LegalizeBesluit van 27 november 2025, houdende regels inzake gegevensverwerking bij discriminatie op de BES [KetenID WGK26213]
Op de voordracht van Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties van 7 juli 2025, nr 2025-0000404643/CZW/CZ;
Gelet op artikel I, vijfde lid, van de Wet bescherming tegen discriminatie op de BES;
De Afdeling advisering van de Raad van State gehoord (advies van 1 oktober 2025, nr W04.25.00172/I;
Gezien het nader rapport van Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties van 24 november 2025, nr 2025-0000649944/CZW/CZ;
Hebben goedgevonden en verstaan:
Hoofdstuk 1. Algemeen
Artikel 1. Begripsbepalingen
In dit besluit wordt verstaan onder:
- ADV BES: antidiscriminatievoorziening op Bonaire, Sint Eustatius en Saba die de taken als bedoeld in artikel I van de wet uitvoert;
- backoffice: voorziening die ondersteuning en facilitering biedt aan de ADV BES;
- bezoeker: natuurlijke persoon die de ADV BES fysiek of elektronisch benadert en om ondersteuning bij discriminatie verzoekt;
- beschikbaarheid: de mate waarin een informatiesysteem in bedrijf en toegankelijk is op het moment dat een organisatie het nodig heeft;
- frontoffice: loket op de BES waarin de ADV BES haar diensten verleent;
- informatieveiligheid: het vaststellen van de vereiste betrouwbaarheid van informatieverwerking en informatiesystemen ter waarborging van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen, gericht op de uitoefening van de taken als bedoeld in artikel I van de wet;
- informatiesysteem: het geheel van gegevensverzamelingen, de daarbij behorende personen, processen en programmatuur alsmede de getroffen voorzieningen voor opslag, verwerking en communicatie ten behoeve van de uitoefening van de taken als bedoeld in artikel I van de wet;
- integriteit: betrouwbaarheid, de mate waarin een organisatie zich voor zijn bedrijfs- en bestuursprocessen kan verlaten op zijn informatievoorziening;
- Onze Minister: de Minister van Binnenlandse Zaken en Koninkrijksrelaties
- persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, als bedoeld in artikel 1, tweede lid onder a, van de Wet bescherming persoonsgegevens BES;
- ketenpartner: organisatie buiten de frontoffice van de ADV BES en de backoffice, die een bijdrage levert aan of professioneel betrokken is bij het behandelen van meldingen inzake discriminatie en de uitoefening van de taken als bedoeld in artikel I van de wet, die doorverwijst of waarnaar wordt doorverwezen. Hiertoe behoren in ieder geval een voorziening voor juridische hulp, de politie, het openbaar ministerie, maatschappelijke organisaties (waaronder instanties op het gebied van zorg, welzijn en belangenbehartiging) en het College voor de rechten van de mens;
- vertrouwelijkheid: de mate waarin de toegang tot en de kennisname van een informatiesysteem en de informatie daarin is beperkt tot een gedefinieerde groep van gerechtigden;
- voorziening voor juridische hulp: eerstelijns voorziening voor rechtshulp op de BES;
Hoofdstuk 2. Persoonsgegevens
Artikel 2. Doelbinding
De persoonsgegevens, bedoeld in artikel 4, worden niet gebruikt voor andere doeleinden en taken dan die bedoeld in artikel I van de wet.
Artikel 3. Informatieverschaffing
De ADV BES informeert een bezoeker over de verwerking van persoonsgegevens die nodig is voor registratie, ondersteuning en beveiliging.
Artikel 4. Persoonsgegevens in de ADV BES
Door de ADV BES kunnen, voorzover noodzakelijk voor de uitoefening van de taken, bedoeld in artikel I van de wet, en voor de goede en betrouwbare werking van het informatiesysteem de volgende persoonsgegevens worden verwerkt:
- a. over de bezoeker die om hulp verzoekt voor zichzelf:
- 1°. Voornaam en achternaam;
- 2°. Contactgegevens, waaronder postadres, e-mailadres en telefoonnummer;
- 3°. Geslacht;
- 4°. Nationaliteit;
- 5°. Geboortedatum;
- 6°. Burgerlijke staat;
- 7°. Ras en etnische afkomst;
- 8°. Politieke gezindheid of lidmaatschap van een politieke organisatie;
- 9°. Godsdienst, levensovertuiging of lidmaatschap van een religieuze of levensbeschouwelijke gemeenschap;
- 10°. Lidmaatschap van een vakbond;
- 11°. Handicap of chronische ziekte;
- 12°. Seksuele gerichtheid;
- 13°. Arbeidsduur en arbeidscontract (vast of tijdelijk).
- b. over de bezoeker die om hulp verzoekt voor een ander:
- 1°. Voornaam en achternaam;
- 2°. Contactgegevens, waaronder postadres, e-mailadres en telefoonnummer.
- c. over het slachtoffer van discriminatie dat niet zelf om hulp verzoekt: de onder a. genoemde gegevens.
- d. over degene die discriminatoir handelt of zou handelen:
- 1°. Voornaam en achternaam;
- 2°. Contactgegevens, waaronder postadres, e-mailadres en telefoonnummer;
- 3°. Geslacht;
- 4°. Relatie tot degene jegens wie discriminatoir is of wordt gehandeld;
- 5°. Nationaliteit;
- 6°. Ras en etnische afkomst;
- 7°. Politieke gezindheid of lidmaatschap van een politieke organisatie;
- 8°. Godsdienst, levensovertuiging of lidmaatschap van een religieuze of levensbeschouwelijke gemeenschap.
- e. over de contactpersoon bij een ketenpartner:
- 1°. Voornaam en achternaam;
- 2°. Contactgegevens, waaronder postadres, e-mailadres en telefoonnummer.
- f. over de behandelaar:
- 1°. Voornaam en achternaam;
- 2°. Voornaam en achternaam van mede-accounthouder(s) ADV-BES.
Artikel 5. Verstrekkingen door de ADV BES
De ADV BES verstrekt de persoonsgegevens, bedoeld in artikel 4, indien en voorzover dit noodzakelijk is voor het verder behandelen van en het ondersteuning bieden bij discriminatie, aan:
- a. de backoffice;
- b. de betrokken ketenpartner(s);
- c. degene die discriminatoir handelt of zou handelen.
De ADV BES verstrekt geen persoonsgegevens voor rapportagedoeleinden.
De ADV BES hanteert voor de teruglevering van persoonsgegevens door de backoffice aan de frontoffice een overeenkomst voor de doorgifte van persoonsgegevens.
Artikel 6. Bewaartermijnen
De ADV BES bewaart de persoonsgegevens, bedoeld in artikel 4, voor de duur van de uitvoering van de taken, bedoeld in artikel I van de wet. De gegevens worden vijf jaar na de eerste noodzakelijke verwerking automatisch verwijderd.
Hoofdstuk 3. Informatieveiligheid
Artikel 7. Beveiliging van persoonsgegevens
Teneinde de te verwerken persoonsgegevens te beveiligen en deze te beschermen tegen ongeoorloofde of onrechtmatige verwerking en verlies, vernietiging of beschadiging, neemt de ADV BES passende technische, organisatorische en personele maatregelen, waaronder inzake de juiste en veilige bediening en gebruik van informatiesystemen, de toegang tot en de beschikbaarheid en integriteit van informatiesystemen en het herkennen en herstellen van beveiligingsinbreuken.
§ 3.1. Bedrijfsvoering
Artikel 8. Informatieveiligheidsbeleid
De ADV BES stelt beleid op voor de informatieveiligheid van de gehanteerde ICT-systemen, waaronder een veiligheidsplan dat is gebaseerd op een risico-identificatie en risico-afweging. Het informatieveiligheidsbeleid is een continue proces, dat integraal deel uitmaakt van de reguliere bedrijfsvoeringscyclus en elke twee jaar wordt beoordeeld en zo nodig bijgesteld.
Artikel 9. Organisatie en beheer
De ADV BES belegt taken, verantwoordelijkheden en coördinatie ter zake van informatieveiligheid en neemt passende beheersmaatregelen, waaronder met betrekking tot het gebruik van de ICT-systemen en verwerking van informatie.
Artikel 10. Personele en fysieke beveiliging
De ADV BES rust haar personeel toe om het informatieveiligheidsbeleid uit te voeren en beschermt ruimten en apparatuur.
Artikel 11. ICT-voorzieningen en informatiesystemen
De ADV BES:
- a. waarborgt dat bij de ontwikkeling van ICT privacy- en veiligheidsverhogende maatregelen worden genomen, onder meer door gegevensbescherming en beveiliging in de architectuur, privacyvriendelijke standaardinstellingen en beveiligde software;
- b. waarborgt juiste en veilige bediening en gebruik van ICT-voorzieningen en informatiesystemen, door onder meer de toepassing van functiescheiding;
- c. waarborgt de beschikbaarheid en integriteit van ICT-voorzieningen en informatiesystemen, door onder meer de toepassing van systeemplanning, het maken van reservekopieën en netwerkbeheer;
- d. neemt beheersmaatregelen inzake de toegang tot informatie en informatiesystemen;
- e. neemt maatregelen voor het herkennen en het herstellen van beveiligingsinbreuken, waaronder detectie van kwetsbaarheden, rapportage van incidenten, respons, escalatie, schadebeperking, communicatie en evaluatie.
§ 3.2. Monitoring en verantwoording
Artikel 12. Logging
Teneinde onbevoegde informatieverwerking en systeemtechnische fouten te kunnen ontdekken, zorgt de ADV BES voor logbestanden inzake het gebruik van ICT-voorzieningen.
De logbestanden hebben betrekking op de geraadpleegde dossiers, de tijdstippen waarop is ingelogd en uitgelogd en de systeemtechnische gegevens. Deze gegevens worden maximaal vijf jaar na de eerste noodzakelijke verwerking bewaard.
Artikel 13. Controle
De ADV BES voert elke twee jaar een controle uit van de informatiesystemen. De controle ziet op netwerkveiligheid, besturingssysteem, basisbeveiliging, applicatiebeveiliging en penetratietest.
Rapportage geschiedt tweejaarlijks aan Onze Minister. De rapportage betreft de opzet en het bestaan van maatregelen en procedures gericht op de beveiliging en kan tevens betrekking hebben op de werking van de genomen beheersmaatregelen.
De ADV BES stelt op basis van een risico-identificatie verbetermaatregelen op, indien uit de rapportage blijkt dat op onderdelen niet wordt voldaan aan het informatieveiligheidsbeleid.
Hoofdstuk 4. Slotbepalingen
Artikel 14. Inwerkingtreding
Dit besluit treedt in werking op een bij koninklijk besluit te bepalen tijdstip, dat voor de verschillende artikelen of onderdelen daarvan verschillend kan worden vastgesteld.
Artikel 15. Citeertitel
Dit besluit wordt aangehaald als: Besluit gegevensverwerking bij discriminatie op de BES.
Lasten en bevelen dat dit besluit met de daarbij behorende nota van toelichting in het Staatsblad zal worden geplaatst.
De raadpleging van dit document komt niet in de plaats van het lezen van het oorspronkelijke Staatsblad of de Staatscourant. Wij aanvaarden geen aansprakelijkheid voor eventuele onnauwkeurigheden die voortvloeien uit de omzetting van het origineel naar dit formaat.