Artikel 1. Begripsbepalingen
In deze regeling wordt verstaan onder:
a.
de minister: de Minister van Onderwijs, Cultuur en Wetenschap;
b.
het ministerie: het Ministerie van Onderwijs, Cultuur en Wetenschap;
c.
OCW: Onderwijs, Cultuur en Wetenschap;
d.
DUO: Dienst Uitvoering Onderwijs;
e.
de functionarissen voor gegevensbescherming: de bij het ministerie benoemde functionarissen voor gegevensbescherming, bedoeld in artikel 37 van de Algemene verordening gegevensbescherming;
f.
de functionaris voor gegevensbescherming OCW: de bij het ministerie, inclusief de daaronder ressorterende diensten en instellingen, met uitzondering van DUO, benoemde functionaris voor gegevensbescherming;
g.
de functionaris voor gegevensbescherming DUO: de bij het ministerie, voor zover het betreft verwerkingen van persoonsgegevens door of ten behoeve van DUO, benoemde functionaris voor gegevensbescherming.
Artikel 3. Betreden plaatsen
1 De functionarissen voor gegevensbescherming zijn bevoegd, met medeneming van de benodigde apparatuur, elke plaats te betreden in de gebouwen en op de terreinen die bij het ministerie in gebruik zijn, waar persoonsgegevens worden verwerkt.
Artikel 4. Vorderen inlichtingen
De functionarissen voor gegevensbescherming zijn bevoegd inlichtingen te vorderen van een ieder die onder het gezag van de minister werkzaam is alsmede van verwerkers.
Artikel 5. Vorderen inzage
Artikel 6. Onderzoeken zaken
Artikel 7. Gebruik bevoegdheden
De functionarissen voor gegevensbescherming maken van de in de artikelen 3 tot en met 6 beschreven bevoegdheden alleen gebruik voor zover dat redelijkerwijs voor de uitoefening van hun taken nodig is.
Artikel 8. Legitimatiebewijs
Artikel 9. Verplichte medewerking
Artikel 10. Rapportage over onregelmatigheden
Indien een functionaris voor gegevensbescherming bij de uitoefening van zijn toezichttaak onregelmatigheden aantreft bij de verwerking van persoonsgegevens brengt hij aan de minister rechtstreeks verslag uit, nadat hij de betreffende beheerder over de aangetroffen onregelmatigheden heeft geïnformeerd. Hij kan dit verslag vergezeld doen gaan van een aanbeveling die strekt tot een betere bescherming van de gegevens die worden verwerkt.
De functionarissen voor gegevensbescherming stellen ieder, jaarlijks vóór 1 april, een verslag op van hun werkzaamheden en bevindingen in het daaraan voorafgaande kalenderjaar. Zij sturen een kopie van hun verslag ter kennisneming aan de departementale ondernemingsraad (DOR), aan de ondernemingsraad van DUO en aan de Autoriteit persoonsgegevens. Tevens bieden de functionarissen voor gegevensbescherming, jaarlijks vóór 1 mei, een gezamenlijk verslag aan de minister aan.
Artikel 12. Privacy-audits
De functionarissen voor gegevensbescherming kunnen privacy-audits uit laten voeren ter ondersteuning van hun toezichttaak. Een privacy-audit is een beoordeling bij een organisatie of organisatie-onderdeel van een verwerking van persoonsgegevens of van een systeem of project dat als doel heeft persoonsgegevens te verwerken of te gaan verwerken, waarbij het accent ligt op de naleving van wettelijke eisen ter bescherming van persoonsgegevens.
Artikel 13. Register
[Vervallen per 21-06-2018]
Artikel 14. Aanbevelingen
De functionarissen voor gegevensbescherming kunnen rechtstreeks aanbevelingen doen aan de minister, die strekken tot een betere bescherming van de gegevens die worden verwerkt. In gevallen van twijfel overleggen zij met de Autoriteit persoonsgegevens.
Artikel 15. Geheimhouding
De functionarissen voor gegevensbescherming alsmede de in voorkomend geval door hen ingeschakelde personen, bedoeld in artikel 3, tweede lid, zijn verplicht tot geheimhouding van hetgeen hen op grond van een klacht of een verzoek van de betrokkene, bedoeld in artikel 4, onderdeel 1, van de Algemene verordening gegevensbescherming, bekend is geworden, tenzij deze betrokkene met bekendmaking instemt.
Artikel 15a. Nieuwe grondslag
Deze regeling berust op artikel 37 van de Algemene verordening gegevensbescherming.
Artikel 17. Inwerkingtreding
Deze regeling treedt in werking met ingang van de dag na de datum van uitgifte van de Staatscourant, waarin zij wordt geplaatst.
Deze regeling wordt aangehaald als: Regeling toezichtsbevoegdheden functionarissen voor gegevensbescherming OCW.