Besluit eerste wijziging Ondermandaat secretaris-directeur

De secretaris-directeur van Hoogheemraadschap Hollands Noorderkwartier;

 

Overwegende dat het doelmatig is dat de secretaris-directeur gebruik maakt van ondermandaat bij de uitoefening van aan hem gemandateerde bevoegdheden;

 

dat het wenselijk is het ondermandaatbesluit van 26 april 2022, nummer 22.0364863, te wijzigen met het oog op de mandatering van bevoegdheden op grond van de Wet politiegegevens door het college van Dijkgraaf en Hoogheemraden aan de Secretaris-Directeur, bij besluit d.d. 4 maart 2025, en de wijziging van functiebenamingen;

 

gelet op afdeling 10.1.1 (Mandaat) van de Algemene wet bestuursrecht, artikel 6 van de Mandaatregeling Hoogheemraadschap Hollands Noorderkwartier het besluit d.d. 7 februari 2023, nummer 23.0023109 van de dijkgraaf inhoudende de verlening van machtiging als bedoeld in artikel 95 van de Waterschapswet;

 

b e s l u i t :

Artikel I

De ondermandatenlijst behorende bij het ondermandaatbesluit, vastgesteld op 26 april 2022, nummer 22.0364863, wordt vervangen door de onderstaande ondermandatenlijst.

 

Bijlage: Ondermandatenlijst

 

behorende bij Ondermandaatbesluit Secretaris-Directeur

 

Bevoegdheid

Grond-

Slag 1

Mandaat, volmacht en machtiging aan 2

Beschrijving bevoegdheid ondermandaat

Ondermandaat aan

Voorwaarden/beperkingen/

bijzonderheden 3

Gegevensbescherming:

het nemen van beslissingen en uitoefenen van bevoegdheden in het kader van de Algemene verordening gegevensbescherming en de Wet politiegegevens, met uitzondering van het aanwijzen/autoriseren van personen belast met de verwerking van politiegegevens als bedoeld onder nummer 53 van de Mandatenlijst behorende bij de Mandaatregeling HHNK

AVG

Secretaris-Directeur

Het verwerken van persoonsgegevens als bedoeld in artikel 4, lid 2 AVG

alle medewerkers

Het ondermandaat geldt uitsluitend indien het verwerken van persoonsgegevens nodig is voor de taakuitoefening van de betreffende medewerker.

 

Inhuurmedewerkers dienen voorafgaand aan de verwerking van persoonsgegevens waar het hoogheemraadschap verantwoordelijk voor is een geheimhoudingsverklaring te ondertekenen.

 

 

 

Het vaststellen van de privacyverklaring (art. 12 AVG)

afdelingshoofden

De bevoegdheid wordt uitgeoefend door het afdelingshoofd van de afdeling die opdracht geeft voor de verwerking.

 

In geval van afdelingsoverstijgende verwerkingen, wordt de bevoegdheid uitgeoefend door één afdelingshoofd van de betrokken afdelingen. Daarbij is doorslaggevend welk afdelingshoofd de primaire opdrachtgever is voor de verwerking.

 

In alle gevallen dient advies te worden ingewonnen bij de information security officer en de privacy officer.

 

 

 

Het uitoefenen van bevoegdheden in het kader van de rechten van betrokkenen zoals bedoeld in de artikelen 15, 16, 17, 18, 20, 21 en 22 van de AVG

afdelingshoofden

De bevoegdheid wordt uitgeoefend door het afdelingshoofd van de afdeling die verantwoordelijk is voor de betreffende verwerking. Voor afdelingsoverstijgende verzoeken wordt de bevoegdheid uitgeoefend door het afdelingshoofd HRVCF.

 

In alle gevallen dient advies ingewonnen te worden bij de privacy officer.

 

 

 

Het verlengen van de beslistermijn op verzoeken als bedoeld in de artikelen 15 tot en met 22 AVG (art. 12, lid 3 AVG)

• afdelingshoofden

• clusterhoofden

De bevoegdheid wordt uitgeoefend door het afdelingshoofd of clusterhoofd van de afdeling/cluster die verantwoordelijk is voor de betreffende verwerking. Voor afdelingsoverstijgende verzoeken wordt de bevoegdheid uitgeoefend door het afdelingshoofd HRVCF of clusterhoofd IV.

 

In alle gevallen dient advies ingewonnen te worden bij de privacy officer.

 

 

 

Het in kennis stellen van de ontvanger van persoonsgegevens van elke rectificatie, wissing van persoonsgegevens of beperking van verwerking van persoonsgegevens (art. 19 AVG)

afdelingshoofden

De bevoegdheid wordt uitgeoefend door het afdelingshoofd van de afdeling die verantwoordelijk is voor de betreffende verwerking. Voor afdelingsoverstijgende verzoeken wordt de bevoegdheid uitgeoefend door het afdelingshoofd HRVCF.

 

In alle gevallen dient advies ingewonnen te worden bij privacy officer.

 

 

 

Het besluiten tot het aangaan en ondertekenen van verwerkersovereenkomsten (art. 28, lid 3, AVG)

afdelingshoofden

De bevoegdheid wordt uitgeoefend door het afdelingshoofd van de afdeling die opdracht geeft voor de verwerking.

 

In geval van afdelingsoverstijgende verwerkingen, wordt de bevoegdheid uitgeoefend door één afdelingshoofd van de betrokken afdelingen. Daarbij is doorslaggevend welk afdelingshoofd de primaire opdrachtgever is voor de verwerking.

 

In alle gevallen dient advies te worden ingewonnen bij de information Security Officer en de privacy officer.

 

 

 

Het actueel houden van het register van de verwerkingsactiviteiten (art. 30 AVG)

• afdelingshoofden

• clusterhoofden

De bevoegdheid wordt uitgeoefend door het afdelingshoofd van de afdeling die verantwoordelijk is voor de verwerking.

 

In geval van afdelingsoverstijgende verwerkingen, wordt de bevoegdheid uitgeoefend door één afdelingshoofd van de betrokken afdelingen. Daarbij is doorslaggevend welk afdelingshoofd de primaire opdrachtgever is voor de verwerking.

 

In alle gevallen dient advies te worden ingewonnen bij de privacy officer.

 

 

 

Het melden van een inbreuk in verband met persoonsgegevens (datalek) bij de toezichthouder, de Autoriteit Persoonsgegevens (art. 33 AVG)

• afdelingshoofden

• privacy officer

De bevoegdheid om te besluiten tot het doen van een melding berust bij het afdelingshoofd die verantwoordelijk is voor de verwerking. De feitelijke melding wordt gedaan door de privacy officer.

 

 

 

Het meedelen van een inbreuk in verband met persoonsgegevens (datalek) aan de betrokkene(n) (art. 34 AVG)

• afdelingshoofden

• clusterhoofden

De bevoegdheid om te besluiten om betrokkenen te informeren wordt uitgeoefend door het afdelingshoofd. De feitelijke mededeling kan worden gedaan door het afdelingshoofd of clusterhoofd van de afdeling/cluster die verantwoordelijk is voor de verwerking.

 

In geval van afdelingsoverstijgende verwerkingen, wordt de bevoegdheid uitgeoefend door één afdelingshoofd van de betrokken afdelingen. Daarbij is doorslaggevend welk afdelingshoofd de primaire opdrachtgever is voor de verwerking.

 

In alle gevallen dient advies te worden ingewonnen bij de privacy officer.

 

 

 

Het documenteren van alle inbreuken in verband met de persoonsgegevens (art. 33, lid 5 AVG)

• privacy officer

• information security officer

• CISO

De ISO/CISO kunnen betrokken zijn bij meldingen van inbreuken in verband met de persoonsgegevens in het kader van informatieveiligheid en zullen vanuit die rol informatie registreren.

 

 

 

Het besluiten tot het uitvoeren van een Data Protection Impact Assessment (DPIA), (art. 35 AVG) en het vaststellen van de DPIA rapportage

afdelingshoofden

De bevoegdheid wordt uitgeoefend door het afdelingshoofd van de afdeling die verantwoordelijk is voor de verwerking. In geval van afdelingsoverstijgende verwerkingen, wordt de bevoegdheid uitgeoefend door één afdelingshoofd van de betrokken afdelingen. Daarbij is doorslaggevend welk afdelingshoofd de primaire opdrachtgever is voor de verwerking.

 

In alle gevallen dient advies te worden ingewonnen bij de privacy officer. De laatste concept versie van de DPIA wordt ter advisering voorgelegd aan de functionaris gegevensbescherming.

 

Wpg

Secretaris-Directeur

Het verwerken van politiegegevens als bedoeld in artikel 1, onder a Wpg

medewerkers afdeling VHIJG, die zijn belast met de taken bedoeld in de Wpg.

Het ondermandaat geldt uitsluitend indien het verwerken van politiegegevens nodig is voor de taakuitoefening van de betreffende medewerker.

 

Inhuurmedewerkers dienen voorafgaand aan de verwerking van politiegegevens waar het hoogheemraadschap verantwoordelijk voor is een geheimhoudingsverklaring te ondertekenen.

 

 

 

Het uitoefenen van bevoegdheden in het kader van de rechten van betrokkenen zoals bedoeld in de artikelen 24a, lid 1, 25 en 28 Wpg

• afdelingshoofd VHIJG

• clusterhoofd Handhaving

In alle gevallen dient advies ingewonnen te worden bij de privacy officer.

 

 

 

Het verdagen van de beslistermijn van een inzageverzoek als bedoeld in artikel 25, lid 2 Wpg

• afdelingshoofd VHIJG

• clusterhoofd Handhaving

In alle gevallen dient advies ingewonnen te worden bij de privacy officer.

 

 

 

Het in kennis stellen van de ontvanger van persoonsgegevens van elke rectificatie, vernietiging of afscherming (art. 28, lid 5 Wpg)

 

• afdelingshoofd VHIJG

• clusterhoofd Handhaving

In alle gevallen dient advies ingewonnen te worden bij de privacy officer.

 

 

 

Het besluiten tot het aangaan en ondertekenen van verwerkersovereenkomsten (Art. 6c Wpg)

 

afdelingshoofd VHIJG

In alle gevallen dient advies te worden ingewonnen bij de information Security Officer en de privacy officer.

 

 

 

Het actueel houden van het register van de verwerkingsactiviteiten (art. 31d Wpg)

• afdelingshoofd VHIJG

• clusterhoofd Handhaving

In alle gevallen dient advies ingewonnen te worden bij de privacy officer.

 

 

 

Het melden van een inbreuk in verband met persoonsgegevens (datalek) bij de toezichthouder, de Autoriteit Persoonsgegevens (art. 33a Wpg)

 

• afdelingshoofd VHIJG

• privacy officer

De bevoegdheid om te besluiten tot het doen van een melding berust bij het afdelingshoofd die verantwoordelijk is voor de verwerking. De feitelijke melding wordt gedaan door de privacy officer.

 

 

 

Het meedelen van een inbreuk in verband met persoonsgegevens (datalek) aan de betrokkene(n) (art. 33 a lid 5, lid 6 en lid 7 Wpg)

• afdelingshoofd VHIJG

• clusterhoofd Handhaving

De bevoegdheid om te besluiten om betrokkenen te informeren wordt uitgeoefend door het afdelingshoofd. De feitelijke mededeling kan worden gedaan door het afdelingshoofd of clusterhoofd van de afdeling/cluster die verantwoordelijk is voor de verwerking.

 

In alle gevallen dient advies te worden ingewonnen bij de privacy officer.

 

 

 

Het documenteren van alle inbreuken in verband met de persoonsgegevens (art. 33a Wpg)

• privacy officer

• information Security Officer

• CISO

De ISO/CISO kunnen betrokken zijn bij meldingen van inbreuken in verband met de persoonsgegevens in het kader van informatieveiligheid en zullen vanuit die rol informatie registreren.

 

 

 

Het besluiten tot het uitvoeren van een Data Protection Impact Assessment (DPIA) (art. 4c Wpg) en het vaststellen van de DPIA rapportage

afdelingshoofd VHIJG

In alle gevallen dient advies te worden ingewonnen bij de privacy officer. De laatste concept versie van de DPIA wordt ter advisering voorgelegd aan de functionaris gegevensbescherming.

 

 

 

• Het besluiten tot het uitvoeren van audits en een hercontrole (art. 33 Wpg)

• Het versturen van een afschrift van de controleresultaten van de privacyaudits aan de Autoriteit Persoonsgegevens (art. 33, lid 2 Wpg)

afdelingshoofd VHIJG

 

 

  • 1.

    Gebruikte afkortingen wet- en regelgeving

    AVG Algemene verordening gegevensbescherming

    Wpg Wet politiegegevens

  • 2.

    Wanneer meerdere personen als (onder)gemandateerden zijn aangewezen geldt dat zij bevoegd zijn voor de organisatieonderdelen die onder hen ressorteren of de beheersobjecten en budgetten die tot hun taak of werkgebied behoren, een en ander behoudens plaatsvervanging of waarneming.

     

    Gebruikte afkortingen organisatie

    HRVCF

    Human Resources, Integrale Veiligheid, Communicatie, Facilitair

    IV

    Integrale Veiligheid

    VHIJG

    Vergunningen, Handhaving, Inkoop, Juridische zaken, Grondzaken
  • 3.

    Voorwaarden/beperkingen/bijzonderheden gelden naast wettelijke bevoegdheden en beperkingen en eventueel vastgestelde of vast te stellen beleidsregels.

Artikel II

Dit besluit treedt in werking met ingang van de dag na die van bekendmaking.

Dit besluit kan worden aangehaald als 'Ondermandaatbesluit Secretaris-Directeur'.

Aldus besloten te Heerhugowaard op 27 mei 2025.

Secretaris-Directeur van het hoogheemraadschap Hollands Noorderkwartier,

M.J. Kuipers

Naar boven