Artikel 1 – Doel en reikwijdte

• 1.

  Doel – Dit statuut regelt de positie, taken, bevoegdheden en onafhankelijkheid van de FG binnen de gemeente Heerlen, in overeenstemming met de Algemene Verordening Gegevens-bescherming (AVG) en de Wet politiegegevens (Wpg).

• 2.

  Reikwijdte – Dit statuut is van toepassing op alle verwerkingen waarbij de bestuursorganen van de gemeente Heerlen optreden als verwerkingsverantwoordelijke, gezamenlijk verwerkingsverantwoordelijke of verwerker.

Artikel 2 – Aanwijzing en positie

• 1.

  Aanwijzing – De FG wordt formeel aangewezen door het college van burgemeester en wethouders van de gemeente Heerlen (hierna: het college).

• 2.

  Bekendmaking – De Algemeen Directeur informeert interne en externe doelgroepen over de aanstelling van de FG en communiceert diens contactgegevens aan de Autoriteit Persoonsgegevens (AP).

• 3.

  Rapportagelijn – De FG rapporteert rechtstreeks en zelfstandig aan het college en heeft een directe adviesrelatie met de directie.

• 4.

  Onafhankelijkheid – De FG voert zijn taken onafhankelijk uit en ontvangt geen instructies over de inhoud daarvan. Adviezen of constateringen van de FG mogen niet worden genegeerd zonder deugdelijk schriftelijk motivering.

• 5.

  Positie – De FG is functioneel onafhankelijk gepositioneerd en voor personele aangelegenheden ondergebracht binnen het Team Informatiemanagement.

• 6.

  Overleggen - De FG neemt deel aan overlegstructuren die relevant zijn voor gegevensbescherming en informatieveiligheid.

• 7.

  Waarneming - Bij tijdelijke afwezigheid van de FG wijst het college een waarnemend FG aan om de continuïteit te waarborgen.

Artikel 3 – Taken en verantwoordelijkheden

De FG heeft de volgende taken:

• 1.

  Toezicht en controle

  • o

    Toezien op naleving van de AVG, Wpg en aanvullende privacyregelgeving.

  • o

    Uitvoeren van periodieke en ad-hoc audits van verwerkingsactiviteiten en intern privacybeleid.

• 2.

  Advies en bemiddeling

  • o

    Adviseren van het college, bestuur, directie en management over privacy- en gegevensbeschermingsvraagstukken, gevraagd en ongevraagd.

  • o

    Beoordelen van gegevensbeschermingseffectbeoordelingen (DPIA’s).

  • o

    Ombudsfunctie bij privacyklachten en bemiddeling tussen betrokkene(n) en verwerkingsverantwoordelijke.

  • o

    Adviseren bij afhandeling van datalekken en beveiligingsincidenten, inclusief meldingsplicht aan de AP en betrokkenen.

• 3.

  Ondersteuning en bewustwording

  • o

    Bijdragen aan beleidsontwikkeling.

  • o

    Desgevraagd adviseren over privacytrainingen en bewustwordingsactiviteiten.

• 4.

  Rapportage en verantwoording

  • o

    Jaarlijks verslag aan het college over naleving, risico’s, aanbevelingen en uitgevoerde werkzaamheden.

  • o

    Fungeren als contactpunt voor de AP en betrokkenen.

Artikel 4 – Bevoegdheden

• 1.

  Toegang – De FG heeft onbelemmerde toegang tot alle relevante informatie, verwerkingssystemen, locaties en medewerkers.

• 2.

  Onderzoek – De FG kan zelfstandig onderzoeken instellen, gegevens toetsen en hierover rapporteren aan het college.

• 3.

  Aanbevelingen – De FG doet zwaarwegende aanbevelingen over verwerkingsactiviteiten, beveiligingsmaatregelen en DPIA’s. Afwijzing door het college of de directie vereist een gemotiveerde schriftelijke terugkoppeling.

• 4.

  Externe rapportage – De FG fungeert als aanspreekpunt voor toezichthouders en kan rechtstreeks overleggen met de AP.

Artikel 5 – Middelen en ondersteuning

• 1.

  Middelen – Het college waarborgt dat de FG beschikt over voldoende tijd, middelen en opleidingsmogelijkheden, en over toegang tot juridische, organisatorische en technische ondersteuning die nodig is voor de uitoefening van zijn taken.

• 2.

  Ondersteuning – Afdelingen werken actief mee aan verzoeken van de FG en zorgen voor tijdige verstrekking van informatie en toegang.

Artikel 6 – Geheimhouding en belangenconflicten

• 1.

  Geheimhouding – De FG is gehouden tot geheimhouding van vertrouwelijke politiegegevens en persoonsgegevens, tenzij anders voorgeschreven door wet- of regelgeving.

• 2.

  Geheimhouding betrokkenen – De gemeente Heerlen respecteert de geheimhoudingsplicht van de FG.

• 3.

  Belangenconflicten – De FG vervult geen taken die leiden tot belangenconflicten met zijn toezichthoudende rol. Aanvullende taken die verantwoordelijkheid voor verwerking van politie- of persoonsgegevens inhouden zijn uitgesloten of worden expliciet gemitigeerd. Het college beoordeelt, in overleg met de FG, of sprake is van een (potentieel) belangenconflict.

Artikel 7 – Rapportage en verantwoording

• 1.

  Periodieke rapportage – De FG rapporteert periodiek schriftelijk aan het college en de directie over risico’s, incidenten, naleving en aanbevelingen. Rapportages bevatten een duidelijke adviesparagraaf.

• 2.

  Ad-hoc advies – Bij belangrijke incidenten, hoge risico’s of beleidskeuzes wordt de FG tijdig betrokken en kan hij een zwaarwegend advies of schriftelijke zienswijze aan het college voorleggen.

• 3.

  Openbaarheid – Een samenvattend openbaar jaarverslag over de werkzaamheden van de FG wordt toegankelijk gepubliceerd, met inachtneming van vertrouwelijkheid.

Artikel 8 – Evaluatie, actualisatie en inwerkingtreding

• 1.

  Evaluatie – Dit statuut wordt jaarlijks geëvalueerd door Algemeen Directeur en de FG; eventuele aanpassingen worden vastgesteld door het college

• 2.

  Actualisatie – Bij wetswijzigingen of organisatorische veranderingen wordt het statuut tijdig herzien.

• 3.

  Inwerkingtreding – Dit statuut treedt in werking de dag na vaststelling door het college.

 

Slotbepalingen

• 1.

  Conflict met andere regelingen – Bij tegenstrijdigheid met hogere wet- of regelgeving gaat de wet- of regelgeving voor.