschikt en voldoende betrouwbaar kan worden geacht.

2. De functionaris kan wat betreft de uitoefening van zijn functie geen aanwijzingen ontvangenvan de verantwoordelijke of de organisatie die hem heeft benoemd. Hij ondervindt geen nadeel van de uitoefening van zijn taak. De verantwoordelijke stelt de functionaris in de gelegenheid zijn taak naar behoren te vervullen. De functionaris kan de kantonrechter verzoeken te bepalen dat de verantwoordelijke gevolg dient te geven aan hetgeen in de tweede volzin is bepaald.

3. De functionaris oefent zijn taken eerst uit nadat de verantwoordelijke of de organisatie diehem heeft benoemd, hem heeft aangemeld bij het College. Het College houdt een lijst bij van aangemelde functionarissen.

4. De functionaris is verplicht tot geheimhouding van hetgeen hem op grond van een klacht ofeen verzoek van betrokkene is bekend geworden, tenzij de betrokkene in bekendmaking toestemt.

5. De functionaris stelt jaarlijks een verslag op van zijn werkzaamheden en bevindingen.

1. De functionaris ziet toe op de verwerking van persoonsgegevens overeenkomstig het bij enkrachtens de wet bepaalde. Het toezicht strekt zich uit tot de verwerking van persoonsgegevens door de verantwoordelijke die hem heeft benoemd of door de

verantwoordelijken die zijn aangesloten bij de organisatie die hem heeft benoemd.

2. Indien op de verwerking een krachtens artikel 25 vastgestelde gedragscode van toepassing is,strekt het toezicht mede uit tot de naleving van deze code.

3. De verantwoordelijke of de organisatie als bedoeld in het eerste lid draagt zorg dat de functionaris ter vervulling van zijn taak over bevoegdheden beschikt die gelijkwaardig zijn aande bevoegdheden zoals geregeld in Afdeling 5.2 van de Algemene wet bestuursrecht.

4. De functionaris kan aanbevelingen doen aan de verantwoordelijke die strekken tot een beterebescherming van de gegevens die worden verwerkt. In gevallen van twijfel overlegt hij met het College.

1. De verantwoordelijke stelt de betrokkene bij het verwerken van gegevens schriftelijk inkennis van het bestaan en het doel van de verwerking van zijn/haar persoongegevens.

2. De verantwoordelijke stelt de betrokkene schriftelijk in kennis van de opname in het bestand wanneer deze geschiedt door overname uit andere verwerkingen van persoonsgegevens.

3. De verplichting als bedoeld in de leden 1 en 2 geldt niet voor zover de in kennis stelling op grond van artikel 33 lid 3 van de wet achterwege kunnen blijven.