Regeling van de Minister van Onderwijs, Cultuur en Wetenschap van 7 oktober 2010, nr. 233714, houdende de toedeling van toezichtsbevoegdheden aan de functionarissen voor de gegevensbescherming van het Ministerie van Onderwijs, Cultuur en Wetenschap (Regeling toezichtsbevoegdheden functionarissen voor de gegevensbescherming OCW)
Regeling toezichtsbevoegdheden functionarissen voor de gegevensbescherming OCW
de functionarissen voor de gegevensbescherming: de bij het ministerie benoemde functionarissen voor de gegevensbescherming, bedoeld in artikel 62 van de wet;
g.
de functionaris voor de gegevensbescherming OCW: de bij het ministerie, inclusief de daaronder ressorterende diensten en instellingen, met uitzondering van DUO, benoemde functionaris voor de gegevensbescherming;
h.
de functionaris voor de gegevensbescherming DUO: de bij het ministerie, voor zover het betreft verwerkingen van persoonsgegevens door of ten behoeve van DUO, benoemde functionaris voor de gegevensbescherming.
Artikel
2
Reikwijdte
1
Het toezicht van de functionarissen voor de gegevensbescherming strekt zich uit tot de verwerking van alle persoonsgegevens waarvoor de minister de verantwoordelijke is.
2
De functionarissen voor de gegevensbescherming kunnen onderling schriftelijke afspraken maken over vervanging van elkaars werkzaamheden.
3
Ook verwerkingen van persoonsgegevens die ten behoeve van de minister buiten het departement plaatsvinden door bewerkers, vallen onder het toezicht, bedoeld in het eerste lid.
4
Het bereik van het toezicht van de functionarissen voor de gegevensbescherming kan worden uitgebreid, indien een andere verantwoordelijke dan de minister daarom uitdrukkelijk verzoekt en de minister met dit verzoek instemt.
Artikel
3
Betreden plaatsen
1
De functionarissen voor de gegevensbescherming zijn bevoegd, met medeneming van de benodigde apparatuur, elke plaats te betreden in de gebouwen en op de terreinen die bij het ministerie in gebruik zijn, waar persoonsgegevens worden verwerkt.
2
Zij zijn bevoegd daarbij personen mee te nemen die daartoe door hen zijn aangewezen.
Artikel
4
Vorderen inlichtingen
De functionarissen voor de gegevensbescherming zijn bevoegd inlichtingen te vorderen van een ieder die onder het gezag van de minister werkzaam is alsmede van bewerkers.
Artikel
5
Vorderen inzage
1
De functionarissen voor de gegevensbescherming zijn bevoegd inzage te vorderen van zakelijke gegevens en bescheiden waarin persoonsgegevens zijn verwerkt.
2
Zij zijn bevoegd van de gegevens en bescheiden kopieën te maken.
3
Als het maken van kopieën niet ter plaatse kan geschieden, zijn zij bevoegd de gegevens en bescheiden voor dat doel voor korte tijd mee te nemen tegen een door hen af te geven schriftelijk bewijs.
Artikel
6
Onderzoeken zaken
1
De functionarissen voor de gegevensbescherming zijn bevoegd zaken te onderzoeken.
2
Zij zijn bevoegd daartoe verpakkingen te openen.
3
Als het onderzoek niet ter plaatse kan geschieden, zijn zij bevoegd de zaken voor dat doel voor korte tijd mee te nemen tegen een door hen af te geven schriftelijk bewijs.
4
De beheerder wordt zo spoedig mogelijk in kennis gesteld van de resultaten van het onderzoek.
Artikel
7
Gebruik bevoegdheden
De functionarissen voor de gegevensbescherming maken van de in de artikelen 3 tot en met 6 beschreven bevoegdheden alleen gebruik voor zover dat redelijkerwijs voor de uitoefening van hun taken nodig is.
Artikel
8
Legitimatiebewijs
1
Bij de uitoefening van hun bevoegdheden dragen de functionarissen voor de gegevensbescherming een legitimatiebewijs bij zich, dat is uitgegeven door de minister en dat een foto bevat van de functionaris voor de gegevensbescherming en in ieder geval diens naam en hoedanigheid vermeldt.
2
De functionarissen voor de gegevensbescherming tonen hun legitimatiebewijs desgevraagd aanstonds.
Artikel
9
Verplichte medewerking
1
Eenieder die werkzaam is onder het gezag van de minister dan wel een bewerker is verplicht aan de functionarissen voor de gegevensbescherming binnen de door hen gestelde redelijke termijn alle medewerking te verlenen die deze redelijkerwijs kunnen vorderen bij de uitoefening van hun bevoegdheden.
2
De minister wijst op verzoek van de functionarissen voor de gegevensbescherming één of meer ambtenaren aan die in voorkomend geval ten behoeve van de functionarissen voor de gegevensbescherming systemen of bronnen van gegevens kunnen ontsluiten.
3
Het is aan de functionarissen voor de gegevensbescherming om te bepalen of systemen of bronnen van gegevens voor hun onderzoek relevante informatie kunnen bevatten.
Artikel
10
Rapportage over onregelmatigheden
Indien een functionaris voor de gegevensbescherming bij de uitoefening van zijn toezichttaak onregelmatigheden aantreft bij de verwerking van persoonsgegevens brengt hij aan de minister rechtstreeks verslag uit, nadat hij de betreffende beheerder over de aangetroffen onregelmatigheden heeft geïnformeerd. Hij kan dit verslag vergezeld doen gaan van een aanbeveling die strekt tot een betere bescherming van de gegevens die worden verwerkt.
Artikel
11
Verslag
De functionarissen voor de gegevensbescherming stellen ieder, jaarlijks vóór 1 april, een verslag op van hun werkzaamheden en bevindingen in het daaraan voorafgaande kalenderjaar. Zij sturen een kopie van hun verslag ter kennisneming aan de departementale ondernemingsraad (DOR), aan de ondernemingsraad van DUO en aan het College bescherming persoonsgegevens. Tevens bieden de functionarissen voor de gegevensbescherming, jaarlijks vóór 1 mei, een gezamenlijk verslag aan de minister aan.
Artikel
12
Privacy-audits
De functionarissen voor de gegevensbescherming kunnen privacy-audits uit laten voeren ter ondersteuning van hun toezichttaak. Een privacy-audit is een beoordeling bij een organisatie of organisatie-onderdeel van een verwerking van persoonsgegevens of van een systeem of project dat als doel heeft persoonsgegevens te verwerken of te gaan verwerken, waarbij het accent ligt op de naleving van wettelijke eisen ter bescherming van persoonsgegevens.
Artikel
13
Register
De functionarissen voor de gegevensbescherming houden op grond van artikel 30 van de wet een register bij van de bij hen aangemelde gegevensverwerkingen. Het register kan door eenieder worden geraadpleegd via de websites van het ministerie en DUO. Verzoeken om inzage in het register worden door de verantwoordelijke functionaris voor de gegevensbescherming afgehandeld.
Artikel
14
Aanbevelingen
De functionarissen voor de gegevensbescherming kunnen rechtstreeks aanbevelingen doen aan de minister, die strekken tot een betere bescherming van de gegevens die worden verwerkt. In gevallen van twijfel overleggen zij met het College bescherming persoonsgegevens.
Artikel
15
Geheimhouding
De functionarissen voor de gegevensbescherming alsmede de in voorkomend geval door hen ingeschakelde personen, bedoeld in artikel 3, tweede lid, zijn verplicht tot geheimhouding van hetgeen hen op grond van een klacht of een verzoek van betrokkene is bekend geworden, tenzij de betrokkene met bekendmaking instemt.