Informatiebevoegdhedenbesluit gemeente Winterswijk

Geldend van 08-05-2026 t/m heden

Intitulé

Informatiebevoegdhedenbesluit gemeente Winterswijk

overwegende dat:

informatie voor de uitvoering van de gemeentelijke taken beschikbaar dient te zijn;

de vertrouwelijkheid van die informatie te allen tijde gewaarborgd dient te zijn;

de integriteit van het omgaan met die informatie aangetoond moet kunnen worden;

de persoonlijke levenssfeer van inwoners en andere betrokkenen gewaarborgd dient te worden;

de raad een eigen verantwoordelijkheid heeft inzake de verwerking van gegevens;

het voor de dagelijkse gang van zaken praktisch is de uitvoering daarvan neer te leggen bij het college;

gelezen het voorstel van het college van burgemeester en wethouders van 10 maart 2026, nr. 2441880;

gelet op artikel 24, tweede lid, jo artikel 32 van de Algemene Verordening Gegevensbescherming, artikel 108 en afdeling IX van de Gemeentewet betreffende de bevoegdheid van de gemeenteraad, het bepaalde in afdeling 10.1.1 van de Algemene wet bestuursrecht betreffende mandaat en machtiging en de artikelen 4:81, eerste lid, 4:83 en 1:3, vierde lid, van de Algemene wet bestuursrecht;

besluit:

vast te stellen het

Informatiebevoegdhedenbesluit gemeente Winterswijk

Artikel 1. Definities

  • 1. Begrippen uit de AVG en de Uavg die in dit Informatiebevoegdhedenbesluit worden gebruikt, hebben dezelfde betekenis.

  • 2. Voor de volgende begrippen wordt verstaan onder:

    • a.

      "college": het college van Burgemeester en Wethouders

    • b.

      "privacyfunctionaris": de "functionaris gegevensbescherming" en de "privacy officer"

    • c.

      "privacy officer": de adviseur op privacygebied die geen functionaris gegevensbescherming is. De privacy officer is verantwoordelijk voor het ontwikkelen en bewaken van het privacybeleid. Tevens biedt de privacy officer ondersteuning bij de uitvoering van dit beleid. De privacy officer speelt een grote rol binnen de organisatie, door te fungeren als aanspreekpunt voor privacyvraagstukken die spelen in de organisatie. De privacy officer zorgt ervoor dat de voor de Algemene Verordening Gegevensbescherming benodigde taken worden uitgevoerd en dat maatregelen worden ingebed in de organisatie.

    • d.

      "informatiebeveiligingsfunctionaris”: de “CISO”, de “TISO” en de “ISO”

    • e.

      “CISO”: chief information security officer. De CISO is op strategisch en organisatieniveau verantwoordelijk voor het actueel houden van het informatiebeveiligingsbeleid. De CISO coördineert de implementatie en uitvoering van het informatiebeveiligingsbeleid, waaronder risicomanagement, incidentmanagement en continuïteitsmanagement.

    • f.

      “TISO”: technical information security officer. De TISO is verantwoordelijk voor de technische aspecten van informatiebeveiliging binnen gemeente Winterswijk waaronder het beoordelen, bewaken, inrichten en implementeren van de informatieveiligheid en fungeert als verbindende factor tussen de CISO en de beheerorganisatie op het gebied van informatieveiligheid.

    • g.

      ”ISO”: information security officer. De ISO heeft op tactisch niveau de verantwoordelijkheid voor het up-to-date houden van het informatieveiligheidsbeleid, het coördineren van de uitvoering ervan en het verstrekken van advies. De ISO ondersteunt de CISO in diens taken.

    • h.

      “proceseigenaren”: de lijnmanagers zijn eigenaar van en integraal verantwoordelijk voor de gegevensbescherming, (informatie)beveiliging van de informatieprocessen en -systemen binnen hun organisatieonderdeel.

Hoofdstuk 1. Informatie administratie en informatieorganisatie

Artikel 2. Informatie administratie

Het college draagt zorg voor:

  • 1.

    De informatie administratie is zodanig van opzet en werking, dat zij in ieder geval dienstbaar is voor:

    • a.

      het sturen en het beheersen van activiteiten en processen in de gemeentelijke organisatie;

    • b.

      het verschaffen van informatie over procesontwikkelingen aan proceseigenaren;

    • c.

      het bevorderen van de doelmatigheid en de doeltreffendheid van het gevoerde bestuur in relatie tot de gestelde beleidsdoelen;

    • d.

      het afleggen van verantwoording over de doelmatigheid en de doeltreffendheid van het gevoerde bestuur in relatie tot de gestelde beleidsdoelen;

    • e.

      de controle van de registratie van gegevens als zodanig en van de daaraan ontleende informatie alsmede voor de controle op de doelmatigheid en de doeltreffendheid van het gevoerde bestuur in relatie tot de gestelde beleidsdoelen.

  • 2.

    De griffie wordt door het college in de gelegenheid gesteld de onder lid 1 genoemde informatie administratie instrumenten te gebruiken, voor zover het college dit niet namens de raad uitvoert.

Artikel 3. Informatieorganisatie

Het college draagt zorg voor:

  • a.

    een eenduidige indeling van de gemeentelijke organisatie en eenduidig toewijzing van gemeentelijke taken aan de domeinen en teams met betrekking tot het voeren van een deugdelijke informatiehuishouding;

  • b.

    een adequate scheiding van taken, functies, bevoegdheden, verantwoordelijkheden, zodat aan de eisen van interne controle en externe controle wordt voldaan en de betrouwbaarheid van de verstrekte informatie aan beleids- en beheersorganen is gewaarborgd;

  • c.

    de verlening van mandaten en volmachten voor het aangaan van verplichtingen ten behoeve van een zorgvuldige en deugdelijke informatiehuishouding;

  • d.

    de te maken afspraken met de ambtelijke organisatie over de te leveren prestaties, de daarvoor beschikbare middelen en de wijze en frequentie van rapportage over de voortgang van de activiteiten.

Hoofdstuk 2. Privacy administratie en privacy beheer

Artikel 4. Taken gegevensbescherming

  • 1. Het college draagt zorg voor:

    • a.

      een eenduidige indeling van de gemeentelijke organisatie en eenduidig toewijzing van gemeentelijke taken aan de domeinen en teams met betrekking tot de verwerking van persoonsgegevens;

    • b.

      een adequate scheiding van taken, functies, bevoegdheden, verantwoordelijkheden met betrekking tot de verwerking van persoonsgegevens;

    • c.

      de verlening van mandaten en volmachten voor het aangaan van verplichtingen met betrekking tot de verwerking van persoonsgegevens;

    • d.

      de interne regels voor taken en bevoegdheden, de verantwoordingsrelaties en de bijbehorende informatievoorziening van de privacyfunctionarissen;

    • e.

      de te maken afspraken met de domeinen over de te leveren prestaties, de daarvoor beschikbare middelen en de wijze en frequentie van rapporteren over de verwerking van persoonsgegevens.

  • 2. De griffie wordt door het college in de gelegenheid gesteld de onder lid 1 genoemde gegevensbeschermingsinstrumenten te gebruiken, voor zover het college dit niet namens de raad uitvoert.

Artikel 5. Behandeling rechtsverzoeken

  • 1. De raad verleent het college het mandaat tot het nemen van een schriftelijke beslissing, met inachtneming van het bepaalde in de Uitvoeringswet algemene verordening gegevensbescherming, op een verzoek als bedoeld in de artikelen 15 tot en met 22 van de Algemene Verordening Gegevensbescherming;

  • 2. Het college kan zijn in mandaat verleende bevoegdheden uit lid 1 van dit artikel in ondermandaat verlenen aan de privacy officer;

  • 3. Indien geen uitvoering kan worden gegeven aan het gestelde in het eerste en tweede lid van dit artikel is de griffier bevoegd.

Artikel 6. Behandeling datalekken en/of privacyincidenten

  • 1. De raad machtigt het college uitvoering te geven aan het bepaalde in de artikelen 33 en 34 van de Algemene Verordening Gegevensbescherming;

  • 2. Het college kan zijn in machtiging verleende bevoegdheden uit lid 1 van dit artikel als ondermachtiging verlenen aan de privacy officer;

  • 3. Indien geen uitvoering kan worden gegeven aan het gestelde in het eerste en tweede lid van dit artikel is de griffier bevoegd.

Artikel 7. Functionaris Gegevensbescherming

  • 1. De raad verleent het college het mandaat tot het aanwijzen van de functionaris gegevensbescherming voor de raad conform de artikelen 37 en 38 van de Algemene Verordening Gegevensbescherming.

  • 2. De raad verleent het college het mandaat tot het belasten van de functionaris gegevensbescherming met de taken conform artikel 39 van de Algemene Verordening Gegevensbescherming.

Hoofdstuk 3. Informatiebeveiligingsadministratie en informatiebeveiligingsbeheer

Artikel 8. Taken informatiebeveiliging

  • 1. Het college draagt zorg voor:

    • a.

      een eenduidige indeling van de gemeentelijke organisatie en eenduidig toewijzing van gemeentelijke taken aan de domeinen en teams met betrekking tot de beveiliging van informatie, informatiesystemen en bedrijfsprocessen;

    • b.

      een adequate scheiding van taken, functies, bevoegdheden, verantwoordelijkheden met betrekking tot de beveiliging van informatie, informatiesystemen en bedrijfsprocessen;

    • c.

      de verlening van mandaten en volmachten voor het aangaan van verplichtingen met betrekking tot de beveiliging van informatie, informatiesystemen en bedrijfsprocessen;

    • d.

      de interne regels voor taken en bevoegdheden, de verantwoordingsrelaties en de bijbehorende informatievoorziening van de informatiebeveiligingsfunctionarissen;

    • e.

      de te maken afspraken met de domeinen over de te leveren prestaties, de daarvoor beschikbare middelen en de wijze en frequentie van rapporteren over de beveiliging van informatie.

  • 2. De griffie wordt door het college in de gelegenheid gesteld de onder lid 1 genoemde informatiebeveiligingsinstrumenten te gebruiken, voor zover het college dit niet namens de raad uitvoert.

Artikel 9. Behandeling beveiligingsincidenten

  • 1. De raad verleent het college de machtiging uitvoering te geven aan de wettelijke vereisten met betrekking tot beveiligingsincidenten;

  • 2. Het college kan zijn in machtiging verleende bevoegdheden uit lid 1 van dit artikel als ondermachtiging verlenen aan informatiebeveiligingsfunctionarissen;

  • 3. Indien geen uitvoering kan worden gegeven aan het gestelde in het eerste en tweede lid van dit artikel is de griffier bevoegd.

Hoofdstuk 4. Bevoegdheid en ondertekening

Artikel 10. Omvang mandaat, volmacht en machtiging

Het bestuursorgaan dat, dan wel de persoon die, de in artikelen 3, 5 tot en met 7 en 9 van dit Informatiebevoegdhedenbesluit benoemde bevoegdheden krijgt, is met betrekking tot die bevoegdheid tevens bevoegd tot:

  • a.

    het verstrekken van informatie;

  • b.

    het voeren van correspondentie;

  • c.

    het verrichten van alle benodigde (voorbereidings)handelingen, waaronder in ieder geval:

    • 1.

      het verdagen van de beslissing;

    • 2.

      het direct afwijzen van een herhaalde aanvraag bij het ontbreken van nieuwe feiten en omstandigheden;

    • 3.

      het plaatsen van publicaties (van aanvragen, ontwerpen, concepten e.d.);

    • 4.

      het verzoeken om aanvullende gegevens, vertaling e.a.

  • d.

    het uitoefenen van de doorzendplicht c.q. de terugzendplicht;

  • e.

    het ondertekenen van de betreffende stukken in overeenstemming met artikel 11;

  • f.

    overige direct met de gemandateerde bevoegdheid samenhangende handelingen;

  • g.

    inschrijven in registers;

voor zover van toepassing bij de bevoegdheid.

Artikel 11. Ondertekening

  • 1. Ingeval van uitoefening van bevoegdheden zoals opgenomen in dit Informatiebevoegdhedenbesluit, worden uitgaande stukken ondertekend als volgt:

    Met vriendelijke groet,

    Namens de gemeenteraad van gemeente Winterswijk

    (handtekening van de gemandateerde/gemachtigde)

    (naam van de functionaris)

    (functieaanduiding)

Artikel 12. Inwerkingtreding en citeertitel

  • 1. Dit Informatiebevoegdhedenbesluit treedt in werking op de dag na publicatie.

  • 2. Dit Informatiebevoegdhedenbesluit wordt aangehaald als: Informatiebevoegdhedenbesluit gemeente Winterswijk.

Ondertekening

Aldus besloten door de gemeenteraad van de gemeente Winterswijk in zijn openbare vergadering gehouden op 23 april 2026,

de griffier,

w.g.

R.J.F. Jansen

de voorzitter,

w.g.

B. Dijkstra