Wijzigingsgeschiedenis

- e. **de wet:** de [Wet bescherming persoonsgegevens](https://wetten.overheid.nl/jci1.3:c:BWBR0011468);

- f. **de functionarissen voor de gegevensbescherming:** de bij het ministerie benoemde functionarissen voor de gegevensbescherming, bedoeld in [artikel 62 van de wet](https://wetten.overheid.nl/jci1.3:c:BWBR0011468&artikel=62);

- g. **de functionaris voor de gegevensbescherming OCW:** de bij het ministerie, inclusief de daaronder ressorterende diensten en instellingen, met uitzondering van DUO, benoemde functionaris voor de gegevensbescherming;

- h. **de functionaris voor de gegevensbescherming DUO:** de bij het ministerie, voor zover het betreft verwerkingen van persoonsgegevens door of ten behoeve van DUO, benoemde functionaris voor de gegevensbescherming.

1. Het toezicht van de functionarissen voor de gegevensbescherming strekt zich uit tot de verwerking van alle persoonsgegevens waarvoor de minister de verantwoordelijke is.

2. De functionarissen voor de gegevensbescherming kunnen onderling schriftelijke afspraken maken over vervanging van elkaars werkzaamheden.

3. Ook verwerkingen van persoonsgegevens die ten behoeve van de minister buiten het departement plaatsvinden door bewerkers, vallen onder het toezicht, bedoeld in het eerste lid.

4. Het bereik van het toezicht van de functionarissen voor de gegevensbescherming kan worden uitgebreid, indien een andere verantwoordelijke dan de minister daarom uitdrukkelijk verzoekt en de minister met dit verzoek instemt.

1. De functionarissen voor de gegevensbescherming zijn bevoegd, met medeneming van de benodigde apparatuur, elke plaats te betreden in de gebouwen en op de terreinen die bij het ministerie in gebruik zijn, waar persoonsgegevens worden verwerkt.

De functionarissen voor de gegevensbescherming zijn bevoegd inlichtingen te vorderen van een ieder die onder het gezag van de minister werkzaam is alsmede van bewerkers.

1. De functionarissen voor de gegevensbescherming zijn bevoegd inzage te vorderen van zakelijke gegevens en bescheiden waarin persoonsgegevens zijn verwerkt.

1. De functionarissen voor de gegevensbescherming zijn bevoegd zaken te onderzoeken.

De functionarissen voor de gegevensbescherming maken van de in de [artikelen 3 tot en met 6](https://wetten.overheid.nl/jci1.3:c:BWBR0028921&artikel=3&z=2010-11-11&g=2010-11-11) beschreven bevoegdheden alleen gebruik voor zover dat redelijkerwijs voor de uitoefening van hun taken nodig is.

1. Bij de uitoefening van hun bevoegdheden dragen de functionarissen voor de gegevensbescherming een legitimatiebewijs bij zich, dat is uitgegeven door de minister en dat een foto bevat van de functionaris voor de gegevensbescherming en in ieder geval diens naam en hoedanigheid vermeldt.

2. De functionarissen voor de gegevensbescherming tonen hun legitimatiebewijs desgevraagd aanstonds.

1. Eenieder die werkzaam is onder het gezag van de minister dan wel een bewerker is verplicht aan de functionarissen voor de gegevensbescherming binnen de door hen gestelde redelijke termijn alle medewerking te verlenen die deze redelijkerwijs kunnen vorderen bij de uitoefening van hun bevoegdheden.

2. De minister wijst op verzoek van de functionarissen voor de gegevensbescherming één of meer ambtenaren aan die in voorkomend geval ten behoeve van de functionarissen voor de gegevensbescherming systemen of bronnen van gegevens kunnen ontsluiten.

3. Het is aan de functionarissen voor de gegevensbescherming om te bepalen of systemen of bronnen van gegevens voor hun onderzoek relevante informatie kunnen bevatten.

Indien een functionaris voor de gegevensbescherming bij de uitoefening van zijn toezichttaak onregelmatigheden aantreft bij de verwerking van persoonsgegevens brengt hij aan de minister rechtstreeks verslag uit, nadat hij de betreffende beheerder over de aangetroffen onregelmatigheden heeft geïnformeerd. Hij kan dit verslag vergezeld doen gaan van een aanbeveling die strekt tot een betere bescherming van de gegevens die worden verwerkt.

De functionarissen voor de gegevensbescherming stellen ieder, jaarlijks vóór 1 april, een verslag op van hun werkzaamheden en bevindingen in het daaraan voorafgaande kalenderjaar. Zij sturen een kopie van hun verslag ter kennisneming aan de departementale ondernemingsraad (DOR), aan de ondernemingsraad van DUO en aan het College bescherming persoonsgegevens. Tevens bieden de functionarissen voor de gegevensbescherming, jaarlijks vóór 1 mei, een gezamenlijk verslag aan de minister aan.

De functionarissen voor de gegevensbescherming kunnen privacy-audits uit laten voeren ter ondersteuning van hun toezichttaak. Een privacy-audit is een beoordeling bij een organisatie of organisatie-onderdeel van een verwerking van persoonsgegevens of van een systeem of project dat als doel heeft persoonsgegevens te verwerken of te gaan verwerken, waarbij het accent ligt op de naleving van wettelijke eisen ter bescherming van persoonsgegevens.

De functionarissen voor de gegevensbescherming houden op grond van [artikel 30 van de wet](https://wetten.overheid.nl/jci1.3:c:BWBR0011468&artikel=30) een register bij van de bij hen aangemelde gegevensverwerkingen. Het register kan door eenieder worden geraadpleegd via de websites van het ministerie en DUO. Verzoeken om inzage in het register worden door de verantwoordelijke functionaris voor de gegevensbescherming afgehandeld.

De functionarissen voor de gegevensbescherming kunnen rechtstreeks aanbevelingen doen aan de minister, die strekken tot een betere bescherming van de gegevens die worden verwerkt. In gevallen van twijfel overleggen zij met het College bescherming persoonsgegevens.

De functionarissen voor de gegevensbescherming alsmede de in voorkomend geval door hen ingeschakelde personen, bedoeld in [artikel 3, tweede lid](https://wetten.overheid.nl/jci1.3:c:BWBR0028921&artikel=3&z=2010-11-11&g=2010-11-11), zijn verplicht tot geheimhouding van hetgeen hen op grond van een klacht of een verzoek van betrokkene is bekend geworden, tenzij de betrokkene met bekendmaking instemt.

Deze regeling wordt aangehaald als: Regeling toezichtsbevoegdheden functionarissen voor de gegevensbescherming OCW.