Overheid.nl| Zoekpagina

De wegwijzer naar informatie en diensten van alle overheden

Naar zoeken

Regeling Wet bescherming persoonsgegevens Ministerie van VROM[Regeling vervallen per 17-12-2006.]

Geldend van 01-11-2001 t/m 16-12-2006

Regeling Wet bescherming persoonsgegevens Ministerie van VROM

De Minister van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer,

Overwegende

  • -

    dat er een Wet bescherming persoonsgegevens van kracht is, die eisen stelt aan de verwerking van persoonsgegevens;

  • -

    dat de Minister als verantwoordelijke een zorgplicht heeft voor de naleving van de Wet bescherming persoonsgegevens;

  • -

    dat aan de hand van een modelregeling dit Ministerie, gelet op de juridische en organisatorische aspecten die dit Ministerie eigen zijn, deze regeling heeft gemaakt met behulp waarvan de Wet bescherming persoonsgegevens binnen dit Ministerie kan worden nageleefd;

  • -

    dat de regeling enerzijds bedoeld is als instrument om invulling en uitvoering te kunnen geven aan de Wet bescherming persoonsgegevens en de daarop gebaseerde regelgeving binnen ministeries en aanpalende organisaties en anderzijds bedoeld is als instrument om de naleving van deze wet en regelgeving binnen ministeries en aanpalende organisaties te bevorderen;

  • -

    dat voorop staat dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt moeten worden;

  • -

    dat gestreefd is de regeling dusdanig vorm te geven dat de regeling toegankelijk is, waardoor de inhoud en strekking van de regeling makkelijk toegepast kunnen worden.

Besluit:

1. Algemene bepalingen [Vervallen per 17-12-2006]

1.1. Begrippen en definities [Vervallen per 17-12-2006]

a. wet:

Wet bescherming persoonsgegevens;

b. Minister:

Minister van het Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer;

c. persoonsgegeven:

elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

d. bijzondere persoonsgegevens:

persoonsgegevens waarop paragraaf 2 van hoofdstuk 2 van de wet van toepassing is;

e. verwerking van persoonsgegevens:

elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

f. meldingsformulier +:

het meldingsformulier als bedoeld in artikel 2.4 van deze regeling;

g. formulier voor van melding vrijgestelde verwerking:

het formulier als bedoeld in artikel 2.5 van deze regeling;

h. register:

register als bedoeld in artikel 2.6 van deze regeling;

i. verantwoordelijke:

de natuurlijke persoon, de rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

j. beheerder:

degene aan wie het feitelijk beheer is gemandateerd en die hiërarchisch ondergeschikt is aan de verantwoordelijke;

k. bewerker:

degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;

l. gebruiker:

degene die bevoegd is gegevens in te zien dan wel in te voeren of te muteren;

m. betrokkene:

degene op wie een persoonsgegeven betrekking heeft;

n. derde:

ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;

o. ontvanger:

degene aan wie persoonsgegevens worden verstrekt;

p. College bescherming persoonsgegevens of het College:

het College als bedoeld in artikel 51 van de wet; en

q. privacyfunctionaris:

de functionaris voor de gegevensbescherming als bedoeld in artikel 62 van de wet.

1.2. Reikwijdte [Vervallen per 17-12-2006]

De Regeling Wet bescherming persoonsgegevens Ministerie van VROM is van toepassing op alle verwerkingen van persoonsgegevens waarop de wet van toepassing is, die onder de directe verantwoordelijkheid van de Minister vallen.

1.3. Verantwoordelijke [Vervallen per 17-12-2006]

De Minister is de verantwoordelijke voor de verwerkingen van persoonsgegevens als bedoeld in artikel 1.2 van deze regeling.

1.4. Beheerder [Vervallen per 17-12-2006]

  • 1 De beheerder van de verwerkingen van persoonsgegevens is het hoofd of de functionaris van een dienst, directie of ander organisatieonderdeel aan wie krachtens de geldende organisatie- en mandaatregeling de taken en de bevoegdheden van de Minister ten aanzien van de verwerkingen zijn gemandateerd.

  • 2 De beheerder is verantwoordelijk voor het uitvoeren van de wet zoals de Minister als verantwoordelijke dit moet doen.

1.5. Bewerker [Vervallen per 17-12-2006]

  • 1 Indien de werkzaamheden ten behoeve van de verwerking van persoonsgegevens worden uitgevoerd door een bewerker, vindt die uitvoering uitsluitend plaats op basis van een overeenkomst of krachtens een andere rechtshandeling waardoor een verbintenis ontstaat tussen bewerker en de Minister.

  • 2 Deze overeenkomst of rechtshandeling regelt in ieder geval:

    • a. de aansprakelijkheid van de bewerker voor inbreuken op de persoonlijke levenssfeer in verband met de door deze verwerkte gegevens;

    • b. dat een ieder die handelt onder het gezag van de bewerker, alsmede de bewerker zelf, voor zover deze toegang hebben tot persoonsgegevens, deze persoonsgegevens verwerkt in opdracht van de Minister, behoudens afwijkende wettelijke verplichtingen;

    • c. dat voor de personen bedoeld in lid 2 onder b een geheimhoudingsplicht geldt ingevolge artikel 12 lid 2 van de wet; en

    • d. dat de bewerker passende technische en organisatorische maatregelen ten uitvoer legt om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking ingevolge artikel 13 van de wet en overeenkomstig artikel 4 van deze regeling.

  • 3 Deze overeenkomst of rechtshandeling wordt schriftelijk of in een andere, gelijkwaardige vorm vastgelegd.

1.6. Privacyfunctionaris [Vervallen per 17-12-2006]

Er wordt een privacyfunctionaris overeenkomstig de artikelen 62 tot en met 64 van de wet benoemd.

2. Verwerking van persoonsgegevens [Vervallen per 17-12-2006]

2.1. Doelbinding [Vervallen per 17-12-2006]

  • 1 Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.

  • 2 Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

2.2. Melding [Vervallen per 17-12-2006]

  • 1 Verwerkingen van persoonsgegevens die meldingsplichtig zijn in de zin van artikel 27 van de wet, worden alvorens met de verwerking wordt aangevangen door de beheerder namens de Minister bij de privacyfunctionaris gemeld.

  • 4 De privacyfunctionaris deponeert de melding in het register.

2.3. Melding verwerking met bijzonder risico [Vervallen per 17-12-2006]

  • 1 Verwerkingen die een bijzonder risico met zich meebrengen in de zin van artikel 31 van de wet worden als zodanig door de beheerder namens de Minister bij de privacyfunctionaris gemeld.

  • 2 De privacyfunctionaris meldt de ingevolge het eerste lid bij hem gemelde verwerkingen bij het College bescherming persoonsgegevens.

2.4. Meldingsformulier + [Vervallen per 17-12-2006]

  • 1 Voor iedere meldingsplichtige verwerking van persoonsgegevens in de zin van artikel 27 van de wet wordt door de beheerder een meldingsformulier + gemaakt.

  • 2 Het meldingsformulier + bevat naast hetgeen in de melding is opgenomen de in de bijlage omschreven gegevens.

  • 3 De beheerder deponeert het meldingsformulier + in het register.

  • 4 De beheerder ziet erop toe dat de gegevens in het meldingsformulier + juist, volledig en actueel zijn.

2.5. Formulier voor van melding vrijgestelde verwerkingen [Vervallen per 17-12-2006]

  • 1 Voor verwerkingen van persoonsgegevens die ingevolge artikel 29 van de wet van melding zijn vrijgesteld, wordt door de beheerder een formulier gemaakt.

  • 2 Het formulier bevat de in de bijlage omschreven gegevens.

  • 3 De beheerder deponeert het formulier in het register.

  • 4 De beheerder ziet erop toe dat de gegevens in het formulier juist, volledig en actueel zijn.

2.6 . Register [Vervallen per 17-12-2006]

  • 1 Er is een register dat onder de verantwoordelijkheid van de privacyfunctionaris wordt bijgehouden.

  • 2 Het register bevat de meldingsformulieren en de formulieren voor van melding vrijgestelde verwerkingen.

  • 3 Het register ligt kosteloos voor een ieder ter inzage bij de privacyfunctionaris en bij de Centrale Bibliotheek van het Ministerie van VROM.

2.7. Bewaren van persoonsgegevens [Vervallen per 17-12-2006]

De beheerder stelt per verwerking van persoonsgegevens de bewaartermijn vast en vermeldt dit in het meldingsformulier + of in het formulier voor van melding vrijgestelde verwerkingen.

3. Rechten van de betrokkene [Vervallen per 17-12-2006]

3.1. Informatieverstrekking aan de betrokkene [Vervallen per 17-12-2006]

De beheerder deelt de betrokkene de informatie mede conform de artikelen 33 en 34 van de wet, tenzij de betrokkene daarvan reeds op de hoogte is.

3.2. Recht op inzage en correctie [Vervallen per 17-12-2006]

  • 1 De betrokkene kan zich wenden tot de Minister met het verzoek hem mede te delen of, welke en op welke wijze hem betreffende persoonsgegevens worden verwerkt. De beheerder stelt in overleg met de privacyfunctionaris de procedures vast zodat dit recht van de betrokkene conform de artikelen 35, 37 en 39 kan worden geëffectueerd.

  • 2 Degene aan wie overeenkomstig artikel 35 van de wet kennis is gegeven van hem betreffende persoonsgegevens, kan de Minister verzoeken deze persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. De beheerder stelt in overleg met de privacyfunctionaris de procedures vast zodat dit recht van de betrokkene conform de artikelen 36, 37 en 38 van de wet kan worden geëffectueerd.

  • 3 De beheerder draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.

3.3. Verzet [Vervallen per 17-12-2006]

  • 1 De Minister stelt procedures op waarmee het verzetsrecht als bedoeld in artikel 40 van de wet binnen vier weken kan worden geëffectueerd.

  • 2 Voor het in behandeling nemen van verzet worden geen kosten in rekening gebracht.

3.4. Bezwaar [Vervallen per 17-12-2006]

Ter uitvoering van artikel 45 van de wet stelt de Minister procedures op om overeenkomstig de Algemene wet bestuursrecht in te kunnen gaan op bezwaar en beroep.

3.5. Overige klachten [Vervallen per 17-12-2006]

Om in te kunnen gaan op de overige klachten op grond van de Wet bescherming persoonsgegevens stelt de Minister procedures op.

4. Beveiliging en beheer [Vervallen per 17-12-2006]

  • 1 De te treffen technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking, dienen te voldoen aan het Voorschrift Informatiebeveiliging Rijksdienst 1994. Daarnaast kan de Minister additionele eisen voorschrijven.

  • 2 De beveiligingsmaatregelen als bedoeld in het eerste lid worden schriftelijk of in een andere, vergelijkbare vorm vastgelegd.

  • 3 De beheerder ziet erop toe, dat de overeenkomst zoals deze ingevolge artikel 1.5 van deze regeling met de bewerker is gesloten, wordt nageleefd.

5. Coördinatie en toezicht [Vervallen per 17-12-2006]

5.1. Privacyfunctionaris [Vervallen per 17-12-2006]

  • 1 Er wordt een privacyfunctionaris overeenkomstig benoemd. De privacyfunctionaris ziet toe op de verwerking van persoonsgegevens overeenkomstig het bij of krachtens de wet en deze regeling bepaalde. De taken en bevoegdheden van de privacyfunctionaris worden vastgelegd in een schriftelijke overeenkomst gesloten tussen de Minister en de privacyfunctionaris in persoon.

  • 2 In geval de privacyfunctionaris onregelmatigheden aantreft bij de verwerking van persoonsgegevens brengt hij hierover verslag uit aan de Minister.

  • 3 De privacyfunctionaris houdt een register bij als bedoeld in artikel 2.6 van deze regeling.

  • 4 De privacyfunctionaris brengt jaarlijks vóór 1 maart verslag uit van zijn werkzaamheden en bevindingen aan de Minister.

  • 5 In voorkomende gevallen brengt de privacyfunctionaris aanbevelingen uit aan de Minister, die strekken tot een betere bescherming van de gegevens die worden verwerkt

5.2. Accountantsdienst [Vervallen per 17-12-2006]

  • 1 De Interne Accountantsdienst voert - al of niet op initiatief van de privacyfunctionaris - periodiek een audit uit naar de naleving van de wet en deze regeling.

  • 2 De Interne Accountantsdienst rapporteert ten minste eenmaal per jaar haar bevindingen aan de Minister, de privacyfunctionaris, het Coördinatieoverleg bescherming persoonsgegevens en informatiebeveiliging en aan de beheerder van de

    desbetreffende verwerking van persoonsgegevens.

6. Slotbepalingen [Vervallen per 17-12-2006]

6.1. Inwerkingtreding [Vervallen per 17-12-2006]

Deze regeling treedt in werking met ingang van 1 november 2001. De Regeling Persoonsregistraties VROM wordt ingetrokken.

6.2. Vindplaats [Vervallen per 17-12-2006]

Deze regeling ligt voor een ieder ter inzage bij de privacyfunctionaris en in de Centrale Bibliotheek van het Ministerie van VROM.

6.3. Overgangsregeling [Vervallen per 17-12-2006]

  • 1 Vóór 1 september 2002 worden de verwerkingen van persoonsgegevens, met uitzondering van de verwerking van de bijzondere persoonsgegevens, die op dat tijdstip reeds plaatsvonden, in overeenstemming gebracht met de wet.

  • 2 Vóór 1 september 2004 worden de verwerkingen van bijzondere persoonsgegevens, die op dat tijdstip reeds plaatsvonden, in overeenstemming gebracht met de wet.

  • 3 Reglementen en formulieren opgesteld ter uitvoering van de Regeling Persoonsregistraties VROM worden ingetrokken op het moment dat aan het bepaalde in lid 1 of lid 2 is voldaan.

  • 4 Reglementen en formulieren opgesteld ter uitvoering van de Regeling Persoonsregistraties VROM blijven tot 1 september 2004 bewaard.

6.4. Citeertitel [Vervallen per 17-12-2006]

Regeling Wet bescherming persoonsgegevens Ministerie van VROM.

6.5. Bekendmaking [Vervallen per 17-12-2006]

Deze regeling, alsmede de wijziging of intrekking daarvan wordt geplaatst in de Staatscourant.

's-Gravenhage, 17 september 2001

De

Minister

van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer,
voor deze,
De

Secretaris-Generaal

,

M. Sint