Beleidsregels bescherming persoonsgegevens

Het College van Burgemeester en Wethouders van Coevorden,

overwegende,

• dat de verwerking van persoonsgegevens binnen de gemeentelijke organisatie moet voldoen aan Europese en Nederlandse wetgeving,

• dat gegevensuitwisseling tussen economische en sociale actoren en tussen de publieke en de particuliere sector is toegenomen, mede veroorzaakt doordat het Rijk aan de gemeenten meer taken en verantwoordelijkheden geeft op de sociale terreinen jeugdzorg, werk, participatie en inkomen en persoonlijke begeleiding en verzorging. Dat samenwerking en uitwisseling van persoonsgegevens met sociale partners noodzakelijk is om deze taken en verantwoordelijkheden uit te kunnen voeren,

• dat het noodzakelijk is om het vrije verkeer van gegevens binnen de EU verder te vergemakkelijken, waarbij een hoge mate van bescherming van persoonsgegevens wordt gegarandeerd,

• dat door snelle technologische ontwikkelingen en globalisering nieuwe uitdagingen voor de bescherming van persoonsgegevens zijn ontstaan. Technologie heeft zowel de economie als het maatschappelijke leven ingrijpend veranderd,

• dat om bovenstaande te realiseren het wenselijk is om de verwerking van persoonsgegevens binnen de gemeentelijke organisatie op uniforme wijze gestalte te geven,

• dat op 1 januari 2016 de Wet meldplicht datalekken in werking is getreden.

 

gelet op de bepalingen van de Wet bescherming persoonsgegevens, het Informatiebeveiligingsplan van de gemeente Coevorden, het e-mailprotocol, het Suwinet-beveiligingsplan, het Toegangsbeleid gemeentelijke gebouwen en ruimte;

 

 

besluit:

 

vast te stellen de navolgende:

 

Beleidsregels bescherming persoonsgegevens

PARAGRAAF 1 - ALGEMENE BEPALINGEN

 

Artikel 1 – Begripsomschrijvingen

In deze regeling wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens verstaan onder:

 

  • a.

    beheerder: de afdelingsmanagers van de gemeente Coevorden, ieder voor wat betreft bij dat organisatiedeel betrokken verwerkingen van persoonsgegevens.

  • b.

    bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

  • c.

    betrokkene: degene op wie een persoonsgegeven betrekking heeft.

  • d.

    bewerker: degene die ten behoeve van het college persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

  • e.

    beveiligingsinbreuk: een inbreuk op beveiligingsmaatregelen zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens.

  • f.

    datalek: beveiligingsinbreuken en andere incidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken en waardoor de persoonsgegevens verloren zijn gegaan of onrechtmatig zijn verwerkt, dan wel waarbij redelijkerwijs niet uitgesloten kan worden dat persoonsgegevens verloren zijn gegaan of onrechtmatig zijn verwerkt.

  • g.

    derde(n): ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.

  • h.

    domein: een afgebakend beleidsveld waarin bepaalde werkzaamheden worden verricht voor een specifiek doel. Hierbij kan worden gedacht aan de Participatiewet en aanverwante regelgeving, de Wet schuldhulpverlening en aanverwante regelgeving, etc.

  • i.

    het college: het college van burgemeester en wethouders.

  • j.

    gebruiker: degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens in te voeren, te wijzigen en/of te verwijderen dan wel van enigerlei uitvoer van de verwerking kennis te nemen.

  • k.

    personeel: personen in dienst van of werkzaam ten behoeve van het college.

  • l.

    persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

  • m.

    regeling: deze regeling.

  • n.

    technische werkzaamheden: werkzaamheden die verband houden met onderhoud en reparatie van apparatuur en programmatuur.

  • o.

    security officer: de ambtenaar die belast is met informatiebeveiliging.

  • p.

    toestemming: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt. Deze toestemming moet vrij en ondubbelzinnig zijn. Dat betekent dat betrokkenen in vrijheid hun wil moeten kunnen uiten. Ook mag er geen twijfel zijn of betrokkenen hun toestemming hebben gegeven en voor welke specifieke verwerking zij dit hebben gedaan.

  • q.

    verantwoordelijke: het college van burgemeester en wethouders dan wel in voorkomende gevallen de burgemeester.

  • r.

    verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens.

  • s.

    verwerking van persoonsgegevens: Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

  • t.

    wet: De Wet Bescherming Persoonsgegevens.

 

Artikel 2 – Reikwijdte regeling

  • 1.

    Deze regeling is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens binnen de administratieve en bestuurlijke organisatie van de gemeente Coevorden, waarop de wet van toepassing is en waarvoor het college verantwoordelijk is.

  • 2.

    Deze regeling is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

  • 3.

    Deze regeling is niet van toepassing als de gegevensverwerking onder één van de aangewezen, uitgezonderde, verwerkingen van persoonsgegevens valt:

    • Ten behoeve van activiteiten met uitsluitend persoonlijke of huishoudelijke doeleinden;

    • Door of ten behoeve van de inlichtingen- en veiligheidsdiensten, bedoeld in de Wet op de inlichtingen- en veiligheidsdiensten 2002;

    • Ten behoeve van de uitvoering van de politietaak, bedoeld in de artikelen 3 en 4, eerste lid, van de Politiewet 2012;

    • Die is geregeld bij of krachtens de Wet basisregistratie personen;

    • Ten behoeve van de uitvoering van de Wet justitiële en strafvorderlijke gegevens;

    • Ten behoeve van de uitvoering van de Kieswet.

 

PARAGRAAF 2 - Uitgangspunten van verwerking van persoonsgegevens (doelbinding)

 

Artikel 3 - Doeleinden van de verwerking

  • 1.

    De te verwerken persoonsgegevens worden slechts verwerkt op een wijze die verenigbaar is met het doel waarvoor ze zijn verkregen (doelbinding). Daarbij wordt tenminste rekening gehouden met de verwantschap van doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de gestelde waarborgen ter bescherming van de persoonlijke levenssfeer.

  • 2.

    Persoonsgegevens mogen slechts verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan het college onderworpen is of wanneer dit bij uitvoering van taken en verantwoordelijkheden noodzakelijk.

  • 3.

    Gegevensuitwisseling tussen afdelingen en sectoren daarbinnen is niet vanzelfsprekend.

  • 4.

    Gegevensuitwisseling voor een ander doel dan waarvoor de gegevens zijn verkregen, alleen dan plaats indien de betrokkene daarover vooraf is geïnformeerd en toestemming heeft verleend. De betrokkene is er van op de hoogte welke informatie wordt gedeeld, voor welk doel en aan wie de informatie wordt verstrekt.

 

Artikel 4 - Rechtmatige verwerking

  • 1.

    De rechtmatige grondslag voor de verwerkingen is gelegen in:

    • a.

      de goede vervulling van een publiekrechtelijke taak;

    • b.

      de wettelijke verplichting van de verantwoordelijke;

    • c.

      de uitvoering van met derden gesloten overeenkomsten;

    • d.

      de ondubbelzinnige toestemming van de betrokkene;

    • e.

      de vrijwaring van een groot belang van betrokkene; dan wel de behartiging van het gerechtvaardigde belang van het college of een derde aan wie de gegevens worden verstrekt.

  • 2.

    Gegevens mogen ook verwerkt worden voor historische, statische of wetenschappelijke doeleinden mits er voorzieningen zijn getroffen zodat de gegevens alleen voor deze doeleinden worden verwerkt.

  • 3.

    Verwerking blijft achterwege indien er een geheimhoudingsplicht geldt.

 

Artikel 5 – Toestemming

  • 1.

    De verantwoordelijke verwerkt of verstrekt geen persoonsgegevens voor een ander doel dan waarvoor ze zijn verkregen, zonder toestemming van betrokkene.

  • 2.

    De toestemming wordt vastgelegd middels het daartoe opgestelde formulier.

  • 3.

    Toestemming kan te allen tijde door de betrokkene worden ingetrokken.

  • 4.

    Indien betrokkene geen toestemming verleent of zijn of haar toestemming heeft ingetrokken, is de gegevensuitwisseling zoals bedoeld in het eerste lid, slechts mogelijk in het kader van de veiligheid van de betrokkene en anderen, de opsporing en vervolging van strafbare feiten of de controle op de naleving van wettelijke voorschriften.

  • 5.

    De afweging om te komen tot gegevensuitwisseling zonder toestemming, wordt zorgvuldig gedocumenteerd en opgenomen in het dossier.

 

Artikel 6 – Gegevensuitwisseling met derden

  • 1.

    Persoonsgegevens worden alleen dan verstrekt aan een andere gemeente indien de gegevens noodzakelijk zijn voor de uitvoering van de wet waarvoor de gegevens in eerste instantie zijn ontvangen. De gegevens mogen alleen voor dat doel worden gebruikt.

  • 2.

    Gegevensuitwisseling aan derden is alleen toegestaan voor de uitoefening van de wettelijke taak van de gemeente.

  • 3.

    Gegevensuitwisseling met derden, buiten de uitoefening van de wettelijke taak als bedoeld in lid 2, vindt alleen dan plaats indien de betrokkene daarover vooraf is geïnformeerd en toestemming heeft verleend. De betrokkene is er van op de hoogte welke informatie wordt gedeeld, voor welke doel en aan wie de informatie wordt verstrekt.

  • 4.

    De toestemming wordt vastgelegd middels het daartoe opgestelde formulier of op andere wijze.

  • 5.

    Toestemming kan te allen tijde door de betrokkene worden ingetrokken. Indien de toestemming wordt ingetrokken, wordt verdere verwerking onmiddellijk gestaakt.

 

Artikel 7 - Soorten van opgenomen persoonsgegevens en de wijze van verkrijging

  • 1.

    In de verwerking zijn gegevens opgenomen welke ontvangen zijn van:

    • a.

      Personeel

    • b.

      Derden

    • c.

      Bewerkers

    • d.

      Betrokkenen

  • 2.

    Persoonsgegevens worden zoveel mogelijk gevraagd van de betrokkene zelf.

  • 3.

    Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

  • 4.

    Persoonsgegevens worden slechts verwerkt voorzover zij, gelet op de doeleinden, toereikend, ter zake dienend en niet buitensporig zijn.

  • 5.

    Bijzondere persoonsgegevens worden slechts verwerkt met inachtneming van het bepaalde in de artikelen 16 tot en met 23 van de wet.

 

Artikel 8 - Verwijdering van opgenomen persoonsgegevens

  • 1.

    Persoonsgegevens die niet langer voor het bereiken van het doel noodzakelijk zijn worden verwijderd.

  • 2.

    Verwijdering impliceert vernietiging of een zodanige verwerking dat het niet meer mogelijk is de betrokkene te identificeren.

  • 3.

    Voor specifieke bewaartermijnen wordt verwezen naar de vastgestelde selectielijst van de gemeente Coevorden op basis van de Archiefwet.

 

PARAGRAAF 3 - RECHTSTREEKSE TOEGANG TOT EN VERSTREKKING VAN PERSOONSGEGEVENS

 

Artikel 9 - Rechtstreekse toegang tot persoonsgegevens

  • 1.

    Naast de verantwoordelijke, hebben uitsluitend de beheerder en de door de beheerder aangewezen gebruikers , met het oog op een juiste verwerking van persoonsgegevens, toegang tot persoonsgegevens.

  • 2.

    De personen, bedoeld in het eerste lid, voorzover voor deze niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen.

  • 3.

    Het tweede lid is niet van toepassing wanneer enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

 

Artikel 10 - Verstrekking van persoonsgegevens

  • 1.

    Gegevens uit de gegevensverwerking/bestanden kunnen worden verstrekt aan:

    • a.

      Binnen de organisatie van de gemeente Coevorden werkzame personen, die rechtstreeks betrokken zijn bij de actuele dienstverlening aan en begeleiding van de betrokkene, voor zover dit voor hun taakuitoefening noodzakelijk is.

    • b.

      Instituten ten behoeve van wetenschappelijke of statistische doelen, mits de uitkomsten waarvoor deze gegevens worden gebruikt, niet meer tot individuele natuurlijke personen herleidbaar zijn.

    • c.

      Derden, indien een wettelijk voorschrift ertoe verplicht de gegevens te verstrekken of indien de betrokkene schriftelijk toestemming heeft verleend tot gegevensverstrekking.

    • d.

      Bewerkers, indien dit voor de uitoefening van publiekrechtelijke taken van de verantwoordelijke noodzakelijk is.

  • 2.

    De verstrekking van gegevens blijft achterwege voorzover uit hoofde van ambt, beroep of wettelijk voorschrift geheimhouding geboden is.

  • 3.

    Het college informeert derden, die op vastgestelde wijze bepaalde persoonsgegevens verwerken, over de daaraan gestelde voorwaarden en beperkingen.

 

PARAGRAAF 4 - PLICHTEN VAN VERANTWOORDELIJKE, BEHEERDER EN BEWERKER

 

Artikel 11 – Geheimhouding

  • 1.

    Het college behandelt alle informatie over individuele personen die hij ten behoeve van de uitvoering van met opdrachtgevers gesloten overeenkomsten verkrijgt vertrouwelijk en draagt er zorg voor dat deze informatie niet aan derden bekend wordt.

  • 2.

    Het college draagt er zorg voor dat de in het vorige lid bedoelde geheimhoudingsverplichting door zijn personeel en door zijn bij de uitvoering van zijn werkzaamheden ingeschakelde derden wordt nageleefd.

 

Artikel 12 – Beveiliging

Het college treft passende technische en organisatorische maatregelen ter bevordering van de juistheid en volledigheid van de persoonsgegevens en ter voorkoming van inbreuk, verlies en onrechtmatige verwerking van de persoonsgegevens.

 

Artikel 13 - Verplichting van de bewerker

  • 1.

    Indien gebruik wordt gemaakt van de diensten van een bewerker, legt de verantwoordelijke de wederzijdse verplichtingen met betrekking tot de omgang met persoonsgegevens schriftelijk in een bewerkersovereenkomst (conform Wbp artikel 13 en 14) met die bewerker vast.

  • 2.

    De verantwoordelijke ziet er op toe dat de bewerker de persoonsgegevens verwerkt overeenkomstig de vastgelegde afspraken.

 

Artikel 14 – Datalekken

  • 1.

    Gebruikers zullen onmiddellijk na het ontdekken van beveiligingsinbreuken of datalekken, deze melden aan de teamleider en de security officer.

  • 2.

    De beheerder zal de verantwoordelijke van deze melding onmiddellijk op de hoogte stellen.

  • 3.

    Indien noodzakelijk, zal de verantwoordelijke alle betrokkenen op de hoogte brengen wiens persoonsgegevens het betreft. Dit zal worden afgewogen aan de hand van de richtsnoeren van de Autoriteit Persoonsgegevens omtrent datalekken.

  • 4.

    De verantwoordelijke neemt direct na het ontdekken van het datalek, maatregelen om de negatieve gevolgen van het datalek te beperken.

  • 5.

    Het college werkt volgens een protocol waarin de procedure voor het melden van een datalek is vastgelegd.

 

Artikel 15 – Informatieplicht

  • 1.

    Indien het college persoonsgegevens verkrijgt bij de betrokkene zelf, dan dient de gebruiker voorafgaand aan het moment van verkrijging aan betrokkene zijn identiteit aan te tonen, alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de hoogte is.

  • 2.

    Indien het college persoonsgegevens verkrijgt van een derde of door observatie van de betrokkene door een derde, dan dient de gebruiker voorafgaand aan het moment van vastlegging aan betrokkene zijn identiteit aan te tonen, alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd.

  • 3.

    Het college draagt zorg voor de verstrekking van de in de leden 1 en 2 bedoelde informatie op een zodanige wijze dat de betrokkene de inhoud ervan begrijpt.

 

PARAGRAAF 5 - RECHTEN VAN DE BETROKKENE

 

Artikel 16 – Algemeen

  • 1.

    Het college verschaft desgevraagd aan de betrokkene informatie, inzage en geeft gehoor aan het recht op correctie (verbetering, aanvulling, verwijdering en/of afscherming).

  • 2.

    Het college vergoedt geen kosten voor een deskundige, indien de betrokkene zich wil laten bijstaan in de uitoefening van zijn rechten.

 

Artikel 17 - Recht op inzage

  • 1.

    Het college verstrekt desgevraagd aan de betrokkene een overzicht te vragen van de hem of haar betreffende persoonsgegevens die door de gemeente Coevorden worden verwerkt.

  • 2.

    Indien persoonsgegevens worden verwerkt, verstrekt het college, de betrokkene binnen vier weken na de datum van het verzoek een overzicht van de persoonsgegevens en informatie betreffende de verwerking van die persoonsgegevens.

  • 3.

    Indien door de gemeente Coevorden geen persoonsgegevens van de betrokkene worden verwerkt, zal het college dit tevens binnen vier weken na de datum van het verzoek aan de betrokkene mededelen.

  • 4.

    Voordat het college een mededeling doet als bedoeld in het eerste lid, waartegen een derde naar verwachting bedenkingen zal hebben, stelt hij die derde in de gelegenheid zijn zienswijze naar voren te brengen indien de mededeling gegevens bevat die hem betreffen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.

  • 5.

    Indien een gewichtig belang van de verzoeker dit eist, verstrekt het college de informatie deze niet schriftelijk maar in een andere vorm.

  • 6.

    Het college draagt zorg voor een deugdelijke vaststelling van de identiteit van verzoeker.

  • 7.

    Het college kan weigeren aan een verzoek te voldoen, indien en voor zover dit noodzakelijk is in verband met:

    • a.

      de veiligheid van de staat;

    • b.

      ter voorkoming, opsporing en vervolging van strafbare feiten;

    • c.

      voor gewichtige economische en financiële belangen van de staat en andere openbare lichamen;

    • d.

      ter bescherming van betrokkene of van de rechten en vrijheden van anderen;

    • e.

      het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van opsporing en vervolging van strafbare feiten of ten behoeve van gewichtige economische en financiële belangen van de staat en andere openbare lichamen.

  • 8.

    De door derden via observatie verkregen persoonsgegevens worden direct na verkrijging ervan aan betrokkene kenbaar gemaakt. Betrokkene wordt tevens geïnformeerd over de plaats waar documenten kunnen worden ingezien dan wel opgevraagd.

  • 9.

    Indien betrokkene daarom verzoekt geeft het college ook informatie over de redenen die ten grondslag liggen aan de geautomatiseerde verwerking van de gegevens over hem.

 

Artikel 18 - Recht op correctie: verbetering, aanvulling, verwijdering en/of afscherming

  • 1.

    Betrokkene kan het college verzoeken de hem betreffende persoonsgegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

  • 2.

    Het college deelt verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, omkleedt hij dat met redenen.

  • 3.

    Het college draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd.

  • 4.

    In geval van verbetering, aanvulling, verwijdering en/of afscherming informeert de beheerder belanghebbende derden daarover zodat deze hun bestanden overeenkomstig kunnen aanpassen. De beheerder deelt verzoeker mee aan welke derden hij die informatie heeft verstrekt.

 

PARAGRAAF 6 - RECHTSBESCHERMING EN TOEZICHT

 

Artikel 19 - Recht van verzet

  • 1.

    Indien gegevensverwerking heeft plaatsgevonden als bedoeld in artikel 8, sub f van de wet, te weten voor de behartiging van het gerechtvaardigde belang van het college of van een derde aan wie de gegevens worden verstrekt, kan door betrokkene te allen tijde tegen die verwerking in verband met zijn bijzondere persoonlijke omstandigheden conform de wet verzet worden aangetekend.

  • 2.

    Binnen vier weken na ontvangst van het verzet, beoordeelt het college of het verzet gerechtvaardigd is.

  • 3.

    Het college beëindigt de verwerking terstond, indien hij het verzet gerechtvaardigd acht.

  • 4.

    Het college gaat terughoudend om met gegevensverwerking indien:

    • de betrokkene zich verzet tegen de juistheid of rechtmatigheid van de gegevens en om beperking verzoekt;

    • persoonsgegevens worden bewaard ten behoeve van bewijsvoering;

    • betrokkene verzoekt om doorgifte van de persoonsgegevens naar een ander, geautomatiseerd, verwerkingssysteem.

 

PARAGRAAF 7 – WIJZE VAN VERANTWOORDING

Artikel 20 – Verantwoording

Het college is verantwoordelijk voor een zorgvuldige gegevensverwerking en stelt eisen aan de beveiliging en borging van de privacy. Het college is voor de wijze waarop het hieraan invulling geeft, verantwoording schuldig aan de gemeenteraad. Dit gebeurt jaarlijks bij de aanbieding van het jaarverslag.

 

PARAGRAAF 8 - OVERIGE BEPALINGEN

Artikel 21 – Onvoorziene gevallen

In gevallen waarin de regeling niet voorziet, beslist het college van burgemeester en wethouders.

 

Artikel 22 - Inwerkingtreding en citeertitel

  • 1.

    Deze regeling treedt op de dag na bekendmaking.

  • 2.

    Deze regeling kan worden aangehaald als “Beleidsregels bescherming persoonsgegevens”.

 

Artikel 23 – Intrekking oude regeling

De ‘Beleidsregels bescherming persoonsgegevens gemeente Coevorden’ worden ingetrokken.

 

 

 

Coevorden, 20 december 2016.

Burgemeester en wethouders van Coevorden

Secretaris Burgemeester

B.M. Romani (loco-secretaris) B. Bouwmeester

Naar boven