Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!
Bergeijk

Privacybeleid gemeente Bergeijk 2022-2025

Wetstechnische informatie

Gegevens van de regeling
OrganisatieBergeijk
OrganisatietypeGemeente
Officiële naam regelingPrivacybeleid gemeente Bergeijk 2022-2025
CiteertitelPrivacybeleid gemeente Bergeijk 2022-2025
Vastgesteld doorcollege van burgemeester en wethouders
Onderwerpbestuur en recht
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

Geen

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

  1. Uitvoeringswet Algemene verordening gegevensbescherming
  2. Wet politiegegevens
Overzicht van in de tekst verwerkte wijzigingen

Datum inwerkingtreding

Terugwerkende kracht tot en met

Datum uitwerkingtreding

Betreft

Datum ondertekening

Bron bekendmaking

Kenmerk voorstel

01-06-2022Privacybeleid

17-05-2022

gmb-2022-240307

Tekst van de regeling

Intitulé

Privacybeleid gemeente Bergeijk 2022-2025

Burgemeester en wethouders van Bergeijk,

overwegende dat de gemeente Bergeijk middels het Privacybeleid een duidelijke richting geeft aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft;

gelet op de Algemene Verordening Gegevensbescherming, Uitvoeringswet Algemene verordening gegevensbescherming en de Wet politiegegevens;

besluiten vast te stellen het:

Privacybeleid gemeente Bergeijk 2022-2025

Inleiding

Binnen de gemeente Bergeijk wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met de persoonsgegevens omgaat.

De gemeente gaat mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen te treffen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De gemeente Bergeijk geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente.

Dit Privacybeleid van de gemeente Bergeijk is in lijn met het algemene beleid van de gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving. Voor het sociaal domein is een specifiek beleid opgesteld. In het “Privacybeleid 2022-2025 GRSK” en “Privacybeleid KempenPlus Het Participatiebedrijf 2022 – 2025” is aangeven hoe wordt omgegaan met privacygevoelige informatie. Dit meer specifieke beleid voldoet aan de uitgangspunten van dit algemene Privacybeleid en het Privacyreglement gemeente Bergeijk.

Met de invoering van het ‘Privacybeleid gemeente Bergeijk 2022-2025’ vervalt het voormalig geldende ‘Algemeen Privacybeleid gemeente Bergeijk’. Dit beleid wordt bekendgemaakt in het gemeenteblad, gepubliceerd op de gemeentelijke website en treedt in werking op de dag na bekendmaking.

Wettelijke kaders

De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

  • Europese Algemene Verordening Gegevensbescherming (AVG)

  • Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG)

  • Grondwet (artikel 10 t/m 13)

  • Handvest van de grondrechten van de Europese Unie (EHRM)

  • Europees Verdrag voor de Rechten van de Mens (EVRM) (artikel 8)

  • Wet politiegegevens (Wpg) en het Besluit politiegegevens

  • Wet justitiële en strafvorderlijke gegevens

  • Wet Bibob

Wetten gericht op de uitvoering in specifieke sectoren zoals:

  • Wet maatschappelijke ondersteuning (WMO)

  • Jeugdwet

  • Participatiewet

  • Wet Basisregistratie Personen (BRP)

  • Wet Algemene bepalingen Omgevingswet (WABO)

  • Wet openbaarheid van bestuur (Wob) en vanaf 1 mei 2022 Wet open overheid (Woo)

  • Archiefwet

  • Drank- en Horecawet

  • Het wetboek van Strafrecht

Naast de wet- en regelgeving van buiten kennen we ook eigen kaders die van invloed zijn op de verwerkingen van persoonsgegevens:

  • Informatieveiligheidsbeleid; Privacyreglement.

Verantwoordelijkheden

Het college van burgemeester en wethouders is eindverantwoordelijk voor gegevensverwerking en informatiebeveiliging die binnen de ambtelijke organisatie plaatsvinden, maar iedereen, elke medewerker, binnen de ambtelijke organisatie is verantwoordelijk voor de bescherming van de privacy van betrokkenen.

De gemeenteraad is eindverantwoordelijk voor gegevensverwerking en informatiebeveiliging die door de griffie plaatsvindt. De raadsleden en medewerkers van de griffie zijn verantwoordelijk voor de bescherming van de privacy van betrokkenen.

Onderstaande tabel brengt de verantwoordelijkheden in beeld.

Verantwoordelijk

Eindverantwoordelijk

Gemeenteraad

College van Burgemeester en Wethouders

Burgemeester

Feitelijk verantwoordelijk

Griffie

Directieteam

Managementteam

Uitvoerend

Afdelingshoofd, team coördinator, griffie, functioneel beheerder, projectleiders, proceseigenaren

Medewerkers (inclusief inhuur/extern)

Adviserend / ondersteunend

Functionaris Gegevensbescherming

Privacy Officer

CISO

Controlerend

Concerncontroller / Controller informatiebeveiliging

Functionaris Gegevensbescherming

Geïnformeerd

Belanghebbende / betrokkene(n)

Risico's

Op basis van de AVG is bij schending van privacy het college van burgemeester en wethouders wettelijk aansprakelijk. De risico’s van schending van de privacy voor personen variëren van ongemak, substantiële benadeling, identiteitsfraude, ernstige sociale beschadiging of gevaren voor de gezondheid en de persoonlijke veiligheid.

Het verwijtbaar onjuist inzetten of onvoldoende beschermen van persoonsgegevens kan leiden tot dwangmaatregelen en bestuurlijke boetes die de Autoriteit Persoonsgegevens (AP), de landelijke toe- zichthouder, kan opleggen. Een boete kan oplopen tot maximaal €20 miljoen. Het directieteam en het managementteam spelen een cruciale rol bij het waarborgen van privacy. Om de risico’s te beperken zijn maatregelen getroffen die zijn vastgelegd in het privacyreglement.

Uitgangspunten

De gemeente Bergeijk gaat op een veilige manier en respectvolle manier met persoonsgegevens om en heeft technische en organisatorische maatregelen getroffen om de privacy en persoonsgegevens van haar burgers te beschermen. In de uitoefening van haar publiekrechtelijke taak houdt zij zich aan de wet en zoekt waar mogelijk de ruimte om de privacybelangen van zowel de burger als de doelstellingen van de gemeente naar beste inzicht te behartigen. De gemeente houdt zich hierbij aan de volgende uitgangspunten:

Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Zorgvuldige en behoorlijke verwerking houdt in ieder geval een transparantieplicht in. De burgers, medewerkers en andere personen die op de een of andere manier te maken hebben met de gemeente moeten weten dat en waarom hun gegevens worden verwerkt.

Een AVG verzoek kan via de gemeentelijke website worden ingediend door de burger.

Grondslag en doelbinding

De gemeente Bergeijk zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt. Verwerkingen met de daar bijbehorende grondslag zijn terug te vinden in het gemeentelijke verwerkingsregister.

Data Privacy Impact Assessments (DPIA)

De gemeente Bergeijk voert risicoanalyses uit (DPIA) op verwerkingen die mogelijk een verhoogd risico opleveren.

Privacy by Design en Privacy by Default

De gemeente Bergeijk houdt bij de start van het ontwerpen of inrichten van projecten, informatiesystemen, datasets rekening met Privacy en Informatiebeveiliging.

De inrichting, instellingen van projecten, programma’s, website(s) of diensten zijn dusdanig georganiseerd dat gemeente Bergeijk streeft naar maximale privacy en informatiebeveiliging.

Verwerkersovereenkomsten met derden

De gemeente Bergeijk maakt gebruik van derde partijen in de uitvoering van werkzaamheden waartoe zij zelf geen mogelijkheden bezit. Hierbij valt te denken aan leveranciers van software, netwerkdiensten, dataopslag. De gemeente maakt alleen gebruik van derde partijen als verwerkers van persoonsgegevens (aantoonbaar) voldoende garanties kunnen bieden om de verwerking van (persoons)gegevens te laten voldoen aan de AVG-vereisten. Hiervoor wordt zoveel mogelijk gebruik gemaakt van de modelovereenkomst van VNG-realisatie.

Dataminimalisatie

De gemeente Bergeijk verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan nodig is (conform AVG en Archiefwet). Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid

De gemeente Bergeijk gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door bevoegde personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Indien het doel is behaald zullen gegevens niet langer worden bewaard dan wettelijk vereist is of worden gewist. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het “informatiebeveiligingsbeleid Kempengemeenten en de GRSK”.

Delen met derden

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Indien er aanleiding is zal er controle uitgevoerd worden door de gemeente op bestaande afspraken. Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt. De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding met het voor de verwerking te dienen doel.

Subsidiariteit

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.

Proportionaliteit

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

Rechten van betrokkenen

De gemeente honoreert alle rechten van betrokkenen zoals bepaald in de AVG.

Slotbepalingen

  • Dit reglement wordt aangehaald als ‘Privacybeleid gemeente Bergeijk 2022-2025’.

  • Dit reglement treedt een dag na bekendmaking ervan in werking.

  • Het Algemeen Privacybeleid gemeente Bergeijk wordt ingetrokken.

Aldus besloten in de openbare vergadering van 17 mei 2022.

Burgemeester en wethouders van Bergeijk,

H.A.J. Loos

Secretaris

A. Callewaert-de Groot

Burgemeester