Staatscourant van het Koninkrijk der Nederlanden
| Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
|---|---|---|---|
| Ministerie van Sociale Zaken en Werkgelegenheid | Staatscourant 2009, 11 | Convenanten |
Authentieke versie (PDF)
Informatie
Printen
Delen
Convenant tussen de Sociale Inlichtingen- en Opsporingsdienst en de Stichting Inlichtingenbureau
Partijen:
De Staatssecretaris van Sociale Zaken en Werkgelegenheid,
namens deze,
de Directeur van de Sociale Inlichtingen- en opsporingsdienst (verder: SIOD),
de heer N.A. Laagland;
en
Stichting Inlichtingenbureau (verder: IB),
namens deze,
de Directeur van het IB;
de heer drs. O.M. Kinkhorst
Overwegende dat:
1) de SIOD het landelijk netwerk van interventieteams en andere handhavingsprojecten (regionale of stedelijke, multidisciplinaire projecten met een wezenlijke SZW-component) ondersteunt door middel van analyse;
2) bestandskoppeling een belangrijk instrument vormt bij de fraudebestrijding op het beleidsterrein van het Ministerie van Sociale Zaken en Werkgelegenheid (verder: SZW);
3) een delegatie van de Landelijke Stuurgroep Interventieteams en het CBP op 27 november 2007 overeenstemming hebben bereikt over de wijze waarop het koppelen van bestanden binnen de kaders van de Wet bescherming persoonsgegevens (verder: Wbp) kan plaatsvinden. In dat overleg is vastgesteld dat bestandskoppeling op basis van risicoprofielen dient plaats te vinden. Deze risicoprofielen moeten voor een aanzienlijk deel nog worden ontwikkeld;
4) de SIOD toestemming heeft gekregen van het CBP voor het door middel van bestandskoppeling ontwikkelen van risicoprofielen, gelet op de rol van de SIOD bij risicoanalyse voor de interventieteams;
5) de SIOD en het IB willen samenwerken om binnen de tijdspanne van dit convenant risicoprofielen te ontwikkelen. De SIOD werkt graag samen met het IB, omdat het IB kennis en ervaring heeft op het gebied van bestandskoppeling.
Komen als volgt overeen:
Artikel 1 Definities
- 1. Verantwoordelijke:
verantwoordelijke in de zin van de Wbp. Op grond van de wettelijke taak uit artikel 85 lid 2 Wet SUWI kan de SIOD beschikken over persoonsgegevens ten behoeve van het ontwikkelen van risicoprofielen en is de SIOD verantwoordelijke;
- 2. Bewerker:
de bewerker in de zin van de Wbp. In het kader van dit convenant treedt het IB op als bewerker;
- 3. Opdrachtgevers:
leden van interventieteams voor wie de SIOD een risicoprofiel ontwikkelt ten behoeve van fraudebestrijding op het beleidsterrein van het Ministerie van SZW;
- 4. Interventieteams:
een interventieteam is een samenwerkingsverband van verschillende organisaties die elk op grond van eigen wettelijke bevoegdheden handhavings- en controleactiviteiten verrichten op het terrein van belastingen, sociale zekerheid en arbeidsmarkt. Een interventieteam kan bestaan uit een combinatie van Gemeenten, de Belastingdienst, de Arbeidsinspectie, het Uitvoeringsinstituut Werknemersverzekeringen, de Sociale Verzekeringsbank, de Politie, het Openbaar Ministerie en/of de SIOD;
- 5. Diensten:
het uitleveren van tussenresultaten en risicoprofielen;
- 6. Black box:
een professionele en beveiligde, organisatorische voorziening waarin door middel van speciale software persoonsgegevens geanonimiseerd worden gekoppeld;
- 7. Risicoprofielen:
risicoprofielen zijn te herleiden tot twee verschillende producten, te weten een selectieprofiel en een risicomodel;
- 8. Selectieprofiel:
een selectieprofiel is een instrument bestaande uit verschillende voorspellende kenmerken, waarmee een groep personen geselecteerd kan worden bij wie op voorhand een verhoogde fraudekans kan worden aangenomen. Deze groep vormt dan een risicopopulatie;
- 9. Risicomodel:
met een risicomodel kan een bestandskoppeling worden toegepast op een risicopopulatie. Een risicomodel voorspelt uiteindelijk bij welke personen sprake is van een verhoogd frauderisico.
Artikel 2 Reikwijdte
1. Dit convenant heeft betrekking op de samenwerking tussen de SIOD en het IB in het kader van:
a) de ontwikkeling van risicoprofielen;
b) de ontwikkeling van selectieprofielen en risicomodellen;
c) het verlenen van diensten aan opdrachtgevers.
2. Afspraken over de bewerking van persoonsgegevens door het IB zijn neergelegd in de bewerkersovereenkomst, opgenomen als bijlage bij dit convenant.
3. Het ontwikkelen van de risicoprofielen zal plaatsvinden binnen de opdrachten die de SIOD krijgt in het kader van de ondersteuning van de leden van interventieteams en de opdrachten die de SIOD zelf in dit kader initieert.
Artikel 3 Doelstelling
De SIOD en het IB gaan risicoprofielen ontwikkelen, waarvan het doel is om de relevante elementen van verhoogde risico’s bij fraudebestrijding op het beleidsterrein van het Ministerie van SZW zo nauwkeurig mogelijk te bepalen.
Artikel 4 Verhouding tot wettelijke regelingen
De samenwerking en de uitwisseling van gegevens vinden plaats binnen de kaders van de wettelijke bevoegdheden van Partijen en opdrachtgevers en met inachtneming van de voorschriften met betrekking tot de bescherming van persoonsgegevens. Partijen zijn in het bijzonder gehouden aan het bepaalde in de Wbp, de Wet SUWI, het Besluit SUWI, de Regeling SUWI, de Regeling toedeling bepaalde opsporinstaken SIOD en FIOD ECD, het Besluit instelling criminele inlichtingeneenheid SIOD en de Wet op de bijzondere opsporingsdiensten.
Artikel 5 Medewerkers en ICT
Voor de looptijd van het convenant heeft:
1) de SIOD de beschikking over een tweetal analisten en een tweetal onderzoekers;
2) het IB de beschikking over een datamanager en specifieke ICT- applicaties en programmatuur.
Artikel 6 Samenwerking
De samenwerking tussen SIOD en IB is erop gericht om binnen de tijdspanne van het convenant risicoprofielen te ontwikkelen. Om risicoprofielen te ontwikkelen is het noodzakelijk om binnen verschillende deelprojecten bestanden te koppelen in een black Box. De SIOD en het IB richten gezamenlijk de black box in.
Opdrachten tot het ontwikkelen van risicoprofielen worden aan de SIOD gegeven door opdrachtgevers. De SIOD kan het IB vragen om als bewerker op te treden. Als bewerker zal IB, namens de SIOD, bestanden vergaren bij opdrachtgevers voor bestandskoppeling, de vergaarde bestanden bewerken en de bewerkte bestanden koppelen. Het IB stelt de dataset die in aanmerking komt voor analyse beschikbaar aan de SIOD.
De SIOD analyseert de dataset. De SIOD verstrekt de resultaten en de lijst van subjecten die in aanmerking komen voor nader onderzoek aan de opdrachtgever. Op basis van de controleresultaten ontwikkelt de SIOD een selectieprofiel en een risicomodel.
Naast opdrachten die de SIOD met het IB uitvoert, kan de SIOD, in goed overleg met het IB, ook zelfstandig bestandskoppelingen uitvoeren in de black Box.
Artikel 7 Eigendom
De intellectuele eigendom van de risicoprofielen berust bij de SIOD, respectievelijk het Ministerie van SZW. Een gebruiksrecht wordt verleend aan het IB.
Artikel 8 Financiering en kosten
Tenzij ten aanzien van specifieke aangelegenheden anders wordt overeengekomen, nemen de partijen de kosten van mensen en middelen van de in dit convenant geregelde samenwerking voor eigen rekening.
Artikel 9 Inwerkingtreding en looptijd
1. Dit convenant wordt aangegaan voor bepaalde tijd;
2. De beschreven werkzaamheden vangen aan met ingang van 1 juni 2008;
3. De inwerkingtreding van dit convenant, en de in de bijlage genoemde bewerkersovereenkomst, werken met terugwerkende kracht vanaf 1 juni 2008;
4. De looptijd van dit convenant is tot 1 april 2010. Mocht deze einddatum op een latere datum worden gesteld, dan wordt dit schriftelijk overeengekomen.
Artikel 10 Publicatie
Binnen vier weken na ondertekening van dit convenant wordt de tekst daarvan gepubliceerd in de Staatscourant.
Artikel 11 Afdwingbaarheid convenant
Dit convenant is niet in rechte afdwingbaar, met uitzondering van de bewerkersovereenkomst.
Artikel 12 Geschilbeslechting
Indien er inhoudelijk afwijkend wordt gewerkt van de overeengekomen afspraken uit het convenant en de bewerkersovereenkomst, treden partijen binnen een maand na signalering van deze afwijking met elkaar in overleg om tot overeenstemming te komen.
Artikel 13 Verslaglegging
Ieder deelproject wordt afgesloten met een tussenrapportage. In april 2010 moet het project worden opgeleverd, tenzij partijen de einddatum van de looptijd schriftelijk op een latere datum hebben gesteld. In dat geval vindt oplevering plaats op de later bepaalde datum.
Aldus overeengekomen en in tweevoud ondertekend op d.d. 23 december 2008 te Den Haag.
De Staatssecretaris van Sociale Zaken en Werkgelegenheid,
namens deze:
de Directeur SIOD,
N.A. Laagland.
Stichting Inlichtingenbureau,
namens deze:
de Directeur van het IB,
O.M. Kinkhorst.
BIJLAGE VAN HET CONVENANT TUSSEN DE SOCIALE INLICHTINGEN- EN OPSPORINGSDIENST EN DE STICHTING INLICHTINGENBUREAU
Bewerkersovereenkomst
Partijen
De Staatssecretaris van Sociale Zaken en Werkgelegenheid,
namens deze de Directeur van de Sociale Inlichtingen- en Opsporingsdienst (verder: SIOD),
de heer N.A. Laagland,
hierna te noemen: verantwoordelijke;
en
de Stichting Inlichtingenbureau (verder: IB),
namens deze de Directeur van IB,
de heer drs. O.M. Kinkhorst,
hierna te noemen: bewerker;
overwegende:
1. dat de SIOD als verantwoordelijke in de zin van de Wet Bescherming Persoonsgegevens (verder: Wbp) van het CBP toestemming heeft verkregen om gedurende de jaren 2008, 2009 en 2010 door middel van bestandskoppeling risicoprofielen te ontwikkelen;
2. dat het IB is aan te merken als bewerker in de zin van de Wbp en de SIOD is aan te merken als verantwoordelijke in de zin van de Wbp, aangezien eerstgenoemde ten behoeve van laatstgenoemde gegevens verwerkt, zonder aan diens rechtstreeks gezag te zijn onderworpen en de verantwoordelijke het doel van en de middelen voor de verwerking van de persoonsgegevens vaststelt;
3. dat in dit kader door de verantwoordelijke en de opdrachtgevers waarmee verantwoordelijke samenwerkt persoonsgegevens worden verwerkt;
4. dat bewerker op grond van zijn dienstverlening, zoals opgenomen in convenant SIOD–IB, te maken krijgt met persoonsgegevens;
5. dat de gegevens die door de verantwoordelijke aan de bewerker worden verstrekt privacygevoelig zijn en zowel verantwoordelijke als bewerker groot belang hechten aan het beschermen van de privacy;
6. dat de Wbp de verantwoordelijke in de zin van die wet verplicht een bewerkersovereenkomst te sluiten met een bewerker;
7. dat de Wbp aan de verantwoordelijke de plicht oplegt om ervoor zorg te dragen dat de bewerker voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen;
8. dat de Wbp daarnaast aan de verantwoordelijke de plicht oplegt om toe te zien op de naleving van die maatregelen;
verklaren te zijn overeengekomen als volgt:
Artikel 1: Opvolgen van opdracht en instructies door bewerker
1. De bewerker verwerkt de persoonsgegevens slechts in opdracht van de verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.
2. De bewerker verwerkt gegevens ten behoeve van de verantwoordelijke, overeenkomstig diens instructies en onder diens verantwoordelijkheid. De verwerking vindt plaats op de wijze als bepaald in het convenant SIOD–IB.
3. De bewerker heeft geen zeggenschap over het doel en de middelen voor de verwerking van persoonsgegevens. Zo neemt hij geen beslissingen over het gebruik van de gegevens, de verstrekking aan derden en de duur van de opslag van gegevens. De zeggenschap over de persoonsgegevens verstrekt onder deze overeenkomst komt nimmer bij de bewerker te berusten.
4. Naast de verplichting van de bewerker om de instructies van de verantwoordelijke te volgen, dient hij ook zorg te dragen voor de naleving van de voorwaarden die – met name op grond van de Wbp – worden gesteld aan het verwerken van persoonsgegevens.
Artikel 2: Beveiligingsmaatregelen
1. De bewerker neemt alle passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau gelet op de aard van de persoonsgegevens die de bewerker bewerkt.
2. De bewerker stelt de verantwoordelijke in de gelegenheid te controleren dat de verwerking van de persoonsgegevens plaatsvindt zoals overeengekomen, op de wijze als vastgelegd in het convenant SIOD–IB.
3. De verantwoordelijke heeft het recht om toe te zien op de naleving van de beveiligingsmaatregelen.
Artikel 3: Geheimhouding
De bewerker is verplicht tot geheimhouding van de persoonsgegevens die hij van de verantwoordelijke ontvangt, behoudens voor zover een wettelijk voorschrift de bewerker tot mededelen verplicht en behoudens de gegevensverstrekking die plaatsvindt in opdracht van de verantwoordelijke.
De bewerker besteedt zijn verplichtingen die voortvloeien uit het convenant SIOD–IB niet uit aan derden, tenzij de verantwoordelijke daarvoor schriftelijk toestemming heeft gegeven.
Artikel 4: Aansprakelijkheid
De verantwoordelijke is aansprakelijk indien iemand schade lijdt doordat ten opzichte van hem in strijd wordt gehandeld met de Wbp. De bewerker is aansprakelijk voor schade voor zover ontstaan door zijn werkzaamheid.
Artikel 5: Medewerkers van de bewerker
De verplichtingen van de bewerker die uit deze overeenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van de bewerker.
Artikel 6: De overeenkomst
1. De overeenkomst wordt aangegaan voor de periode dat het convenant SIOD–IB van kracht is.
2. Deze overeenkomst kan slechts met instemming van partijen worden gewijzigd. Deze wijziging heeft eerst werking tussen partijen indien het schriftelijk tussen partijen is overeengekomen.
3. De bewerker bewaart de persoonsgegevens die hij van de verantwoordelijke heeft ontvangen niet langer dan strikt noodzakelijk. Op het moment dat het bewaren van de persoonsgegevens niet langer strikt noodzakelijk is, uiterlijk zodra de samenwerking is beëindigd, vernietigt bewerker de persoonsgegevens die hij van de verantwoordelijke heeft ontvangen.
Artikel 7: Geschillen en toepasselijk recht
1. Alle geschillen, verband houdend met de uitvoering van deze overeenkomst, zullen worden voorgelegd aan de bevoegde rechter in het arrondissement waar de bewerker is gevestigd.
2. Op deze overeenkomst is Nederlands recht van toepassing.
Aldus overeengekomen en in tweevoud ondertekend op 23 december 2008 te Den Haag.
De Staatssecretaris van Sociale Zaken en Werkgelegenheid,
namens deze:
de Directeur van de SIOD,
N.A. Laagland.
Stichting Inlichtingenbureau,
namens deze:
de Directeur van het IB,
O.M. Kinkhorst.
Permanente link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/stcrt-2009-791.html