Besluit van 27 november 2025, houdende regels inzake gegevensverwerking bij discriminatie op de BES [KetenID WGK26213]
Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.
Op de voordracht van Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties van 7 juli 2025, nr 2025-0000404643/CZW/CZ;
Gelet op artikel I, vijfde lid, van de Wet bescherming tegen discriminatie op de BES;
De Afdeling advisering van de Raad van State gehoord (advies van 1 oktober 2025, nr W04.25.00172/I;
Gezien het nader rapport van Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties van 24 november 2025, nr 2025-0000649944/CZW/CZ;
Hebben goedgevonden en verstaan:
Artikel 1 Begripsbepalingen
In dit besluit wordt verstaan onder:
Artikel 2 Doelbinding
De persoonsgegevens, bedoeld in artikel 4, worden niet gebruikt voor andere doeleinden en taken dan die bedoeld in artikel I van de wet.
Artikel 3 Informatieverschaffing
De ADV BES informeert een bezoeker over de verwerking van persoonsgegevens die nodig is voor registratie, ondersteuning en beveiliging.
Artikel 4 Persoonsgegevens in de ADV BES
Door de ADV BES kunnen, voorzover noodzakelijk voor de uitoefening van de taken, bedoeld in artikel I van de wet, en voor de goede en betrouwbare werking van het informatiesysteem de volgende persoonsgegevens worden verwerkt:
Artikel 5 Verstrekkingen door de ADV BES
Artikel 6 Bewaartermijnen
De ADV BES bewaart de persoonsgegevens, bedoeld in artikel 4, voor de duur van de uitvoering van de taken, bedoeld in artikel I van de wet. De gegevens worden vijf jaar na de eerste noodzakelijke verwerking automatisch verwijderd.
Artikel 7 Beveiliging van persoonsgegevens
Teneinde de te verwerken persoonsgegevens te beveiligen en deze te beschermen tegen ongeoorloofde of onrechtmatige verwerking en verlies, vernietiging of beschadiging, neemt de ADV BES passende technische, organisatorische en personele maatregelen, waaronder inzake de juiste en veilige bediening en gebruik van informatiesystemen, de toegang tot en de beschikbaarheid en integriteit van informatiesystemen en het herkennen en herstellen van beveiligingsinbreuken.
Artikel 8 Informatieveiligheidsbeleid
De ADV BES stelt beleid op voor de informatieveiligheid van de gehanteerde ICT-systemen, waaronder een veiligheidsplan dat is gebaseerd op een risico-identificatie en risico-afweging. Het informatieveiligheidsbeleid is een continue proces, dat integraal deel uitmaakt van de reguliere bedrijfsvoeringscyclus en elke twee jaar wordt beoordeeld en zo nodig bijgesteld.
Artikel 9 Organisatie en beheer
De ADV BES belegt taken, verantwoordelijkheden en coördinatie ter zake van informatieveiligheid en neemt passende beheersmaatregelen, waaronder met betrekking tot het gebruik van de ICT-systemen en verwerking van informatie.
Artikel 10 Personele en fysieke beveiliging
De ADV BES rust haar personeel toe om het informatieveiligheidsbeleid uit te voeren en beschermt ruimten en apparatuur.
Artikel 11 ICT-voorzieningen en informatiesystemen
De ADV BES:
Artikel 12 Logging
Artikel 13 Controle
Artikel 14 Inwerkingtreding
Dit besluit treedt in werking op een bij koninklijk besluit te bepalen tijdstip, dat voor de verschillende artikelen of onderdelen daarvan verschillend kan worden vastgesteld.
Artikel 15 Citeertitel
Dit besluit wordt aangehaald als: Besluit gegevensverwerking bij discriminatie op de BES.
