Regeling taken en bevoegdheden van de functionaris voor de gegevensbescherming Informatie Beheer Groep

Artikel

1

In deze regeling wordt verstaan onder:

hoofddirectie:

het bevoegd gezag van de Informatie Beheer Groep zoals bedoeld in de Wet verzelfstandiging Informatiseringsbank (stb:1993, nr 714)
WBP:

Wet bescherming persoonsgegevens;
College bescherming persoonsgegevens:

het College als bedoeld in artikel 51 van de WBP;
functionaris voor de gegevensbescherming (FG):

de functionaris voor de gegevensbescherming als bedoeld in artikel 62 van de WBP zoals die is aangesteld voor de Informatie Beheer Groep;
verantwoordelijke:

diegene (natuurlijk persoon, rechtspersoon of bestuursorgaan) die het doel en de middelen van de verwerking vaststelt en die beslist over de aanleg en de beëindiging van de verwerking;
bewerker:

een persoon of instantie die voor de verantwoordelijke persoonsgegevens verwerkt en niet in een hiërarchische relatie staat tot de verantwoordelijke;
persoonsgegeven:

elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
verwerking:

elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, ver- strekken, verspreiden, samenbrengen, afschermen, uitwissen of vernietigen van gegevens zoals bedoeld in artikel 1 van de WBP;
audit:

onafhankelijke beoordeling van een persoonsverwerking, of van een organisatie-onderdeel of systeem in ontwikkeling, waarbij het accent ligt op de naleving van wettelijke eisen ter bescherming van de privacy.
NGFG:

Nederlans Genootschap voor Functionarissen voor de gegevensbescherming (in oprichting)
CTR:

Commissie van Toezicht Registratieregelingen
Privacy officer:

medewerker binnen een organisatie-eenheid van de Informatie Beheer Groep die geheel of gedeeltelijk is belast met de uitvoering en handhaving van de Wbp.

Artikel

2

De taken van de FG hebben betrekking op het uitoefenen van onafhankelijk toezicht op de verwerkingen van persoonsgegevens en daarmee op de toepassing en naleving van de WBP binnen de Informatie Beheer Groep en op het geven van advies aan de hoofddirectie.

Artikel

3

1

Het toezicht en de bevoegdheden strekken zich uit tot de verwerkingen van persoonsgegevens waarvoor de hoofddirectie de verantwoordelijke is in de zin van de WBP.

2

Ook verwerkingen van persoonsgegevens die ten behoeve van de hoofddirectie buiten het departement plaatsvinden door bijvoorbeeld bewerkers, vallen hieronder.

3

Het bereik van het toezicht en de bevoegdheden van de FG kan worden uitgebreid, indien een andere verantwoordelijke dan de hoofddirectie van de Informatie Beheer Groep daarom uitdrukkelijk verzoekt en de hoofddirectie van de Informatie Beheer Groep het verzoek daartoe honoreert.

Artikel

4

1

De FG is bevoegd, met medeneming van de benodigde apparatuur, elke plaats te betreden in de gebouwen en op de terreinen die bij het ministerie in gebruik zijn, waar persoonsgegevens worden verwerkt.

2

Hij is bevoegd daarbij personen mee te nemen die daartoe door hem zijn aangewezen.

Artikel

5

De FG is bevoegd inlichtingen te vorderen van een ieder die onder gezag van de hoofddirectie werkzaam is of op grond van een overeenkomst als bedoeld in artikel 14 van de WBP persoonsgegevens ten behoeve van de hoofddirectie verwerkt.

Artikel

6

1

De FG is bevoegd inzage te vorderen van zakelijke gegevens en bescheiden waarin persoonsgegevens zijn verwerkt.

2

Hij is bevoegd van de gegevens en bescheiden kopieën te maken.

3

Als het maken van kopieën niet ter plaatse kan geschieden, is hij bevoegd de gegevens en bescheiden voor dat doel voor korte tijd mee te nemen tegen een door hem af te geven schriftelijk bewijs.

Artikel

7

1

De FG is bevoegd zaken te onderzoeken.

2

Hij is bevoegd daartoe verpakkingen te openen.

3

Als het onderzoek niet ter plaatse kan geschieden, is hij bevoegd de zaken voor dat doel voor korte tijd mee te nemen tegen een door hem af te geven schriftelijk bewijs.

4

De beheerder wordt zo spoedig mogelijk in kennis gesteld van de resultaten van het onderzoek.

5

Indien de FG dat nodig of wenselijk acht, wordt tevens de hoofddirectie in kennis gesteld van de resultaten van het onderzoek.

Artikel

8

1

De FG maakt van zijn hiervoor beschreven bevoegdheden alleen gebruik als dat redelijkerwijs voor de uitoefening van zijn toezichttaak nodig is.

2

Hij neemt daarbij alle zorgvuldigheid in acht die van hem redelijkerwijs gevraagd mag worden.

Artikel

9

1

Bij de uitoefening van zijn bevoegdheden draagt de FG een legitimatiebewijs bij zich dat is uitgegeven door de hoofddirectie en dat een foto bevat van de FG en in ieder geval diens naam en hoedanigheid vermeldt.

2

Hij toont zijn legitimatiebewijs desgevraagd aanstonds.

Artikel

10

1

Een ieder die werkzaam is onder het gezag van de hoofddirectie of op grond van een overeenkomst als bedoeld in artikel 14 van de WBP persoonsgegevens ten behoeve van de hoofddirectie verwerkt, is verplicht aan de FG binnen de door hem gestelde redelijke termijn alle medewerking te verlenen die deze redelijkerwijs kan vorderen bij de uitoefening van zijn bevoegdheden.

2

De hoofddirectie wijst op verzoek van de FG ambtenaren aan die in voorkomende gevallen ten behoeve van de FG systemen of bronnen van gegevens kunnen ontsluiten.

3

De FG bepaalt in hoeverre en of systemen of bronnen van gegevens voor het onderzoek van de FG relevante informatie kunnen bevatten.

Artikel

11

De FG brengt aan de hoofddirectie rechtstreeks verslag uit over onregelmatigheden die hij heeft aangetroffen in het kader van de uitoefening van zijn toezichttaken. Tegelijkertijd wordt de betreffende beheerder over de aangetroffen onregelmatigheden geïnformeerd.

Artikel

12

De FG stelt jaarlijks vóór 1 april een verslag op van zijn werkzaamheden en bevindingen in het daaraan voorafgaande kalenderjaar. Hij stuurt een kopie van het verslag ter kennisneming aan de ondernemingsraad (OR), de Commissie Toezicht Registratieregelingen (CTR) en het College bescherming persoonsgegevens.

Artikel

13

De FG kan audits uit laten voeren ter ondersteuning van zijn toezichttaak.

Artikel

14

De FG houdt op grond van artikel 30 van de WBP een register bij van de bij hem aangemelde gegevensverwerkingen.

Artikel

15

1

De FG kan rechtstreeks aanbevelingen doen aan de hoofddirectie die strekken tot een betere bescherming van de gegevens die worden verwerkt. In gevallen van twijfel overlegt hij met het College bescherming persoonsgegevens.

2

De FG kan de ontwikkeling van het privacybeleid van de Informatie Beheer Groep stimuleren en ondersteunen. Hij heeft hierbij een adviserende rol.

Artikel

16

De FG is verplicht tot geheimhouding van hetgeen hem op grond van een klacht of een verzoek van betrokkene is bekend geworden, tenzij de betrokkene in bekendmaking toestemt.

Artikel

17

Deze regeling treedt in werking op de dag na publicatie in de Uitleg Gele katern.

Artikel

18

Deze regeling wordt aangehaald als: Regeling taken en bevoegdheden van de functionaris voor de gegevensbescherming Informatie Beheer Groep.

Wordt in geplaatst de Uitleg Gele katern.