Statuut voor de Functionaris Gegevensbescherming gemeente Culemborg

Geldend van 23-09-2022 t/m heden

Intitulé

Statuut voor de Functionaris Gegevensbescherming gemeente Culemborg

Artikel 1: Inleiding

De aanwijzing van een Functionaris Gegevensbescherming is een wettelijke verplichting die is opgenomen in artikel 37 van de Algemene Verordening Gegevensbescherming. De Functionaris Gegevensbescherming dient te worden aangemeld bij de Autoriteit Persoonsgegevens.

Elk bestuursorgaan van de gemeente dient een Functionaris Gegevensbescherming te hebben. Bestuursorganen van de gemeente zijn onder andere de burgemeester, het college van burgemeester en wethouders en de gemeenteraad.

Het college burgemeester en wethouders van de gemeente Culemborg benoemt de Functionaris Gegevensbescherming en draagt zorg voor een formele melding aan de Autoriteit Persoonsgegevens (AP).

Artikel 2: Taken van de Functionaris Gegevensbescherming

  • 1. Op grond van artikel 39 Algemene Verordening Gegevensbescherming heeft de Functionaris Gegevensbescherming een aantal wettelijke taken die hieronder worden genoemd.

  • 2. De Functionaris Gegevensbescherming informeert en adviseert desgevraagd en/of op eigen initiatief de gemeente over de verplichtingen op grond van de Algemene Verordening Gegevensbescherming.

  • 3. De Functionaris Gegevensbescherming ziet als toezichthouder toe op de naleving van de Algemene Verordening Gegevensbescherming en het privacybeleid van de gemeente.

  • 4. De Functionaris Gegevensbescherming ziet erop toe dat medewerkers worden bewust gemaakt en opgeleid conform de Algemene Verordening Gegevensbescherming en het privacybeleid (met inbegrip van de toewijzing van de verantwoordelijkheden) van de gemeente.

  • 5. De Functionaris Gegevensbescherming ziet erop toe dat audits met betrekking tot de naleving van de Algemene Verordening Gegevensbescherming en het privacybeleid van de gemeente worden uitgevoerd.

  • 6. De Functionaris Gegevensbescherming ziet toe op het uitvoeren van gegevensbescherming effectbeoordelingen (DPIA’s) conform artikel 35 van de Algemene Verordening Gegevensbescherming en adviseert, te weten:

    • a.

      of er een DPIA moet worden uitgevoerd,

    • b.

      op welke wijze de beoordeling wordt gedaan,

    • c.

      of de beoordeling intern wordt gedaan of wordt uitbesteed aan een externe partij,

    • d.

      welke waarborgen er moeten worden getroffen om de in de beoordeling gebleken risico’s voor de rechten en belangen van de betrokkenen te beperken,

    • e.

      of de DPIA correct is uitgevoerd, en

    • f.

      of de uitkomsten ervan voldoen aan de Algemene Verordening Gegevensbescherming.

  • 7. Indien het advies van de Functionaris Gegevensbescherming met betrekking tot de DPIA, zoals bedoeld in voorgaand lid, niet wordt overgenomen, dient in de documentatie van de DPIA specifiek schriftelijk te worden aangegeven waarom het advies niet is overgenomen.

  • 8. De Functionaris Gegevensbescherming treedt op als contactpunt voor de Autoriteit Persoonsgegevens en werkt samen met de Autoriteit Persoonsgegevens.

  • 9. Bovenstaande taken hebben betrekking op alle verwerkingen van persoonsgegevens door de gemeente.

Artikel 3: Onafhankelijkheid Functionaris Gegevensbescherming

  • 1. Het college van B&W stelt de Functionaris Gegevensbescherming aan.

  • 2. De Functionaris Gegevensbescherming is gepositioneerd binnen de bedrijfsvoeringsorganisatie West-Betuwe. De Functionaris Gegevensbescherming is voor zover het de uitvoering van zijn taken betreft niet hiërarchisch ondergeschikt aan de algemeen directeur van de bedrijfsvoeringsorganisatie, noch aan de gemeentesecretaris/algemeen directeur.

  • 3. De Functionaris Gegevensbescherming heeft een onafhankelijke en onpartijdige positie binnen de gemeente conform artikel 38 Algemene Verordening Gegevensbescherming.

  • 4. De Functionaris Gegevensbescherming ontvangt geen instructies met betrekking tot de uitvoering van zijn taken.

  • 5. De Functionaris Gegevensbescherming wordt niet ontslagen of gestraft voor de uitvoering van zijn taken.

  • 6. De Functionaris Gegevensbescherming brengt jaarlijks rechtstreeks verslag uit aan de gemeentesecretaris/algemeen directeur en het college van B&W over de stand van zaken met betrekking tot de naleving van de Algemene Verordening Gegevensbescherming door de gemeente.

  • 7. De Functionaris Gegevensbescherming brengt direct verslag uit aan de gemeentesecretaris/algemeen directeur en het college van B&W, in geval van overtredingen van de Algemene Verordening Gegevensbescherming.

  • 8. De gemeentesecretaris/algemeen directeur zorgt ervoor dat de Functionaris Gegevensbescherming naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens.

Artikel 4: Toegang

  • 1. De Functionaris Gegevensbescherming moet kunnen beschikken over de voor de uitoefening van zijn taak noodzakelijke faciliteiten en middelen. Onder middelen wordt ook de middelen verstaan om zijn deskundigheid in stand te houden.

  • 2. De Functionaris Gegevensbescherming heeft in relatie tot zijn taken de bevoegdheid om inlichtingen en inzage te krijgen, om zaken te onderzoeken en om kopieën van gegevens en bescheiden te maken. Indien de Functionaris Gegevensbescherming dit naar redelijkheid nodig acht, kan hij voor zijn onderzoek gebruik maken van de diensten van derden.

Artikel 5: Klachten, bezwaar en rechten van betrokkenen

  • 1. Betrokkenen kunnen, als zij van mening zijn dat de verwerking van hen betreffende persoonsgegevens inbreuk maakt op de Algemene Verordening Gegevensbescherming, een klacht indienen bij de Functionaris Gegevensbescherming, alvorens hierover de Autoriteit Persoonsgegevens te benaderen. De Functionaris Gegevensbescherming ziet er op toe dat de klacht van de betrokkenen wordt behandeld conform artikel 77 van de Algemene Verordening Gegevensbescherming.

  • 2. Betrokkenen hebben een aantal rechten op grond van artikel 15 tot en met 22 van de Algemene Verordening Gegevensbescherming. De Functionaris Gegevensbescherming ziet er op toe dat het verzoek van de betrokkenen op de juiste wijze en binnen de wettelijke termijn wordt afgehandeld.

Artikel 6: Geheimhouding en integriteit

De Functionaris Gegevensbescherming is met betrekking tot de uitvoering van zijn taken tot geheimhouding gehouden.

Ondertekening