Bestuursreglement Autoriteit Persoonsgegevens

Geraadpleegd op 04-10-2024.
Geldend van 10-11-2018 t/m heden

Besluit van de Autoriteit Persoonsgegevens van 10 juli 2018 tot vaststelling van een bestuursreglement (Bestuursreglement Autoriteit Persoonsgegevens)

Autoriteit Persoonsgegevens,

Besluit:

Hoofdstuk 1. Begripsbepalingen

Artikel 1

In dit bestuursreglement wordt verstaan onder:

Hoofdstuk 2. Inrichting en besluitvorming

Artikel 2

  • 1 De Autoriteit Persoonsgegevens vervult de taken die haar bij of krachtens wet en bij of krachtens de verordening zijn opgedragen.

  • 2 De Autoriteit Persoonsgegevens verricht de werkzaamheden die noodzakelijk zijn om de in het eerste lid bedoelde taken naar behoren te kunnen vervullen.

Artikel 3

  • 1 De Autoriteit Persoonsgegevens bestaat uit een voorzitter en twee andere leden.

  • 2 De voorzitter benoemt één van de leden als vicevoorzitter. Deze benoeming wordt vastgelegd in een benoemingsbesluit.

  • 3 De voorzitter wordt bij zijn afwezigheid of ontstentenis vervangen door de vicevoorzitter. Hetgeen in dit reglement omtrent de voorzitter is bepaald, is mede van toepassing op de vicevoorzitter wanneer deze de voorzitter vervangt.

  • 4 De verdeling van de taken tussen de voorzitter, de andere leden en buitengewone leden wordt op de website van de Autoriteit Persoonsgegevens bekendgemaakt.

Artikel 4

  • 1 De voorzitter geeft leiding aan de werkzaamheden van de Autoriteit Persoonsgegevens en bevordert daarbij een goede afstemming.

  • 2 De Autoriteit Persoonsgegevens wordt in andere aangelegenheden dan die waarvoor op grond van artikel 5 mandaat of machtiging is verleend, vertegenwoordigd door de voorzitter.

  • 3 De Autoriteit Persoonsgegevens stelt een regeling vast waarin wordt bepaald door wie de voorzitter, onderscheidenlijk elk van de andere leden en de buitengewone leden, bij afwezigheid of ontstentenis worden vervangen en maakt deze vervangingsregeling op de website van de Autoriteit Persoonsgegevens bekend.

Artikel 5

De Autoriteit Persoonsgegevens stelt een mandaat- en machtigingsregeling vast. In de mandaat- en machtigingsregeling wordt inzichtelijk gemaakt voor welke taken en bevoegdheden mandaat en machtiging wordt verleend aan het secretariaat van de Autoriteit Persoonsgegevens.

Artikel 6

  • 1 De Autoriteit Persoonsgegevens stelt de hoofdlijnen van de organisatie van het secretariaat vast. De Autoriteit Persoonsgegevens geeft daar op haar website bekendheid aan.

  • 2 De algemeen directeur is belast met de zorg voor een doelmatige en doeltreffende bedrijfsvoering en neemt daarbij de aanwijzingen van de Autoriteit Persoonsgegevens in acht.

  • 3 De algemeen directeur legt over de uitvoering van zijn taak verantwoording af aan de voorzitter.

Artikel 7

  • 1 De Autoriteit Persoonsgegevens vergadert zo vaak als nodig is voor een goede afwikkeling van zijn werkzaamheden, doch in beginsel eenmaal per week.

  • 2 De vergadering is niet openbaar.

  • 3 Tot de vergadering hebben toegang de voorzitter, de andere leden, de algemeen directeur, hoofd afdeling Communicatie en de uitvoerend secretaris.

  • 4 De algemeen directeur heeft in deze vergadering een adviserende stem.

  • 5 Een buitengewoon lid kan in deze vergadering deelnemen aan de beraadslagingen, maar niet aan de besluitvorming, bedoeld in artikel 10.

Artikel 8

  • 1 De voorzitter bepaalt de tijd en de plaats van een vergadering. De agenda van een vergadering wordt op voorstel van de voorzitter vastgesteld door de leden.

  • 2 De voorstellen en adviezen die aan de vergadering worden voorgelegd, worden voorbereid door of onder verantwoordelijkheid van de algemeen directeur.

  • 3 De algemeen directeur ziet toe op een juiste uitvoering van de besluiten van de Autoriteit Persoonsgegevens en draagt zorg voor een periodieke rapportage daarover aan de Autoriteit Persoonsgegevens.

Artikel 9

  • 1 Een lid dat verhinderd is een vergadering bij te wonen, doet hiervan zo spoedig mogelijk mededeling aan de voorzitter.

  • 2 Als de voorzitter verhinderd is, doet hij hiervan zo spoedig mogelijk mededeling aan de vicevoorzitter.

Artikel 10

  • 1 Ieder lid heeft één stem.

  • 2 De Autoriteit Persoonsgegevens heeft een collegiaal besluitvormingsmodel en streeft naar eenstemmigheid.

  • 3 Een besluit is geldig indien ieder lid aan de stemming heeft deelgenomen, tenzij één van de leden langdurig afwezig is of de omstandigheden van het geval aanleiding geven aan één van de leden om niet deel te nemen aan de besluitvorming. Indien deze uitzonderingen zich voordoen, is een besluit geldig indien twee leden aan de stemming hebben deelgenomen en wordt dit met de reden van de uitzondering vermeld in het verslag.

  • 4 Een lid stemt zonder last of ruggespraak.

  • 5 Ingeval van het ontbreken van eenstemmigheid wordt de besluitvorming voor een week aangehouden, tenzij de besluitvorming niet kan worden uitgesteld. De voorzitter heeft uiteindelijk een beslissende stem, tenzij een uitzondering bedoeld in het derde lid aan de orde is en betrekking heeft op de voorzitter.

  • 6 In spoedeisende gevallen dan wel in andere door de leden bij eenstemmigheid te bepalen gevallen, kan de vergadering schriftelijk hetzij op andere geschikte wijze geschieden. De wijze van besluitvorming wordt alsdan met de genomen beslissing in het verslag vastgesteld.

Artikel 11

  • 1 De Autoriteit Persoonsgegevens kan commissies instellen ter voorbereiding van de besluitvorming over een bepaalde aangelegenheid.

  • 2 De Autoriteit Persoonsgegevens bepaalt de taak en samenstelling van een commissie en kan voorzieningen treffen over de werkwijze van een commissie.

Artikel 12

  • 1 De algemeen directeur is verantwoordelijk voor het opstellen van een verslag van het verhandelde in de vergadering. Het verslag bevat ten minste:

    • a. een opgave van de aanwezige personen;

    • b. een vermelding van de behandelde aangelegenheden;

    • c. zo nodig een voor goed begrip van hetgeen is besloten noodzakelijke, korte weergave van de gevoerde discussie;

    • d. een lijst van de genomen besluiten en actiepunten.

  • 2 Een lid dat zich niet kan verenigen met een genomen besluit, kan daarvan een met redenen omklede aantekening in het verslag doen opnemen.

  • 3 Het verslag wordt binnen vijf dagen na de vergadering aan de leden verzonden. Het wordt de eerstvolgende vergadering na verzending, al dan niet gewijzigd, vastgesteld door de Autoriteit Persoonsgegevens.

Artikel 13

  • 1 Een lid kan verzoeken zich te mogen verschonen indien hij van mening is dat zijn onpartijdigheid bij een bepaalde aangelegenheid in het geding zou kunnen komen. Indien hij zich wil verschonen, richt hij zijn verzoek aan de voorzitter, dan wel, indien het de voorzitter betreft, aan de vicevoorzitter.

  • 2 Indien de Autoriteit Persoonsgegevens van mening is dat de onpartijdigheid van een lid bij een bepaalde aangelegenheid in het geding zou kunnen komen of de schijn van partijdigheid de taakvervulling van de Autoriteit Persoonsgegevens met betrekking tot die aangelegenheid kan schaden, kan de Autoriteit Persoonsgegevens besluiten een lid ook zonder verzoek verschoning te verlenen.

  • 3 Indien verschoning wordt toegewezen of verleend, neemt het desbetreffende lid niet deel aan de behandeling van en de besluitvorming over de desbetreffende aangelegenheid.

Artikel 14

  • 1 De voorzitter en de andere leden onthouden zich van alles wat een goede taakvervulling van de Autoriteit Persoonsgegevens kan schaden.

  • 2 Als een buitengewoon lid in een omstandigheid verkeert die een goede taakvervulling van de Autoriteit Persoonsgegevens kan schaden, doet het daarvan onverwijld mededeling aan de voorzitter.

  • 3 De nevenfuncties van de voorzitter en de andere leden worden op de website van de Autoriteit Persoonsgegevens bekend gemaakt.

Artikel 15

  • 1 De voorzitter en de andere leden nemen omtrent alle informatie en documenten die zij in het kader van hun functie verkrijgen en die als vertrouwelijk is aangemerkt, dan wel waarvan de vertrouwelijkheid uit de aard van de informatie voortvloeit, strikte geheimhouding, bedoeld in artikel 2:5 van de Algemene wet bestuursrecht, in acht, ook na beëindiging van hun functie.

  • 2 Het eerste lid is van overeenkomstige toepassing op diegenen die belast zijn met de administratieve en secretariële ondersteuning van de Autoriteit Persoonsgegevens en op diegenen die vergaderingen geheel of gedeeltelijk hebben bijgewoond.

Artikel 16

  • 1 De Autoriteit Persoonsgegevens kan nadere voorzieningen treffen met betrekking tot zijn werking, indien een goede afwikkeling van de werkzaamheden dat nodig maakt.

  • 2 In alle gevallen, niet voorzien in dit reglement of een besluit bedoeld in het eerste lid, beslist de voorzitter.

  • 3 Indien de aard van de betrokken aangelegenheid dat met zich meebrengt, bevordert de voorzitter een wijziging van dit reglement.

Hoofdstuk 3. Beleidsplan en beleidsregels

Paragraaf 3.1. Beleidsplan

Artikel 17

  • 1 De Autoriteit Persoonsgegevens stelt jaarlijks vóór 1 december een beleidsplan vast voor de vier daarop volgende jaren.

  • 2 Het beleidsplan omvat de beoogde activiteiten voor het volgende jaar en de strategische keuzes voor de drie daarop volgende jaren.

  • 3 Bij de beoogde activiteiten voor het volgende jaar gaat de Autoriteit Persoonsgegevens uit van de begroting voor het desbetreffende jaar en het te verwachten budget.

  • 4 Het beleidsplan wordt door de Autoriteit Persoonsgegevens vastgesteld met inachtneming van de opmerkingen van de raad.

Paragraaf 3.2. Beleidsregels

Artikel 18

De beleidsregels die worden gehanteerd bij de uitvoering van de taken en werkzaamheden bedoeld in artikel 2 worden in de Staatscourant en op de website van de Autoriteit Persoonsgegevens bekend gemaakt.

Hoofdstuk 4. Raad van advies

Artikel 19

  • 1 De raad heeft tot taak de Autoriteit Persoonsgegevens te adviseren over de hoofdlijnen van het beleid en andere algemene aspecten van de bescherming van persoonsgegevens.

  • 2 De Autoriteit Persoonsgegevens stelt de raad in de gelegenheid om de nodige opmerkingen te maken over de inhoud van een ontwerpbeleidsplan en het uitgebracht jaarverslag.

Artikel 20

  • 1 De raad vergadert tenminste tweemaal per jaar, te weten in het voorjaar en in het najaar en voorts zo vaak als nodig is.

  • 2 De raad kiest uit haar midden een voorzitter die leiding geeft aan de vergaderingen en bevordert dat alle leden van de raad voldoende ruimte krijgen om blijk te geven van hun opvattingen.

  • 3 De leden en de buitengewone leden, de algemeen directeur en andere genodigden kunnen de vergaderingen van de raad bijwonen en aan de gedachtewisseling deelnemen.

  • 4 De Autoriteit Persoonsgegevens draagt zorg voor een goede verslaglegging van de vergaderingen van de raad.

  • 5 De vergaderingen van de raad zijn niet openbaar.

Artikel 21

  • 1 De leden van de raad kunnen door de Autoriteit Persoonsgegevens betrokken worden bij andere belangrijke aangelegenheden op het terrein van hun ervaring of belangstelling.

  • 2 De leden van de raad stellen de Autoriteit Persoonsgegevens in kennis van alles wat zij van belang achten voor een goede uitvoering van de taken van de Autoriteit Persoonsgegevens.

  • 3 De Autoriteit Persoonsgegevens verstrekt de leden van de raad alle inlichtingen die zij voor de uitoefening van de taak van de raad behoeven.

  • 4 De Autoriteit Persoonsgegevens verstrekt de leden van de raad het door de AP na afloop van ieder kalenderjaar opgesteld jaarverslag met een overzicht van de werkzaamheden in dat kalenderjaar.

Artikel 22

  • 1 De leden van de raad onthouden zich van alles wat een goede taakvervulling van de raad kan schaden.

Den Haag, 6 november 2018

Autoriteit Persoonsgegevens,

A. Wolfsen,

voorzitter