Reglement functionaris voor gegevensbescherming Zuid-Holland 2018

 

Besluit van gedeputeerde staten van Zuid-Holland van 22 mei 2018, PZH-2018-647778289 (DOS-2017-0001433), tot vaststelling van het Reglement functionaris voor gegevensbescherming Zuid-Holland 2018 (Reglement functionaris voor gegevensbescherming Zuid-Holland 2018)

 

Gedeputeerde staten van Zuid-Holland,

 

Gelet op:

artikel 37 tot en met 39 van de Algemene verordening gegevensbescherming;

 

Overwegende dat

één van de verplichtingen uit de Algemene verordening gegevensbescherming (AVG) is dat overheidsinstanties, waaronder de decentrale overheid, verplicht zijn om een functionaris voor gegevensbescherming aan te stellen;

het van groot belang is dat de functionaris voor gegevensbescherming zijn taken en bevoegdheden onafhankelijk en zonder enige belemmering kan uitoefenen;

de bepalingen, verplichtingen en bevoegdheden in het reglement zijn gebaseerd op de in de Algemene verordening gegevensbescherming gestelde eisen;

 

Besluiten:

vast te stellen het Reglement functionaris voor gegevensbescherming Zuid-Holland 2018

Artikel 1 Positie functionaris voor gegevensbescherming (FG)

  • 1.

    De FG heeft een onafhankelijke positie.

  • 2.

    De FG ontvangt voor wat betreft de uitoefening van zijn functie geen aanwijzingen van de verwerkingsverantwoordelijke of van de provinciale organisatie.

  • 3.

    De FG ondervindt geen nadeel van de uitoefening van zijn functie. Desgewenst kan hij de kantonrechter verzoeken te bepalen dat de verwerkingsverantwoordelijke ervoor zorgt dat de FG geen nadeel ondervindt in de uitoefening van zijn taak.

 

Artikel 2 Taken en verantwoordelijkheden

  • 1.

    De FG heeft een belangrijke coördinerende en adviserende rol inzake privacy.

  • 2.

    De FG is het aanspreekpunt en de contactpersoon aangaande privacy, voor zowel de Autoriteit Persoonsgegevens, externe organisaties, burgers als de interne organisatie.

  • 3.

    De FG houdt toezicht op de verwerking van persoonsgegevens en naleving van de verplichtingen uit de AVG door de provincie.

  • 4.

    De FG adviseert en informeert gevraagd en ongevraagd de provinciale organisatie en de verwerkers die namens de provincie persoonsgegevens verwerken over hun verplichtingen op grond van de AVG. Zijn oordeel is zwaarwegend.

  • 5.

    De FG rapporteert zelfstandig en onafhankelijk over zijn bevindingen aan de verwerkingsverantwoordelijke. Daarbij geeft de FG aanbevelingen over te nemen maatregelen, die een goede werking van de verwerking van persoonsgegevens moeten helpen waarborgen. Verder kan de FG een onderzoek instellen naar de wijze waarop in verband met de verwerking van persoonsgegevens, in een bepaald geval dan wel in het algemeen, de persoonlijke levenssfeer wordt beschermd.

  • 6.

    De FG draagt zorg voor de inventarisatie van de verwerkingsprocessen en het beheren van het verwerkingsregister.

  • 7.

    Indien een betrokkene zijn rechten op grond van de AVG wil uitoefenen of een klacht heeft ten aanzien van de verwerking van persoonsgegevens, wordt de FG betrokken in de besluitvorming ten aanzien van de uitoefening van deze rechten, of heeft hij desgewenst een onafhankelijke, bemiddelende rol in de oplossing van de klacht.

  • 8.

    De FG ziet toe op toewijzing van verantwoordelijkheden, bewustmaking en opleiding van bij de verwerking betrokken medewerkers en de betreffende audits.

  • 9.

    De FG communiceert met de provinciale organisatie en medewerkers over alle ontwikkelingen op het gebied van techniek en wetgeving die relevant zijn voor implementatie en uitvoering van de verplichtingen uit de AVG.

  • 10.

    De FG geeft bindend advies met betrekking tot de Privacy Impact Assessment/Data Protection Impact Assessment (PIA/DPIA) en ziet er op toe of de uitvoering daarvan in overeenstemming is met de AVG.

 

Artikel 3 Bevoegdheden, medewerking en facilitering

  • 1.

    Gelet op zijn onafhankelijke toezichthoudende functie beschikt de FG over alle bevoegdheden die hem in staat stellen om zijn taken naar behoren uit te oefenen.

  • 2.

    De verwerkingsverantwoordelijke en de personen die bij een verwerking van persoonsgegevens zijn betrokken verstrekken desgevraagd de FG alle inlichtingen en verlenen alle overige medewerking die hij voor de uitoefening van zijn taak behoeft. Hiervoor heeft de FG toegang tot alle ruimten, waar een verwerking van persoonsgegevens plaatsvindt en is de FG bevoegd apparatuur, programmatuur, gegevensbestanden, boeken en bescheiden te onderzoeken en zich de werking van apparatuur en programmatuur te doen tonen.

  • 3.

    Indien de FG dit redelijkerwijs nodig acht, kan de FG, na overleg met de secretaris bij te verrichten onderzoek gebruik maken van externe expertise, bij voorbeeld voor het inwinnen van juridisch of ICT advies.

  • 4.

    De FG maakt bij de uitoefening van zijn functie aanspraak op adequate secretariële ondersteuning.

 

Artikel 4 Logboek Datalekken

  • 1.

    Geconstateerde datalekken worden terstond gemeld bij de FG.

     

  • 2.

    De FG draagt er zorg voor dat de provincie een logboek van (potentiële) datalekken bijhoudt.

     

  • 3.

    In het logboek worden in ieder geval de volgende gegevens vermeld:

     

    • a.

      het onderwerp van het datalek.

    • b.

      de datum van het datalek;

    • c.

      de duur van het datalek;

    • d.

      de aard van de inbreuk;

    • e.

      de instanties waar meer informatie over de inbreuk kan worden verkregen;

    • f.

      de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk gevolgen te beperken.

    • g.

      een beschrijving van de gevolgen voor de verwerkte persoonsgegevens;

    • h.

      de maatregelen die de provincie heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen;

    • i.

      de kennisgeving aan betrokkenen.

 

Artikel 5 Inwerkingtreding

Dit reglement treedt in werking met ingang van de dag na de dag van uitgifte van het provinciaal blad waarin het wordt geplaatst.

 

Artikel 6 Citeertitel

Dit reglement wordt aangehaald als: Reglement Functionaris voor gegevensbescherming Zuid-Holland 2018.

 

 

 

 

Den Haag, 22 mei 2018

Gedeputeerde staten van Zuid-Holland,

drs. J. Smit, voorzitter

ir. J.C. van Ginkel, wnd. secretaris

Naar boven