Regeling taken en bevoegdheden functionaris gegevensbescherming OCW

Artikel 1 Begripsbepalingen In deze regeling wordt verstaan onder: a. minister: Minister van Onderwijs, Cultuur en Wetenschap; b. ministerie: Ministerie van Onderwijs, Cultuur en Wetenschap; c. wet: Wet bescherming persoonsgegevens ; d. College bescherming persoonsgegevens: artikel 51 van de Wbp het College, bedoeld in; e. functionaris voor de gegevensbescherming: artikel 62 van de Wbp de voor het Ministerie van Onderwijs, Cultuur en Wetenschap, inclusief de daaronder ressorterende diensten en instellingen, als zodanig aangewezen functionaris voor de gegevensbescherming, bedoeld in; f. bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen; g. beheerder : degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt binnen de organisatie van de verantwoordelijke en onder diens rechtstreekse gezag staat. h. persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; i. verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens; 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 2 Taken wet artikel 15 De functionaris voor de gegevensbescherming heeft naast het houden van toezicht overeenkomstig het bij en krachtens debepaalde tot taak het in voorkomende gevallen geven van advies aan de minister alsmede het doen van aanbevelingen aan de minister, als bedoeld invan deze regeling. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 3 Reikwijdte 1 artikel 1, onderdeel d, van de wet Het toezicht strekt zich uit tot de verwerking van persoonsgegevens waarvoor de minister de verantwoordelijke is, bedoeld in. 2 Ook verwerkingen van persoonsgegevens die ten behoeve van de minister buiten het departement plaatsvinden door bewerkers, vallen onder het toezicht, bedoeld in het eerste lid. 3 Het bereik van het toezicht van de functionaris voor de gegevensbescherming kan worden uitgebreid, indien een andere verantwoordelijke dan de minister daarom uitdrukkelijk verzoekt en de minister met dit verzoek instemt. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 4 Betreden plaatsen 1 De functionaris voor de gegevensbescherming is bevoegd, met medeneming van de benodigde apparatuur, elke plaats te betreden in de gebouwen en op de terreinen die bij het ministerie in gebruik zijn, waar persoonsgegevens worden verwerkt. 2 Hij is bevoegd daarbij personen mee te nemen die daartoe door hem zijn aangewezen. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 5 Vorderen inlichtingen De functionaris voor de gegevensbescherming is bevoegd inlichtingen te vorderen van eenieder die onder het gezag van de minister werkzaam is alsmede van bewerkers. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 6 Vorderen inzage 1 De functionaris voor de gegevensbescherming is bevoegd inzage te vorderen van zakelijke gegevens en bescheiden waarin persoonsgegevens zijn verwerkt. 2 Hij is bevoegd van de gegevens en bescheiden kopieën te maken. 3 Als het maken van kopieën niet ter plaatse kan geschieden, is hij bevoegd de gegevens en bescheiden voor dat doel voor korte tijd mee te nemen tegen een door hem af te geven schriftelijk bewijs. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 7 Onderzoeken zaken 1 De functionaris voor de gegevensbescherming is bevoegd zaken te onderzoeken. 2 Hij is bevoegd daartoe verpakkingen te openen. 3 Als het onderzoek niet ter plaatse kan geschieden, is hij bevoegd de zaken voor dat doel voor korte tijd mee te nemen tegen een door hem af te geven schriftelijk bewijs. 4 De beheerder wordt zo spoedig mogelijk in kennis gesteld van de resultaten van het onderzoek. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 8 Gebruik bevoegdheden 1 De functionaris voor de gegevensbescherming maakt van zijn hiervoor beschreven bevoegdheden alleen gebruik voor zover dat redelijkerwijs voor de uitoefening van zijn taken nodig is. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 9 Legitimatiebewijs 1 Bij de uitoefening van zijn bevoegdheden draagt de functionaris voor de gegevensbescherming een legitimatiebewijs bij zich dat is uitgegeven door de minister en dat een foto bevat van de functionaris voor de gegevensbescherming en in ieder geval diens naam en hoedanigheid vermeldt. 2 Hij toont zijn legitimatiebewijs desgevraagd aanstonds. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 10 Verplichte medewerking 1 Eenieder die werkzaam is onder het gezag van de minister dan wel een bewerker is verplicht aan de functionaris voor de gegevensbescherming binnen de door hem gestelde redelijke termijn alle medewerking te verlenen die deze redelijkerwijs kan vorderen bij de uitoefening van zijn bevoegdheden. 2 De minister wijst op verzoek van de functionaris voor de gegevensbescherming één of meer ambtenaren aan die in voorkomend geval ten behoeve van de functionaris voor de gegevensbescherming systemen of bronnen van gegevens kunnen ontsluiten. 3 Het is aan de functionaris voor de gegevensbescherming om te bepalen of systemen of bronnen van gegevens voor het onderzoek van de functionaris voor de gegevensbescherming relevante informatie kunnen bevatten. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 11 Rapportage over onregelmatigheden Indien de functionaris voor de gegevensbescherming bij de uitoefening van het toezicht onregelmatigheden aantreft bij de verwerking van persoonsgegevens brengt hij aan de minister rechtstreeks verslag uit, nadat hij de betreffende beheerder over de aangetroffen onregelmatigheden heeft geïnformeerd. Hij kan dit verslag vergezeld doen gaan van een aanbeveling die strekt tot een betere bescherming van de gegevens die worden verwerkt. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 12 Verslag Instellingsbesluit CTBP-O De functionaris voor de gegevensbescherming stelt jaarlijks vóór 1 april een verslag op van zijn werkzaamheden en bevindingen in het daaraan voorafgaande kalenderjaar. Hij stuurt een kopie van het verslag ter kennisneming aan de departementale ondernemingsraad (DOR), aan de commissie toezicht bescherming persoonsgegevens OCW-veld, bedoeld in het, en aan het College bescherming persoonsgegevens. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 13 Privacy-audits De functionaris voor de gegevensbescherming kan privacy-audits uit laten voeren ter ondersteuning van zijn toezichttaak. Een privacy-audit is een beoordeling bij een organisatie of organisatie-onderdeel van een verwerking van persoonsgegevens of van een systeem of project dat als doel heeft persoonsgegevens te verwerken of te gaan verwerken, waarbij het accent ligt op de naleving van wettelijke eisen ter bescherming van persoonsgegevens. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 14 Register artikel 30 van de wet De functionaris voor de gegevensbescherming houdt op grond vaneen register bij van de bij hem aangemelde gegevensverwerkingen. Het register kan door eenieder kosteloos worden geraadpleegd in de bibliotheek van het ministerie dan wel via het intranet van het ministerie. Verzoeken om inzage in het register worden door de functionaris voor de gegevensbescherming afgehandeld. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 15 Aanbevelingen De functionaris voor de gegevensbescherming kan rechtstreeks aanbevelingen doen aan de minister die strekken tot een betere bescherming van de gegevens die worden verwerkt. In gevallen van twijfel overlegt hij met het College bescherming persoonsgegevens. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 16 Geheimhouding artikel 4, tweede lid De functionaris voor de gegevensbescherming alsmede de in voorkomend geval door hem ingeschakelde personen, bedoeld in, zijn verplicht tot geheimhouding van hetgeen hen op grond van een klacht of een verzoek van betrokkene is bekend geworden, tenzij de betrokkene met bekendmaking instemt. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 17 Inwerkingtreding Deze regeling treedt in werking met ingang van de tweede dag na de datum van uitgifte van de Staatscourant, waarin deze regeling wordt geplaatst. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004

Artikel 18 Citeertitel Deze regeling wordt aangehaald als: Regeling taken en bevoegdheden functionaris gegevensbescherming OCW. 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 2004 150 09-08-2004 14-07-2004 FacB/ICT/SM-2004/18806 11-08-2004