Regeling Gegevensbescherming Militaire Operaties

• 1 De artikelen 9, 10, hoofdstuk III, de artikelen 33 tot en met 36 van de Algemene Verordening Gegevensbescherming en de artikelen 22 tot en met 30 van de Uitvoeringswet Algemene verordening gegevensbescherming zijn niet van toepassing op de verwerking van persoonsgegevens ter uitvoering van de in artikel 97 van de Grondwet omschreven taken voor zover dat noodzakelijk is voor de uitvoering van het mandaat en de bescherming van de troepenmacht.

• 2 Persoonsgegevens mogen alleen worden verwerkt ter uitoefening van de in artikel 97 van de Grondwet genoemde taken voor zover de internationaalrechtelijke grondslag voor de operatie ten behoeve waarvan de persoonsgegevens verwerkt worden dat toelaat.

• 1 Biometrische en genetische gegevens mogen alleen verwerkt worden ten behoeve van het vaststellen en de verificatie van de identiteit van een persoon.

• 2 De verwerking van genetische gegevens zoals bedoeld in het eerste lid vindt alleen plaats ten aanzien van personen die verdacht worden van strafbare feiten die ofwel verband houden met een gewapend conflict ofwel gericht zijn tegen de veiligheid van de troepenmacht.

• 1 Het verstrekken van persoonsgegevens als onderdeel van operationele inlichtingenproducten aan andere deelnemende landen of internationale organisaties binnen de bevelsstructuur van een operatie is toegestaan voor zover dat noodzakelijk is voor de uitvoering van het mandaat en de bescherming van de troepenmacht.

• 2 Het verstrekken van persoonsgegevens anders dan genoemd in het eerste lid aan andere deelnemende landen of internationale organisaties die deelnemen aan dezelfde operatie is toegestaan onder de voorwaarde dat met deze landen of organisaties een regeling overeengekomen is waarin waarborgen gesteld worden ten aanzien van doelbinding, doorgifte, verdere verwerking en bewaartermijn zodat deze beperkt zijn tot de betreffende operatie.

Een verwerking voor een ander doel dan dat waarvoor de persoonsgegevens zijn verzameld, die berust op een Unierechtelijke bepaling of een lidstaatrechtelijke bepaling die in een democratische samenleving een noodzakelijke en evenredige maatregel vormt ter waarborging van de in artikel 23, eerste lid AVG bedoelde doelstellingen, is alleen toegestaan indien de internationaalrechtelijke grondslag op grond waarvan de gegevens verkregen zijn dergelijke verdere verwerking toestaat.

Van een verdere verwerking voor een ander doel wordt aantekening gemaakt.

• 1 Indien persoonsgegevens die verwerkt worden ter uitvoering van een operatie niet langer noodzakelijk zijn voor de uitvoering van het mandaat en de bescherming van de troepenmacht dienen deze vernietigd te worden.

• 2 Persoonsgegevens die verwerkt worden ter uitvoering van een operatie worden na beëindiging van de Nederlandse deelname aan een operatie overgedragen aan de Directie Operaties, met een beschrijving van de documenten (periode, operatie, soort gegevens of documenten). De Directie Operaties beoordeelt in samenspraak met de Directie Juridische Zaken of de gegevens vernietigd of bewaard moeten worden.

Er is een register van verwerkingsactiviteiten, als bedoeld in artikel 30 van de Algemene Verordening Gegevensbescherming, voor verwerkingen die vallen onder deze regeling.

De Directie Operaties registreert verwerkingen van persoonsgegevens en wijzigingen ten aanzien van verwerkingen van persoonsgegevens in het register van de verwerkingsactiviteiten.

De Directeur Operaties wijst een AVG-coördinator aan die de uitvoering van de AVG, de Uitvoeringswet AVG en deze regeling en de feitelijke handelingen die daarvoor nodig zijn, coördineert ten aanzien van verwerkingen die onder de reikwijdte van deze regeling vallen.

Deze regeling treedt in werking op het tijdstip waarop de Uitvoeringwet AVG in werking treedt.

Deze regeling wordt aangehaald als: Regeling Gegevensbescherming Militaire Operaties.