BWBR0002958
Geldig vanaf 1975-04-01
Artikel C
Aanwijzingen inzake de bescherming van de persoonlijke levenssfeer in verband met geautomatiseerde systemen waarin persoonsgegevens zijn opgenomen bij de Rijksoverheid
17. Ter bescherming van de gegevens tegen verlies of beschadiging door brand, water, straling of luchtverontreiniging en andere calamiteiten zijn de nodige voorzieningen aanwezig.
Tot deze voorzieningen behoren in elk geval:
a. voldoende brandblusmiddelen voor onmiddellijk gebruik;
b. een deugdelijke voorziening voor alarmering bij brand;
c. een deugdelijke bliksemafleiderinstallatie voor het gebouw of de gebouwen, waarin de registratie is gehuisvest;
d. een rookverbod voor de daarvoor aangewezen ruimten;
e. een rampenplan.
18. Voorts zijn de nodige voorzieningen aanwezig ter bescherming van de gegevens tegen kwaadwilligheid, onachtzaamheid en verkeerd gebruik door het personeel dat met de bewaring of verwerking is belast, alsmede tegen verleis of beschadiging door toedoen van derden.
In elk geval bestaan regels voor:
a. het transport van de gegevens zowel binnen als buiten het gebouw of de gebouwen, waarin de registratie is gehuisvest;
b. de toegang tot de ruimten waar gegevens worden bewaard of verwerkt;
c. voor zover de aard van de gegevens daartoe aanleiding geeft, het in veiligheid brengen van de gegevensbestanden, systeemdocumentatie en computerprogramma's bij dreigende bezetting van het land door een vijandelijke macht en hun vernietiging voordat deze zich ervan meest er zou kunnen maken.
19. Tenslotte zijn voorzieningen aanwezig die waarborgen dat bij verlies of beschadiging van gegevens herstel kan plaatsvinden.
In elk geval worden originelen en duplicaten van gegevensbestanden, systeemdocumentatie en computerprogramma's afzonderlijk bewaard in afsluitbare en brandvrije ruimten.
Van de gegevensbestanden, systeemdocumentatie en computerprogramma's en van het gebruik daarvan wordt een deugdelijke administratie bijgehouden.
20. Er bestaat een zodanige verdeling van functies, dat de volgende werkzaamheden zoveel mogelijk door verschillende personen worden verricht:
a. het ontwerpen van systemen;
b. het schrijven van computerprogramma's;
c. het ontvangen van gegevens;
d. het vastleggen en verwerken van gegevens;
e. het verstrekken van gegevens;
f. het bewaren van gegevens.
Voor het personeel dat bij de werking van de registratie is betrokken stelt men taak- en werkbeschrijvingen op. Van de verrichte werkzaamheden wordt zodanig aantekening gehouden, dat men te allen tijde kan nagaan wie de werkzaamheden genoemd in het eerste lid heeft uitgevoerd.
21. De uitvoering van werkzaamheden waarbij persoonsgegevens zijn betrokken vindt uitsluitend plaats op grond van daartoe strekkende interne of externe opdrachten. Deze worden zoveel mogelijk schriftelijk vastgelegd.
Degene die met de bewaring, verwerking of verstrekking van gegevens is belast overtuigt zich ervan dat een tot hem gerichte opdracht afkomstig is van personen en/of instanties die tot het verstrekken van die opdracht bevoegd zijn.
22. De uitvoering van werkzaamheden, waarbij persoonsgegevens zijn betrokken vindt plaats met inachtneming van hetgeen daarover is opgenomen in de systeembeschrijvingen die voor de registratie gelden.
Een systeembeschrijving geeft tenminste aan:
a. in welke vorm, hoeveelheid en detaillering gegevens ter verwerking worden aangeboden;
b. welke handelingen met deze gegevens moeten worden uitgevoerd;
c. in welke vorm, specificatie en periodiciteit gegevens moeten worden verstrekt;
d. welke zekerheden zijn gesteld ter waarborging van een gebruik overeenkomstig de regels die voor de werking van de registratie zijn gesteld.
23. Ter bescherming van de gegevens zijn de nodige voorzieningen aanwezig bij toepassing van apparaten welke aan derden een rechtstreekse toegang tot de registratie mogelijk maken.
Deze voorzieningen zijn met name erop gericht, dat een derde niet meer of andere gegevens aan de registratie kan onttrekken dan hem is toegestaan.
24. Op de deugdelijkheid en naleving van alle ter bescherming van de gegevens getroffen voorzieningen vindt een periodieke controle plaats.
Tot deze voorzieningen behoren in elk geval:
a. voldoende brandblusmiddelen voor onmiddellijk gebruik;
b. een deugdelijke voorziening voor alarmering bij brand;
c. een deugdelijke bliksemafleiderinstallatie voor het gebouw of de gebouwen, waarin de registratie is gehuisvest;
d. een rookverbod voor de daarvoor aangewezen ruimten;
e. een rampenplan.
18. Voorts zijn de nodige voorzieningen aanwezig ter bescherming van de gegevens tegen kwaadwilligheid, onachtzaamheid en verkeerd gebruik door het personeel dat met de bewaring of verwerking is belast, alsmede tegen verleis of beschadiging door toedoen van derden.
In elk geval bestaan regels voor:
a. het transport van de gegevens zowel binnen als buiten het gebouw of de gebouwen, waarin de registratie is gehuisvest;
b. de toegang tot de ruimten waar gegevens worden bewaard of verwerkt;
c. voor zover de aard van de gegevens daartoe aanleiding geeft, het in veiligheid brengen van de gegevensbestanden, systeemdocumentatie en computerprogramma's bij dreigende bezetting van het land door een vijandelijke macht en hun vernietiging voordat deze zich ervan meest er zou kunnen maken.
19. Tenslotte zijn voorzieningen aanwezig die waarborgen dat bij verlies of beschadiging van gegevens herstel kan plaatsvinden.
In elk geval worden originelen en duplicaten van gegevensbestanden, systeemdocumentatie en computerprogramma's afzonderlijk bewaard in afsluitbare en brandvrije ruimten.
Van de gegevensbestanden, systeemdocumentatie en computerprogramma's en van het gebruik daarvan wordt een deugdelijke administratie bijgehouden.
20. Er bestaat een zodanige verdeling van functies, dat de volgende werkzaamheden zoveel mogelijk door verschillende personen worden verricht:
a. het ontwerpen van systemen;
b. het schrijven van computerprogramma's;
c. het ontvangen van gegevens;
d. het vastleggen en verwerken van gegevens;
e. het verstrekken van gegevens;
f. het bewaren van gegevens.
Voor het personeel dat bij de werking van de registratie is betrokken stelt men taak- en werkbeschrijvingen op. Van de verrichte werkzaamheden wordt zodanig aantekening gehouden, dat men te allen tijde kan nagaan wie de werkzaamheden genoemd in het eerste lid heeft uitgevoerd.
21. De uitvoering van werkzaamheden waarbij persoonsgegevens zijn betrokken vindt uitsluitend plaats op grond van daartoe strekkende interne of externe opdrachten. Deze worden zoveel mogelijk schriftelijk vastgelegd.
Degene die met de bewaring, verwerking of verstrekking van gegevens is belast overtuigt zich ervan dat een tot hem gerichte opdracht afkomstig is van personen en/of instanties die tot het verstrekken van die opdracht bevoegd zijn.
22. De uitvoering van werkzaamheden, waarbij persoonsgegevens zijn betrokken vindt plaats met inachtneming van hetgeen daarover is opgenomen in de systeembeschrijvingen die voor de registratie gelden.
Een systeembeschrijving geeft tenminste aan:
a. in welke vorm, hoeveelheid en detaillering gegevens ter verwerking worden aangeboden;
b. welke handelingen met deze gegevens moeten worden uitgevoerd;
c. in welke vorm, specificatie en periodiciteit gegevens moeten worden verstrekt;
d. welke zekerheden zijn gesteld ter waarborging van een gebruik overeenkomstig de regels die voor de werking van de registratie zijn gesteld.
23. Ter bescherming van de gegevens zijn de nodige voorzieningen aanwezig bij toepassing van apparaten welke aan derden een rechtstreekse toegang tot de registratie mogelijk maken.
Deze voorzieningen zijn met name erop gericht, dat een derde niet meer of andere gegevens aan de registratie kan onttrekken dan hem is toegestaan.
24. Op de deugdelijkheid en naleving van alle ter bescherming van de gegevens getroffen voorzieningen vindt een periodieke controle plaats.