Regeling taken en bevoegdheden van de functionaris voor de gegevensbescherming Informatie Beheer Groep

Artikel 1 In deze regeling wordt verstaan onder: hoofddirectie: Wet verzelfstandiging Informatiseringsbank het bevoegd gezag van de Informatie Beheer Groep zoals bedoeld in de(stb:1993, nr 714) WBP: Wet bescherming persoonsgegevens ; College bescherming persoonsgegevens: artikel 51 van de WBP het College als bedoeld in; functionaris voor de gegevensbescherming (FG): artikel 62 van de WBP de functionaris voor de gegevensbescherming als bedoeld inzoals die is aangesteld voor de Informatie Beheer Groep; verantwoordelijke: diegene (natuurlijk persoon, rechtspersoon of bestuursorgaan) die het doel en de middelen van de verwerking vaststelt en die beslist over de aanleg en de beëindiging van de verwerking; bewerker: een persoon of instantie die voor de verantwoordelijke persoonsgegevens verwerkt en niet in een hiërarchische relatie staat tot de verantwoordelijke; persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; verwerking: artikel 1 van de WBP elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, ver- strekken, verspreiden, samenbrengen, afschermen, uitwissen of vernietigen van gegevens zoals bedoeld in; audit: onafhankelijke beoordeling van een persoonsverwerking, of van een organisatie-onderdeel of systeem in ontwikkeling, waarbij het accent ligt op de naleving van wettelijke eisen ter bescherming van de privacy. NGFG: Nederlans Genootschap voor Functionarissen voor de gegevensbescherming (in oprichting) CTR: Commissie van Toezicht Registratieregelingen Privacy officer: Wbp medewerker binnen een organisatie-eenheid van de Informatie Beheer Groep die geheel of gedeeltelijk is belast met de uitvoering en handhaving van de. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 2 WBP De taken van de FG hebben betrekking op het uitoefenen van onafhankelijk toezicht op de verwerkingen van persoonsgegevens en daarmee op de toepassing en naleving van debinnen de Informatie Beheer Groep en op het geven van advies aan de hoofddirectie. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 3 1 WBP Het toezicht en de bevoegdheden strekken zich uit tot de verwerkingen van persoonsgegevens waarvoor de hoofddirectie de verantwoordelijke is in de zin van de. 2 Ook verwerkingen van persoonsgegevens die ten behoeve van de hoofddirectie buiten het departement plaatsvinden door bijvoorbeeld bewerkers, vallen hieronder. 3 Het bereik van het toezicht en de bevoegdheden van de FG kan worden uitgebreid, indien een andere verantwoordelijke dan de hoofddirectie van de Informatie Beheer Groep daarom uitdrukkelijk verzoekt en de hoofddirectie van de Informatie Beheer Groep het verzoek daartoe honoreert. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 4 1 De FG is bevoegd, met medeneming van de benodigde apparatuur, elke plaats te betreden in de gebouwen en op de terreinen die bij het ministerie in gebruik zijn, waar persoonsgegevens worden verwerkt. 2 Hij is bevoegd daarbij personen mee te nemen die daartoe door hem zijn aangewezen. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 5 artikel 14 van de WBP De FG is bevoegd inlichtingen te vorderen van een ieder die onder gezag van de hoofddirectie werkzaam is of op grond van een overeenkomst als bedoeld inpersoonsgegevens ten behoeve van de hoofddirectie verwerkt. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 6 1 De FG is bevoegd inzage te vorderen van zakelijke gegevens en bescheiden waarin persoonsgegevens zijn verwerkt. 2 Hij is bevoegd van de gegevens en bescheiden kopieën te maken. 3 Als het maken van kopieën niet ter plaatse kan geschieden, is hij bevoegd de gegevens en bescheiden voor dat doel voor korte tijd mee te nemen tegen een door hem af te geven schriftelijk bewijs. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 7 1 De FG is bevoegd zaken te onderzoeken. 2 Hij is bevoegd daartoe verpakkingen te openen. 3 Als het onderzoek niet ter plaatse kan geschieden, is hij bevoegd de zaken voor dat doel voor korte tijd mee te nemen tegen een door hem af te geven schriftelijk bewijs. 4 De beheerder wordt zo spoedig mogelijk in kennis gesteld van de resultaten van het onderzoek. 5 Indien de FG dat nodig of wenselijk acht, wordt tevens de hoofddirectie in kennis gesteld van de resultaten van het onderzoek. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 8 1 De FG maakt van zijn hiervoor beschreven bevoegdheden alleen gebruik als dat redelijkerwijs voor de uitoefening van zijn toezichttaak nodig is. 2 Hij neemt daarbij alle zorgvuldigheid in acht die van hem redelijkerwijs gevraagd mag worden. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 9 1 Bij de uitoefening van zijn bevoegdheden draagt de FG een legitimatiebewijs bij zich dat is uitgegeven door de hoofddirectie en dat een foto bevat van de FG en in ieder geval diens naam en hoedanigheid vermeldt. 2 Hij toont zijn legitimatiebewijs desgevraagd aanstonds. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 10 1 artikel 14 van de WBP Een ieder die werkzaam is onder het gezag van de hoofddirectie of op grond van een overeenkomst als bedoeld inpersoonsgegevens ten behoeve van de hoofddirectie verwerkt, is verplicht aan de FG binnen de door hem gestelde redelijke termijn alle medewerking te verlenen die deze redelijkerwijs kan vorderen bij de uitoefening van zijn bevoegdheden. 2 De hoofddirectie wijst op verzoek van de FG ambtenaren aan die in voorkomende gevallen ten behoeve van de FG systemen of bronnen van gegevens kunnen ontsluiten. 3 De FG bepaalt in hoeverre en of systemen of bronnen van gegevens voor het onderzoek van de FG relevante informatie kunnen bevatten. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 11 De FG brengt aan de hoofddirectie rechtstreeks verslag uit over onregelmatigheden die hij heeft aangetroffen in het kader van de uitoefening van zijn toezichttaken. Tegelijkertijd wordt de betreffende beheerder over de aangetroffen onregelmatigheden geïnformeerd. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 12 De FG stelt jaarlijks vóór 1 april een verslag op van zijn werkzaamheden en bevindingen in het daaraan voorafgaande kalenderjaar. Hij stuurt een kopie van het verslag ter kennisneming aan de ondernemingsraad (OR), de Commissie Toezicht Registratieregelingen (CTR) en het College bescherming persoonsgegevens. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 13 De FG kan audits uit laten voeren ter ondersteuning van zijn toezichttaak. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 14 artikel 30 van de WBP De FG houdt op grond vaneen register bij van de bij hem aangemelde gegevensverwerkingen. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 15 1 De FG kan rechtstreeks aanbevelingen doen aan de hoofddirectie die strekken tot een betere bescherming van de gegevens die worden verwerkt. In gevallen van twijfel overlegt hij met het College bescherming persoonsgegevens. 2 De FG kan de ontwikkeling van het privacybeleid van de Informatie Beheer Groep stimuleren en ondersteunen. Hij heeft hierbij een adviserende rol. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 16 De FG is verplicht tot geheimhouding van hetgeen hem op grond van een klacht of een verzoek van betrokkene is bekend geworden, tenzij de betrokkene in bekendmaking toestemt. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 17 Deze regeling treedt in werking op de dag na publicatie in de Uitleg Gele katern. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003

Artikel 18 Deze regeling wordt aangehaald als: Regeling taken en bevoegdheden van de functionaris voor de gegevensbescherming Informatie Beheer Groep. Wordt in geplaatst de Uitleg Gele katern. 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 2003 15 11-06-2003 23-04-2003 CT/JZC-03-05 12-06-2003