Provinciaal blad van Limburg
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Limburg | Provinciaal blad 2023, 2928 | beleidsregel |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Limburg | Provinciaal blad 2023, 2928 | beleidsregel |
Algemeen Privacyreglement persoonsgegevens van medewerkers Provincie Limburg 2023
Gedeputeerde Staten van Limburg,
Gelet op dat het in het kader van de Algemene verordening gegevensbescherming (hierna: AVG) in verband met de verwerking van persoonsgegevens wenselijk is om een Algemeen Privacyreglement in te voeren dat toeziet op de verwerking van persoonsgegevens van medewerkers van de Provincie Limburg die door of namens de Provincie Limburg worden verwerkt;
Gezien het besluit van 21 december 2022 van de Ondernemingsraad;
Algemeen privacyreglement persoonsgegevens van medewerkers Provincie Limburg 2023
HOOFDSTUK 1 ALGEMENE BEPALINGEN
Artikel 1.1 Begripsomschrijvingen
In dit reglement wordt verstaan onder:
persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”): als identificeerbaar wordt beschouwd een natuurlijk persoon die die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatornummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van de natuurlijke persoon.
verwerken van persoonsgegevens: elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens.
HOOFDSTUK 2 VERWERKING VAN PERSOONSGEGEVENS
Artikel 2.1 Voorwaarden voor rechtmatige verwerking
Persoonsgegevens worden enkel verwerkt indien de verwerking gerechtvaardigd is door één of meer van de volgende grondslagen:
de verwerking van persoonsgegevens is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen.
Artikel 2.3 Toegang tot persoonsgegevens
In het register van verwerkingen is vastgelegd wie eigenaar is van welke verwerking van persoonsgegevens. Bij de eigenaar van de betreffende verwerking kan inzicht verkregen worden in de personen die toegang hebben en waarom. In het register van verwerkingen zijn tevens de beveiligingsmaatregelen per verwerking opgenomen.
Artikel 2.4 Verstrekking gegevens
Persoonsgegevens kunnen ook worden verstrekt aan derden of instanties die betrokken zijn bij of belast zijn met strafrechtelijke of civielrechtelijke procedures, indien de Provincie daartoe verplicht is op basis van wet- en regelgeving dan wel een rechterlijke uitspraak of indien de betrokkene schriftelijk toestemming heeft verleend tot verwerking. Deze toestemming dient vrijelijk te zijn gegeven door de betrokkene. Alvorens de persoonsgegevens worden verstrekt, is advies van de FG vereist.
Indien er sprake is van een incident kan de Provinciesecretaris/Algemeen directeur dit (laten) onderzoeken. Dit dient te geschieden conform een daartoe (eventueel) vast te stellen procedure.
HOOFDSTUK 3 RECHTEN VAN BETROKKENEN
Artikel 3.1 Rechten van betrokkenen
De verwerkingsverantwoordelijke bericht de verzoeker binnen één maand na ontvangst van het in het tweede lid genoemde verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed. Een beslissing op een verzoek geldt als een besluit in de zin van artikel 1:3, Algemene wet bestuursrecht.
Aan het indienen van het verzoek zijn in principe geen kosten verbonden. Wanneer verzoeken kennelijk ongegrond of buitensporig zijn, met name vanwege de hoeveelheid verzoeken van de betreffende betrokkene, kan de verwerkingsverantwoordelijke een redelijke vergoeding vragen of weigeren te voldoen aan het verzoek.
HOOFDSTUK 4 ORGANISATORISCHE VERPLICHTINGEN
Uitgangspunt voor de informatiebeveiliging is de ISO 27001 normering in combinatie met de Baseline Informatiebeveiliging Overheid (BIO). De maatregelen opgenomen in de BIO hebben tot doel, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau te bieden, gelet op de risico’s die de verwerking en de aard van de persoonsgegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/prb-2023-2928.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.