Besluit van het college van burgemeester en wethouders van de gemeente Beekdaelen inzake regels omtrent de uitvoering van de Wet politiegegevens

1. De gemeente wijst de buitengewoon opsporingsambtenaar aan indien de buitengewoon opsporingsambtenaar in het bezit is van een:

• a.

  akte van opsporingsbevoegdheid;

• b.

  verklaring omtrent het gedrag.

2. De buitengewoon opsporingsambtenaar voldoet aan de her- en bijscholingsplicht.

3. De gemeente organiseert ten aanzien van politiegegevens bewustwordingsactiviteiten dan wel cursussen over de omgang met politiegegevens die door de buitengewoon opsporingsambtenaar jaarlijks verplicht worden bijgewoond.

1. De gemeente stelt ten aanzien van het verlenen, wijzigen en beëindigen van toegang tot politiegegevens een autorisatieprocedure vast.

2. De gemeente verleent aan de buitengewoon opsporingsambtenaar conform de vastgestelde autorisatieprocedure een autorisatie tot politiegegevens, indien de toegang tot politiegegevens noodzakelijk is voor het uitvoeren van de aan de buitengewoon opsporingsambtenaar opgedragen opsporingstaak.

3. De gemeente wijst de buitengewoon opsporingsambtenaar ten aanzien van politiegegevens op de plicht tot geheimhouding en de consequenties bij de schending van deze plicht.

4. Indien de buitengewoon opsporingsambtenaar van functie verandert dan wel uit dienst gaat, wordt de autorisatie conform de autorisatieprocedure gewijzigd of beëindigd.

1. De gemeente controleert en evalueert periodiek de toegekende autorisaties van de buitengewoon opsporingsambtenaar met als doel om de integriteit en de rechtmatigheid van de toegang tot politiegegevens te waarborgen.

2. De verwerker heeft ten aanzien van de periode controle de plicht om de toegang tot politiegegevens te loggen.

3. De verwerker verstrekt op verzoek van de gemeente de loggingsgegevens zodat deze conform de autorisatieprocedure periodiek gecontroleerd kunnen worden.

4. De gemeente gebruikt de loggingsgegevens uitsluitend voor de controle van de rechtmatigheid van de gegevensverwerking, ter ondersteuning van de verplichte audit en ter waarborging van de integriteit en de rechtmatigheid van de toegang tot politiegegevens.

5. De gemeente legt het resultaat van de periodieke controle vast in een verslag van bevindingen welke wordt gearchiveerd binnen het daartoe bestemde en beveiligde zaaksysteem.

6. De gemeente bewaart de loggingsgegevens alsmede het resultaat van de periodieke controle voor een periode van vijf jaar.

1. De gemeente voorziet in werkinstructies per boa-domein, die de buitengewoon opsporingsambtenaar bij de uitvoering van de opsporingstaak in acht neemt.

2. De buitengewoon opsporingsambtenaar verwerkt politiegegevens ten behoeve van de uitvoering van de politietaak als bedoeld in artikel 8 van de Wpg.

3. De buitengewoon opsporingsambtenaar verwerkt geen politiegegevens indien het gegevens betreft die niet noodzakelijk zijn voor de uitvoering van de aan hem of haar opgedragen opsporingstaak.

4. De buitengewoon opsporingsambtenaar maakt bij het verwerken van politiegegevens onderscheid tussen:

• a.

  de verschillende categorieën van betrokkenen zoals genoemd in artikel 6b Wpg;

• b.

  gegevens die gebaseerd zijn op feiten en persoonlijk oordeel zoals genoemd in artikel 4 Wpg.

5. De verwerker dient ervoor te zorgen dat het onderscheid zoals genoemd in het vierde lid en onder a van dit artikel in de applicatie, waartoe de buitengewoon opsporingsambtenaar toegang heeft, mogelijk wordt gemaakt.

6. De buitengewoon opsporingsambtenaar neemt geen besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking zoals bedoeld in artikel 7a Wpg, met inbegrip van profilering, dat voor de betrokkene nadelige rechtsgevolgen heeft of hem of haar in aanmerkelijke mate treft.

1. De gemeente voorziet in voldoende waarborgen om te bewerkstelligen dat de politiegegevens conform de wet niet langer worden bewaard dan strikt noodzakelijk is voor de uitvoering van de aan de buitengewoon opsporingsambtenaar opgedragen opsporingstaak.

2. De gemeente zorgt ervoor dat de politiegegevens voor de uitvoering van de opsporingstaak zoals bedoeld in artikel 8 Wpg:

• a.

  gedurende een jaar beschikbaar zijn in het kader van de uitvoering van de opsporingstaak;

• b.

  na een jaar slechts beschikbaar zijn voor het gericht zoeken;

• c.

  na vijf jaar worden verwijderd;

• d.

  na tien jaar worden vernietigd.

3. De verwerker zorgt ervoor dat de bewaartermijnen conform de wet en het tweede lid van dit artikel geconfigureerd zijn zodat gewaarborgd is dat de politiegegevens niet langer worden bewaard dan strikt noodzakelijk is voor de uitvoering van de opsporingstaak.

4. De buitengewoon opsporingsambtenaar neemt de termijnen conform de wet en het tweede lid van dit artikel in acht.

1. De gemeente stelt de politiegegevens conform de wet ter beschikking op basis van het ‘Free flow of information’ principe, indien het ter beschikking stellen van politiegegevens noodzakelijk is voor de uitoefening van de taken binnen het Wpg-domein.

2. De gemeente mag de politiegegevens verstrekken zoals beschreven in de Verstrekkingenwijzer aan partijen buiten het Wpg-domein. Daarbij wijst de gemeente de ontvangende partij op de plicht tot geheimhouding die op de verstrekte gegevens van toepassing is.

3. Conform artikel 32, eerste lid aanhef en onder b Wpg legt de gemeente de verstrekking zoals genoemd in het tweede lid van dit artikel vast.

4. De verwerker heeft op grond van artikel 32, eerste lid aanhef en onder b Wpg ten aanzien van het tweede lid van dit artikel de plicht om binnen de gebruikte applicaties technische mogelijkheden te creëren waarmee verstrekkingen kunnen worden vastgelegd.

5. De verwerker dient ervoor te zorgen dat de geautomatiseerde verstrekkingen, zoals bijvoorbeeld aan het CJIB, conform de wet plaatsvinden en worden gedocumenteerd.

6. De gemeente alsmede de verwerker voorzien in de technische mogelijkheden om ervoor te zorgen dat de politiegegevens door middel van een beveiligde wijze worden verstrekt aan de ontvangende partij.

7. De gemeente verstrekt geen politiegegevens aan ontvangers in derde landen of internationale organisaties.

1. De gemeente draagt zorg voor het informeren van de betrokkenen over de verwerking van politiegegevens. Dit vindt plaats conform paragraaf 4 Wpg. Daarbij heeft de gemeente de plicht tot:

• a.

  actieve informatieverstrekking waarbij de informatievoorziening op de website conform de wet plaatsvindt;

• b.

  passieve informatieverstrekking waarbij de informatie op verzoek wordt verstrekt, tenzij het verzoek conform artikel 27 Wpg geheel of gedeeltelijk kan worden afgewezen, bijvoorbeeld als de informatieverstrekking de opsporing en vervolging belemmert.

2. De gemeente stelt conform de wet een procedure vast voor de behandeling van verzoeken van betrokken, bestaan uit:

• a.

  recht op informatie;

• b.

  inzagerecht;

• c.

  recht op rectificatie;

• d.

  recht op vernietiging;

• e.

  recht op afscherming.

1. De gemeente stelt conform de wet een procedure vast voor het melden van een (vermoedelijke) inbreuk op de beveiliging op politiegegevens, waaronder voor het melden van datalekken.

2. De gemeente houdt een register bij van gemelde datalekken.

1. De gemeente houdt een register van verwerkingen bij waarin per verwerking minimaal de volgende informatie voorkomt:

• a.

  de naam en contactgegevens van de gemeente;

• b.

  de verwerkingsdoeleinden;

• c.

  een beschrijving van de categorieën persoonsgegevens die worden verwerkt;

• d.

  een beschrijving van de categorieën betrokkenen;

• e.

  een beschrijving van de categorieën van ontvangers aan wie de politiegegevens ter beschikking worden gesteld of worden verstrekt.

2. De gemeente actualiseert jaarlijks het register van verwerkingen.

1. De gemeente laat conform de wet eenmaal in de vier jaren een externe audit uitvoeren.

2. De gemeente voert ter voorbereiding op de verplichting in het eerste lid van dit artikel jaarlijks een interne audit uit.

3. De gemeente stelt ten behoeve van het tweede lid van dit artikel een auditplan vast.

4. De betrokken verwerkers dienen ten behoeve van de audit een Third Party Memorandum verklaring te overleggen die conform de ‘Nederlandse Orde van EDP Auditors handreiking’ wordt uitgevoerd, zodat deze verklaring betrokken kan worden bij de beoordeling van de audit.

5. Indien uit de resultaten van de audit, zoals bedoeld in het eerste lid van dit artikel, blijkt dat de verwerking van de politiegegevens op onderdelen niet voldoet aan de wettelijke normen, dient de gemeente binnen een jaar zorg te dragen voor deze tekortkomingen, met als doel dat deze worden verholpen. Daarnaast voert de gemeente binnen één jaar een hercontrole uit, binnen de onderdelen waarvan het resultaat onvoldoende bleek te zijn.

6. Indien blijkt dat de beheersmaatregelen ten aanzien van de gebruikte applicatie(s) niet voldoen aan de wettelijke normen, dan draagt de verwerker verantwoordelijkheid voor het verhelpen van de tekortkomingen binnen een periode van één jaar.

7. De gemeente zendt een afschrift van de controleresultaten van de audit zoals bedoeld in het eerste lid van dit artikel aan de Autoriteit Persoonsgegevens.

1. De gemeente stelt een Functionaris Gegevensbescherming (FG) aan ten behoeve van de controle en het toezicht op het verwerken van politiegegevens conform de wet en het beleid van de gemeente.

2. De FG voert daarbij periodiek controle uit op het naleven van de wettelijke verplichtingen, waaronder de controle op:

• a.

  de bewustwordingsverplichting conform het derde lid van artikel 2 van dit besluit;

• b.

  het autorisatieproces conform artikel 3 van dit besluit;

• c.

  de kwaliteit en waarborging van de juistheid van de nauwkeurigheid van politiegegevens;

• d.

  het verwerken van politiegegevens conform artikel 5 van dit besluit;

• e.

  de bewaartermijnen conform artikel 6 van dit besluit;

• f.

  het ter beschikking stellen en verstrekken van politiegegevens zoals bedoeld in artikel 7 van dit besluit;

• g.

  het register van verwerkingen conform artikel 10 van dit besluit;

• h.

  de verplichtingen ten aanzien van de audit conform artikel 11 van dit besluit;

• i.

  de controle op de informatiebeveiliging en de controle op het uitvoeren van een risicoanalyse zoals genoemd in artikel 13 van dit besluit.

3. De FG stelt periodiek rapportages op en rapporteert zo nodig rechtstreeks aan de gemeente.

1. De gemeente draagt zorg dat de procesinrichting voor de verwerking van politiegegevens is opgezet en dat de werking voldoet zoals genoemd in de wet, zodat hierop door de auditor en de FG toezicht kan worden gehouden.

2. De gemeente stelt daarbij conform artikel 4a en 4b Wpg technische- en organisatorische maatregelen om ongeoorloofde of onrechtmatige verwerkingen, verlies, vernietiging of beschadiging van politiegegevens tegen te gaan, met als doel om de rechtmatigheid en beveiliging van politiegegevens te waarborgen.

3. Indien er sprake is van een hoog risico op de rechten en vrijheden van betrokkenen, dan voert de gemeente conform artikel 4c Wpg een risicoanalyse, zoals een DPIA, uit.

4. De gemeente maakt conform artikel 6c Wpg uitsluitend gebruik van een verwerker, indien de verwerker afdoende garandeert dat de passende technische- en organisatorische maatregelen en procedures zodanig worden geïmplementeerd dat voldaan wordt aan het bij of krachtens de wet bepaalde.

5. De verwerker verstrekt op verzoek van de gemeente alle informatie die nodig is om de nakoming van de verplichtingen uit artikel 6, 32 en 32a Wpg aan te tonen.

6. De gemeente legt conform artikel 6c, tweede lid Wpg de verplichtingen zoals genoemd in het vijfde lid van dit artikel, vast in een schriftelijke overeenkomst welke door beide partijen wordt ondertekend.

7. De gemeente voldoet aan de documentatieplicht zoals genoemd in artikel 32, eerste lid Wpg.