De ISR-organisatie

Ge­zien de rol van het ISR en de ge­voe­lig­heid en ver­trou­we­lijk­heid van de per­soons­ge­ge­vens die het ISR ver­werkt in het ka­der van haar tucht­rech­te­lij­ke ta­ken, is het van be­lang dat haar or­ga­ni­sa­tie zorg­vul­dig om­gaat met per­soons­ge­ge­vens. Om­dat de pro­ces­sen in het ka­der van het be­han­de­len van een (tucht­rech­te­lij­ke) mel­ding en de daar­op­vol­gen­de tucht­rech­te­lij­ke pro­ce­du­re de ba­sis van haar taak om­vat, is be­slo­ten de ver­wer­kin­gen van per­soons­ge­ge­vens in die pro­ces­sen na­der te la­ten on­der­zoe­ken.

Daar­voor heeft het ISR een Da­ta Pro­tec­ti­on Im­pact As­sess­ment (DPIA, zo­als be­doeld in ar­ti­kel 35 Al­ge­me­ne ver­or­de­ning ge­ge­vens­be­scher­ming (AVG)) la­ten uit­voe­ren op haar pro­ces­sen in het ka­der van de het be­han­de­len van een tucht­rech­te­lij­ke mel­ding en de daar­op­vol­gen­de tucht­rech­te­lij­ke pro­ce­du­re. De op­dracht daar­voor is ver­strekt aan ad­vies­bu­reau Con­si­de­ra­ti. Door mid­del van de­ze DPIA zijn de (po­ten­ti­ë­le) ri­si­co's van de per­soons­ge­ge­vens­ver­wer­kin­gen voor de rech­ten en vrij­he­den van de in­di­vi­du­en die het be­tref­fen in­zich­te­lijk ge­maakt.

Op ba­sis van de be­vin­din­gen uit de DPIA is het vol­gen­de vast­ge­steld:

1. Het ISR is goed op de hoog­te van het be­lang van pri­va­cy en ge­ge­vens­be­scher­ming en het be­scher­men van het ver­trou­wen van per­so­nen be­trok­ken bij een tucht­recht­pro­ce­du­re.
2. Er is een grond­slag voor het ver­wer­ken van "nor­ma­le" per­soons­ge­ge­vens door ISR in het ka­der van de tucht­rech­te­lij­ke pro­ce­du­re en de­ze grond­slag vol­doet aan de daar­toe ge­stel­de ei­sen;
3. Er is een uit­zon­de­rings­grond voor het ver­wer­ken van zo­wel bij­zon­de­re per­soons­ge­ge­vens als per­soons­ge­ge­vens die gaan over straf­rech­te­lij­ke ver­oor­de­lin­gen en straf­ba­re fei­ten door het ISR in het ka­der van de tucht­rech­te­lij­ke pro­ce­du­re;
4. In lijn met de vi­sie van het ISR, treedt het ISR op als ver­wer­kings­ver­ant­woor­de­lij­ke in het ka­der van de tucht­rech­te­lij­ke pro­ce­du­re ten op­zich­te van de mel­ders, be­klaag­den, bon­den en an­de­re der­den die be­trok­ken zijn bij de tucht­rech­te­lij­ke pro­ce­du­re.

Daar­naast heeft het ISR ver­schil­len­de aan­dachts­pun­ten vast­ge­steld. De­ze aan­dachts­pun­ten zijn:

1. Het aan­scher­pen en uni­for­me­ren van pro­ce­du­res en werk­wij­zen om een zorg­vul­di­ge om­gang met per­soons­ge­ge­vens te re­a­li­se­ren;
2. Het ver­be­te­ren van de aan­toon­baar­heid aan de ver­plich­tin­gen van de AVG;
3. Het na­der bor­gen van de be­gin­se­len van de AVG in pro­ces­sen;
4. Een aan­scher­ping van de in­for­ma­tie­be­vei­li­ging.

Tot slot is vast­ge­steld dat wan­neer het ISR de vast­ge­stel­de ri­si­co ma­ti­gen­de maat­re­ge­len uit de DPIA im­ple­men­teert, er geen (hoog) re­s­t­ri­si­co over­blijft. Daar­door is er geen plicht tot het in­stel­len van voor­af­gaan­de raad­ple­ging bij de toe­zicht­hou­der.

Het ISR heeft een pri­va­cy ad­vi­seur in­ge­scha­keld om haar te be­ge­lei­den bij het im­ple­men­te­ren van de ri­si­co ma­ti­gen­de maat­re­ge­len die uit de DPIA naar vo­ren zijn ge­ko­men als­me­de de ver­de­re im­ple­men­ta­tie van de ver­plich­tin­gen die voort­vloei­en uit de AVG.

Heeft u vra­gen over de DPIA? Stuur dan een mail naar pri­va­cy@isr.nl.

Ju­li 2024