Privacyverordening Rotterdam 2018

De Raad van de gemeente Rotterdam,

 

gelezen het voorstel van het college van burgemeester en wethouders en de burgemeester gezamenlijk van 7 november 2017 (raadsvoorstel nr. 17bb8910); raadsstuk 17bb10735;

 

gelet op de Algemene verordening gegevensbescherming (EU) 2016/679;

 

overwegende:

  • dat op 24 mei 2016 de Algemene verordening gegevensbescherming in werking is getreden;

  • dat deze Europese verordening verbindend is in al haar onderdelen en rechtstreeks toepasselijk is in elke lidstaat vanaf 25 mei 2018;

besluit vast te stellen:

 

Privacyverordening Rotterdam 2018

Artikel 1 Begripsbepalingen

De begripsbepalingen bedoeld in artikel 4 van de Algemene verordening gegevensbescherming (hierna te noemen: AVG) zijn van overeenkomstige toepassing op deze verordening.

Artikel 2 Reikwijdte

Deze verordening ziet op de verwerking van persoonsgegevens door of namens het college van burgemeester en wethouders en de burgemeester van de gemeente Rotterdam, ieder voor zover het hun taakuitoefening betreft.

Artikel 3 Functionaris voor gegevensbescherming

Het college van burgemeester en wethouders en de burgemeester wijzen gezamenlijk een functionaris voor gegevensbescherming aan, die ten minste belast is met de taken als genoemd in artikel 39 van de AVG. Hieronder is mede begrepen het toezien op de uitwerking van het privacybeleid als bedoeld in artikel 4.

Artikel 4 Verantwoordingsplicht

  • 1.

    Het college van burgemeester en wethouders en de burgemeester stellen gezamenlijk een concernbreed privacybeleid vast, waarin ten minste voor de navolgende onderwerpen wordt aangegeven welke maatregelen zij hebben genomen om de toepassing en de naleving van de AVG te bevorderen:

    • a.

      de beginselen inzake verwerking van persoonsgegevens, genoemd in artikel 5, eerste lid van de AVG;

    • b.

      de rechten van betrokkenen, genoemd in hoofdstuk III van de AVG;

    • c.

      de persoonsgegevensbeveiliging, bedoeld in hoofdstuk IV, afdeling 2, van de AVG;

    • d.

      het register van verwerkingsactiviteiten, bedoeld in artikel 30 van de AVG;

    • e.

      de taken en bevoegdheden van de functionaris voor gegevensbescherming.

  • 2.

    De verwerkingsverantwoordelijke kan aansluiten bij een gedragscode als bedoeld in artikel 40 van de AVG en zo nodig een actieve rol vervullen bij de totstandkoming hiervan.

Artikel 5 Inwerkingtreding

Deze verordening wordt geplaatst in het Gemeenteblad en treedt in werking op 25 mei 2018.

Artikel 6 Citeertitel

Deze verordening wordt aangehaald als Privacyverordening Rotterdam 2018.

 

Aldus vastgesteld in de openbare vergadering van 14 december 2017.

De griffier,

J.M. van Midden

De voorzitter,

A. Aboutaleb

Toelichting

Algemeen

Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dit is een verordening van de Europese Unie en bevat regels die direct gelden in alle lidstaten van de Europese Unie. Verordeningen hebben daarmee een vergelijkbare status als nationale wetten in de lidstaten, maar in geval van strijdigheid gaat de Europese verordening boven de nationale wet. Deze AVG vervangt in Nederland de Wet bescherming persoonsgegevens.

 

De onderhavige Privacyverordening Rotterdam 2018 heeft betrekking op de uitvoering van de AVG en, zodra deze definitief is vastgesteld, de Uitvoeringswet AVG. Deze nieuwe wetgeving verplicht tot een aanwijzing van een functionaris voor gegevensbescherming, geeft een versterking van de rechten van de burger en beoogt een verhoogde transparantie. Daarnaast komt er een regime met hoge boetes. Tegelijk bevestigt de AVG het belang van informatiebeveiliging en het voorkomen dan wel melden van datalekken.

 

Vanwege Europese regels is de gemeenteraad niet bevoegd tot het stellen van bindende voorschriften op deze onderwerpen. De belangen die deze onderwerpen vertegenwoordigen hebben voor de gemeenteraad echter wel dusdanige relevantie, dat een korte, kaderstellende verordening wenselijk wordt geacht. Deze vormt als zodanig onderdeel van de verantwoordingsplicht van de gemeente over de uitvoering van de AVG en de hierbij vereiste transparantie. Tevens is de verordening de basis voor het opzetten van een governancestructuur.

Artikelsgewijze toelichting

Artikel 1. Begripsbepalingen

Om verwarring over de uitleg van gebruikte begrippen te voorkomen, wordt aangesloten bij de definities in artikel 4 van de AVG.

Artikel 2. Reikwijdte

De AVG noemt een aantal verwerkingsverantwoordelijken, waaronder overheidsinstanties. Voor de gemeente Rotterdam als overheidsinstantie zijn de burgemeester en het college van burgemeester en wethouders de bestuursorganen die deze verantwoordelijkheid invullen. Deze bepaling maakt dit expliciet.

 

Deze Rotterdamse privacyverordening ziet in het bijzonder toe op de verwerkingen van persoonsgegevens die voortvloeien uit de taakuitoefening van burgemeester en wethouders en de burgemeester als bestuursorganen.

Artikel 3. Functionaris voor gegevensbescherming (FG)

De positie van de FG staat beschreven in artikel 38 van de AVG. Dit artikel borgt dat de FG zijn taken onafhankelijk kan verrichten. De taken van de FG staan beschreven in artikel 39 van de AVG en betreffen onder meer het informeren en adviseren van het bestuur en de medewerkers over hun verplichtingen uit hoofde van de AVG. Als zodanig vallen overigens ook de verwerkingen in verband met de taakuitoefening van de gemeenteraad als bestuursorgaan onder het toezicht van de FG. De FG ziet toe op de naleving van de AVG en het privacybeleid binnen het concern en hij heeft een adviserende rol bij de zogenaamde gegevensbeschermings-effectbeoordeling. De FG werkt samen met de Autoriteit Persoonsgegevens.

Artikel 4. Verantwoordingsplicht

In dit artikel is een aantal belangrijke onderwerpen van de AVG nader genoemd, om te borgen dat dit wordt uitgewerkt in het privacybeleid, om de toepassing en naleving van de AVG te waarborgen.

 

Dit is ook noodzakelijk gelet op de verantwoordingsplicht die in artikel 5, tweede lid, van de AVG is vastgelegd: de verantwoordelijkheid voor het naleven van alle beginselen voor gegevensverwerking dient te allen tijde te kunnen worden aangetoond.

 

Verantwoordelijkheid voor toepassing en naleving kan ook blijken uit een gedragscode. Hierin worden de algemene normen uit de AVG concreter uitgewerkt en beschreven. Zo kan de gemeente zich bijvoorbeeld aansluiten bij landelijke gedragscodes met betrekking tot statistisch/wetenschappelijk onderzoek.

 

Genoemde onderwerpen van het privacybeleid zijn uitgelicht met het oog op zowel de verantwoordingsplicht als op het belang daarvan voor de betrokkenen (veelal burgers van Rotterdam). De gemeenteraad wordt over het privacybeleid en eventuele gedragscodes geïnformeerd. De verantwoording is op concernniveau, maar kan zich ook toespitsten op een bepaald domein. Met name in het kader van (de doorontwikkeling van) de taakuitoefening in het sociaal domein ligt het voor de hand om regelmatig te rapporteren over de verantwoording van privacy en gegevensverwerking. De onderhavige verordening heeft tot doel zoveel mogelijk eenduidigheid op concernniveau te bevorderen.

Artikel 5. Inwerkingtreding

Dit besluit wordt geplaats in het gemeenteblad en treedt in werking op het moment dat de AVG van toepassing is, te weten 25 mei 2018.

Dit gemeenteblad 2017, nummer 211, is uitgegeven op 20 december 2017 en ligt op dins-, woens- en donderdagen van 9.00 tot 13.00 uur ter inzage bij het Bestuurlijk Informatiecentrum Rotterdam (BIR), locatie Wachtruimte Timmerhuis, Halve Maanpassage 1 (trap op, melden bij Informatiebalie)

(Zie ook: www.bis.rotterdam.nl – Regelgeving of Gemeentebladen chronologisch)

Naar boven