Regeling Wet bescherming persoonsgegevens Ministerie van Financiën

Geraadpleegd op 30-10-2024.
Geldend van 01-09-2002 t/m heden

Regeling Wet bescherming persoonsgegevens Ministerie van Financiën

De Minister van Financiën,

Besluit:

1. Algemene bepalingen

1.1. Begrippen en definities

a. wet:

Wet bescherming persoonsgegevens;

b. Minister:

Minister van Financiën;

c. persoonsgegeven:

elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

d. bijzondere persoonsgegevens:

persoonsgegevens waarop paragraaf 2 van hoofdstuk 2 van de wet van toepassing is;

e. verwerking van persoonsgegevens:

elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

f. meldingsformulier +:

het meldingsformulier als bedoeld in artikel 2.4 van deze regeling;

g. formulier voor van melding vrijgestelde verwerking:

het formulier als bedoeld in artikel 2.5 van deze regeling;

h. register:

register als bedoeld in artikel 2.6 van deze regeling;

i. verantwoordelijke:

de natuurlijke persoon, de rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

j. beheerder:

degene aan wie het feitelijk beheer is gemandateerd en die hiërarchisch ondergeschikt is aan de verantwoordelijke;

k. bewerker:

degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;

l. gebruiker:

degene die bevoegd is gegevens in te zien dan wel in te voeren of te muteren;

m. betrokkene:

degene op wie een persoonsgegeven betrekking heeft;

n. derde:

ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;

o. ontvanger:

degene aan wie persoonsgegevens worden verstrekt;

p. College bescherming persoonsgegevens of het College:

het College als bedoeld in artikel 51 van de wet; en

q. privacyfunctionaris:

de functionaris voor de gegevensbescherming als bedoeld in artikel 62 van de wet.

1.2. Reikwijdte

De Regeling Wet bescherming persoonsgegevens Ministerie van Financiën is van toepassing op alle verwerkingen van persoonsgegevens waarop de wet van toepassing is, die onder de directe verantwoordelijkheid van de Minister vallen.

1.3. Verantwoordelijke

De Minister is de voor de verwerking verantwoordelijke van de verwerkingen van persoonsgegevens als bedoeld in 1.2 van deze regeling.

1.4. Beheerder

  • 1 De beheerder van de verwerkingen van persoonsgegevens is het hoofd of de functionaris van een dienst, directie of ander organisatieonderdeel aan wie krachtens de geldende organisatie- en mandaatregeling de taken en de bevoegdheden van de Minister ten aanzien van de verwerkingen zijn gemandateerd.

  • 2 De beheerder is verantwoordelijk voor het uitvoeren van de wet zoals de Minister als verantwoordelijke dit moet doen.

1.5. Bewerker

  • 1 Indien de werkzaamheden ten behoeve van de verwerking van persoonsgegevens worden uitgevoerd door een bewerker, vindt die uitvoering uitsluitend plaats op basis van een overeenkomst of krachtens een andere rechtshandeling waardoor een verbintenis ontstaat tussen bewerker en de Minister.

  • 2 Deze overeenkomst of rechtshandeling regelt in ieder geval:

    • a. de aansprakelijkheid van de bewerker voor inbreuken op de persoonlijke levenssfeer in verband met de door deze verwerkte gegevens;

    • b. dat een ieder die handelt onder het gezag van de bewerker, alsmede de bewerker zelf, voor zover deze toegang hebben tot persoonsgegevens, deze persoonsgegevens verwerkt in opdracht van de Minister, behoudens afwijkende wettelijke verplichtingen;

    • c. dat voor de personen bedoeld in lid 2 onder b een geheimhoudingsplicht geldt ingevolge artikel 12 lid 2 van de wet; en

    • d. dat de bewerker passende technische en organisatorische maatregelen ten uitvoer legt om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking ingevolge artikel 13 van de wet en overeenkomstig artikel 4 van deze regeling.

  • 3 Deze overeenkomst of rechtshandeling wordt schriftelijk of in een andere, gelijkwaardige vorm vastgelegd.

2. Verwerking van persoonsgegevens

2.1. Doelbinding

  • 1 Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.

  • 2 Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

2.2. Melding

  • 1 Verwerkingen van persoonsgegevens die meldingsplichtig zijn in de zin van artikel 27 van de wet, worden alvorens met de verwerking wordt aangevangen door de beheerder namens de verantwoordelijke bij de privacyfunctionaris gemeld.

  • 3 Wijzigingen in de melding worden door de beheerder namens de verantwoordelijke gemeld bij de privacyfunctionaris overeenkomstig artikel 28 lid 3 van de wet.

  • 4 De privacyfunctionaris deponeert de melding in het register.

2.3. Melding verwerking met bijzonder risico

  • 1 Verwerkingen die een bijzonder risico met zich meebrengen in de zin van artikel 31 van de wet worden als zodanig door de beheerder namens de verantwoordelijke bij de privacyfunctionaris gemeld.

  • 2 De privacyfunctionaris meldt de ingevolge het eerste lid bij hem gemelde verwerkingen bij het College bescherming persoonsgegevens.

2.4. Meldingsformulier +

  • 1 Voor iedere meldingsplichtige verwerking van persoonsgegevens in de zin van artikel 27 van de wet wordt door de beheerder een meldingsformulier + gemaakt.

  • 2 Het meldingsformulier + bevat naast hetgeen in de melding is opgenomen de in de bijlage omschreven gegevens.

  • 3 De beheerder deponeert het meldingsformulier in het register.

  • 4 De beheerder ziet erop toe dat de gegevens in het meldingsformulier + juist, volledig en actueel zijn.

2.5. Formulier voor van melding vrijgestelde verwerkingen

  • 1 Voor verwerkingen van persoonsgegevens die ingevolge artikel 29 van de wet van melding zijn vrijgesteld, wordt door de beheerder een formulier gemaakt.

  • 2 Het formulier bevat de in de bijlage omschreven gegevens.

  • 3 De beheerder deponeert het formulier in het register.

  • 4 De beheerder ziet erop toe dat de gegevens in het formulier juist, volledig en actueel zijn.

2.6. Register

  • 1 Er is een register dat onder de verantwoordelijkheid van de privacyfunctionaris wordt bijgehouden.

  • 2 Het register bevat de meldingsformulieren en de formulieren voor van melding vrijgestelde verwerkingen.

  • 3 Het register ligt kosteloos voor een ieder ter inzage bij de privacyfunctionaris.

2.7. Bewaren van persoonsgegevens

De beheerder stelt per verwerking van persoonsgegevens de bewaartermijn vast en vermeldt dit in het meldingsformulier + of in het formulier voor van melding vrijgestelde verwerkingen.

3. Rechten van de betrokkene

3.1. Informatieverstrekking aan de betrokkene

De beheerder deelt de betrokkene de informatie mede conform de artikelen 33 en 34 van de wet, tenzij de betrokkene daarvan reeds op de hoogte is.

3.2. Recht op inzage en correctie

  • 1 De betrokkene kan zich wenden tot de Minister met het verzoek hem mede te delen of, welke en op welke wijze hem betreffende persoonsgegevens worden verwerkt. De beheerder stelt in overleg met de privacyfunctionaris de procedures vast zodat dit recht van de betrokkene conform de artikelen 35, 37 en 39 kan worden geëffectueerd.

  • 2 Degene aan wie overeenkomstig artikel 35 van de wet kennis is gegeven van hem betreffende persoonsgegevens, kan de Minister verzoeken deze persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. De beheerder stelt in overleg met de privacyfunctionaris de procedures vast zodat dit recht van de betrokkene conform de artikelen 36, 37 en 38 van de wet kan worden geëffectueerd.

  • 3 De beheerder draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.

3.3. Verzet

  • 1 De Minister stelt procedures op waarmee het verzetsrecht als bedoeld in artikel 40 van de wet binnen vier weken kan worden geëffectueerd.

  • 2 Voor het in behandeling nemen van verzet worden geen kosten in rekening gebracht.

4. Beveiliging en beheer

  • 1 De te treffen technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking, dienen te voldoen aan het Voorschrift Informatiebeveiliging Rijksdienst 1994. Daarnaast kan de Minister additionele eisen voorschrijven.

  • 2 De beveiligingsmaatregelen als bedoeld in het eerste lid worden schriftelijk of in een andere, vergelijkbare vorm vastgelegd.

  • 3 De beheerder ziet erop toe, dat de overeenkomst zoals deze ingevolge artikel 1.5 van deze regeling met de bewerker is gesloten, wordt nageleefd.

5. Coördinatie en toezicht

  • 1 Er wordt een privacyfunctionaris benoemd. De privacyfunctionaris ziet toe op de verwerking van persoonsgegevens overeenkomstig het bij of krachtens de wet en deze regeling bepaalde. De taken en bevoegdheden van de privacyfunctionaris worden vastgelegd in een schriftelijke overeenkomst gesloten tussen de Minister en de privacyfunctionaris in persoon.

  • 2 In geval de privacyfunctionaris onregelmatigheden aantreft bij de verwerking van persoonsgegevens brengt hij hierover verslag uit aan de Minister.

  • 3 De privacyfunctionaris houdt een register bij als bedoeld in artikel 2.6 van deze regeling.

  • 4 De privacyfunctionaris brengt jaarlijks verslag uit van zijn werkzaamheden en bevindingen aan de Minister.

  • 5 In voorkomende gevallen brengt de privacyfunctionaris aanbevelingen uit aan de Minister, die strekken tot een betere bescherming van de gegevens die worden verwerkt.

  • 6 De Interne Accountantsdienst voert - al of niet op initiatief van de privacyfunctionaris - periodiek een audit uit naar de naleving van de wet en deze regeling.

6. Slotbepalingen

6.1. Inwerkingtreding

Deze regeling treedt in werking met ingang van 1 september 2002. Het Besluit houdende vaststelling van het Privacyreglement Personeelsregistraties Ministerie van Financiën wordt ingetrokken.

6.3. Overgangsregeling

  • 1 Vóór 1 september 2002 worden de verwerkingen van persoonsgegevens, met uitzondering van de verwerking van de bijzondere persoonsgegevens, die op dat tijdstip reeds plaatsvonden, in overeenstemming gebracht met de wet.

  • 2 Vóór 1 september 2004 worden de verwerkingen van bijzondere persoonsgegevens, die op dat tijdstip reeds plaatsvonden, in overeenstemming gebracht met de wet.

  • 3 Reglementen en formulieren opgesteld ter uitvoering van het Besluit houdende vaststelling van het Privacyreglement Personeelsregistraties Ministerie van Financiën worden ingetrokken op het moment dat aan het bepaalde in lid 1 of lid 2 is voldaan.

  • 4 Reglementen en formulieren opgesteld ter uitvoering van het Besluit houdende vaststelling van het Privacyreglement Personeelsregistraties Ministerie van Financiën blijven tot 1 september 2004 bewaard.

6.5. Bekendmaking

Deze regeling, alsmede de wijziging of intrekking daarvan wordt geplaatst in de Staatscourant.

's-Gravenhage, 19 augustus 2002

De

Minister

van Financiën,
voor deze,
de

secretaris-generaal

,

G.H.O. van Maanen