Reglement bescherming persoonsgegevens Heemstede 2003

1 Burgemeester en wethouders zijn verantwoordelijk voor de verwerking van persoonsgegevens op grond van de wet, tenzij een specifieke wet, behorende bij de gegevensverwerking, anders bepaalt.

2. De verantwoordelijke oefent toezicht uit op het beheer van de gegevensverwerking.

3. De bekendmaking van de gegevensverwerkingen alsmede de aanmelding bij het College bescherming persoonsgegevens geschiedt door de verantwoordelijke.

1. Het hoofd Burgerzaken is aangewezen als privacyfunctionaris.

2. De privacyfunctionaris is namens de verantwoordelijke belast met de dagelijkse uitvoering van het toezicht op het beheer van de gegevensverwerkingen.

1. Als beheerder van de gemeentelijke gegevensverwerkingen fungeren de afdelingshoofden alsmede de commandant van de brandweer, ieder voor wat betreft de bij zijn/haar afdeling betrokkene gegevensverwerkingen.

2. De beheerder is verantwoordelijk voor:

• a.

  het aanmelden van een door hem/haar beheerde gegevensverwerking bij de verantwoordelijke ten behoeve van opneming in het openbaar register zoals bedoeld in artikel 14;

• b.

  controle op de naleving van de voorschriften van de wet;

• c.

  het treffen van voorzieningen van technische en organisatorische aard ter bevordering van de juistheid en de volledigheid van gegevens en ter voorkoming van onbevoegde kennisneming en verlies van gegevens.

1. Voor het correct uitvoeren van de wet is een procedureboek opgesteld, behorende bij dit reglement.

2. Behalve de backup en restore procedures worden de procedures vastgesteld door de privacyfunctionaris.

3. De backup en restore procedures worden vastgesteld door het hoofd I & A.

4. Jaarlijks wordt de actualiteit en juistheid van de procedures gecontroleerd en worden de procedures waar nodig aangepast. Tevens kunnen de procedures bij wijzigingen en niet juist functioneren tussentijds aangepast worden.

1. Voor elke gegevensverwerking moet een doelbeschrijving opgesteld worden.

2. De doelbeschrijving moet welbepaald, uitdrukkelijk omschreven en gerechtvaardigd zijn.

3. Persoonsgegevens mogen niet verwerkt worden, als ze niet strikt noodzakelijk zijn voor het doel van de gegevensverwerking.

4. De gegevensverwerking mag niet onverenigbaar zijn met het doel waarvoor de persoonsgegevens verzameld zijn.

1. Gegevensverwerkingen moeten aangemeld worden bij het College bescherming persoonsgegevens, tenzij zij op grond van het Vrijstellingsbesluit Wbp (Stb. 2001, 250) vrijgesteld zijn van melding.

2. Jaarlijks moeten alle gegevensverwerkingen gecontroleerd worden op wijzigingen in het doel of de doeleinden van de gegevensverwerking, de (categorieën) van betrokkenen en ontvangers van de persoonsgegevens, de beveiligingsmaatregelen en de voorgenomen doorgifte aan landen buiten de Europese Unie.

3. Wijzigingen in de in lid 2 van dit artikel genoemde variabelen moeten binnen één jaar na wijziging doorgegeven worden aan het College bescherming persoonsgegevens.

4. Wijzigingen in de naam en/of het adres van de verantwoordelijke moeten binnen één week na wijziging doorgegeven worden aan het College bescherming persoonsgegevens.

1. De betrokkene moet op de hoogte gebracht worden van de hem aangaande gegevensverwerking, waarin minimaal opgenomen worden:

• a.

  de naam van de verantwoordelijke;

• b.

  het doel, waarvoor de persoonsgegevens verwerkt worden.

2. Bij verkrijging van de gegevens van de betrokkene zelf, moet de betrokkene vóór de verkrijging geïnformeerd worden.

3. Bij verkrijging van de gegevens buiten de betrokkene om, moet de betrokkene geïnformeerd worden op het moment van vastleggen van de gegevens.

4. Bij verkrijging van de gegevens buiten betrokkene om, waarbij de gegevens alleen verzameld worden voor verstrekking aan een derde, moet de betrokkene uiterlijk op het moment van eerste verstrekking aan die derde geïnformeerd worden.

1. Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk is voor het doel waarvoor de gegevens verzameld en/of verwerkt worden, waarbij eventuele bewaartermijnen, opgenomen in specifieke wetten, leidend zijn.

2. Als de persoonsgegevens niet langer nodig zijn, moeten deze overeenkomstig de bij dit reglement behorende procedurebeschrijving verwijderd en vernietigd worden.

3. Persoonsgegevens mogen langer bewaard worden voor historische, statistische of wetenschappelijke doeleinden, mits waarborgen genomen zijn, dat de betreffende persoonsgegevens alleen voor deze doeleinden verwerkt worden.

1. Binnen de grenzen van de algemene vereisten van de wet mogen persoonsgegevens naar andere lidstaten van de Europese Unie doorgegeven worden.

2. Persoonsgegevens mogen slechts dan aan landen buiten de Europese Unie doorgegeven worden als het land aantoonbaar een passend niveau van privacybescherming waarborgt.

3. Indien een land geen passend niveau van privacybescherming waarborgt mogen persoonsgegevens toch doorgegeven worden als:

• a.

  de betrokkene daartoe ondubbelzinnig toestemming heeft gegeven, of;

• b.

  de doorgifte noodzakelijk is in het kader van een overeenkomst tussen de verantwoordelijke en de betrokkene, of;

• c.

  de doorgifte geschiedt vanuit een openbaar register dat bij wettelijk voorschrift is ingesteld.

4. Indien een land geen passend niveau van privacybescherming waarborgt en geen der uitzonderingen, zoals vermeld in lid 3, van toepassing is, mogen persoonsgegevens doorgegeven worden indien daartoe door de minister van Justitie na advies van het College bescherming persoonsgegevens een vergunning verleend is.

1. Burgemeester en wethouders houden een openbaar register bij waarin alle gegevensverwerkingen binnen de gemeente zijn opgenomen.

2. Het register ligt voor iedereen kosteloos ter inzage bij de afdeling Burgerzaken.

1. Maximaal twee keer per jaar mag de betrokkene een verzoek om inzage in zijn persoonsgegevens binnen de gemeente indienen.

2. Binnen vier weken na ontvangst van een verzoek tot inzage in de hem betreffende gegevensverwerkingen moet de betrokkene schriftelijk geïnformeerd worden, waarbij het antwoord minimaal bevat:

• a.

  een overzicht van de verwerkte gegevens van betrokkene;

• b.

  een omschrijving van het doel van de gegevensverwerking;

• c.

  een omschrijving van de categorieën van gegevens, die verwerkt worden;

• d.

  de ontvangers van de persoonsgegevens;

• e.

  alle beschikbare informatie over de herkomst van de gegevens;

• f.

  desgevraagd informatie over de systematiek van de gegevensverwerking.

3. De identiteit van de verzoeker moet deugdelijk vastgesteld worden.

4. Voor de behandeling van het verzoek tot inzage mag het wettelijk vastgestelde bedrag in rekening gebracht worden, tenzij een specifieke wet behorende bij de gegevensverwerking een ander vergoedingensysteem kent.

5. Een besluit op het verzoek om inzage is een besluit in de zin van de Algemene wet bestuursrecht.

1. Betrokkene kan een verzoek tot correctie indienen, waarbij deze zelf de gewenste wijzigingen aan moet geven.

2. Binnen vier weken na ontvangst van een correctieverzoek moet aan de betrokkene schriftelijk aangegeven worden of en in hoeverre aan het correctieverzoek voldaan wordt.

3. De identiteit van de verzoeker moet deugdelijk vastgesteld worden.

4. Foutief en/of ten onrechte opgenomen persoonsgegevens moeten zo spoedig mogelijk gecorrigeerd, aangevuld, verwijderd en/of afgeschermd worden.

5. In geval van correctie van de persoonsgegevens moeten derden, aan wie de foutieve persoonsgegevens verstrekt zijn, van deze correctie op de hoogte gebracht worden.

6. Een besluit op het verzoek om correctie is een besluit in de zin van de Algemene wet bestuursrecht.

1. Indien betrokkene verzet aantekent tegen een gegevensverwerking, gebaseerd op de grondslagen uit lid e en f van artikel 6, moet binnen vier weken na ontvangst van het verzet beoordeeld worden of het verzet terecht is.

2. Verzet indienen tegen gegevensverwerkingen, gebaseerd op de grondslagen uit lid a, b, c en d van artikel 6 is niet mogelijk.

3. Indien het verzet als terecht beoordeeld wordt, moet de gegevensverwerking onmiddellijk beëindigd worden.

4. Een besluit op het verzet is een besluit in de zin van de Algemene wet bestuursrecht.