--- titel: Regeling toezichtsbevoegdheden functionaris voor de gegevensbescherming EL&I bwb_id: BWBR0030940 type: ministeriele-regeling status: geldend datum_inwerkingtreding: '2012-01-01' bron: https://wetten.overheid.nl/BWBR0030940 citeertitel: Regeling toezichtsbevoegdheden functionaris voor de gegevensbescherming EL&I --- # Regeling toezichtsbevoegdheden functionaris voor de gegevensbescherming EL&I ### Artikel 1 In deze regeling wordt verstaan onder: a. a. *minister:* Minister van Economische Zaken, Landbouw en Innovatie; b. b. *ministerie:* Ministerie van Economische Zaken, Landbouw en Innovatie; c. c. *functionaris:* bij het ministerie benoemde functionaris voor de gegevensbescherming als bedoeld in artikel 62 van de Wet bescherming persoonsgegevens of artikel 36, eerste lid, van de Wet politiegegevens; d. d. *persoonsgegeven:* persoonsgegeven als bedoeld in artikel 1, onderdeel a, van de Wet bescherming persoonsgegevens; e. e. *politiegegeven:* politiegegeven als bedoeld in artikel 1, onderdeel a, van de Wet politiegegevens; f. f. *bewerker:* degene die ten behoeve van de minister persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen; g. g. *beheerder:* het hoofd van dienst dat namens de minister is belast met de zorg voor de naleving van de Wet bescherming persoonsgegevens of de Wet politiegegevens ten aanzien van verwerkingen die plaatsvinden binnen zijn dienstonderdeel; h. h. *privacy audit:* beoordeling bij een organisatie of organisatieonderdeel van een verwerking van persoonsgegevens of politiegegevens of van een systeem of project dat als doel heeft persoonsgegevens of politiegegevens te verwerken, waarbij het accent ligt op de naleving van wettelijke eisen ter bescherming van persoonsgegevens of politiegegevens. ### Artikel 2 **1.** Het toezicht van de functionaris strekt zich uit tot de verwerking van alle persoonsgegevens, waaronder politiegegevens, waarvoor de minister verantwoordelijk is. **2.** Ook verwerkingen van persoonsgegevens of politiegegevens die ten behoeve van de minister buiten het ministerie plaatsvinden door bewerkers, vallen onder het toezicht, bedoeld in het eerste lid. **3.** Het bereik van het toezicht van de functionaris kan worden uitgebreid, indien een andere verantwoordelijke dan de minister daarom uitdrukkelijk verzoekt en de minister met dit verzoek instemt. ### Artikel 3 **1.** De functionaris is bevoegd, met medeneming van de benodigde apparatuur, elke plaats te betreden in de gebouwen en op de terreinen die bij het ministerie in gebruik zijn, waar persoonsgegevens of politiegegevens worden verwerkt. **2.** Hij is bevoegd daarbij personen mee te nemen die daartoe door hem zijn aangewezen. ### Artikel 4 De functionaris is bevoegd inlichtingen te vorderen van een ieder die onder het gezag van de minister werkzaam is alsmede van bewerkers. ### Artikel 5 **1.** De functionaris is bevoegd inzage te vorderen van zakelijke gegevens en bescheiden waarin persoonsgegevens of politiegegevens zijn verwerkt. **2.** Hij is bevoegd van de gegevens en bescheiden kopieën te maken. **3.** Als het maken van kopieën niet ter plaatse kan geschieden, is hij bevoegd de gegevens en bescheiden voor dat doel voor korte tijd mee te nemen tegen een door hem af te geven schriftelijk bewijs. ### Artikel 6 **1.** De functionaris is bevoegd zaken te onderzoeken. **2.** Hij is bevoegd daartoe verpakkingen te openen. **3.** Als het onderzoek niet ter plaatse kan geschieden, is hij bevoegd de zaken voor dat doel voor korte tijd mee te nemen tegen een door hem af te geven schriftelijke bewijs. **4.** De beheerder wordt zo spoedig mogelijk in kennis gesteld van de resultaten van het onderzoek. ### Artikel 7 De functionaris maakt van de in de artikelen 3 tot en met 6 beschreven bevoegdheden alleen gebruik voor zover dat redelijkerwijs voor de uitoefening van zijn taken nodig is. ### Artikel 8 **1.** Bij de uitoefening van zijn bevoegdheden draagt de functionaris een legitimatiebewijs bij zich, dat is uitgegeven door de minister en dat een foto bevat van de functionaris en in ieder geval diens naam en hoedanigheid vermeldt. **2.** De functionaris toont zijn legitimatiebewijs desgevraagd aanstonds. ### Artikel 9 **1.** Een ieder die werkzaam is onder het gezag van de minister dan wel een bewerker is verplicht aan de functionaris binnen de door hem gestelde redelijke termijn alle medewerking te verlenen die hij redelijkerwijs kan vorderen bij de uitoefening van zijn bevoegdheden. **2.** De minister wijst op verzoek van de functionaris een of meer ambtenaren aan die in voorkomend geval ten behoeve van de functionaris systemen of bronnen van gegevens kunnen ontsluiten. **3.** Het is aan de functionaris om te bepalen of systemen of bronnen van gegevens voor zijn onderzoek relevante informatie kunnen bevatten. ### Artikel 10 Indien de functionaris bij de uitoefening van zijn toezichttaak onregelmatigheden aantreft bij de verwerking van persoonsgegevens of politiegegevens van een ernst of omvang die daartoe aanleiding geeft, brengt hij aan de minister rechtstreeks verslag uit, nadat hij de desbetreffende beheerder over de aangetroffen onregelmatigheden heeft geïnformeerd. Hij kan dit verslag vergezeld doen gaan van een aanbeveling die strekt tot een betere bescherming van de gegevens die worden verwerkt. ### Artikel 11 De functionaris stelt jaarlijks voor 1 april een verslag op van zijn werkzaamheden en bevindingen in het daaraan voorafgaande kalenderjaar. De functionaris biedt zijn verslag aan de minister aan. De functionaris stuurt een kopie van zijn verslag ter kennisneming aan de departementale ondernemingsraaden, als de minister daarmee instemt, aan het College bescherming persoonsgegevens. ### Artikel 12 **1.** De functionaris kan privacy audits laten uitvoeren ter ondersteuning van zijn toezichttaak op grond van de Wet bescherming persoonsgegevens. **2.** De functionaris kan de privacy audit, bedoeld in artikel 33, eerste lid, van de Wet politiegegevens laten uitvoeren. **3.** De rapportage van de interne audit en van de hercontrole, bedoeld in de artikelen 3, zevende lid, en 4, vijfde lid, van de Regeling periodieke audit politiegegevens worden aangeboden aan de functionaris. ### Artikel 13 De functionaris houdt op grond van artikel 30 van de Wet bescherming persoonsgegevens een register bij van de bij hem aangemelde gegevensverwerkingen. Het register kan door een ieder worden geraadpleegd via de website van het ministerie. Verzoeken om inzage in het register worden door de functionaris afgehandeld. ### Artikel 14 De functionaris kan rechtstreeks aanbevelingen doen aan de minister, die strekken tot een betere bescherming van de gegevens die worden verwerkt. In gevallen van twijfel overlegt hij met het College bescherming persoonsgegevens. ### Artikel 15 De functionaris alsmede de in voorkomend geval door hem ingeschakelde personen, bedoeld in artikel 3, tweede lid, zijn verplicht tot geheimhouding van hetgeen hen op grond van een klacht of een verzoek van betrokkene is bekend geworden, tenzij de betrokkene met bekendmaking instemt. ### Artikel 16 Deze regeling treedt in werking met ingang van 1 januari 2012. ### Artikel 17 Deze regeling wordt aangehaald als: Regeling toezichtsbevoegdheden functionaris voor de gegevensbescherming EL&I.