Privacybeleid en Privacyreglement ODZOB 2026

Geldend van 08-05-2026 t/m heden met terugwerkende kracht vanaf 01-01-2026

Intitulé

Privacybeleid en Privacyreglement ODZOB 2026

Het opgestelde privacybeleid ODZOB 2026 vast te stellen en dit met terugwerkende kracht met ingang van 1 januari 2026 in werking te laten treden en gelijktijdig het nog geldende privacybeleid Omgevingsdienst Zuidoost Brabant 2019 in te trekken.

Privacybeleid

Binnen de Omgevingsdienst Zuidoost-Brabant (ODZOB) wordt veel gewerkt met persoonsgegevens van inwoners, medewerkers en (keten)partners en daarnaast met politiegegevens. Persoonsgegevens en politiegegevens worden voornamelijk verzameld bij bedrijven en inwoners voor het kunnen uitvoeren van de wettelijke taken. De betrokkene moet erop kunnen vertrouwen dat de ODZOB zorgvuldig en veilig met de persoonsgegevens of politiegegevens omgaat. In deze tijd gaat ook de ODZOB mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De ODZOB is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door organisatorische en technische maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole. Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy.

De ODZOB geeft met dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de ODZOB. Dit privacybeleid van de ODZOB is in lijn met de relevante lokale, regionale, nationale en Europese wet- en regelgeving.

Doelstelling

Doel van het privacybeleid is te verduidelijken welke uitgangspunten worden gehanteerd bij het op een verantwoordelijke wijze omgaan met persoonsgegevens en politiegegevens.

De ODZOB wil onder andere bereiken dat:

  • -

    De basis voor een goed geïmplementeerd beleid op het gebied van privacy wordt gegarandeerd en dat alle medewerkers zich ten volle bewust zijn van de noodzakelijkheid van een zorgvuldige omgang met persoonsgegevens en politiegegevens; dit vormt de basis voor de toepassing van de wettelijke eisen en voor een respectvolle omgang met de persoonsgegevens en politiegegevens van betrokkenen;

  • -

    De rechten van betrokkenen worden gerespecteerd en in procedures zijn verankerd;

  • -

    Het vertrouwen van betrokkenen in de overheid niet wordt beschaamd;

  • -

    Het beleid in lijn is met de relevante nationale en Europese wet- en regelgeving;

  • -

    Uitvoering van het privacybeleid binnen ODZOB integraal en gericht wordt opgepakt, zodat de wettelijke eisen goed geïmplementeerd zijn;

  • -

    De kans op financiële schade door het oplopen van boetes en reputatieschade wordt geminimaliseerd.

Het beleid is van toepassing op alle taken en processen waarvoor de ODZOB verantwoordelijk is. Dit betreft zowel de taken die de ODZOB op grond van de gemeenschappelijke regeling, al dan niet in mandaat, uitvoert voor de bestuursorganen van de deelnemende gemeenten en de provincie Noord-Brabant, en ook de taken die de ODZOB uitvoert als openbaar lichaam in het kader van de Wet gemeenschappelijke regelingen (Wgr) en als werkgever.

Wettelijke kaders voor de omgang met gegevens

De ODZOB is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid.

Hiervoor gelden onder andere de volgende wettelijke kaders:

  • -

    De Algemene Verordening Gegevensbescherming (AVG);

  • -

    De Uitvoeringswet Algemene Verordening Gegevensbescherming;

  • -

    Het Besluit inzake lijst van verwerkingen van persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens;

Voor onze boa’s is ook deze wet- en regelgeving relevant:

  • -

    De Wet politiegegevens (Wpg);

  • -

    Het Besluit politiegegevens;

  • -

    Het Besluit politiegegevens buitengewoon opsporingsambtenaren;

  • -

    De Regeling periodieke audit politiegegevens.

Uitgangspunten

De ODZOB gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De ODZOB houdt zich hierbij aan de volgende uitgangspunten:

Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens en politiegegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Grondslag en doelbinding

De ODZOB zorgt ervoor dat persoonsgegevens en politiegegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens en politiegegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie

De ODZOB verwerkt alleen de persoonsgegevens en politiegegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De ODZOB streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens en politiegegevens verwerkt.

Be waartermijn

Persoonsgegevens en politiegegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens en politiegegevens kan nodig zijn om de taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid

De ODZOB gaat zorgvuldig om met persoonsgegevens en politiegegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens en politiegegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de ODZOB voor passende beveiliging van persoonsgegevens en politiegegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.

Delen met derden

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens en politiegegevens, maakt de ODZOB afspraken over de eisen waaraan gegevensuitwisseling moet voldoen. Deze afspraken voldoen aan de wet. De ODZOB controleert deze afspraken periodiek.

Subsidiariteit

Voor het bereiken van het doel waarvoor de persoonsgegevens en politiegegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokkene zoveel mogelijk beperkt.

Proportionaliteit

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

Rechten van betrokkenen

De ODZOB honoreert alle rechten van betrokkenen.

Het opgestelde Privacybeleid ODZOB 2026 vast te stellen en dit met terugwerkende kracht met ingang van 1 januari 2026 in werking te laten treden.

Het nog geldende privacybeleid Omgevingsdienst Zuidoost Brabant 2019 gelijktijdig in te trekken.

Ondertekening

Aldus vastgesteld door het Dagelijks Bestuur van de ODZOB op 23 april 2026,

De voorzitter,

J.C.J. van Bree

De secretaris,

F.A.H. Piepers

Privacyreglement

Het privacyreglement is een verdieping van het privacybeleid. Het vormt een handvat voor de medewerkers van de ODZOB om te handelen in lijn met de doelstelling, de wettelijke kaders en de uitgangspunten van het privacybeleid.

Het reglement hoeft niet door het Dagelijks Bestuur te worden vastgesteld; het is ter informatie verstrekt.

Privacy speelt een belangrijke rol in de relatie tussen de inwoner en de overheid en staat daarmee hoog op de bestuurlijke agenda. Omgevingsdiensten hebben de verantwoordelijkheid over persoonsgegevens, politiegegevens en gegevensuitwisseling, op alle terreinen waar ze actief zijn. Omgevingsdiensten zijn verplicht om zorgvuldig en veilig, proportioneel en vertrouwelijk om te gaan met het verwerken van persoonsgegevens en politiegegevens van inwoners. Goed en zorgvuldig omgaan met persoonsgegevens en politiegegevens is een dagelijkse bezigheid van omgevingsdiensten.

In dit reglement beschrijft de ODZOB uit oogpunt van transparantie hoe zij, met in achtneming van de in het privacybeleid vermelde wettelijke kaders, omgaat met persoonsgegevens en politiegegevens van inwoners.

Reikwijdte

Het reglement is van toepassing op alle verwerkingen van persoonsgegevens en politiegegevens die binnen de ODZOB plaatsvinden.

Begrippenlijst

De belangrijkste begrippen die binnen de geldende wettelijke kaders en in het privacyreglement worden gehanteerd, zijn:

  • Accountability: Het kunnen aantonen op welke manier persoonsgegevens en politiegegevens worden verwerkt. Hiertoe dienen passende en effectieve maatregelen te worden genomen, zoals:

    • -

      Het bijhouden van een register van verwerkingen (documentatieplicht)

    • -

      Het beschermen van gegevens door ontwerpprincipes als Privacy by Design en Privacy by Default;

    • -

      Indien van toepassing: het uitvoeren van een Data Protection Impact Assessment (DPIA);

    • -

      Het treffen van passende technische en organisatorische maatregelen, waaronder juridische en beveiligingsmaatregelen;

    • -

      Het opstellen van een procedure om beveiligingsincidenten en datalekken te documenteren, en ook een procedure voor het melden van een datalek aan de Autoriteit Persoonsgegevens;

    • -

      Het aanstellen van een Functionaris Gegevensbescherming (FG).

  • Autoriteit Persoonsgegevens: De externe toezichthouder op een behoorlijke en zorgvuldige verwerking van persoonsgegevens binnen Nederlandse organisaties, waaronder overheden.

  • Betrokkene: De persoon op wie de persoonsgegevens of politiegegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

  • Datalek: We spreken van een datalek wanneer persoonsgegevens en politiegegevens in handen vallen van derden die geen toegang tot die gegevens mogen hebben.

    Bij een datalek kan gedacht worden aan:

    • -

      Het kwijtraken van een USB-stick met persoonsgegevens en politiegegevens;

    • -

      Inbraak door een hacker;

    • -

      Onbevoegde autorisaties in een informatiesysteem;

    • -

      Het toegestuurd krijgen van informatie met bijzondere persoonsgegevens en politiegegevens die niet voor de ontvanger is bestemd (brief of email);

    • -

      Het in de post zoekraken van een dossier, enz.

  • Functionaris Gegevensbescherming (FG): De FG is de interne toezichthouder op de verwerking van persoonsgegevens en politiegegevens. De FG dient in alle onafhankelijkheid zijn werkzaamheden te kunnen uitvoeren en ontvangt daarbij geen instructies van opdrachtgevers of verwerkers. Hij is aangemeld bij de Autoriteit Persoonsgegevens als contactpersoon en aanspreekpunt voor de meldingen van datalekken. Hij functioneert als tussenpersoon tussen verschillende belanghebbenden en is daarmee ook verlengstuk van de Autoriteit Persoonsgegevens.

  • Gegevensbeschermingseffectbeoordeling: Met een gegevensbeschermings-effectbeoordeling worden de effecten en risico’s van de nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. Dit heet ook wel een Data Protection Impact Assessment (DPIA).

  • Governance: De wijze waarop binnen de organisatie de daadwerkelijke implementatie van richtlijnen en strategie is gegarandeerd, zodat vereiste processen op de juiste manier worden gevolgd om te kunnen voldoen aan wet- en regelgeving. Governance bevat het definiëren van rollen en verantwoordelijkheden, meten en rapporteren, nemen van acties om geïdentificeerde kwesties op te lossen.

  • Inbreuk in verband met persoonsgegevens, ofwel datalek: Een inbreuk op de beveiliging die al dan niet per ongeluk op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens of politiegegevens.

  • Persoonsgegevens: Alle gegevens die gaan over mensen en waaraan een mens als individu wordt herkend. Het gaat hierbij niet alleen om vertrouwelijke gegevens, zoals gegevens over iemands gezondheid, maar om ieder gegeven dat te herleiden is tot een bepaald persoon (bijvoorbeeld; naam, adres, geboortedatum). Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens. Dit zijn gegevens die gaan over gevoelige onderwerpen, zoals etnische achtergrond, politieke voorkeuren of het Burgerservicenummer (BSN).

  • Politiegegevens: alle persoonsgegevens die worden verwerkt in het kader van de politietaken die worden verricht door de buitengewoon opsporingsambtenaren (boa’s) van de ODZOB.

  • Privacybescherming: Het omgaan met persoonsgegevens of politiegegevens in overeenstemming met de eisen in de AVG of de Wpg.

  • Profilering: elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van die gegevens bepaalde persoonlijke aspecten van een natuurlijk persoon worden geëvalueerd, met de bedoeling met name aspecten betreffende zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.

  • Ter beschikking stellen van politiegegevens: het verstrekken van politiegegevens aan personen die overeenkomstig de Politiewet zijn geautoriseerd voor het verwerken van politiegegevens.

  • Verstrekken van politiegegevens: het bekendmaken of ter beschikking stellen van politiegegevens.

  • Verwerker: De persoon of organisatie die de persoonsgegevens of politiegegevens verwerkt in opdracht van een andere persoon of organisatie.

  • Verwerking: Elke bewerking van een persoonsgegeven of politiegegeven, zoals verzamelen, vastleggen, ordenen en structureren, bewaren, bijwerken en wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van ter beschikkingstellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen, verwijderen of vernietigen van gegevens.

  • Verwerkingsverantwoordelijke: Een persoon of instantie die alleen, of samen met een ander, het doel en de middelen voor de verwerking van persoonsgegevens of politiegegevens vaststelt.

Verantwoordelijken

  • Het Dagelijks Bestuur (DB) van de ODZOB is verantwoordelijk voor de juiste uitvoering van de AVG en de Wpg en de naleving van het privacybeleid. Het DB is verantwoordelijk voor het verwerken van persoonsgegevens en politiegegevens door de eigen organisatie en voor de verwerking van persoonsgegevens en politiegegevens bij de uitvoering van taken die met toepassing van de gemeenschappelijke regeling en van de mandaatbesluiten van de bestuursorganen van gemeenten en provincie door de ODZOB worden uitgevoerd.

  • De FG zorgt voor onafhankelijk toezicht en controle op de kwaliteit van de uitvoering van het privacybeleid. Op grond van de AVG en de Wpg wordt de uitvoering van het privacybeleid elk jaar door de FG geauditeerd. De FG rapporteert aan de directie.

Verplichtingen van de ODZOB

  • Doeleinden (het proportionaliteits- en het subsidiariteitsbeginsel) (artikel 5 AVG en artikel 3 Wpg)

    Artikel 5 AVG

    Persoonsgegevens in de zin van de AVG worden alleen verzameld voor een van tevoren bepaald en concreet omschreven doel. Het vooraf bepaalde doel bepaalt ook de omvang en de reikwijdte van de te verwerken persoonsgegevens. Het uitgangspunt is dan ook dat niet meer persoonsgegevens worden verzameld of verwerkt dan noodzakelijk en dat deze niet onevenredig mag zijn. Daarnaast gelden de uitgangspunten dat verzamelde persoonsgegevens niet verder worden gebruikt dan noodzakelijk (het proportionaliteitsbeginsel) en dat persoonsgegevens worden verzameld op een wijze die zo min mogelijk inbreuk maakt op de privacy (het subsidiariteitsbeginsel).

    Artikel 3 Wpg

    Politiegegevens worden slechts verwerkt voor zover dit noodzakelijk is voor de uitvoering van de opsporingstaken van de buitengewoon opsporingsambtenaren (boa’s) van de ODZOB.

  • Rechtmatige grondslag  (artikel 6 AVG en artikel 3 Wpg)

    Artikel 6 AVG

    De AVG zegt dat er voor elke verwerking van persoonsgegevens een rechtmatige grondslag uit de wet van toepassing moet zijn.

    Dat betekent dat de verwerking van persoonsgegevens alleen mag plaatsvinden:

    • -

      Om een verplichting na te komen die in de wet staat;

    • -

      Voor de uitvoering van een overeenkomst met degene(n) van wie persoonsgegevens worden verwerkt;

    • -

      Om een ernstige bedreiging voor de gezondheid van de betrokkene te bestrijden;

    • -

      Voor de goede vervulling van de aan de ODZOB opgedragen taken;

    • -

      Wanneer de betrokkene toestemming heeft gegeven voor de specifieke verwerking.

  • Artikel 3 Wpg

    Politiegegevens mogen slechts worden verwerkt voor zover zij rechtmatig zijn verkregen.

  • Wijze van verwerking (artikel 6 AVG en artikel 3 Wpg)

    Artikel 6 AVG

    Persoonsgegevens in de zin van de AVG worden zoveel mogelijk verzameld bij de betrokkene zelf. De AVG gaat uit van subsidiariteit. Dit betekent dat verwerking alleen is toegestaan wanneer het doel niet op een andere manier kan worden bereikt. In de AVG wordt ook gesproken over proportionaliteit. Dit betekent dat persoonsgegevens alleen mogen worden verwerkt als dit in verhouding staat tot het doel. Wanneer met geen, of minder (belastende), persoonsgegevens hetzelfde doel bereikt kan worden moet daar altijd voor gekozen worden.

    De ODZOB zorgt ervoor dat de persoonsgegevens kloppen en volledig zijn voordat ze verwerkt worden. Deze gegevens worden alleen verwerkt door personen met een geheimhoudingsplicht.

    Artikel 3 Wpg

    Politiegegevens worden slechts verwerkt voor zover dit behoorlijk en rechtmatig is, de gegevens rechtmatig zijn verkregen en de gegevens, gelet op de doeleinden waarvoor zij worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn. In die gevallen waarin de Wpg dit vereist, wordt de herkomst van deze gegevens en de wijze van verkrijging vermeld.

    De ODZOB treft de nodige maatregelen om ervoor te zorgen dat politiegegevens juist en nauwkeurig zijn.

    Politiegegevens worden uitsluitend verwerkt door de buitengewoon opsporingsambtenaren (boa’s)van de ODZOB en door degenen die daartoe specifiek zijn geautoriseerd

  • Verstrekking en ter beschikkingstelling van politiegegevens (artikel 15 tot met 23 Wpg)

    De ODZOB verstrekt politiegegevens aan het Openbaar Ministerie als deze daar om verzoekt. De ODZOB verstrekt in het kader van de handhaving van de openbare orde politiegegevens aan de burgemeesters van de Zuidoost-Brabantse gemeenten die deel uitmaken van de Gemeenschappelijke Regeling ODZOB.

    Daarnaast stelt de ODZOB politiegegevens ter beschikking aan de politie en aan boa's van andere overheidsorganisaties die zijn geautoriseerd voor de verwerking van politiegegevens en voor zover zij dat nodig hebben voor het uitoefenen van hun taak.

  • Geautomatiseerde verwerkingen (profilering en tracking) (Artikel 22 AVG en artikel 7a Wpg)

    • o

      Profilering

      Profilering vindt plaats wanneer er een geautomatiseerde verwerking van persoonsgegevens en politiegegevens plaatsvindt waarbij aan de hand van persoonsgegevens en politiegegevens naar bepaalde persoonlijke aspecten van een persoon wordt gekeken om deze persoon te categoriseren en te analyseren, of om zaken te kunnen voorspellen. Voorbeelden van persoonlijke aspecten kunnen zijn; financiële situatie, interesses, gedrag of locatie. Profilering mag alleen plaats vinden als het bij wet is toegestaan en er voorzien is in passende maatregelen ter bescherming van rechten en vrijheden en gerechtvaardigde belangen van betrokkene of na uitdrukkelijke toestemming van betrokkenen. En indien voorzien is in voorafgaande menselijke tussenkomst (controle) door of namens de ODZOB en de betrokkene hierover is voorgelicht. Verder is profilering die leidt tot discriminatie van personen verboden (Wpg).

    • o

      Big Data en tracking

      Onderzoek met behulp van Big Data mag alleen plaatsvinden wanneer gegevens niet herleidbaar zijn tot natuurlijke personen. De verzamelde gegevens zijn uitsluitend door geautoriseerde personen verzameld. Wanneer de gegevens worden omgezet in een dataset zal dataminimalisatie worden toegepast. Dit betekent dat alleen de gegevens die echt nodig zijn voor het behalen van het doel gebruikt zullen worden. Daarnaast kunnen persoonsgegevens en politiegegevens gepseudonimiseerd worden, zodat zij niet herleidbaar zijn tot een persoon.

  • o

    Register van verwerkingen (Artikel 30 AVG en artikel 31d Wpg)

    Artikel 30 AVG en 31D Wpg

    De ODZOB is verantwoordelijk voor het aanleggen van een register van alle verwerkingen waarvan de ODZOB de verwerkingsverantwoordelijke is. Elk register bevat een beschrijving van wat er tijdens een verwerking plaatsvindt, en welke gegevens daarvoor worden gebruikt, namelijk:

    • -

      De naam en contactgegevens van de verwerkingsverantwoordelijke en, mogelijk, de gezamenlijke verwerkingsverantwoordelijke; 

    • -

      De doelen van de verwerking; 

    • -

      Een beschrijving van het soort persoonsgegevens en de daarbij horende betrokkenen; 

    • -

      Een beschrijving van de ontvangers van de persoonsgegevens; 

    • -

      Een beschrijving van het delen van persoonsgegevens aan een derde land of internationale organisatie; 

    • -

      Bewaartermijnen; 

    • -

      Zo mogelijk een algemene beschrijving van de beveiligingsmaatregelen. 

  • Verwerkersovereenkomsten (artikel 32 van de AVG en artikel 6c Wpg)

    Als verantwoordelijke mag de ODZOB niet zomaar met een verwerker in zee gaan. Zij moet vaststellen of de verwerker voldoet aan de AVG en de Wpg. Meer concreet: de verwerker moet passende technische en organisatorische maatregelen treffen zodat deze voldoet aan de AVG en de Wpg en de bescherming van de rechten van de betrokkene gewaarborgd is.

    In de verwerkersovereenkomsten worden minimaal afspraken gemaakt over:

    • -

      De doeleinden waarvoor de gegevens mogen worden verwerkt;

    • -

      Hoe de verwerker met de persoonsgegevens moet omgaan;

    • -

      Welke beveiligingsmaatregelen moeten worden genomen;

    • -

      Welke vormen van toezicht de eigenaar mag uitoefenen;

    • -

      De geheimhoudingsplicht;

    • -

      Inschakeling van derden en onderaannemers;

    • -

      De locatie van de data;

    • -

      Aansprakelijkheid van schade door het niet naleven van regelgeving;

    • -

      Een exit strategie.

  • Gegevensbeschermingseffectbeoordeling (artikel 35 AVG en artikel 4c Wpg)

    Met een gegevensbeschermingseffectbeoordeling worden de effecten en risico’s van nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. De ODZOB voert deze tenminste uit wanneer dat vereist is op grond van het Besluit inzake lijst van verwerkingen van persoonsgegevens waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) verplicht is, Autoriteit Persoonsgegevens. 

  • Aanstellen van een Functionaris voor gegevensbescherming (FG) (artikel 37 t/m 39 AVG en artikel 36 Wpg)

    De ODZOB heeft een FG aangesteld. De FG is betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens en politiegegevens. De taken van de functionaris zijn informeren, adviseren, toezicht houden, bewustwording creëren, en optreden als contactpersoon van het AP. De FG is verantwoordelijk voor het structureel toetsen van de implementatie en de uitvoering van de wettelijke eisen en de interne richtlijnen op het gebied van privacy.

  • Datalekken (artikel 33 en 34 AVG en artikel 33a Wpg)

    Wanneer er een ernstig datalek heeft plaatsgevonden meldt de ODZOB dit zonder onredelijke vertraging, uiterlijk 72 uur nadat er kennis van de inbreuk is vernomen, aan het AP. Als dit later dan 72 uur is wordt er een motivering voor de vertraging bij de melding gevoegd. Het kan zijn dat de inbreuk een hoog risico met zich meebrengt voor de rechten en vrijheden van de betrokkenen. In dit geval meldt de ODZOB dit aan de betrokkenen in eenvoudige en duidelijke taal. Om toekomstige datalekken te voorkomen worden bestaande datalekken geëvalueerd.

  • Informatiebeveiliging (artikel 24 AVG en artikel 4a Wpg)

    De ODZOB beveiligt alle persoonsgegevens en politiegegevens. Dit moet voorkomen dat de persoonsgegevens en politiegegevens kunnen worden ingezien of gewijzigd door iemand die daar geen recht toe heeft.

  • Doorgifte (artikel 44 t/m 50 AVG en artikel 15a Wpg)

    Artikel 44 t/m 50 AVG

    De ODZOB geeft geen persoonsgegevens in de zin van de AVG door aan een land buiten de Europese Economische Ruimte (EER) of een internationale organisatie.

  • Artikel 15a Wpg

    Politiegegevens kunnen ter beschikking worden gesteld aan de bevoegde autoriteiten in andere lidstaten van de Europese Unie als dat voortvloeit uit een verdrag.

  • Informatieplicht (artikel 13 en 14 AVG en artikel 24a Wpg)

    De ODZOB informeert betrokkenen over het verwerken van persoonsgegevens en politiegegevens. Wanneer betrokkenen gegevens aan de ODZOB geven, worden zij op de hoogte gesteld van de manier waarop de ODZOB met persoonsgegevens en politiegegevens om zal gaan. Deze informatie is beschikbaar gesteld op de websites odzob.nl.

  • Verwijdering/wissen gegevens (artikel 17 AVG en artikel 13 Wpg)

    Artikel 17 AVG

    De ODZOB bewaart persoonsgegevens in de zin van de AVG niet langer dan nodig is voor de uitvoering van zijn taken, of zoals vastgelegd in de Archiefwet. Wanneer er nog persoonsgegevens opgeslagen zijn die niet langer nodig zijn voor het bereiken van het doel, worden deze zo snel mogelijk verwijderd. Dit houdt in dat deze gegevens vernietigd worden, of zo worden aangepast dat de informatie niet meer gebruikt kan worden om iemand te identificeren.

  • Artikel 13 Wpg

    Politiegegevens worden niet langer bewaard dan de minimale tijd die nodig is, zoals vereist door de toepasselijke wet- en regelgeving, of voor de doeleinden waarvoor deze zijn verwerkt. Politiegegevens dienen na verwijdering nog maximaal vijf jaar worden bewaard, waarna definitieve vernietiging dient plaats te vinden. In geval van cultureel of historisch belang kan er worden afgezien van vernietiging van de gegevens, hetgeen voldoet aan de bewaareisen van de Archiefwet. Bij politiegegevens worden, voor zover mogelijk, de verwerkings- en bewaartermijnen geautomatiseerd toegepast en gelabeld in artikel 8, 9 en 13 Wpg informatie, om te borgen dat de minimale bewaartijd in acht genomen wordt.

  • Rechten van betrokkenen (artikel 13 t/m 20 AVG en artikel 24a t/m 28 Wpg)

    De wet bepaalt niet alleen welke plichten er zijn voor degenen die persoonsgegevens of politiegegevens verwerken, maar bepaalt ook welke rechten de personen hebben van wie de gegevens worden verwerkt. Deze rechten worden ook wel de rechten van betrokkenen genoemd, en bestaan uit de volgende rechten:

    • Recht op informatie

      De betrokkene heeft het recht om aan de ODZOB te vragen of diens persoonsgegevens of politiegegevens worden verwerkt.

    • Inzagerecht

      De betrokkene heeft het recht om van de ODZOB inzage te verkrijgen in diens persoonsgegevens of politiegegevens. De ODZOB kan verlangen dat de betrokkene zich op adequate wijze identificeert. Het is immers belangrijk dat de gevraagde persoonsgegevens of politiegegevens bij de juiste persoon terecht komen.

      Het recht van inzage is mede bedoeld om het uitoefenen mogelijk te maken van de rechten van rectificatie, van gegevenswissing en van beperking.

    • Correctierecht

      Wanneer verwerkte persoonsgegevens of politiegegevens onjuist of onvolledig zijn, heeft de betrokkene het recht deze te laten corrigeren of aanvullen. De ODZOB en een eventuele verwerker van de persoonsgegevens of politiegegevens moeten alle redelijke maatregelen nemen om ervoor te zorgen dat onjuiste persoonsgegevens of politiegegevens worden gerectificeerd. Het is daarbij irrelevant of de onjuistheden berusten op een fout van de ODZOB of de verwerker.

    • Recht van verzet (recht op beperking van de verwerking)

      • o

        Als de betrokkene vraagt om beperking van de verwerking, dan zal de verwerking tijdelijk worden stopgezet door de ODZOB, totdat het bezwaar is behandeld of de bezwaren zijn weggenomen.

      • o

        Dit recht is niet van toepassing op de verwerking van politiegegevens.

    • Recht om vergeten te worden/recht op gegevenswissing

      Op grond van de beginselen van juistheid en opslagbeperking mogen persoonsgegevens of politiegegevens niet langer worden bewaard dan nodig is voor het doel van hun verwerking. Het recht van gegevenswissing werkt dit nader uit tot een recht voor de betrokkene om overtollige persoonsgegevens of politiegegevens gewist te krijgen. De ODZOB is verplicht persoonsgegevens of politiegegevens zonder onredelijke vertraging te wissen wanneer dit van toepassing is.

    • Recht op overdraagbaarheid van de gegevens

      • o

        De betrokkene die persoonsgegevens aan de ODZOB heeft verstrekt, heeft het recht om diens persoonsgegevens in een gestructureerde, gangbare en machinaal leesbare vorm te verkrijgen en om die gegevens aan een andere verwerkingsverantwoordelijke over te dragen, zonder daarbij te worden gehinderd door de ODZOB.

      • o

        Dit recht is niet van toepassing op de verwerking van politiegegevens.

    • Recht op bezwaar

      • o

        De betrokkene heeft het recht om bezwaar te maken tegen de verwerking van diens persoonsgegevens. De ODZOB zal hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking.

      • o

        De betrokken heeft recht om bezwaar te maken tegen de verwerking van politiegegevens als u vindt dat deze onjuist, onvolledig of onrechtmatig zijn.

Indienen van verzoek

Om gebruik te maken van diens rechten kan de betrokkene een verzoek indienen bij de ODZOB. Dit verzoek kan zowel schriftelijk als via de e-mail (info@odzob.nl) ingediend worden. De ODZOB heeft vier weken de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is. Binnen vier weken zal de ODZOB laten weten wat er met het verzoek gaat gebeuren. Als het verzoek niet wordt opgevolgd, heeft de betrokkene de mogelijkheid om bezwaar te maken bij de ODZOB of om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Aan de hand van een verzoek kan de ODZOB aanvullende informatie opvragen om zeker te zijn van de identiteit van de betrokkene.

Overige wetgeving

Wet Open Overheid (Woo)

Op grond van de Wet open overheid kan een verzoek om informatie worden ingediend bij de ODZOB. Bij het verzoek bekijkt de ODZOB altijd of het antwoord geen inbreuk maakt op de persoonlijke levenssfeer van betrokkenen. In principe worden geen persoonsgegevens en politiegegevens verstrekt.

Op grond van de Wet open overheid is de ODZOB verplicht om bepaalde typen documenten actief te openbaren. In beginsel bevatten die documenten geen persoonsgegevens en politiegegevens.

Wet hergebruik van overheidsinformatie

De Wet hergebruik van overheidsinformatie regelt het op verzoek verstrekken van Overheidsinformatie voor hergebruik. Bij het verzoek bekijkt de ODZOB altijd of het antwoord geen inbreuk maakt op de persoonlijke levenssfeer van betrokkenen. In principe worden geen persoonsgegevens en politiegegevens verstrekt.

Klacht

Als de ODZOB een wettelijke verplichting niet nakomt, kan de betrokkene een klacht indienen bij de ODZOB (Klachtenformulier gedragingen | Omgevingsdienst Zuidoost-Brabant). Deze zal via de klachtenregeling van de ODZOB worden behandeld.