College bescherming persoonsgegevens: het College, bedoeld in artikel 51 van de Wbp;
e.
functionaris voor de gegevensbescherming: de voor het Ministerie van Onderwijs, Cultuur en Wetenschap, inclusief de daaronder ressorterende diensten en instellingen, als zodanig aangewezen functionaris voor de gegevensbescherming, bedoeld in artikel 62 van de Wbp;
f.
bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
g.
beheerder: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt binnen de organisatie van de verantwoordelijke en onder diens rechtstreekse gezag staat.
h.
persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
i.
verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
Artikel
2
Taken
De functionaris voor de gegevensbescherming heeft naast het houden van toezicht overeenkomstig het bij en krachtens de wet bepaalde tot taak het in voorkomende gevallen geven van advies aan de minister alsmede het doen van aanbevelingen aan de minister, als bedoeld in artikel 15 van deze regeling.
Artikel
3
Reikwijdte
1
Het toezicht strekt zich uit tot de verwerking van persoonsgegevens waarvoor de minister de verantwoordelijke is, bedoeld in artikel 1, onderdeel d, van de wet.
2
Ook verwerkingen van persoonsgegevens die ten behoeve van de minister buiten het departement plaatsvinden door bewerkers, vallen onder het toezicht, bedoeld in het eerste lid.
3
Het bereik van het toezicht van de functionaris voor de gegevensbescherming kan worden uitgebreid, indien een andere verantwoordelijke dan de minister daarom uitdrukkelijk verzoekt en de minister met dit verzoek instemt.
Artikel
4
Betreden plaatsen
1
De functionaris voor de gegevensbescherming is bevoegd, met medeneming van de benodigde apparatuur, elke plaats te betreden in de gebouwen en op de terreinen die bij het ministerie in gebruik zijn, waar persoonsgegevens worden verwerkt.
2
Hij is bevoegd daarbij personen mee te nemen die daartoe door hem zijn aangewezen.
Artikel
5
Vorderen inlichtingen
De functionaris voor de gegevensbescherming is bevoegd inlichtingen te vorderen van eenieder die onder het gezag van de minister werkzaam is alsmede van bewerkers.
Artikel
6
Vorderen inzage
1
De functionaris voor de gegevensbescherming is bevoegd inzage te vorderen van zakelijke gegevens en bescheiden waarin persoonsgegevens zijn verwerkt.
2
Hij is bevoegd van de gegevens en bescheiden kopieën te maken.
3
Als het maken van kopieën niet ter plaatse kan geschieden, is hij bevoegd de gegevens en bescheiden voor dat doel voor korte tijd mee te nemen tegen een door hem af te geven schriftelijk bewijs.
Artikel
7
Onderzoeken zaken
1
De functionaris voor de gegevensbescherming is bevoegd zaken te onderzoeken.
2
Hij is bevoegd daartoe verpakkingen te openen.
3
Als het onderzoek niet ter plaatse kan geschieden, is hij bevoegd de zaken voor dat doel voor korte tijd mee te nemen tegen een door hem af te geven schriftelijk bewijs.
4
De beheerder wordt zo spoedig mogelijk in kennis gesteld van de resultaten van het onderzoek.
Artikel
8
Gebruik bevoegdheden
1
De functionaris voor de gegevensbescherming maakt van zijn hiervoor beschreven bevoegdheden alleen gebruik voor zover dat redelijkerwijs voor de uitoefening van zijn taken nodig is.
Artikel
9
Legitimatiebewijs
1
Bij de uitoefening van zijn bevoegdheden draagt de functionaris voor de gegevensbescherming een legitimatiebewijs bij zich dat is uitgegeven door de minister en dat een foto bevat van de functionaris voor de gegevensbescherming en in ieder geval diens naam en hoedanigheid vermeldt.
2
Hij toont zijn legitimatiebewijs desgevraagd aanstonds.
Artikel
10
Verplichte medewerking
1
Eenieder die werkzaam is onder het gezag van de minister dan wel een bewerker is verplicht aan de functionaris voor de gegevensbescherming binnen de door hem gestelde redelijke termijn alle medewerking te verlenen die deze redelijkerwijs kan vorderen bij de uitoefening van zijn bevoegdheden.
2
De minister wijst op verzoek van de functionaris voor de gegevensbescherming één of meer ambtenaren aan die in voorkomend geval ten behoeve van de functionaris voor de gegevensbescherming systemen of bronnen van gegevens kunnen ontsluiten.
3
Het is aan de functionaris voor de gegevensbescherming om te bepalen of systemen of bronnen van gegevens voor het onderzoek van de functionaris voor de gegevensbescherming relevante informatie kunnen bevatten.
Artikel
11
Rapportage over onregelmatigheden
Indien de functionaris voor de gegevensbescherming bij de uitoefening van het toezicht onregelmatigheden aantreft bij de verwerking van persoonsgegevens brengt hij aan de minister rechtstreeks verslag uit, nadat hij de betreffende beheerder over de aangetroffen onregelmatigheden heeft geïnformeerd. Hij kan dit verslag vergezeld doen gaan van een aanbeveling die strekt tot een betere bescherming van de gegevens die worden verwerkt.
Artikel
12
Verslag
De functionaris voor de gegevensbescherming stelt jaarlijks vóór 1 april een verslag op van zijn werkzaamheden en bevindingen in het daaraan voorafgaande kalenderjaar. Hij stuurt een kopie van het verslag ter kennisneming aan de departementale ondernemingsraad (DOR), aan de commissie toezicht bescherming persoonsgegevens OCW-veld, bedoeld in het Instellingsbesluit CTBP-O, en aan het College bescherming persoonsgegevens.
Artikel
13
Privacy-audits
De functionaris voor de gegevensbescherming kan privacy-audits uit laten voeren ter ondersteuning van zijn toezichttaak. Een privacy-audit is een beoordeling bij een organisatie of organisatie-onderdeel van een verwerking van persoonsgegevens of van een systeem of project dat als doel heeft persoonsgegevens te verwerken of te gaan verwerken, waarbij het accent ligt op de naleving van wettelijke eisen ter bescherming van persoonsgegevens.
Artikel
14
Register
De functionaris voor de gegevensbescherming houdt op grond van artikel 30 van de wet een register bij van de bij hem aangemelde gegevensverwerkingen. Het register kan door eenieder kosteloos worden geraadpleegd in de bibliotheek van het ministerie dan wel via het intranet van het ministerie. Verzoeken om inzage in het register worden door de functionaris voor de gegevensbescherming afgehandeld.
Artikel
15
Aanbevelingen
De functionaris voor de gegevensbescherming kan rechtstreeks aanbevelingen doen aan de minister die strekken tot een betere bescherming van de gegevens die worden verwerkt. In gevallen van twijfel overlegt hij met het College bescherming persoonsgegevens.
Artikel
16
Geheimhouding
De functionaris voor de gegevensbescherming alsmede de in voorkomend geval door hem ingeschakelde personen, bedoeld in artikel 4, tweede lid, zijn verplicht tot geheimhouding van hetgeen hen op grond van een klacht of een verzoek van betrokkene is bekend geworden, tenzij de betrokkene met bekendmaking instemt.
Artikel
17
Inwerkingtreding
Deze regeling treedt in werking met ingang van de tweede dag na de datum van uitgifte van de Staatscourant, waarin deze regeling wordt geplaatst.
Artikel
18
Citeertitel
Deze regeling wordt aangehaald als: Regeling taken en bevoegdheden functionaris gegevensbescherming OCW.
Deze regeling zal met de toelichting in de Staatscourant en in het Gele katern worden geplaatst.
De Minister van Onderwijs, Cultuur en Wetenschap, M.J.A. van derHoeven