Besluit gegevensverwerking bij discriminatie op de BES

Hoofdstuk

1 Algemeen

Artikel

1 Begripsbepalingen

In dit besluit wordt verstaan onder:

ADV BES: antidiscriminatievoorziening op Bonaire, Sint Eustatius en Saba die de taken als bedoeld in artikel I van de wet uitvoert;
backoffice: voorziening die ondersteuning en facilitering biedt aan de ADV BES;
bezoeker: natuurlijke persoon die de ADV BES fysiek of elektronisch benadert en om ondersteuning bij discriminatie verzoekt;
beschikbaarheid: de mate waarin een informatiesysteem in bedrijf en toegankelijk is op het moment dat een organisatie het nodig heeft;
frontoffice: loket op de BES waarin de ADV BES haar diensten verleent;
informatieveiligheid: het vaststellen van de vereiste betrouwbaarheid van informatieverwerking en informatiesystemen ter waarborging van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen, gericht op de uitoefening van de taken als bedoeld in artikel I van de wet;
informatiesysteem: het geheel van gegevensverzamelingen, de daarbij behorende personen, processen en programmatuur alsmede de getroffen voorzieningen voor opslag, verwerking en communicatie ten behoeve van de uitoefening van de taken als bedoeld in artikel I van de wet;
integriteit: betrouwbaarheid, de mate waarin een organisatie zich voor zijn bedrijfs- en bestuursprocessen kan verlaten op zijn informatievoorziening;
Onze Minister: de Minister van Binnenlandse Zaken en Koninkrijksrelaties
persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, als bedoeld in artikel 1, tweede lid onder a, van de Wet bescherming persoonsgegevens BES;
ketenpartner: organisatie buiten de frontoffice van de ADV BES en de backoffice, die een bijdrage levert aan of professioneel betrokken is bij het behandelen van meldingen inzake discriminatie en de uitoefening van de taken als bedoeld in artikel I van de wet, die doorverwijst of waarnaar wordt doorverwezen. Hiertoe behoren in ieder geval een voorziening voor juridische hulp, de politie, het openbaar ministerie, maatschappelijke organisaties (waaronder instanties op het gebied van zorg, welzijn en belangenbehartiging) en het College voor de rechten van de mens;
vertrouwelijkheid: de mate waarin de toegang tot en de kennisname van een informatiesysteem en de informatie daarin is beperkt tot een gedefinieerde groep van gerechtigden;
voorziening voor juridische hulp: eerstelijns voorziening voor rechtshulp op de BES;
wet: de Wet bescherming tegen discriminatie op de BES.

Hoofdstuk

2 Persoonsgegevens

Artikel

2 Doelbinding

De persoonsgegevens, bedoeld in artikel 4, worden niet gebruikt voor andere doeleinden en taken dan die bedoeld in artikel I van de wet.

Artikel

3 Informatieverschaffing

De ADV BES informeert een bezoeker over de verwerking van persoonsgegevens die nodig is voor registratie, ondersteuning en beveiliging.

Artikel

4 Persoonsgegevens in de ADV BES

Door de ADV BES kunnen, voorzover noodzakelijk voor de uitoefening van de taken, bedoeld in artikel I van de wet, en voor de goede en betrouwbare werking van het informatiesysteem de volgende persoonsgegevens worden verwerkt:

a.
over de bezoeker die om hulp verzoekt voor zichzelf:
- 1°.
  Voornaam en achternaam;
- 2°.
  Contactgegevens, waaronder postadres, e-mailadres en telefoonnummer;
- 3°.
  Geslacht;
- 4°.
  Nationaliteit;
- 5°.
  Geboortedatum;
- 6°.
  Burgerlijke staat;
- 7°.
  Ras en etnische afkomst;
- 8°.
  Politieke gezindheid of lidmaatschap van een politieke organisatie;
- 9°.
  Godsdienst, levensovertuiging of lidmaatschap van een religieuze of levensbeschouwelijke gemeenschap;
- 10°.
  Lidmaatschap van een vakbond;
- 11°.
  Handicap of chronische ziekte;
- 12°.
  Seksuele gerichtheid;
- 13°.
  Arbeidsduur en arbeidscontract (vast of tijdelijk).
b.
over de bezoeker die om hulp verzoekt voor een ander:
- 1°.
  Voornaam en achternaam;
- 2°.
  Contactgegevens, waaronder postadres, e-mailadres en telefoonnummer.
c.
over het slachtoffer van discriminatie dat niet zelf om hulp verzoekt: de onder a. genoemde gegevens.
d.
over degene die discriminatoir handelt of zou handelen:
- 1°.
  Voornaam en achternaam;
- 2°.
  Contactgegevens, waaronder postadres, e-mailadres en telefoonnummer;
- 3°.
  Geslacht;
- 4°.
  Relatie tot degene jegens wie discriminatoir is of wordt gehandeld;
- 5°.
  Nationaliteit;
- 6°.
  Ras en etnische afkomst;
- 7°.
  Politieke gezindheid of lidmaatschap van een politieke organisatie;
- 8°.
  Godsdienst, levensovertuiging of lidmaatschap van een religieuze of levensbeschouwelijke gemeenschap.
e.
over de contactpersoon bij een ketenpartner:
- 1°.
  Voornaam en achternaam;
- 2°.
  Contactgegevens, waaronder postadres, e-mailadres en telefoonnummer.
f.
over de behandelaar:
- 1°.
  Voornaam en achternaam;
- 2°.
  Voornaam en achternaam van mede-accounthouder(s) ADV-BES.

Artikel

5 Verstrekkingen door de ADV BES

1

De ADV BES verstrekt de persoonsgegevens, bedoeld in artikel 4, indien en voorzover dit noodzakelijk is voor het verder behandelen van en het ondersteuning bieden bij discriminatie, aan:

a.
de backoffice;
b.
de betrokken ketenpartner(s);
c.
degene die discriminatoir handelt of zou handelen.

2

De ADV BES verstrekt geen persoonsgegevens voor rapportagedoeleinden.

3

De ADV BES hanteert voor de teruglevering van persoonsgegevens door de backoffice aan de frontoffice een overeenkomst voor de doorgifte van persoonsgegevens.

Artikel

6 Bewaartermijnen

De ADV BES bewaart de persoonsgegevens, bedoeld in artikel 4, voor de duur van de uitvoering van de taken, bedoeld in artikel I van de wet. De gegevens worden vijf jaar na de eerste noodzakelijke verwerking automatisch verwijderd.

Hoofdstuk

3 Informatieveiligheid

Artikel

7 Beveiliging van persoonsgegevens

Teneinde de te verwerken persoonsgegevens te beveiligen en deze te beschermen tegen ongeoorloofde of onrechtmatige verwerking en verlies, vernietiging of beschadiging, neemt de ADV BES passende technische, organisatorische en personele maatregelen, waaronder inzake de juiste en veilige bediening en gebruik van informatiesystemen, de toegang tot en de beschikbaarheid en integriteit van informatiesystemen en het herkennen en herstellen van beveiligingsinbreuken.

§

3.1 Bedrijfsvoering

Artikel

8 Informatieveiligheidsbeleid

De ADV BES stelt beleid op voor de informatieveiligheid van de gehanteerde ICT-systemen, waaronder een veiligheidsplan dat is gebaseerd op een risico-identificatie en risico-afweging. Het informatieveiligheidsbeleid is een continue proces, dat integraal deel uitmaakt van de reguliere bedrijfsvoeringscyclus en elke twee jaar wordt beoordeeld en zo nodig bijgesteld.

Artikel

9 Organisatie en beheer

De ADV BES belegt taken, verantwoordelijkheden en coördinatie ter zake van informatieveiligheid en neemt passende beheersmaatregelen, waaronder met betrekking tot het gebruik van de ICT-systemen en verwerking van informatie.

Artikel

10 Personele en fysieke beveiliging

De ADV BES rust haar personeel toe om het informatieveiligheidsbeleid uit te voeren en beschermt ruimten en apparatuur.

Artikel

11 ICT-voorzieningen en informatiesystemen

De ADV BES:

a.
waarborgt dat bij de ontwikkeling van ICT privacy- en veiligheidsverhogende maatregelen worden genomen, onder meer door gegevensbescherming en beveiliging in de architectuur, privacyvriendelijke standaardinstellingen en beveiligde software;
b.
waarborgt juiste en veilige bediening en gebruik van ICT-voorzieningen en informatiesystemen, door onder meer de toepassing van functiescheiding;
c.
waarborgt de beschikbaarheid en integriteit van ICT-voorzieningen en informatiesystemen, door onder meer de toepassing van systeemplanning, het maken van reservekopieën en netwerkbeheer;
d.
neemt beheersmaatregelen inzake de toegang tot informatie en informatiesystemen;
e.
neemt maatregelen voor het herkennen en het herstellen van beveiligingsinbreuken, waaronder detectie van kwetsbaarheden, rapportage van incidenten, respons, escalatie, schadebeperking, communicatie en evaluatie.

§

3.2 Monitoring en verantwoording

Artikel

12 Logging

1

Teneinde onbevoegde informatieverwerking en systeemtechnische fouten te kunnen ontdekken, zorgt de ADV BES voor logbestanden inzake het gebruik van ICT-voorzieningen.

2

De logbestanden hebben betrekking op de geraadpleegde dossiers, de tijdstippen waarop is ingelogd en uitgelogd en de systeemtechnische gegevens. Deze gegevens worden maximaal vijf jaar na de eerste noodzakelijke verwerking bewaard.

Artikel

13 Controle

1

De ADV BES voert elke twee jaar een controle uit van de informatiesystemen. De controle ziet op netwerkveiligheid, besturingssysteem, basisbeveiliging, applicatiebeveiliging en penetratietest.

2

Rapportage geschiedt tweejaarlijks aan Onze Minister. De rapportage betreft de opzet en het bestaan van maatregelen en procedures gericht op de beveiliging en kan tevens betrekking hebben op de werking van de genomen beheersmaatregelen.

3

De ADV BES stelt op basis van een risico-identificatie verbetermaatregelen op, indien uit de rapportage blijkt dat op onderdelen niet wordt voldaan aan het informatieveiligheidsbeleid.

Hoofdstuk

4 Slotbepalingen

Artikel

14 Inwerkingtreding

Dit besluit treedt in werking op een bij koninklijk besluit te bepalen tijdstip, dat voor de verschillende artikelen of onderdelen daarvan verschillend kan worden vastgesteld.

Artikel

15 Citeertitel

Dit besluit wordt aangehaald als: Besluit gegevensverwerking bij discriminatie op de BES.

Besluit van 27 november 2025, houdende regels inzake gegevensverwerking bij discriminatie op de BES [KetenID WGK26213]

Besluit gegevensverwerking bij discriminatie op de BES

1

2

3

1

2

1

2

3