Besluit van het bestuur van de Werkorganisatie BUCH tot vaststelling van het Privacybeleid Wet politiegegevens Werkorganisatie BUCH 2024

1. De werkorganisatie BUCH stelt de boa aan, indien de boa in het bezit is van een:

• a.

  akte van opsporingsbevoegdheid als bedoeld in artikel 142, eerste lid, onder a, van het Wetboek van Strafvordering;

• b.

  verklaring omtrent het gedrag;

2. De boa wordt beëdigd door of namens het Ministerie van Justitie en wordt benoemd door de colleges van B&W. De boa heeft een beperkte opsporingsbevoegdheid die is gerelateerd aan de functie en taakomschrijving.

3. De boa voldoet aan de her- en bijscholingsplicht.

4. De werkorganisatie BUCH organiseert ten aanzien van politiegegevens jaarlijks bewustwordingsactiviteiten dan wel cursussen over de omgang met politiegegevens, die door de buitengewoon opsporingsambtenaar verplicht worden bijgewoond.

5. Van deelname aan de onder het tweede en derde lid genoemde activiteiten wordt een notitie in het personeelsdossier gemaakt.

1. De werkorganisatie BUCH stelt ten aanzien van het verlenen, wijzigen- en beëindigen van toegang tot politiegegevens een autorisatiebeleid vast.

2. De werkorganisatie BUCH verleent aan de boa conform het vastgestelde autorisatiebeleid een autorisatie tot politiegegevens, indien de toegang tot politiegegevens noodzakelijk is voor het uitvoeren van de aan de boa opgedragen opsporingstaak.

3. De werkorganisatie BUCH wijst de boa ten aanzien van politiegegevens op de plicht tot geheimhouding en de consequenties bij de schending van deze plicht.

4. Indien de boa van functie verandert dan wel uit dienst gaat, wordt de autorisatie conform het autorisatiebeleid gewijzigd of beëindigd.

1. De werkorganisatie BUCH stelt specifiek beleid vast ten aanzien van logging van politiegegevens door de boa’s die zijn geautoriseerd, welke gegevens worden gelogd en de wijze waarop deze worden beschermd.

2. De werkorganisatie BUCH controleert en evalueert 2 keer per jaar de toegekende autorisaties van de boa met als doel om de integriteit en de rechtmatigheid van de toegang tot politiegegevens te waarborgen.

3. De verwerker heeft ten aanzien van de controle de plicht om de toegang tot politiegegevens te loggen.

4. De verwerker verstrekt op verzoek van de werkorganisatie BUCH de logginggegevens zodat deze conform het autorisatiebeleid periodiek gecontroleerd kunnen worden.

5. De werkorganisatie BUCH gebruikt de logginggegevens uitsluitend voor de controle van de rechtmatigheid van de gegevensverwerking, ter ondersteuning van de verplichte audits en ter waarborging van de integriteit en de rechtmatigheid van de toegang tot politiegegevens.

6. Het resultaat van de controle wordt vastgelegd in een verslag van bevindingen, welke wordt gearchiveerd binnen het daartoe bestemde en beveiligde zaaksysteem.

7. De logginggegevens alsmede het resultaat van de controle worden bewaard voor een periode van vijf jaar.

1. De werkorganisatie BUCH voorziet in werkinstructies per boa-domein, die de boa bij de uitvoering van de opsporingstaak in acht neemt.

2. De boa verwerkt politiegegevens ten behoeve van de uitvoering van de politietaak als bedoeld in artikel 8 van de Wpg. Aangezien alle politiegegevens binnen de reikwijdte van artikel 8 worden verwerkt, is het aanstellen van een bevoegd functionaris niet nodig.

3. De boa verwerkt alleen politiegegevens, indien het gegevens betreft die daartoe toereikend zijn, ter zake dienend en die beperkt zijn tot wat noodzakelijk is voor de uitvoering van de aan hem of haar opgedragen opsporingstaak.

4. De boa maakt bij het verwerken van politiegegevens onderscheid tussen:

• a.

  de verschillende categorieën van betrokkenen zoals genoemd in artikel 6b van de Wpg;

• b.

  gegevens die gebaseerd zijn op feiten en een persoonlijk oordeel zoals genoemd in artikel 4 van de Wpg.

5. De verwerker dient ervoor te zorgen dat het onderscheid zoals genoemd in het vierde lid en onder a van dit artikel in de applicatie, waartoe de boa toegang heeft, mogelijk wordt gemaakt.

6. De boa verwerkt geen bijzondere politiegegevens zoals gegevens over iemands godsdienst of levensovertuiging, ras/etniciteit, politieke voorkeur, gezondheid, seksuele leven, alsmede gegevens betreffende het lidmaatschap van een vakvereniging, tenzij dit een aanvulling is op de verwerking van andere politiegegevens en voor zover dit voor het doel van de verwerking onvermijdelijk is.

7. De boa neemt geen besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking zoals bedoeld in artikel 7a van de Wpg, met inbegrip van profilering, dat voor de betrokkene nadelige rechtsgevolgen heeft of hem of haar in aanmerkelijke mate treft.

8. De werkorganisatie BUCH houdt een overzicht bij van de structurele samenwerkingsverbanden waarbij politiegegevens worden verstrekt. Jaarlijks wordt dit overzicht (zo nodig) bijgesteld.

1. De werkorganisatie BUCH voorziet in voldoende waarborgen om te bewerkstelligen dat de politiegegevens conform de wet niet langer worden bewaard dan strikt noodzakelijk is voor de uitvoering van de boa opgedragen opsporingstaak.

2. De werkorganisatie BUCH zorgt ervoor dat de politiegegevens voor de uitvoering van de opsporingstaak zoals bedoeld in artikel 8 van de Wpg:

• a.

  gedurende een jaar beschikbaar zijn in het kader van de uitvoering van de opsporingstaak;

• b.

  na een jaar slechts beschikbaar zijn voor het gericht zoeken;

• c.

  na vijf jaar worden verwijderd;

• d.

  na tien jaar worden vernietigd.

3. De verwerker zorgt ervoor dat de bewaartermijn conform de wet en het tweede lid van dit artikel geconfigureerd zijn, zodat gewaarborgd is dat de politiegegevens niet langer worden bewaard dan strikt noodzakelijk is voor de uitvoering van de opsporingstaak.

1. Politiegegevens moeten op basis van artikel 15 Wpg worden gedeeld met een boa, politie of de Koninklijke Marechaussee, indien die deze gegevens nodig heeft voor de uitoefening van zijn of haar taak. De werkorganisatie BUCH stelt de politiegegevens conform de wet ter beschikking op basis van dit ‘Free flow of information’ principe, indien het ter beschikking stellen van politiegegevens noodzakelijk is voor de uitoefening van de taken binnen het Wpg-domein.

2. Bij het verstrekken van politiegegevens aan partijen buiten het Wpg-domein handelt de boa volgens de ‘Verstrekkingenwijzer Wpg voor boa’s van Boa Registratiesysteem (BRS). Dit geldt ook voor verstrekken van opsporingsgegevens aan een andere boa ten behoeve van de toezichtstaak, voor zover het toezicht binnen hetzelfde boa-domein plaatsvindt. Voor elke verstrekking geldt dat de werkorganisatie BUCH de ontvangende partij wijst op de plicht tot geheimhouding die op de verstrekte gegevens van toepassing is.

3. De werkorganisatie BUCH legt de verstrekking zoals genoemd in het tweede lid van dit artikel vast. (artikel 32, eerste lid aanhef en onder b, van de Wpg)

4. De verwerker heeft ten aanzien van het tweede lid van dit artikel de plicht om binnen de gebruikte applicaties, technische mogelijkheden te creëren, waarmee verstrekkingen kunnen worden vastgelegd. (artikel 32, eerste lid aanhef en onder b van de Wpg)

5. De verwerker dient ervoor te zorgen dat de geautomatiseerde verstrekkingen, zoals bijvoorbeeld aan het Centraal Justitieel Incassobureau, conform de wet plaatsvinden en worden gedocumenteerd.

6. De werkorganisatie BUCH alsmede de verwerker voorzien in de technische mogelijkheden om ervoor te zorgen dat de politiegegevens door middel van een beveiligde wijze worden verstrekt aan de ontvangende partij.

7. De werkorganisatie BUCH verstrekt geen politiegegevens aan ontvangers in derde landen of internationale organisaties.

1. De werkorganisatie BUCH draagt zorg voor het informeren van de betrokkenen over de verwerking van politiegegevens. Dit vindt plaats conform paragraaf 4 van de Wpg. Daarbij heeft de werkorganisatie BUCH de plicht tot:

• a.

  actieve informatieverstrekking waarbij de informatievoorziening op de website conform de wet plaatsvindt;

• b.

  passieve informatieverstrekking; waarbij de informatie op verzoek wordt verstrekt, tenzij het verzoek conform artikel 27 van de Wpg geheel of gedeeltelijk kan worden afgewezen, bijvoorbeeld als de informatieverstrekking de opsporing en vervolging belemmert.

2. De werkorganisatie BUCH stelt conform de wet een procedure vast de behandeling van verzoeken van betrokkenen, bestaande uit:

• a.

  recht op informatie;

• b.

  inzagerecht;

• c.

  correctierecht;

• d.

  recht van verzet;

• e.

  recht op bezwaar.

1. De werkorganisatie BUCH stelt conform de wet een procedure vast voor het melden van een (vermoedelijke) inbreuk op de beveiliging op politiegegevens, waaronder voor het melden van datalekken.

2. De werkorganisatie BUCH houdt een register bij van gemelde datalekken.

1. De werkorganisatie BUCH houdt een register van verwerkingen bij, waarin per verwerking minimaal de volgende informatie voorkomt:

• a.

  de naam en contactgegevens van de werkorganisatie BUCH en van de functionaris gegevensbescherming;

• b.

  de verwerkingsdoeleinden;

• c.

  een beschrijving van de categorieën politiegegevens die worden verwerkt;

• d.

  een beschrijving van de categorieën betrokkenen;

• e.

  een beschrijving van de categorieën van ontvangers aan wie de politiegegevens ter beschikking worden gesteld of worden verstrekt;

1. De werkorganisatie BUCH laat conform de wet, eenmaal in de vier jaren een externe audit uitvoeren.

2. De werkorganisatie BUCH voert ter voorbereiding op de verplichting in het eerste lid van dit artikel, jaarlijks een interne audit uit.

3. De werkorganisatie BUCH stelt ten behoeve van het tweede lid van dit artikel een auditplan vast.

4. De verwerkers dienen ten behoeve van de audit een Third Party Memorandum (Assurance-rapport) verklaring te overleggen die conform de ‘Nederlandse Orde van EDP Auditors handreiking’ wordt uitgevoerd, zodat deze verklaring betrokken kan worden bij de beoordeling van de audit.

5. Indien uit de resultaten van de audit, zoals bedoeld in het eerste lid van dit artikel, blijkt dat de verwerking van de politiegegevens op onderdelen niet voldoet aan de wettelijke normen, zorgt de werkorganisatie BUCH voor deze tekortkomingen, met als doel dat deze worden verholpen. Daarnaast voert de werkorganisatie BUCH binnen één jaar een hercontrole uit, binnen de onderdelen waarvan het resultaat onvoldoende bleek te zijn.

6. Indien blijkt dat de beheersmaatregelen ten aanzien van de gebruikte applicatie(s) niet voldoen aan de wettelijke normen, dan draagt de verwerker verantwoordelijkheid voor het verhelpen van de tekortkomingen binnen een periode van één jaar.

7. De werkorganisatie BUCH zendt een afschrift van de controleresultaten van de audit zoals bedoeld in het eerste lid van dit artikel aan de Autoriteit Persoonsgegevens.

1. De werkorganisatie BUCH stelt een functionaris gegevensbescherming aan ten behoeve van de controle en het toezicht op het verwerken van politiegegevens conform de wet en dit beleid van de werkorganisatie BUCH.

2. De functionaris gegevensbescherming voert daarbij periodiek controles uit op het naleven van de wettelijke verplichtingen, waaronder de controle op:

• a.

  de bewustwordingsverplichting conform het derde lid van artikel 3 van dit beleid;

• b.

  het autorisatieproces conform artikel 4 van dit beleid;

• c.

  de kwaliteit en waarborging van de juistheid van de nauwkeurigheid van politiegegevens;

• d.

  het verwerken van politiegegevens conform artikel 6 van dit beleid;

• e.

  de bewaartermijnen conform artikel 7 van dit beleid;

• f.

  het ter beschikking stellen en verstrekken van politiegegevens zoals bedoeld in artikel 8 van dit beleid;

• g.

  de controle op de informatiebeveiliging en de controle op het uitvoeren van een risicoanalyse zoals genoemd artikel 14 van dit beleid;

• h.

  het register voor verwerkingen conform artikel 11 van dit beleid;

• i.

  de verplichtingen ten aanzien van de audit conform artikel 12 van dit beleid;

3. De domeinen stellen de middelen en documenten ter beschikking aan de functionaris gegevensbescherming die nodig zijn om toezicht en controle uit te oefenen.

4. De functionaris gegevensbescherming heeft een rechtstreekse rapportagelijn naar het bestuur van de werkorganisatie BUCH en colleges van B&W. De FG rapporteert jaarlijks aan het bestuur van de BUCH gemeenten en colleges van B&W van de BUCH gemeenten.

1. De werkorganisatie BUCH draagt zorg dat de procesinrichting voor de verwerking van politiegegevens in opzet, bestaan en dat de werking voldoet zoals genoemd in de wet, zodat hierop door de auditor en de functionaris gegevensbescherming toezicht kan worden gehouden.

2. Binnen de applicaties van de werkorganisatie BUCH worden in ieder geval de hierna genoemde verplichtingen uit de Wpg geborgd:

• ○

  er is onderscheid aangebracht tussen gegevens die op feiten zijn gebaseerd en gegevens die op een persoonlijk oordeel zijn gebaseerd;

• ○

  er is onderscheid gemaakt tussen betrokkenen, zoals verdachten, slachtoffers, derden en veroordeelden;

• ○

  vereiste documentatie van de doelen van onderzoeken, verstrekking of doorgifte, afwijzing van verzoeken om inzage, inbreuk op de beveiliging, doorgifte buiten de EU met datum en tijd, ontvanger, redenen en doorgegeven gegevens en melding van gemeenschappelijke verwerkingen aan de Autoriteit Persoonsgegevens (AP);

• ○

  er vindt logging plaats in geautomatiseerde systemen van de invoer van gegevens in systemen en op termijn ook van het verzamelen, wijzigen, raadplegen, verstrekken (o.a. in de vorm van doorgifte), combineren of vernietigen van politiegegevens;

3. De werkorganisatie BUCH draagt daarbij zorg voor controles op de noodzakelijkheid, juistheid en volledigheid van de politiegegevens.

4. De werkorganisatie BUCH treft conform de wet passende technische- en organisatorische maatregelen om ongeoorloofde of onrechtmatige verwerkingen, verlies, vernietiging of beschadiging van politiegegevens tegen te gaan, met als doel om de rechtmatigheid en beveiliging van politiegegevens te waarborgen (artikel 4a en 4b van de Wpg). De werkorganisatie BUCH maakt daarbij gebruik van een risicoanalyse (BIO) en neemt daarbij de specifieke eisen gesteld aan de informatiebeveiliging uit het Bpg in acht.

5. Indien er sprake is van een waarschijnlijk hoog risico voor de rechten en vrijheden van betrokkenen, dan voert de werkorganisatie BUCH conform artikel 4c van de Wpg een risicoanalyse, zoals een Data protection impact assessment (DPIA), uit.

6. De werkorganisatie BUCH maakt uitsluitend gebruik van een verwerker, indien de verwerker afdoende garandeert dat de passende technische- en organisatorische maatregelen en procedures zodanig worden geïmplementeerd dat voldaan wordt aan het bij of krachtens de wet bepaalde (artikel 6c, 4a en 4b van de Wpg).

7. De verwerker verstrekt op verzoek van de werkorganisatie BUCH alle informatie die nodig is om de nakoming van de verplichtingen uit artikel 6, 32 en 32a van de Wpg aan te tonen.

8. De werkorganisatie BUCH legt de verplichtingen zoals genoemd in het vijfde lid van dit artikel, vast in een schriftelijke overeenkomst, welke door beide partijen wordt ondertekend. (artikel 6c, tweede lid, van de Wpg).

9. De werkorganisatie BUCH voldoet aan de documentatieplicht zoals genoemd in de wet. (artikel 32, eerste lid, van de Wpg).

1. Dit beleid treedt in werking met ingang van de dag na bekendmaking.

2. Dit beleid wordt aangehaald als : Privacybeleid Wet politiegegevens Werkorganisatie BUCH 2024.