Gemeenteblad van 's-Hertogenbosch
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
's-Hertogenbosch | Gemeenteblad 2019, 113568 | Beleidsregels |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
's-Hertogenbosch | Gemeenteblad 2019, 113568 | Beleidsregels |
Reglement Functionaris voor de Gegevensbescherming
Het college van Burgemeester en Wethouders,
In zijn vergadering van 7 mei 2019,
Gezien het voorstel met reg.nr. 8906254,
overwegende dat het Reglement Functionaris voor de Gegevensbescherming de kaders geeft voor de wijze waarop de Functionaris voor de Gegevensbescherming van de gemeente ’s-Hertogenbosch de taken en bevoegdheden onafhankelijk en zonder enige belemmering kan uitoefenen,
De Algemene Verordening Gegevensbescherming (AVG) geeft regels en verplichtingen ten aanzien van het verwerken van persoonsgegevens. Een van deze verplichtingen is dat overheidsinstanties, waaronder de decentrale overheid, verplicht zijn om een Functionaris voor de Gegevensbescherming (FG) aan te stellen. De belangrijkste taak van de FG is dat deze onafhankelijk toezicht en controle houdt op de naleving van de wijze waarop door de organisatie met persoonsgegevens wordt omgegaan. Door het aanstellen van een FG wordt tevens een belangrijke stap gezet in de manier waarop de gemeente aan haar burgers wil uitdragen dat zij serieus omgaat met de verwerking van persoonsgegevens. Zodoende heeft de gemeente ’s-Hertogenbosch medio 2017 middels het College een FG aangesteld om tijdig te voldoen aan deze verplichtingen.
De bepalingen, verplichtingen en bevoegdheden zijn gebaseerd op de in de AVG gestelde eisen en op grond van de in artikel 37 tot en met artikel 39 AVG en de in artikel 39 UAVG opgenomen verplichting voor overheidsinstanties om een FG aan te stellen.
De verantwoordelijke voor de verwerking van persoonsgegevens, het College van B&W respectievelijk burgemeester, en/of de gemeentelijke organisatie dient ervoor te zorgen dat de onafhankelijke positie van de FG is gewaarborgd. Zodoende stelt de verantwoordelijke de FG in de gelegenheid de taken zelfstandig, onafhankelijk en naar behoren uit te kunnen oefenen.
De FG kan voor wat betreft de uitoefening van de functie geen aanwijzingen ontvangen van de verantwoordelijke of van de gemeentelijke organisatie. Ook ondervindt de FG geen nadeel van de uitoefening van de taken. Desgewenst kan de FG de kantonrechter verzoeken te bepalen dat de verantwoordelijke ervoor moet zorgen dat de FG geen nadeel ondervindt in de uitoefening van de taken.
4. Taken en verantwoordelijkheden
Het is van groot belang dat de FG de taken en bevoegdheden onafhankelijk en zonder enige belemmering kan uitoefenen. De verantwoordelijke dient er op toe te zien dat de FG geen instructies ontvangt met betrekking tot de uitvoering van de taken. De FG heeft een belangrijke coördinerende rol en adviseert over oplossingen over privacy. Vanuit een onafhankelijke positie houdt de FG intern toezicht op de manier waarop door de gemeente wordt omgegaan met persoonsgegevens. Belangrijk is ook dat de FG aan de voorkant een rol speelt bij de inrichting van processen. En als laatste is de FG het formele aanspreekpunt voor burgers als zij hun rechten als betrokkene willen uitoefenen.
gevraagd en ongevraagd signaleren, adviseren en informeren van de gemeente, medewerkers en de verwerkers die namens de gemeente persoonsgegevens verwerken over hun verplichtingen vanuit de AVG, andere EU wet- en regeling en nationale bepalingen over gegevensbescherming en overige onderwerpen die de privacy betreffen.
is verantwoordelijk voor de coördinatie van de werkprocessen in geval van verzoeken van de betrokkenen als bedoeld ‘de rechten van betrokkenen’ op grond van de AVG en klachten ten aanzien van de verwerking van persoonsgegevens. Bij de besluitvorming ten aanzien van de uitoefening van deze rechten wordt de FG betrokken. Desgewenst kan de FG een onafhankelijke bemiddelende rol spelen in de oplossing van een klacht.
het geven van een bindend advies met betrekking tot de Privacy Impact Assessment/Data Protection Impact Assessment (PIA/DPIA) en het toezien of de uitvoering daarvan in overeenstemming is met de Algemene Verordening Gegevensbescherming. Dit in verband met de verplichting dat voordat een beslissing wordt genomen over nieuwe of wijzigingen van bestaande verwerkingen door middel van een PIA/DPIA wordt aangetoond dat de privacy voldoende is gewaarborgd en worden de al dan niet te nemen maatregelen gemotiveerd.
Vanuit de onafhankelijke toezichthoudende functie dient de FG te beschikken over alle bevoegdheden die de FG in staat stellen om de taken naar behoren uit te kunnen oefenen. De FG heeft bij twijfel of verschil van mening over de wijze waarop verwerkingen van persoonsgegevens dienen plaats te vinden de doorslaggevende stem.
De verantwoordelijke en de personen die bij een verwerking van persoonsgegevens zijn betrokken verstrekken desgevraagd de FG alle inlichtingen en verlenen alle overige medewerking die de FG voor de uitoefening van de taak nodig heeft. Hiervoor heeft de FG toegang tot alle ruimten waar een verwerking van persoonsgegevens plaatsvindt. Ook is de FG bevoegd om apparatuur, programmatuur, gegevensbestanden, boeken en bescheiden te onderzoeken en zich de werking van apparatuur en programmatuur te doen tonen.
De FG dient zelfstandig en onafhankelijk bevindingen aan de verantwoordelijke te rapporteren. Daarbij geeft de FG aanbevelingen over de te nemen maatregelen, die een goede werking van de verwerking van persoonsgegevens moeten helpen waarborgen. Verder kan de FG een onderzoek instellen naar de wijze waarop in verband met de verwerking van persoonsgegevens, in een bepaald geval dan wel in het algemeen belang, de persoonlijke levenssfeer wordt beschermd.
Indien de FG dit naar redelijkheid nodig acht, kan de FG kan voor het onderzoek gebruik maken van de diensten van derden.
Er gelden verplichtingen ten aanzien van het al dan niet melden van de wijze waarop bepaalde verwerkingen van of incidenten met persoonsgegevens plaatsvinden. Dit kan bestaan uit het melden van de verwerking of de registratie hiervan. Een voorbeeld hiervan is de melding en registratie van een datalek. De FG draagt namens de gemeente zorg voor de juiste en correcte melding en registratie van dergelijke verwerkingen van persoonsgegevens.
Voor de gemeente geldt een belangrijke verplichting om beveiligingsincidenten die kunnen of moeten worden aangemerkt als een datalek te melden bij de Autoriteit Persoonsgegevens. Indien het verlies of misbruik van persoonsgegevens betreft die ernstige nadelige gevolgen voor de burger of betrokkene kunnen hebben, zal dit ook aan deze betrokkenen kenbaar moeten worden gemaakt. Deze incidenten dienen door de gemeente gedocumenteerd te worden. De FG houdt namens de gemeente dit logboek bij van (potentiële) datalekken.
In het logboek worden in ieder geval de volgende gegevens vermeld:
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/gmb-2019-113568.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.