Reglement functionaris gegevensbescherming gemeente Waalwijk

Geldend van 21-02-2023 t/m heden

Intitulé

Reglement functionaris gegevensbescherming gemeente Waalwijk

In dit reglement geeft de gemeente Waalwijk de kaders weer voor de wijze waarop de Functionaris voor de gegevensbescherming van de gemeente Waalwijk zijn taken en bevoegdheden onafhankelijk en zonder enige belemmering kan uitoefenen.

Positie en bevoegdheden van de functionaris voor gegevensbescherming (FG) conform artikel 38 van de Algemene Verordening Gegevensbescherming (AVG)

  • -

    De verwerkingsverantwoordelijke zorgt ervoor dat de FG naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens.

  • -

    De verwerkingsverantwoordelijke ondersteunt de FG bij de vervulling van zijn taken door hem toegang te verschaffen tot persoonsgegevens en verwerkingsactiviteiten en door hem de benodigde middelen ter beschikking te stellen voor het vervullen van deze taken en het in stand houden van zijn deskundigheid.

  • -

    De verwerkingsverantwoordelijke zorgt ervoor dat de FG geen instructies ontvangt met betrekking tot de uitvoering van die taken.

  • -

    De FG wordt door de verwerkingsverantwoordelijke niet ontslagen of gestraft voor de uitvoering van zijn taken.

  • -

    De FG brengt rechtstreeks verslag uit aan de hoogste leidinggevende van de verwerkingsverantwoordelijke of de verwerker.

  • -

    Betrokkenen kunnen met de FG contact opnemen over alle aangelegenheden die verband houden met de verwerking van hun gegevens en met de uitoefening van hun rechten uit hoofde van de AVG.

  • -

    De FG is met betrekking tot de uitvoering van zijn taken overeenkomstig het Unierecht of het lidstatelijk recht tot geheimhouding of vertrouwelijkheid gehouden.

  • -

    De FG kan andere taken en plichten vervullen. De verwerkingsverantwoordelijke zorgt ervoor dat deze taken of plichten niet tot een belangenconflict leiden.

Taken van de functionaris voor gegevensbescherming conform artikel 39 van de Algemene Verordening Gegevensbescherming (AVG)

  • -

    De verwerkingsverantwoordelijke en de werknemers die verwerken, informeren en adviseren over hun verplichtingen uit hoofde van de AVG en andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen.

  • -

    Toezien op naleving van de AVG, van andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits.

  • -

    Desgevraagd advies verstrekken met betrekking tot de gegevensbeschermingseffectbeoordeling en toezien op de uitvoering daarvan in overeenstemming met artikel 35 van de AVG.

  • -

    Met de Autoriteit Persoonsgegevens (AP) samenwerken.

  • -

    Optreden als contactpunt voor de AP inzake met verwerking verband houdende aangelegenheden, met inbegrip van de in artikel 36 van de AVG bedoelde voorafgaande raadpleging, en, waar passend, overleg plegen over enige andere aangelegenheid.

De FG houdt bij de uitvoering van zijn taken naar behoren rekening met het aan verwerkingen verbonden risico, en met de aard, de omvang, de context en de verwerkingsdoeleinden.

Toezicht en onderzoek

  • -

    Vanuit zijn onafhankelijke toezichthoudende functie dient de FG te beschikken over alle bevoegdheden die hem in staat stellen om zijn taken naar behoren uit te kunnen oefenen zoals deze worden genoemd in de AVG en de bevoegdheden zoals geregeld in Afdeling 5.2 van de Algemene wet bestuursrecht.

  • -

    De verantwoordelijke en de personen die bij een verwerking van persoonsgegevens zijn betrokken verstrekken desgevraagd de FG alle inlichtingen en verlenen alle overige medewerking die hij voor de uitoefening van zijn taak behoeft. Hiervoor heeft de FG toegang tot alle ruimten, waar een verwerking van persoonsgegevens plaatsvindt.

  • -

    Daarnaast is de FG bevoegd apparatuur, programmatuur, gegevensbestanden, boeken en bescheiden te onderzoeken en zich de werking van apparatuur en programmatuur te doen tonen.

  • -

    De FG dient zelfstandig en onafhankelijk over zijn bevindingen aan de verantwoordelijke te rapporteren. Daarbij geeft de FG aanbevelingen over te nemen maatregelen, die een goede werking van de verwerking van persoonsgegevens moeten helpen waarborgen.

  • -

    Verder kan de FG een onderzoek instellen naar de wijze waarop in verband met de verwerking van persoonsgegevens, in een bepaald geval dan wel in het algemeen belang, de persoonlijke levenssfeer wordt beschermd.

  • -

    Indien de FG dit naar redelijkheid nodig acht, kan de FG voor zijn onderzoek gebruik maken van de diensten van derden.

Ondertekening

Dit reglement treedt in werking na vaststelling door het College op de eerste dag na de bekendmaking. De regeling taken en bevoegdheden functionaris gegevensbescherming gemeente Waalwijk van 11 oktober 2018 wordt gelijktijdig ingetrokken.

Aldus vastgesteld in de collegevergadering van 31 januari 2023.

HET COLLEGE VAN WAALWIJK,

De secretaris, de burgemeester,

Michel Tromp, Sacha C.A.M. Ausems