Privacybeleid
Privacybeleid gemeente Weststellingwerf
De gemeente Weststellingwerf werkt veel met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens verzamelen we voornamelijk bij burgers voor het goed uitvoeren van de gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met persoonsgegevens omgaat. In deze tijd gaat ook de gemeente mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van persoonsgegevens en privacy. De gemeente is zich hiervan bewust en zorgt voor het waarborgen van de privacy, onder andere door maatregelen te nemen op het gebied van informatiebeveiliging, minimale gegevensverwerking en transparant zijn naar betrokkenen.
Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De gemeente Weststellingwerf geeft met dit privacybeleid een duidelijke richting aan het beschermen van persoons- gegevens en laat zien dat zij de privacy van betrokkenen waarborgt, beschermt en handhaaft. Het privacybeleid van de gemeente Weststellingwerf is in lijn met het algemene beleid van de gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.
In dit privacybeleid laat de gemeente Weststellingwerf zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is.
Enkele begrippen
Persoonsgegevens:
Alle gegevens die gaan over mensen en waaraan je een mens als individu kunt herkennen. Het gaat hierbij om ieder gegeven dat te herleiden is tot een bepaald persoon. Naast gewone persoonsgegevens (bijvoorbeeld: naam, adres, geboortedatum) gaat het ook om meer vertrouwelijke gegevens zoals gegevens over iemands gezondheid, etnische achtergrond of politieke voorkeur, strafrechtelijke gegevens of het Burgerservicenummer (BSN).
Betrokkene:
De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
Verwerking:
Een verwerking is alles wat we met een persoonsgegeven doen, zoals: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, combineren, afschermen, wissen of vernietigen.
Verwerkingsverantwoordelijke:
Degene (persoon, organisatie) die alleen, of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerker:
Degene (persoon, organisatie) die de persoonsgegevens verwerkt in opdracht van de verwerkings- verantwoordelijke.
Gegevensbeschermingseffectbeoordeling:
Een gegevensbeschermingseffectbeoordeling beoordeelt de effecten en risico’s van nieuwe of bestaande verwerkingen op de bescherming van de privacy. Dit heet ook wel een Privacy Impact Assessment (PIA).
Reikwijdte
Dit privacybeleid is van toepassing op de gehele organisatie, dat wil zeggen: alle bedrijfsprocessen, organisatieonderdelen, informatiesystemen, objecten, en gegevensverzamelingen van de gemeente Weststellingwerf. Daarbij gaat het om alle verwerkingen van persoonsgegevens door alle bestuurs- organen van de gemeente. Oftewel: voor alle verwerkingen die binnen de gemeente plaatsvinden.
Wettelijke kaders
De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacybeleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
- de Algemene Verordening Gegevensbescherming (AVG);
- de Uitvoeringswet AVG.
De AVG is een Europese verordening die geldt voor alle organisaties in de Europese Unie (EU) en de Europese Economische Ruimte (EER). De AVG vervangt de Wet bescherming persoonsgegevens (Wbp). Op sommige onderdelen kunnen lidstaten aanvullingen doorvoeren in nationale wetgeving. Voor Nederland staan de aanvullingen in de Uitvoeringswet AVG. De AVG bouwt voort op de Wbp en zorgt onder andere voor versterking en uitbreiding van de privacyrechten van betrokkenen met meer verantwoordelijkheden voor organisaties.
Uitgangspunten
De gemeente Weststellingwerf gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De gemeente houdt zich hierbij aan de volgende uitgangspunten:
- De gemeente verwerkt persoonsgegevens in overeenstemming met de privacywetgeving en op behoorlijke en zorgvuldige wijze (rechtmatigheid, behoorlijkheid, transparantie).
- De gemeente verzamelt en verwerkt persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt (grondslag en doelbinding).
- De gemeente verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De gemeente streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt (dataminimalisatie).
- De gemeente bewaart persoonsgegevens niet langer dan nodig is. Het bewaren van persoons- gegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven (bewaartermijn).
- De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid (integriteit en vertrouwelijkheid).
- De gemeente maakt, in het geval van samenwerking met externe partijen, afspraken over de eisen waaraan de gegevensuitwisseling of het verwerken van persoonsgegevens door een andere organisatie moet voldoen. Deze afspraken zijn vastgelegd in een overeenkomst en voldoen aan de privacywetgeving. De gemeente controleert deze afspraken periodiek (delen met derden).
- De gemeente beperkt de inbreuk op de persoonlijke levenssfeer van de betrokkene zoveel mogelijk in relatie tot het doel waarvoor de persoonsgegevens worden verwerkt (subsidiariteit).
- De gemeente zorgt ervoor dat de inbreuk op de belangen van de betrokkene niet onevenredig is in verhouding tot het doel van de verwerking (proportionaliteit).
- De gemeente honoreert de rechten van betrokkenen tenzij een uitzondering van toepassing is zoals vastgelegd in de privacywetgeving. Bijvoorbeeld nationale of openbare veiligheid, beschermen van de rechten van betrokkene of van de rechten en vrijheden van anderen (rechten van betrokkenen).
Verantwoordelijke
De bestuursorganen van de gemeente Weststellingwerf zijn allemaal verantwoordelijken voor de verwerkingen van persoonsgegevens die door of namens de gemeente worden uitgevoerd. Bestuurs- organen van de gemeente zijn onder andere de burgemeester, het college van burgemeester en wethouders (college van B&W) en de gemeenteraad.
Verwerken van persoonsgegevens
Het verwerken van persoonsgegevens is elke handeling of elk geheel van handelingen met persoons- gegevens, al dan niet uitgevoerd via geautomatiseerde processen. In de AVG valt onder een verwerking:
- Verzamelen, vastleggen en ordenen
- Bewaren, bijwerken en wijzigen
- Opvragen, raadplegen, gebruiken
- Verstrekken door middel van doorzending
- Verspreiding of enige andere vorm van ter beschikkingstellen
- Samenbrengen, met elkaar in verband brengen
- Afschermen, uitwissen of vernietigen van gegevens
Uit deze opsomming blijkt dat een verwerking het gehele proces omvat dat een persoonsgegeven doormaakt vanaf het moment van verzamelen tot en met het moment van vernietigen.
Doeleinden
De gemeente mag persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen verwerken. Voor de uitvoering van sommige wetten, zoals bijvoorbeeld de Jeugdwet, zijn de doelen voor het verwerken in de wet al vastgelegd, net als de persoonsgegevens van betrokkene die de gemeente mag vragen en verwerken.
Rechtmatige grondslag
Voor elke verwerking van persoonsgegevens moet een rechtmatige grondslag uit de privacywetgeving van toepassing zijn. Dit betekent dat de verwerking alleen mag plaatsvinden:
- om een verplichting na te komen die in een wet staat (wettelijke verplichting)
- voor de goede vervulling van een gemeentelijke taak (algemeen belang/openbaar gezag)
- voor het uitvoeren van een overeenkomst met betrokkene (overeenkomst)
- wanneer betrokkene toestemming heeft gegeven voor de specifieke verwerking (toestemming)
- om een ernstige bedreiging voor de gezondheid van betrokkene te bestrijden (vitaal belang)
- om de gerechtvaardigde belangen van de gemeente te behartigen (gerechtvaardigd belang)
Wijze van verwerking
De hoofdregel van het verwerken van persoonsgegevens is dat het alleen toegestaan is in overeen- stemming met de privacywetgeving en op een behoorlijke en zorgvuldige wijze. Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf. De privacywetgeving gaat uit van subsidiariteit en proportionaliteit. Subsidiariteit betekent dat verwerken alleen is toegestaan wanneer het doel niet op een andere manier kan worden bereikt. Proportionaliteit betekent dat persoonsgegevens alleen mogen worden verwerkt als dit in verhouding staat tot het doel. Wanneer met geen, of minder (belastende), persoonsgegevens hetzelfde doel bereikt kan worden moet de gemeente daar altijd voor kiezen.
De gemeente zorgt ervoor dat de persoonsgegevens kloppen en volledig zijn voor verwerking. Gegevens worden alleen verwerkt door personen met een geheimhoudingsplicht. Daarnaast beveiligt de gemeente alle persoonsgegevens. Dit moet voorkomen dat de persoonsgegevens kunnen worden ingezien of gewijzigd door iemand die daar geen recht toe heeft. Hoe de gemeente dit doet staat in het algemene informatiebeveiligingsbeleid van de gemeente Westellingwerf en eventueel in aanvullende documenten die specifiek zijn opgesteld voor een bepaald domein (bijvoorbeeld sociaal domein), proces of registratie.
Doorgifte
De gemeente geeft geen persoonsgegevens door aan een land buiten de Europese Unie (EU), Europese Economische Ruimte (EER) of een internationale organisatie.
Geautomatiseerde verwerkingen
Profilering
Profilering vindt plaats bij het geautomatiseerd verwerken van persoonsgegevens waarbij aan de hand van persoonsgegevens naar bepaalde persoonlijke aspecten van een persoon wordt gekeken om deze persoon te categoriseren en te analyseren, of om zaken te kunnen voorspellen. Voorbeelden van persoonlijke aspecten kunnen zijn: financiële situatie, interesses, gedrag of locatie.
Een voorbeeld van profilering is: Wanneer een bezoeker op de gemeentelijke website naar een bepaalde dienst kijkt, mag de gemeente geen actie ondernemen om de dienst aan te bieden. De gemeente mag wel bekijken hoe vaak een bepaalde dienst bekeken is, maar dus niet specifiek gericht adverteren. Daarnaast geeft de wetgeving aan dat er geen besluit mag worden genomen op basis van profilering.
- De gemeente Weststellingwerf maakt geen gebruik van profilering.
Big data onderzoek en tracking
De gemeente mag voor Big data onderzoek en tracking alleen gegevens verwerken wanneer deze niet herleidbaar zijn tot een natuurlijk persoon en alleen verzamelen voor onderzoek dat door of namens de gemeente wordt uitgevoerd. De gegevens worden bovendien alleen door geautoriseerde personen verzameld. De gemeente past dataminimalisatie toe wanneer de gegevens worden omgezet in een dataset. Dit betekent dat de gemeente alleen de data gebruikt die echt nodig is voor het behalen van het doel. Daarnaast kunnen persoonsgegevens gepseudonimiseerd worden zodat zij niet herleidbaar zijn tot een persoon.
- De gemeente Weststellingwerf maakt geen gebruik van Big data onderzoek en tracking.
Inzet van camera’s
De gemeente maakt onder bepaalde omstandigheden gebruik van cameratoezicht. Camera’s kunnen een grote inbreuk maken op de privacy van degenen die gefilmd worden. Om de privacy zo goed mogelijk te waarborgen zet de gemeente alleen camera’s in wanneer er geen andere manieren zijn om het doel te bereiken. De inzet van camera’s is gebonden aan regels. Het gebruik van cameratoezicht is met stickers en borden kenbaar gemaakt in de gebouwen en op de terreinen die de gemeente gebruikt.
Transparantie en communicatie
Wet openbaarheid van bestuur
Via de Wet openbaarheid van bestuur (en straks wellicht de Wet Open Overheid) kunnen personen en organisaties een verzoek om informatie indienen bij de gemeente. Bij het verzoek bekijkt de gemeente altijd of het antwoord geen inbreuk maakt op de persoonlijke levenssfeer van betrokkenen. De gemeente verstrekt in principe geen persoonsgegevens.
Wet hergebruik van overheidsinformatie
De Wet hergebruik van overheidsinformatie regelt het op verzoek verstrekken van overheidsinformatie voor hergebruik. Bij het verzoek bekijkt de gemeente altijd of het antwoord geen inbreuk maakt op de persoonlijke levenssfeer van betrokkenen. De gemeente verstrekt in principe geen persoonsgegevens.
Informatieplicht
De gemeente informeert betrokkenen over het verwerken van persoonsgegevens. Wanneer betrokkenen gegevens aan de gemeente geven, worden zij op de hoogte gesteld over de manier waarop de gemeente met persoonsgegevens omgaat. Dit kan bijvoorbeeld via een (digitaal) formulier gebeuren. De gemeente informeert de betrokkene niet nogmaals als hij/zij al weet dat de gemeente zijn/haar persoonsgegevens verzamelt en verwerkt, en weet waarom en voor welk doel dat gebeurt.
Wanneer de gemeente de persoonsgegevens via een andere weg verkrijgt, dus buiten de betrokkene om, wordt de betrokkene geïnformeerd op het moment dat de gemeente deze gegevens voor de eerste keer verwerkt, tenzij dit in de praktijk onmogelijk blijkt of onevenredig veel inspanning vergt, betrokkene al geïnformeerd is door de oorspronkelijke verantwoordelijke dat de gegevens naar de gemeente zijn doorgestuurd of de informatie al openbaar is gemaakt in het register van verwerkingen.
Verwijdering
De gemeente bewaart persoonsgegevens niet langer dan nodig is voor de uitvoering van gemeentelijke taken, of wettelijk is vastgelegd zoals bijvoorbeeld in de Archiefwet. Wanneer er nog persoonsgegevens opgeslagen zijn die niet langer nodig zijn voor het bereiken van het doel dan verwijdert de gemeente deze zo snel mogelijk. Dit houdt in dat deze gegevens vernietigd worden, of zo worden aangepast dat de informatie niet meer te gebruiken is om iemand te identificeren.
Rechten van betrokkenen
In de privacywetgeving is vastgelegd dat personen van wie de gemeente persoonsgegevens verwerkt, bepaalde rechten hebben. Deze rechten van betrokkenen bestaan uit de volgende rechten:
- Recht op informatie: betrokkenen hebben het recht om aan de gemeente te vragen of zijn/haar persoonsgegevens worden verwerkt.
- Recht op inzage: betrokkenen hebben de mogelijkheid om te controleren of, en op welke manier, zijn/haar persoonsgegevens worden verwerkt.
- Recht op correctie: als duidelijk wordt dat de gegevens niet kloppen of niet volledig zijn, kan de betrokkene een verzoek indienen bij de gemeente om deze gegevens te laten corrigeren of aanvullen.
- Recht om vergeten te worden: onder bepaalde voorwaarden hebben betrokkenen het recht om de persoonsgegevens te laten verwijderen. Dit is bijvoorbeeld het geval wanneer betrokkene toestemming heeft gegeven om gegevens te verwerken.
- Recht op beperking: betrokkenen hebben onder bepaalde voorwaarden het recht om de verwerking van de persoonsgegeven (tijdelijk) te beperken. Dit is bijvoorbeeld het geval wanneer betrokkene de juistheid van de persoonsgegevens betwist.
- Recht op overdracht van gegevens: onder bepaalde voorwaarden hebben betrokkenen het recht om persoonsgegevens over te dragen aan een andere verantwoordelijke. Dit is bijvoorbeeld het geval wanneer betrokkene toestemming heeft gegeven om de gegevens te verwerken.
- Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming: betrokkenen hebben het recht om niet te worden onderworpen aan een besluit dat uitsluitend gebaseerd is op een geautomatiseerde verwerking, waaronder profilering, wanneer hieraan rechtsgevolgen zijn verbonden of hem/haar anderszins in aanmerkelijke mate treft.
- Recht op bezwaar: betrokkenen hebben het recht om bezwaar te maken tegen de verwerking van zijn/haar persoonsgegevens. De gemeente zal hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking.
De gemeente honoreert de rechten van betrokkene tenzij het verzoek (kennelijk) ongegrond is of buiten- sporig (bijvoorbeeld wanneer betrokkene heel vaak achter elkaar exact hetzelfde vraagt). Verder zijn in de wetgeving uitzonderingen vastgelegd die de rechten van betrokkene beperken. Voorbeelden hiervan zijn het waarborgen van de nationale of openbare veiligheid, het beschermen van de rechten van betrokkene of het beschermen van de rechten en vrijheden van anderen.
Indienen van verzoek
Om gebruik te maken van zijn/haar rechten kan de betrokkene een verzoek indienen. Dit verzoek kan schriftelijk of via DigiD ingediend worden. De gemeente heeft een maand de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is. Deze termijn kan indien nodig met nog eens twee maanden worden verlengd. Binnen een maand laat de gemeente weten wat er met het verzoek gaat gebeuren. Voordat de gemeente een verzoek behandelt moet er duidelijkheid zijn over de identiteit van de betrokkene.
Wanneer betrokkene zijn/haar verzoek elektronisch indient, verstrekt de gemeente indien mogelijk de informatie elektronisch tenzij betrokkene aangeeft de informatie op een andere manier te willen ontvangen.
Als de gemeente het verzoek niet opvolgt, kan betrokkene bezwaar maken bij de gemeente of een klacht indienen bij de Autoriteit Persoonsgegevens (AP).
Overige plichten van de gemeente
Register van verwerkingen
De gemeente is verantwoordelijk voor het aanleggen van een register van alle verwerkingen van persoonsgegevens waarvan de gemeente de verwerkingsverantwoordelijke is. Een overzicht van alle verwerkingen wordt op de website van de gemeente geplaatst.
Gegevensbeschermingseffectbeoordeling
Met een gegevensbeschermingseffectbeoordeling beoordeelt de gemeente de effecten en risico’s van nieuwe of bestaande verwerkingen op de bescherming van de privacy. Dit heet ook wel een Privacy Impact Assessment (PIA). Het onderzoek maakt het mogelijk om de risico’s te identificeren en beheersen en het stimuleert de privacy bewustwording. De gemeente voert de risicoanalyse in ieder geval uit bij een geautomatiseerde verwerking, een grootschalige verwerking, of wanneer er een grootschalige monitoring van openbare ruimten plaatsvindt. Dit geldt in het bijzonder bij verwerkingen van persoonsgegevens waarbij nieuwe technologieën worden gebruikt.
Functionaris voor gegevensbescherming (FG)
De gemeente heeft een FG aangewezen. De FG is betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens en het waarborgen van de privacy. De taken van de functionaris zijn toezicht houden, controleren, adviseren, informeren, bewustwording creëren, en optreden als contactpersoon voor en samenwerken met de AP. De FG neemt niet de taken op het gebied van de bescherming van de privacy over van de organisatieonderdelen van de gemeente. De organisatie- onderdelen hebben hun eigen verantwoordelijkheid in het goed en veilig omgaan met privacygevoelige gegevens. Een verwerking van persoonsgegevens wordt altijd eerst aan de FG gemeld voordat de verwerking begint. De FG is verantwoordelijk voor het structureel toetsen van de uitvoering van de wettelijke eisen en de gemeentelijke richtlijnen op het gebied van privacy.
Register en melden van datalekken
Een datalek is wanneer persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens mogen hebben of wanneer persoonsgegevens verloren raken. In de AVG is datalek (inbreuk in verband met persoonsgegevens) als volgt omschreven: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
De gemeente moet alle datalekken in een register opnemen. Een datalek die waarschijnlijk nadelige gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkene(n), meldt de gemeente zonder onnodige vertraging, en zo mogelijk niet later dan 72 uur na de ontdekking, bij de AP. Als dit later dan 72 uur is, voegt de gemeente een motivering voor de vertraging bij de melding. Het kan zijn dat de inbreuk een hoog risico met zich meebrengt voor de rechten en vrijheden van de betrokkene(n). In dit geval meldt de gemeente dit aan de betrokkene(n) in eenvoudige en duidelijke taal. Om toekomstige datalekken te voorkomen worden alle datalekken onderzocht en geëvalueerd.
Afsluiting
Als de gemeente een wettelijke verplichting niet nakomt of betrokkene het niet eens is met een verwerking van zijn/haar persoonsgegeven, dan kan hij/zij schriftelijk of via het formulier op de website van de gemeente een klacht indienen.
Vaststelling en inwerkingtreding
Dit privacybeleid van de gemeente Weststellingwerf is vastgesteld door het college van B&W en treedt in werking op 25 mei 2018.
Disclaimer: Het privacybeleid van de gemeente Weststellingwerf is een eenvoudige en begrijpbare vertaling van de huidige privacywetgeving en gebaseerd op de AVG en de Uitvoeringswet AVG. Vanzelfsprekend is de toepasbare wet- en regelgeving altijd leidend en kunnen er geen rechten worden ontleend aan dit document.