BWBR0049962
Geldig vanaf 2025-03-01
Artikel 1.8
Wet gegevensverwerking door samenwerkingsverbanden
1. Bij of krachtens algemene maatregel van bestuur kunnen voorwaarden en beperkingen worden gesteld aan alle verwerkingen van gegevens op grond van deze wet.
2. Uitsluitend door de deelnemers geautoriseerde personen hebben toegang tot de systemen waarin de deelnemers gezamenlijk persoonsgegevens verwerken. De deelnemers onderhouden een systeem van autorisaties dat voldoet aan de vereisten van zorgvuldigheid en evenredigheid. Geautoriseerd worden slechts personen die zijn aangewezen ten behoeve van de inzet in het samenwerkingsverband en die zijn belast met:
a. de uitvoering van de gegevensverwerking voor de doelen van het samenwerkingsverband,
b. de toetsing op rechtmatigheid, of
c. het onderhoud of de ondersteuning van de systemen.
3. Bij of krachtens algemene maatregel van bestuur kunnen regels worden gesteld omtrent de betrouwbaarheidsvereisten aan geautoriseerde personen als bedoeld in het tweede lid.
4. De deelnemers dragen zorg voor de vastlegging langs elektronische weg (logging) van bij of krachtens algemene maatregel van bestuur te beschrijven verwerkingen van persoonsgegevens in geautomatiseerde systemen van het samenwerkingsverband. De vastgelegde gegevens worden uitsluitend gebruikt voor de controle van de rechtmatigheid van de gegevensverwerking, voor interne controles, ter waarborging van de integriteit en de beveiliging van de persoonsgegevens en voor gerechtelijke procedures.
5. De deelnemers treffen passende organisatorische maatregelen om te waarborgen dat per geval de gegevens enkel voor het vooraf vastgestelde doel worden verwerkt.
6. De deelnemers stellen een rechtmatigheidsadviescommissie in, die tot taak heeft de rechtmatigheid van de verwerking van persoonsgegevens in het samenwerkingsverband structureel te beoordelen bij nieuwe verwerkingen en wijziging in verwerkingen en om voorstellen aan het samenwerkingsverband te doen om onrechtmatigheden op te lossen. Bij of krachtens algemene maatregel van bestuur kunnen regels worden gesteld omtrent de werkwijze en de samenstelling van de rechtmatigheidsadviescommissie, de wijze van benoeming en ontslag van haar leden en de instelling van één gezamenlijke rechtmatigheidsadviescommissie ten behoeve van een cluster van samenwerkingsverbanden.
7. De persoonsgegevens die door het samenwerkingsverband gezamenlijk worden verwerkt, worden vernietigd of geanonimiseerd zodra zij niet langer noodzakelijk zijn voor het doel van het samenwerkingsverband, en worden in ieder geval uiterlijk vijf jaar na de datum van eerste verwerking verwijderd uit de systemen van het samenwerkingsverband of geanonimiseerd, tenzij een wettelijk voorschrift daaraan in de weg staat of de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering. In bijzondere gevallen en voor zover dat noodzakelijk is voor het doel van het samenwerkingsverband kunnen persoonsgegevens die worden bewaard, in opdracht van de deelnemers, na verkregen instemming van de deelnemer die de betreffende persoonsgegevens heeft verstrekt, ter beschikking worden gesteld voor hernieuwde verwerking.
8. Binnen het samenwerkingsverband worden persoonsgegevens uitsluitend verwerkt in systemen waarvoor een adequaat beveiligingsniveau geldt. Daarbij worden persoonsgegevens beveiligd ten minste volgens door Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties vastgestelde richtlijnen.
9. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gesteld over de waarborgen, waaronder opleidingseisen voor personen die zijn aangewezen ten behoeve van de inzet in het samenwerkingsverband.
2. Uitsluitend door de deelnemers geautoriseerde personen hebben toegang tot de systemen waarin de deelnemers gezamenlijk persoonsgegevens verwerken. De deelnemers onderhouden een systeem van autorisaties dat voldoet aan de vereisten van zorgvuldigheid en evenredigheid. Geautoriseerd worden slechts personen die zijn aangewezen ten behoeve van de inzet in het samenwerkingsverband en die zijn belast met:
a. de uitvoering van de gegevensverwerking voor de doelen van het samenwerkingsverband,
b. de toetsing op rechtmatigheid, of
c. het onderhoud of de ondersteuning van de systemen.
3. Bij of krachtens algemene maatregel van bestuur kunnen regels worden gesteld omtrent de betrouwbaarheidsvereisten aan geautoriseerde personen als bedoeld in het tweede lid.
4. De deelnemers dragen zorg voor de vastlegging langs elektronische weg (logging) van bij of krachtens algemene maatregel van bestuur te beschrijven verwerkingen van persoonsgegevens in geautomatiseerde systemen van het samenwerkingsverband. De vastgelegde gegevens worden uitsluitend gebruikt voor de controle van de rechtmatigheid van de gegevensverwerking, voor interne controles, ter waarborging van de integriteit en de beveiliging van de persoonsgegevens en voor gerechtelijke procedures.
5. De deelnemers treffen passende organisatorische maatregelen om te waarborgen dat per geval de gegevens enkel voor het vooraf vastgestelde doel worden verwerkt.
6. De deelnemers stellen een rechtmatigheidsadviescommissie in, die tot taak heeft de rechtmatigheid van de verwerking van persoonsgegevens in het samenwerkingsverband structureel te beoordelen bij nieuwe verwerkingen en wijziging in verwerkingen en om voorstellen aan het samenwerkingsverband te doen om onrechtmatigheden op te lossen. Bij of krachtens algemene maatregel van bestuur kunnen regels worden gesteld omtrent de werkwijze en de samenstelling van de rechtmatigheidsadviescommissie, de wijze van benoeming en ontslag van haar leden en de instelling van één gezamenlijke rechtmatigheidsadviescommissie ten behoeve van een cluster van samenwerkingsverbanden.
7. De persoonsgegevens die door het samenwerkingsverband gezamenlijk worden verwerkt, worden vernietigd of geanonimiseerd zodra zij niet langer noodzakelijk zijn voor het doel van het samenwerkingsverband, en worden in ieder geval uiterlijk vijf jaar na de datum van eerste verwerking verwijderd uit de systemen van het samenwerkingsverband of geanonimiseerd, tenzij een wettelijk voorschrift daaraan in de weg staat of de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering. In bijzondere gevallen en voor zover dat noodzakelijk is voor het doel van het samenwerkingsverband kunnen persoonsgegevens die worden bewaard, in opdracht van de deelnemers, na verkregen instemming van de deelnemer die de betreffende persoonsgegevens heeft verstrekt, ter beschikking worden gesteld voor hernieuwde verwerking.
8. Binnen het samenwerkingsverband worden persoonsgegevens uitsluitend verwerkt in systemen waarvoor een adequaat beveiligingsniveau geldt. Daarbij worden persoonsgegevens beveiligd ten minste volgens door Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties vastgestelde richtlijnen.
9. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gesteld over de waarborgen, waaronder opleidingseisen voor personen die zijn aangewezen ten behoeve van de inzet in het samenwerkingsverband.