Regeling van de minister van Infrastructuur en Milieu, van 28 maart 2014, nr. IenM/BSK-2014/25845, bescherming persoonsgegevens Ministerie IenM

Artikel 1 Begrippen In deze regeling wordt verstaan onder: Auditdienst: Auditdienst Rijk; College: artikel 51 van de wet College bescherming persoonsgegevens als bedoeld in; dienst: artikel 2, tweede lid, van het Organisatie- en mandaatbesluit Infrastructuur en Milieu 2012 onderdeel van het ministerie, als genoemd in; diensthoofd: Organisatie- en mandaatbesluit Infrastructuur en Milieu 2012 degene die overeenkomstig hetdan wel overeenkomstig overige wet- en regelgeving, is belast met de leiding van een dienst; dienstonderdeel: onderdeel van een dienst; dienstonderdeelhoofd: Organisatiebesluit Infrastructuur en Milieu 2012 degene die overeenkomstig het, dan wel overeenkomstig overige wet- en regelgeving, is belast met de leiding van een dienstonderdeel; fg: artikel 62 van de wet functionaris voor de gegevensbescherming van het Ministerie als bedoeld in; Minister: Minister van Infrastructuur en Milieu; Ministerie: Ministerie van Infrastructuur en Milieu (IenM); register: artikel 30 van de wet meldingenregister persoonsgegevens IenM, als bedoeld in; wet: Wet bescherming persoonsgegevens . 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014

Artikel 2 Toepassingsbereik Deze regeling is van toepassing op alle verwerkingen van persoonsgegevens waarvoor de Minister de verantwoordelijke is in de zin van de wet. 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014

Artikel 3 Functionaris voor de gegevensbescherming (fg) 1 artikelen 62 63 64 van de wet Er is een fg, op wiens benoeming, taken en bevoegdheden de,envan toepassing zijn. 2 Titel 5.2 Algemene wet bestuursrecht Op de vervulling van de taken en de daarbij behorende bevoegdheden van de fg isvan overeenkomstige toepassing. 3 artikel 30, derde lid van de wet artikel 28, eerste lid onder a tot en met e, van de wet De fg ziet erop toe dat het diensthoofd organisatorische en procedurele maatregelen treft die ertoe leiden dat aan degene die een verzoek bij de verantwoordelijke indient als bedoeld in, binnen redelijke termijn de gegevens als bedoeld inworden verstrekt, behoudens indien sprake is van één van de uitzonderingsgronden als bedoeld in artikel 30, vierde lid, van de wet, 4 art. 64, vierde lid, van de wet De fg kan aanbevelingen doen als bedoeld in. 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014

Artikel 4 Privacycoördinator 1 Het diensthoofd wijst een privacycoördinator aan die, binnen zijn dienst, de uitvoering van de wet en de feitelijke handelingen die daarvoor nodig zijn coördineert, en stelt hem daartoe voldoende tijd en middelen ter beschikking. 2 De door het diensthoofd aangewezen privacycoördinator neemt deel aan het privacy-overleg dat onder leiding staat van de fg en ten minste 5 maal per jaar bijeen komt. 3 Onverminderd het eerste lid kan het dienstonderdeelhoofd voor zijn dienstonderdeel een regionale of afdelingsprivacycoördinator aanwijzen die de door het diensthoofd aangewezen privacycoördinator terzijde staat. 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014

Artikel 5 Verwerking 1 artikel 27 van de wet Eenieder die persoonsgegevens verwerkt, onder gezag van of op grond van een overeenkomst met de Minister, die meldingsplichtig zijn als bedoeld inmeldt, voordat daarmee wordt begonnen, de verwerking aan de fg. 2 De in het eerste lid bedoelde melding wordt gedaan, met tussenkomst van de privacycoördinator van de betreffende dienst, door middel van een daartoe bestemd formulier voor de verwerking van persoonsgegevens. 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014

Artikel 6 Verwerking van bijzondere gegevens 1 artikel 31, eerste lid, van de wet Indien het diensthoofd voornemens is gegevens te verwerken als bedoeld in of aangewezen krachtens, wordt dit door tussenkomst van de fg aan het College gemeld. 2 artikel 31, eerste lid, van de wet De fg meldt het resultaat van het door het College, krachtens, uitgevoerd ‘voorafgaand onderzoek’ aan het diensthoofd. 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014

Artikel 7 Register 1 artikel 30 van de wet De verwerkingen van persoonsgegevens die bij de fg zijn gemeld op grond vanzijn opgenomen in een register. 2 Het register wordt door de fg ingericht, beheerd en onderhouden. 3 Het register is ter inzage gepubliceerd op zowel de intranetsite van het ministerie als de internetsite van de rijksoverheid. 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014

Artikel 8 Informeren van betrokkene Het diensthoofd treft zodanige organisatorische en procedurele maatregelen dat: a. indien het diensthoofd persoonsgegevens door opgave van een betrokkene heeft verkregen, de betrokkene wordt meegedeeld voor welke doeleinden het diensthoofd deze persoonsgegevens wil verwerken, b. indien het diensthoofd persoonsgegevens niet door opgave van een betrokkene heeft verkregen, de betrokkene wordt meegedeeld voor welke doeleinden het diensthoofd deze persoonsgegevens wil verwerken, tenzij redelijkerwijs kan worden aangenomen dat betrokkene daarvan reeds op de hoogte is. 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014

Artikel 9 Beveiliging en beheer 1 Besluit voorschrift informatiebeveiliging rijksdienst 2007 Besluit Voorschrift Informatiebeveiliging Rijksdienst, Bijzondere Informatie 2013 Het diensthoofd treft technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen inbreuk, verlies en onrechtmatige verwerking. Deze maatregelen voldoen aan het, aan het, alsmede aan de betreffende bepalingen van de wet. Daarnaast kan de Minister additionele eisen voorschrijven. 2 De maatregelen, bedoeld in het eerste lid, zijn schriftelijk of in een andere, vergelijkbare, vorm op controleerbare wijze vastgelegd. 3 Het diensthoofd ziet er op toe dat degenen die belast zijn met het verwerken van persoonsgegevens kennis nemen van de beveiligingsvoorschriften en het beveiligingsbeleid van het Ministerie en deze naleven. 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014

Artikel 10 Toezicht 1 artikel 64 van de wet In geval de fg bij de uitoefening van het toezicht als bedoeld inonregelmatigheden aantreft bij de verwerking van persoonsgegevens brengt hij daarover verslag uit aan de Minister. Hij kan dit verslag vergezeld doen gaan van een advies dat strekt tot een verbetering in de bescherming van de persoonsgegevens die door of namens de Minister worden verwerkt. 2 De Auditdienst voert actief ambtshalve of op verzoek van de fg audits uit naar de naleving van de wet en van deze regeling. 3 De Auditdienst rapporteert haar bevindingen aan de fg en de desbetreffende beheerder(s) en indien nodig door tussenkomst van de fg aan de Minister, 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014

Artikel 11 Intrekking regelingen Regeling bescherming persoonsgegevens Ministerie VROM Regeling bescherming persoonsgegevens V&W Regeling toezichtbevoegdheden privacyfunctionaris V&E De, deen deworden hierbij ingetrokken. 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014

Artikel 12 Inwerkingtreding Deze regeling treedt in werking met ingang van de dag na de datum van uitgifte van de Staatscourant waarin zij wordt geplaatst. 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014

Artikel 13 Aanhaling Deze regeling wordt aangehaald als Regeling bescherming persoonsgegevens Ministerie IenM. 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 2014 10260 10-04-2014 28-03-2014 IenM/BSK-2014/25845 11-04-2014