Privacyreglement Werkorganisatie CGM

 

Het bestuur van de Werkorganisatie CGM,

 

Overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de Werkorganisatie;

 

Gelet op het gestelde in de Wet bescherming persoonsgegevens

 

Besluit vast te stellen het

Privacyreglement Werkorganisatie CGM

 

Paragraaf 1 Algemene bepalingen

 

Artikel 1 Begripsbepalingen

In dit reglement wordt, in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens, verstaan onder:

Autoriteit persoonsgegevens

Het toezichthoudend orgaan als bedoeld in hoofdstuk 9, paragraaf 1 van de wet op bescherming persoonsgegevens. In de wet omschreven als het College bescherming Persoonsgegevens (CbP). In het maatschappelijk verkeer aangeduid als Autoriteit Persoonsgegevens.

Beheerder

Degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens.

Bestuursorgaan

Een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld. In dit reglement het bestuur van de Werkorganisatie CGM.

Betrokkene

De persoon op wie een persoonsgegeven betrekking heeft.

Bestand

Elk gestructureerd geheel van persoonsgegevens ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

Bewerker

Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Bijzondere persoonsgegevens

Persoonsgegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele geaardheid, het lidmaatschap van een vakvereniging, strafrechtelijke persoonsgegevens en persoonsgegevens over hinderlijk en onrechtmatig gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag.

College

Het college van burgemeester en wethouders.

Derde

Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enige persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.

De Wet

De Wet bescherming persoonsgegevens.

Gebruiker

Degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens te verwerken.

Ontvanger

Degene aan wie de persoonsgegevens worden verstrekt.

Persoonsgegevens

Elk gegeven dat direct of indirect iets zegt over een bepaalde identificeerbare persoon.

Reglement

Dit privacyreglement.

Technische werkzaamheden

Werkzaamheden die verband houden met onderhoud en reparatie van apparatuur en programmatuur.

Toestemming van de betrokkene

Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat zijn of haar betreffende persoonsgegevens worden verwerkt.

Verantwoordelijke

De verantwoordelijke in de zin van de Wet bescherming persoonsgegevens is het bestuur van de Werkorganisatie CGM.

Verstrekken van persoonsgegevens

Het bekend maken of ter beschikking stellen van persoonsgegevens.

Verwerken van persoonsgegevens

Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Verzamelen van persoonsgegevens

Het verkrijgen van persoonsgegevens.

 

 

 

Werkorganisatie CGM

De bedrijfsvoeringsorganisatie op basis van de Gemeenschappelijke regeling Werkorganisatie CGM. De Werkorganisatie voert voor de deelnemende gemeenten alle taken uit, die op grond van wet- en regelgeving aan de gemeentebesturen zijn onderscheidenlijk worden toegekend met uitzondering van de taken die op basis van andere (wettelijke) regelingen op andere wijze worden uitgevoerd. Voor zover dit nader is dan wel wordt overeengekomen, is het mogelijk dat ook taken die niet op wet- of regelgeving zijn gebaseerd door de Werkorganisatie voor de gemeenten worden uitgevoerd.

 

Artikel 2 Doel reglement

Doel van dit reglement is stellen van voorschriften en richtlijnen ten aanzien van het op uniforme, zorgvuldige en rechtmatige wijze verwerken van persoonsgegevens binnen de Werkorganisatie CGM.

 

Artikel 3 Reikwijdte

  • 1.

    Dit reglement betreft iedere vorm van verwerking van persoonsgegevens ongeacht of deze gegevens mondeling, op papier, via e-mail of anderszins digitaal of door middel van foto, video of audio worden verwerkt.

  • 2.

    Dit privacyreglement geldt voor het bestuursorgaan en medewerkers in dienst van de Werkorganisatie CGM alsmede personen die (betaalde of niet-betaalde) werkzaamheden voor de Werkorganisatie verrichten, anders dan in ambtelijk dienstverband.

     

Paragraaf 2 Doel en grondslag van de verwerking van persoonsgegevens

Artikel 4 Doel van de verwerking van persoonsgegevens

De verwerkingen van persoonsgegevens die worden gevoerd binnen de Werkorganisatie CGM hebben tot doel:

  • -

    het vastleggen en beschikbaar stellen of houden van informatie ten behoeve van de goede vervulling van een publiekrechtelijke taak;

  • -

    het vastleggen en beschikbaar stellen of houden van informatie ten behoeve van gestructureerde bewaking, toetsing en verbetering van de kwaliteit van de dienstverlening van de Werkorganisatie CGM;

  • -

    het vastleggen en beschikbaar stellen of houden van informatie ten behoeve van het bestuursorgaan van de Werkorganisatie CGM;

  • -

    het vastleggen en beschikbaar stellen of houden van informatie voor historische, statistische of wetenschappelijke doeleinden; de verantwoordelijke draagt er hierbij zorg voor dat de nodige voorzieningen zijn getroffen ten einde te verzekeren dat verwerking uitsluitend geschiedt ten behoeve van deze specifieke doeleinden.

     

Artikel 5 Grondslag van de verwerking

De rechtmatigheidsgrondslag om op grond van de Wbp persoonsgegevens te verwerken binnen de Werkorganisatie CGM is:

  • a.

    artikel 8, aanhef en onderdeel a, Wbp, betrokkene heeft zijn ondubbelzinnige toestemming verleend voor de verwerking;

  • b.

    artikel 8, aanhef en onderdeel b, Wbp, de gegevensverwerking is noodzakelijk voor de

    uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van

    precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene die noodzakelijk zijn voor het sluiten van een overeenkomst;

  • c.

    artikel 8, aanhef en onderdeel c, Wbp, de gegevensverwerking is noodzakelijk om een

    wettelijke verplichting na te komen waaraan de verantwoordelijke is onderworpen;

  • d.

    artikel 8, aanhef en onderdeel d, Wbp, de gegevensverwerking is noodzakelijk ter vrijwaring van een vitaal belang van de betrokkene;

  • e.

    artikel 8, aanhef en onderdeel e, Wbp, de gegevensverwerking is noodzakelijk voor de goede vervulling van een publiekrechtelijke taak door de verantwoordelijke dan wel het bestuursorgaan waaraan de gegevens worden verstrekt;

  • f.

    artikel 8, aanhef en onderdeel f, Wbp, de gegevensverwerking is noodzakelijk voor de

    behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer prevaleert.

     

Artikel 6 Voorwaarden voor verwerking

  • 1.

    Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf.

  • 2.

    Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt;

  • 3.

    Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld;

  • 4.

    Persoonsgegevens worden slechts verwerkt indien daarvoor op grond van artikel 8 van de wet een rechtmatige grondslag aanwezig is;

  • 5.

    Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen;

  • 6.

    Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt;

  • 7.

    De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen zijn gericht op implementatie van de gegevensbeschermingsprincipes, ten einde aan de eisen van de wet te kunnen voldoen en rechten van betrokkenen te beschermen.

     

Paragraaf 3 Plichten van verantwoordelijke, beheerder en bewerker

Artikel 7 Verantwoordelijke
  • 1.

    De verantwoordelijke in de zin van de Wet bescherming persoonsgegevens is het bestuur van de Werkorganisatie CGM.

  • 2.

    De verantwoordelijke benoemt de directeur van de Werkorganisatie CGM als beheerder en mandateert deze om namens de verantwoordelijke de nodige maatregelen te nemen teneinde te voldoen aan de verplichtingen van de wet.

  • 3.

    De verantwoordelijke draagt er zorg voor dat iedere verwerking van persoonsgegevens wordt aangemeld bij de Autoriteit Persoonsgegevens.

     

Artikel 8 Geheimhouding
  • 1.

    Eenieder die handelt onder het gezag van de verantwoordelijke of van een bewerker, alsmede de bewerker zelf, voor zover deze toegang heeft tot persoonsgegevens, verwerkt deze slechts in opdracht van de verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.

  • 2.

    De personen bedoeld in lid 1, voor wie niet reeds uit hoofde van ambt, beroep, wettelijk voorschrift of geheimhoudingsovereenkomst een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

     

Artikel 9 Beveiliging persoonsgegevens

  • 1.

    De verantwoordelijke beveiligt de persoonsgegevens van betrokkenen tegen verlies of tegen vorm van onrechtmatige verwerking.

  • 2.

    De verantwoordelijke treft daarvoor de nodige passende technische en organisatorische maatregelen. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

     

Artikel 10 Verplichting van de bewerker

  • 1.

    Indien gebruik wordt gemaakt van de diensten van een bewerker, legt de verantwoordelijke de wederzijdse verplichtingen met betrekking tot de omgang met persoonsgegevens schriftelijk in een overeenkomst met die bewerker vast.

  • 2.

    De bewerker verwerkt de persoonsgegevens overeenkomstig diens overeengekomen verplichtingen.

     

Artikel 11 Bewaren van gegevens

  • 1.

    Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden, zoals genoemd in artikel 5, onder a tot en met f, waarvoor zij worden verzameld of vervolgens worden verwerkt.

  • 2.

    Persoonsgegevens mogen langer worden bewaard dan bepaald in het eerste lid, voor zover ze voor historische, statistische of wetenschappelijke doeleinden worden bewaard, en de verantwoordelijke de nodige voorzieningen heeft getroffen ten einde te verzekeren dat de desbetreffende gegevens uitsluitend voor deze specifieke doeleinden worden gebruikt.

     

Artikel 12 Verwijderen van gegevens

  • 1.

    Persoonsgegevens die niet langer voor het doel noodzakelijk zijn, worden zo spoedig mogelijk verwijderd uit de betreffende verwerking.

  • 2.

    Verwijdering impliceert vernietiging of een zodanige bewerking dat het niet meer mogelijk is om de persoon te identificeren.

     

Artikel 13 Toegang tot de gegevens

  • 1.

    Uitsluitend de beheerder en de door de beheerder aangewezen gebruikers hebben, met het oog op de dagelijkse zorg voor het goed functioneren van de verwerking, rechtstreekse toegang tot persoonsgegevens.

  • 2.

    De autorisatie strekt zich uit tot de bevoegdheid tot het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

  • 3.

    Personen die belast zijn met de uitvoering van technische werkzaamheden zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.

  • 4.

    De beheerder kan incidenteel en uitsluitend ten behoeve van evaluatief onderzoek andere dan de in het eerste lid bedoelde personen schriftelijk autoriseren tot rechtstreekse toegang voor een door haar vooraf te bepalen periode, de resultaten van het onderzoek zullen niet herleidbaar zijn tot individuele personen. Personen zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.

     

Artikel 14 Verstrekking van persoonsgegevens

  • 1.

    Gelet op het doel en de grondslag van de verwerking is per afzonderlijke verwerking of samenhangende verwerkingen, aangegeven aan welke personen binnen en buiten de organisatie welke persoonsgegevens kunnen worden verstrekt.

  • 2.

    Gegevens uit de gegevensverwerking/bestanden kunnen worden verstrekt aan:

    • a.

      Binnen of buiten de organisatie van de verantwoordelijke werkzame personen, die rechtstreeks betrokken zijn bij de actuele dienstverlening aan en begeleiding van de betrokkene, voor zover dit voor hun taakuitoefening noodzakelijk is.

    • b.

      Instituten ten behoeve van wetenschappelijke of statistische doelen, mits de uitkomsten waarvoor deze gegevens worden gebruikt, niet meer tot individuele natuurlijke personen herleidbaar zijn.

    • c.

      Derden, indien een wettelijk voorschrift ertoe verplicht de gegevens te verstrekken of indien de betrokkene schriftelijk toestemming heeft verleend tot gegevensverstrekking.

  • 3.

    De verstrekking van gegevens blijft achterwege voor zover uit hoofde van ambt, beroep of wettelijk voorschrift geheimhouding geboden is.

  • 4.

    De verantwoordelijke informeert derden, die op vastgestelde wijze bepaalde persoonsgegevens verwerken, over de daaraan gestelde voorwaarden en beperkingen.

     

Paragraaf 4 Rechten van betrokkene

Artikel 15 Recht op informatie

  • 1.

    Op de verantwoordelijke rust de verplichting de betrokkene op eigen initiatief op de hoogte te stellen van het bestaan van de gegevensverwerking teneinde het gegevensverkeer transparant te maken.

  • 2.

    Betrokkenen worden geïnformeerd over de verwerking van hun persoonsgegevens, tenzij in het concrete geval een beroep kan worden gedaan op één van de uitzonderingen op de informatieplicht zoals bedoeld in de wet, voor zover dit noodzakelijk is in het belang van

    • a.

      de veiligheid van de staat;

    • b.

      de voorkoming, opsporing en vervolging van strafbare feiten;

    • c.

      gewichtige economische en financiële belangen van de staat en andere openbare lichamen;

    • d.

      het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van de belangen, bedoeld onder b en c, of

    • e.

      de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

      De informatieplicht wordt in voornoemde gevallen opgeschort.

  • 3.

    Als gegevens worden verwerkt zonder betrokkene(n) hierover vooraf te informeren, worden zij hier altijd zo spoedig mogelijk achteraf over geïnformeerd.

  • 4.

    Aan het verwerken van gegevens zonder de betrokkene(n) hier vooraf over te informeren ligt een weloverwogen afweging ten grondslag die is afgestemd met tenminste een collega. Bij geen eenduidig beeld of een politiek/ bestuurlijke gevoeligheid wordt afgestemd met verantwoordelijke. De afweging en de beslissing worden vastgelegd in het bestand.

  • 5.

    De verantwoordelijke deelt de betrokkene, indien de gegevens worden verkregen bij de betrokkene zelf, vóór het moment van de verkrijging van hem betreffende gegevens, zijn identiteit en de doeleinden van de verwerking mede.

  • 6.

    De verantwoordelijke deelt de betrokkene, indien de gegevens worden verkregen op een andere wijze dan bij de betrokkene zelf, op het moment van vastlegging van hem betreffende gegevens, of wanneer de gegevens bestemd zijn om te worden verstrekt aan een derde uiterlijk op het moment van de eerste verstrekking, zijn identiteit en de doeleinden van de verwerking mede.

  • 7.

    De verantwoordelijke verstrekt nadere informatie – anders dan zijn identiteit en de doeleinden van de verwerking – voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt, nodig is om tegen over de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

  • 8.

    De informatieplicht geldt niet wanneer de betrokkene uit andere hoofde reeds op de hoogte is.

  • 9.

    Het vijfde lid is niet van toepassing indien mededeling van de informatie aan betrokkene onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt de Verantwoordelijke de herkomst van de gegevens vast.

  • 10.

    Het vijfde lid is evenmin van toepassing indien de vastlegging of de verstrekking bij of krachtens de wet (hier is niet bedoeld de Wbp) is voorgeschreven. In dat geval dient de verantwoordelijke de betrokkene op diens verzoek te informeren over het wettelijk voorschrift dat tot de vastlegging of verstrekking van de hem betreffende gegevens heeft geleid.

     

Artikel 16 Recht op inzage

  • 1.

    De betrokkene heeft het recht zich vrijelijk en met redelijke tussenpozen tot de verantwoordelijke te wenden met het verzoek hem mede te delen of hem betreffende persoonsgegevens worden verwerkt.

  • 2.

    De verantwoordelijke stuurt het verzoek door aan de beheerder, deze vergewist zich van de identiteit van de verzoeker.

  • 3.

    Het schriftelijk verzoek betreffende verwerkingen van persoonsgegevens kan worden gericht aan het bestuur van de Werkorganisatie CGM, o.v.v. verwerking persoonsgegevens, Postbus 7, 5360 AA Grave.

  • 4.

    De verantwoordelijke deelt de betrokkene zo snel mogelijk maar binnen vier weken schriftelijk mee of de hem betreffende persoonsgegevens worden verwerkt.

  • 5.

    Indien zodanige gegevens worden verwerkt, bevat de mededeling een volledig overzicht daarvan in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens.

  • 6.

    In geval bijzondere computerprogrammatuur een wijze van verwerking mogelijk maakt die de betrokkene niet reeds duidelijk is uit de mededeling ingevolge het vijfde lid, doet de verantwoordelijke desgevraagd mededelingen omtrent de logica die ten grondslag ligt aan de geautomatiseerde verwerking van hem betreffende gegevens.

  • 7.

    Voordat de verantwoordelijke een mededeling doet als bedoeld in lid 4 waartegen een derde naar verwachting bedenkingen zal hebben, stelt hij die derde in de gelegenheid zijn zienswijze naar voren te brengen indien de mededeling gegevens bevat die hem betreffen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.

     

Artikel 17 Recht op verbetering, aanvulling, afscherming, verwijdering en vernietiging

  • 1.

    Degene aan wie overeenkomstig artikel 15 en/of 16 kennis is gegeven van hem betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, af te schermen, te verwijderen, of te vernietigen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

  • 2.

    De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het verzoek schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.

  • 3.

    De verantwoordelijke draagt zorg dat een beslissing tot verbetering, aanvulling, afscherming, verwijdering of vernietiging zo spoedig mogelijk wordt uitgevoerd.

  • 4.

    De betrokkene kan een ander schriftelijk machtigen de in dit artikel bedoelde verzoeken te doen. De gemachtigde verstrekt de verantwoordelijke een afschrift van deze machtiging bij het doen van een verzoek.

  • 5.

    Een mededeling aan een gemachtigde vindt niet plaats indien aangenomen kan worden dat deze mede een zelfstandig belang heeft bij de mede te delen gegevens of indien tegen die ander ernstige bezwaren bestaan.

     

Artikel 18 Besluit

  • 1.

    Een beslissing op een verzoek als bedoeld in de artikelen 15 en 16 geldt als een besluit in de zin van de Algemene wet bestuursrecht waartegen bezwaar openstaat bij de verantwoordelijke.

  • 2.

    De belanghebbende kan zich ook binnen de termijn bepaald voor het beroep op grond van de Algemene wet bestuursrecht tot het College bescherming persoonsgegevens ( Autoriteit persoonsgegevens) wenden met het verzoek te bemiddelen of te adviseren in zijn geschil met de verantwoordelijke. In dat geval kan in afwijking van artikel 6:7 van de Algemene wet bestuursrecht het beroep nog worden ingesteld nadat de belanghebbende van het College bescherming persoonsgegevens (Autoriteit persoonsgegevens) bericht heeft ontvangen dat de behandeling van de zaak is beëindigd, doch uiterlijk zes weken na dat tijdstip.

     

Artikel 19 Verzet

  • 1.

    Indien persoonsgegevens het voorwerp zijn van verwerking op grond van artikel 8, onderdeel e en f van de Wet bescherming persoonsgegevens kan de betrokkene daartegen bij de verantwoordelijke te allen tijde verzet aantekenen in verband met zijn bijzondere persoonlijke omstandigheden.

  • 2.

    De verantwoordelijke beoordeelt binnen vier weken na ontvangst van het verzet of het verzet gerechtvaardigd is.

     

Artikel 20 Kennisgeving aan derden

De verantwoordelijke die naar aanleiding van een verzoek op grond van artikel 15 en/of artikel 16 persoonsgegevens heeft verbeterd, aangevuld, afgeschermd, verwijderd of vernietigd, is verplicht om aan derden aan wie de gegevens daaraan voorafgaand zijn verstrekt, zo spoedig mogelijk kennis te geven van de verbetering, aanvulling, afscherming, verwijdering of vernietiging, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.

 

Paragraaf 6 Overige bepalingen

Artikel 21 Vaststelling identiteit

De verantwoordelijke draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker aan de hand van een wettelijk en geldig identiteitsbewijs zoals bedoeld in artikel 1 van de Wet op de identificatieplicht.

 

Artikel 22 Klachten

  • 1.

    Als een betrokkene van oordeel is dat de bepalingen uit dit reglement niet worden nageleefd, kan hij zijn beklag doen bij het bestuur van de Werkorganisatie CGM.

  • 2.

    Indien de behandeling van de klacht niet voldoet, kan hij een klacht indienen bij de Nationale Ombudsman.

     

Artikel 23 Verenigbaar gebruik

Een verstrekking van persoonsgegevens aan andere dan de per verwerking in het Openbaar register van verwerkingen van persoonsgegevens opgenomen ontvangers, vindt alleen plaats indien en voor zover de verantwoordelijke heeft beoordeeld dat deze verstrekking niet onverenigbaar is met de doeleinden waarvoor de persoonsgegevens zijn verkregen.

 

Artikel 24Toezichthouder

De Autoriteit persoonsgegevens is op grond van de wet als nationale toezichthouder bevoegd toe te zien op de verwerking van persoonsgegevens overeenkomstig het bij en krachtens de wet bepaalde.

 

Paragraaf 7 Slotbepalingen

Artikel 25 Onvoorziene gevallen

In gevallen waarin het bij of krachtens de wet dan wel in dit reglement bepaalde niet voorziet beslist de verantwoordelijke.

 

Artikel 26 Citeertitel en inwerkingtreding

  • 1.

    Dit Privacyreglement kan worden aangehaald als Privacyreglement Werkorganisatie CGM.

  • 2.

    Dit Privacyreglement treedt in werking op 1 januari 2017.

     

Artikel 27 Publicatie en terinzagelegging

  • 1.

    Dit privacyreglement wordt bekend gemaakt en wordt gepubliceerd in het elektronisch gemeenteblad van de gemeenten Cuijk, Grave en Mill en Sint Hubert.

  • 2.

    Dit reglement ligt voor eenieder ter inzage.

 

Cuijk, 16 december 2016

Het bestuur van de Werkorganisatie CGM

De secretaris, De voorzitter,

R.P. Hoffmann A.M.H. Roolvink

,

Naar boven