Wijziging Regeling Wet bescherming persoonsgegevens ministerie van Defensie

TOELICHTING

De onderhavige regeling wijzigt de Regeling Wet bescherming persoonsgegevens ministerie van Defensie. Actualisering van deze regeling is op een aantal punten noodzakelijk.

In de Regeling wet bescherming persoonsgegevens ministerie van Defensie worden de Wbp-beheerders binnen Defensie aangewezen. Voor verwerkingen binnen de bestuursstaf, de Koninklijke marechaussee, de operationeel commando’s, het commando dienstencentra en de defensie materieel organisatie zijn dat respectievelijk de plaatsvervangende Secretaris-Generaal, de Commandant Koninklijke marechaussee, de Commandanten van de operationeel commando’s, de Commandant commando diensten centra en de Directeur Defensie Materieel Organisatie. Momenteel ontbreekt een aanduiding wie als Wbp- beheerder is aan te merken voor verwerkingen die binnen alle Defensie-onderdelen plaatsvinden, zoals het personeelssysteem Peoplesoft of het salarissysteem NSK. Met de onderhavige wijziging wordt de plaatsvervangend Secretaris-Generaal als Wbp-beheerder aangewezen voor dergelijke defensiebrede verwerkingen.

Daarnaast is onder vernummering van het oude artikel 2.5 tot artikel 2.6 een nieuw artikel 2.5 ingevoegd dat ziet op het verrichten van een privacy impact assessment door de Wbp-beheerder of Wbp-onderbeheerder voorafgaand aan de ontwikkeling van Defensie-wetgeving of Defensie-beleid waarmee de bouw van nieuwe ICT-systemen of de aanleg van grote databestanden wordt voorzien. Het in dergelijke gevallen verrichten van zo’n PIA vloeit voort uit het regeerakkoord van het kabinet Rutte II (blz. 28) en de motie van het lid Franken (Kamerstukken I 2010–2011, 31 051, nr. D). Ter nadere invulling daarvan is door de Minister van Wonen en Rijksdienst in juni 2013 aan de Eerste Kamer toegezonden het Toetsmodel Privacy Impact Assessment Rijksdienst (Kamerstukken I 2012–2013, 31 051, nr. F). De ingevolge het nieuwe artikel 2.5 te verrichten PIA’s zullen conform dat toetsmodel worden uitgevoerd.

Een afschrift van de resultaten van de privacy impact assessment wordt gezonden aan de functionaris voor de gegevensbescherming en de hoofddirecteur bedrijfsvoering van het ministerie van Defensie in zijn hoedanigheid als Chief Information Officer (CIO). De hoofddirecteur bedrijfsvoering is overigens verantwoordelijk voor de inhoudelijke bijdrage aan en de implementatie van de Regeling Wet bescherming persoonsgegevens. In de toelichting op artikel 1.1 van deze regeling werd nog vermeld dat deze verantwoordelijkheid lag bij de HDP. Voor het overige is hetgeen in de toelichting op artikel 1.1. staat vermeld nog steeds valide.

Vanwege de gewenste snelle invoering van de wijzigingsregeling en het feit dat de betrokken defensieonderdelen op de hoogte zijn van de voorgenomen wijzigingen, is afgezien van een invoeringstermijn en wordt dan ook niet aangesloten bij de systematiek van de vaste verandermomenten.

De Minister van Defensie, J.A. Hennis-Plasschaert