Aan deze wiki wordt momenteel gewerkt. Het kan zijn dat tijdens deze werkzaamheden links niet werken of dat sommige views niet of onvolledig getoond worden.

Katern GEMMA Tactisch Gegevensmanagement

Bijlage C: Voorbeeld Transparantiedocument

Uit de praktijk van de gemeente Rotterdam hebben wij onderstaand voorbeeld van een transparantiedocument opgenomen. Dit is een voorbeeld. Ook in Rotterdam wordt dit document regelmatig aangepast aan het voortschrijdend inzicht en de veranderende praktijk.

Transparantiedocument

Definitie Transparantiedocument

Document met de beschrijving van de publieke taak van de Gegevensafnemer, het doel van de verwerking en de gegevens- en personenset per verwerking.

Organisatie

Naam van de betrokken binnengemeentelijke Gegevensafnemer vermelden.

Betrokken organisaties en/of organisatieonderdelen

  • Indien de gegevensverstrekking betrekking heeft op organisatieonderdelen, deze organisatieonderdelen vermelden.
  • Als er onderdelen van andere organisaties en/of derden betrokken zijn, deze vermelden. Het gaat in casu om het organisatieonderdeel of organisatieonderdelen waar de verwerking daadwerkelijk zal plaatsvinden.

Publieke taken van de Gegevensafnemer

  • Er zal duidelijk aangegeven dienen te worden welke wetsartikelen opdracht aan de Gegevensafnemer toekennen ter uitvoering van zijn/haar publieke taken. De publieke taken kunnen ook voortvloeien uit een samenstel van wetten. Om een zo goed mogelijk beeld te krijgen van de grondslag voor de gegevensverstrekking moeten de verschillende wettelijke kaders en de daaruit voortvloeiende lagere wetgeving worden beschreven.
  • Daarnaast moet duidelijk blijken dat de Gegevensafnemer geadresseerde is van de genoemde wetgeving.

Wijze van levering van de gegevens

De wijze van aanlevering van de gegevens vermelden.

Doelgroep en gegevensset

Doelgroep benoemen en de gewenste gegevenselementen van de betreffende groep opsommen.

Bewerking en opslag en filterinstellingen

De applicatie vermelden waarin de basis- en/of kerngegevens verwerkt en opgeslagen zullen worden. Tevens zal aangegeven moeten worden hoe het filter is opgebouwd.

Melding AP

  • Indien de levering persoonsgegevens betreft, vermelden of de registratie(s) (gegevensverwerking) bij de Autoriteit Persoonsgegevens is/zijn gemeld.
  • Bij melding aan het CBP, de meldingsnummers noteren.
  • Bij niet-melding aan het CBP, de reden hiervoor aangeven.

Distributie en doorlevering

  • Gegevens uit de basis- en/of kernregistratie worden door Gegevensafnemer alleen gebruikt in het kader van de uitvoering van zijn/haar publieke taken. Distributie naar en gebruik van deze gegevens door andere partijen mag niet onverenigbaar zijn met het oorspronkelijke doel van de verstrekking.
  • Aangeven of de gegevens voor verdere verwerking aan andere partijen zullen worden doorgeleverd.
  • In geval van doorlevering, de partijen aan wie zal worden doorgeleverd vermelden.

Informatiebeveiliging

  • Beveiliging vindt plaats in overeenstemming met het op moment van levering geldende Informatiebeveiligingsbeleid Gemeente Rotterdam.
  • Aangeven of de opslag en distributie, en overige vormen van persoonsverwerking, aan de geldende eisen voor informatiebeveiliging, waaronder het gemeentelijke informatiebeveiligingsbeleid voldoen.

Autorisatiebeheer

Vermelden wie bij de Gegevensafnemer is geautoriseerd.