Instellingsbesluit CTBP-O

Artikel

1 Begripsbepalingen

In dit besluit wordt verstaan onder:

a.
ministerie: het Ministerie van Onderwijs, Cultuur en Wetenschap;
b.
plaatsvervangend secretaris-generaal: de plaatsvervangend Secretaris-Generaal van het Ministerie van Onderwijs, Cultuur en Wetenschap;
c.
commissie: de commissie toezicht bescherming persoonsgegevens OCW-veld, bedoeld in artikel 2;
d.
IB-Groep: Informatie Beheer Groep;
e.
het College bescherming persoonsgegevens: het College, bedoeld in artikel 51 van de Wet bescherming persoonsgegevens;
f.
functionaris voor de gegevensbescherming: de functionaris voor de gegevensbescherming, bedoeld in artikel 62 van de Wet bescherming persoonsgegevens;
g.
verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
h.
bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
i.
persoonsgegeven OCW-veld: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon dat van instellingen, waarmee het Ministerie van Onderwijs, Cultuur en Wetenschap een bekostigings- of subsidierelatie heeft, wordt verkregen danwel elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon dat aan deze instellingen wordt geleverd, met inbegrip van gegevens betreffende geïdentificeerde of identificeerbare personen in subsidieaanvragen die op het terrein van Onderwijs, Cultuur en Wetenschap worden ingediend;
j.
verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
k.
audit: beoordeling bij een organisatie of organisatieonderdeel van een verwerking van persoonsgegevens of van een systeem of project dat als doel heeft persoonsgegevens te verwerken of te gaan verwerken, waarbij het accent ligt op de naleving van de wettelijke eisen ter bescherming van persoonsgegevens.

Artikel

2 Instelling en taak

1

Er is een commissie toezicht bescherming persoonsgegevens OCW-veld.

2

De commissie heeft tot taak:

a.
Het aan de plaatsvervangend secretaris-generaal uitbrengen van een oordeel over de wijze waarop invulling is gegeven aan het beleid dat ten aanzien van de bescherming van persoonsgegevens door het ministerie en de IB-Groep is ontwikkeld.
b.
Het aan de plaatsvervangend secretaris-generaal uitbrengen van een oordeel over de administratief-organisatorische en technische maatregelen die ter waarborging van de (geautomatiseerde) gegevensverwerking zijn getroffen.
c.
Het aan de plaatsvervangend secretaris-generaal uitbrengen van een oordeel over de uitvoering van het beleid met betrekking tot privacy-audits, met name wat betreft de keuze van de objecten, het onderzoekprogramma, de rapportages en de realisatie door de organisatie van de daarin opgenomen aanbevelingen.
d.
Het na overleg met de betrokken functionaris voor de gegevensbescherming en na toestemming van de plaatsvervangend secretaris-generaal zelfstandig opdracht geven tot het uitvoeren van audits naast hetgeen reeds in opdracht van de functionaris voor de gegevensbescherming van het ministerie of de IB-Groep geschiedt.
e.
Het op verzoek of op eigen initiatief uitbrengen van advies aan de plaatsvervangend secretaris-generaal met betrekking tot de beleidsuitvoering ten aanzien van de bescherming van persoonsgegevens.
f.
Het onderhouden van relevante contacten met externe organen, waaronder het College bescherming persoonsgegevens.
g.
Het opstellen van een jaarverslag over de werkzaamheden en bevindingen van de commissie.

Artikel

3 Reikwijdte

Het toezicht strekt zich uit tot de verwerkingen van persoonsgegevens van het ministerie en van de IB-Groep, voorzover het persoonsgegevens betreffen die van het OCW-veld zijn verkregen danwel aan het OCW-veld worden geleverd.

Artikel

4 Toegang tot de verwerking

1

De leden van de commissie hebben toegang tot alle verwerkingen van persoonsgegevens van het ministerie en van de IB-Groep, voorzover dat voor de vervulling van haar taak nodig is. Dit houdt mede in het betreden van ruimten bij de verantwoordelijke, waar de verwerking of onderdelen daarvan zich bevinden.

2

De verantwoordelijke en de onder hem werkzame personen verstrekken de commissie alle inlichtingen die zij voor haar taak nodig heeft.

Artikel

5 Informatieplicht

De commissie verstrekt aan de plaatsvervangend secretaris-generaal desgevraagd de voor de uitoefening van zijn taak benodigde inlichtingen.

Artikel

6 Samenstelling van de commissie

1

De commissie bestaat uit een voorzitter en vier andere leden, die na advies van de besturenorganisaties van het bijzonder onderwijs, de centrales vertegenwoordigd in het Georganiseerd Overleg, de Vereniging van hogescholen HBO-raad, de Vereniging Nederlandse Universiteiten (VSNU) en de Raad voor Cultuur, worden benoemd.

2

De leden worden voor ten hoogste vier jaar benoemd door de plaatsvervangend secretaris-generaal.

3

De functionarissen voor de gegevensbescherming van het ministerie en van de IB-Groep nemen aan de vergaderingen van de commissie deel als waarnemer.

4

Op voordracht van de commissie benoemt de plaatsvervangend secretaris-generaal één der leden tot voorzitter. De plaatsvervangend secretaris-generaal vraagt de commissie advies, alvorens tot benoeming over te gaan.

5

In verband met de taken, bedoeld in artikel 2, zal de commissie zijn samengesteld uit personen die expertise bezitten op één of meer van de volgende terreinen:

–
informatiebeveiliging;
–
juridische aangelegenheden;
–
sturing en beheersing van en toezicht op organisaties;
–
accountancy.

Artikel

7 Secretaris

1

De commissie wordt bijgestaan door een secretaris. De secretaris is geen lid van de commissie.

2

De plaatsvervangend secretaris-generaal wijst de secretaris aan na overleg met de voorzitter.

3

De plaatsvervangend secretaris-generaal draagt zorg voor adequate ondersteuning van de secretaris.

4

De secretaris is voor zijn werkzaamheden voor de commissie uitsluitend verantwoording schuldig aan de voorzitter van de commissie.

Artikel

8 Werkwijze

1

De commissie stelt haar eigen werkwijze vast.

2

De commissie kan zich door andere personen doen bijstaan voorzover dat voor de vervulling van haar taak nodig is, onder wie – op persoonlijke titel – ambtelijke deskundigen.

3

De commissie stemt de uitvoering van haar taken af met de functionaris voor de gegevensbescherming van het ministerie en de functionaris voor de gegevensbescherming van de IB-Groep.

Artikel

9 Vergoeding

De voorzitter en de overige leden van de commissie ontvangen ten behoeve van hun werkzaamheden voor de commissie een bij koninklijk besluit vast te stellen vaste beloning.

Artikel

10 Jaarverslag

1

De commissie biedt de plaatsvervangend secretaris-generaal jaarlijks voor 1 mei een jaarverslag aan waarin verslag wordt gedaan over de activiteiten van het voorafgaande jaar.

2

Het jaarverslag van de commissie wordt tevens ter kennis gebracht van de functionarissen voor de gegevensbescherming van het ministerie en de IB-Groep, en van het College bescherming persoonsgegevens.

3

Het jaarverslag wordt ter inzage gelegd ten kantore van de hoofdvestiging van het ministerie en gepubliceerd op de Internetsite van het ministerie.

Artikel

11 Geheimhouding

1

De commissie neemt geheimhouding in acht ten aanzien van alle informatie die in het kader van dit besluit bekend wordt en waarvan het karakter als vertrouwelijk is aan te merken.

2

De commissie zorgt ervoor dat door een ieder die betrokken is bij de werkzaamheden van de commissie, geheimhouding in acht wordt genomen ten aanzien van alle informatie die in het kader van dit besluit bekend wordt en waarvan het karakter als vertrouwelijk is aan te merken.

Artikel

12 Archiefbescheiden

De commissie draagt zo spoedig mogelijk na beëindiging van haar werkzaamheden, of zo de omstandigheden daartoe aanleiding geven, zoveel eerder, de bescheiden betreffende die werkzaamheden over aan het archief van de directie FacB van het ministerie.

Artikel

13 Evaluatie

In opdracht van de plaatsvervangend secretaris-generaal zal het functioneren en de effectiviteit van de commissie binnen vier jaar worden geëvalueerd.

Artikel

14 Intrekking regeling

De Regeling Commissie van Toezicht Registratieregelingen OCenW 1996 wordt ingetrokken.

Artikel

15 Inwerkingtreding

Dit besluit treedt in werking met ingang van de tweede dag na de dagtekening van de Staatscourant waarin het wordt geplaatst.

Artikel

16 Citeertitel

Dit besluit wordt aangehaald als: Instellingsbesluit CTBP-O.

Besluit instelling Commissie toezicht bescherming persoonsgegevens OCW-veld

Instellingsbesluit CTBP-O

1

2

1

2

1

2

3

4

5

1

2

3

4

1

2

3

1

2

3

1

2