Organisatie | Coevorden |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Beleidsregels bescherming persoonsgegevens |
Citeertitel | Beleidsregels bescherming persoonsgegevens |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp | Algemeen bestuur en organisatie |
Geen
de Wet bescherming persoonsgegevens
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
29-12-2016 | Nieuwe regeling | 20-12-2016 | N.v.t. |
Het College van Burgemeester en Wethouders van Coevorden,
• dat de verwerking van persoonsgegevens binnen de gemeentelijke organisatie moet voldoen aan Europese en Nederlandse wetgeving,
• dat gegevensuitwisseling tussen economische en sociale actoren en tussen de publieke en de particuliere sector is toegenomen, mede veroorzaakt doordat het Rijk aan de gemeenten meer taken en verantwoordelijkheden geeft op de sociale terreinen jeugdzorg, werk, participatie en inkomen en persoonlijke begeleiding en verzorging. Dat samenwerking en uitwisseling van persoonsgegevens met sociale partners noodzakelijk is om deze taken en verantwoordelijkheden uit te kunnen voeren,
• dat het noodzakelijk is om het vrije verkeer van gegevens binnen de EU verder te vergemakkelijken, waarbij een hoge mate van bescherming van persoonsgegevens wordt gegarandeerd,
• dat door snelle technologische ontwikkelingen en globalisering nieuwe uitdagingen voor de bescherming van persoonsgegevens zijn ontstaan. Technologie heeft zowel de economie als het maatschappelijke leven ingrijpend veranderd,
• dat om bovenstaande te realiseren het wenselijk is om de verwerking van persoonsgegevens binnen de gemeentelijke organisatie op uniforme wijze gestalte te geven,
• dat op 1 januari 2016 de Wet meldplicht datalekken in werking is getreden.
gelet op de bepalingen van de Wet bescherming persoonsgegevens, het Informatiebeveiligingsplan van de gemeente Coevorden, het e-mailprotocol, het Suwinet-beveiligingsplan, het Toegangsbeleid gemeentelijke gebouwen en ruimte;
PARAGRAAF 1 - ALGEMENE BEPALINGEN
Artikel 1 – Begripsomschrijvingen
In deze regeling wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens verstaan onder:
datalek: beveiligingsinbreuken en andere incidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken en waardoor de persoonsgegevens verloren zijn gegaan of onrechtmatig zijn verwerkt, dan wel waarbij redelijkerwijs niet uitgesloten kan worden dat persoonsgegevens verloren zijn gegaan of onrechtmatig zijn verwerkt.
toestemming: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt. Deze toestemming moet vrij en ondubbelzinnig zijn. Dat betekent dat betrokkenen in vrijheid hun wil moeten kunnen uiten. Ook mag er geen twijfel zijn of betrokkenen hun toestemming hebben gegeven en voor welke specifieke verwerking zij dit hebben gedaan.
verwerking van persoonsgegevens: Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
PARAGRAAF 2 - Uitgangspunten van verwerking van persoonsgegevens (doelbinding)
Artikel 3 - Doeleinden van de verwerking
De te verwerken persoonsgegevens worden slechts verwerkt op een wijze die verenigbaar is met het doel waarvoor ze zijn verkregen (doelbinding). Daarbij wordt tenminste rekening gehouden met de verwantschap van doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de gestelde waarborgen ter bescherming van de persoonlijke levenssfeer.
Gegevensuitwisseling voor een ander doel dan waarvoor de gegevens zijn verkregen, alleen dan plaats indien de betrokkene daarover vooraf is geïnformeerd en toestemming heeft verleend. De betrokkene is er van op de hoogte welke informatie wordt gedeeld, voor welk doel en aan wie de informatie wordt verstrekt.
Indien betrokkene geen toestemming verleent of zijn of haar toestemming heeft ingetrokken, is de gegevensuitwisseling zoals bedoeld in het eerste lid, slechts mogelijk in het kader van de veiligheid van de betrokkene en anderen, de opsporing en vervolging van strafbare feiten of de controle op de naleving van wettelijke voorschriften.
Artikel 6 – Gegevensuitwisseling met derden
Gegevensuitwisseling met derden, buiten de uitoefening van de wettelijke taak als bedoeld in lid 2, vindt alleen dan plaats indien de betrokkene daarover vooraf is geïnformeerd en toestemming heeft verleend. De betrokkene is er van op de hoogte welke informatie wordt gedeeld, voor welke doel en aan wie de informatie wordt verstrekt.
PARAGRAAF 3 - RECHTSTREEKSE TOEGANG TOT EN VERSTREKKING VAN PERSOONSGEGEVENS
PARAGRAAF 4 - PLICHTEN VAN VERANTWOORDELIJKE, BEHEERDER EN BEWERKER
Het college treft passende technische en organisatorische maatregelen ter bevordering van de juistheid en volledigheid van de persoonsgegevens en ter voorkoming van inbreuk, verlies en onrechtmatige verwerking van de persoonsgegevens.
Indien het college persoonsgegevens verkrijgt bij de betrokkene zelf, dan dient de gebruiker voorafgaand aan het moment van verkrijging aan betrokkene zijn identiteit aan te tonen, alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de hoogte is.
PARAGRAAF 5 - RECHTEN VAN DE BETROKKENE
Voordat het college een mededeling doet als bedoeld in het eerste lid, waartegen een derde naar verwachting bedenkingen zal hebben, stelt hij die derde in de gelegenheid zijn zienswijze naar voren te brengen indien de mededeling gegevens bevat die hem betreffen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.
Artikel 18 - Recht op correctie: verbetering, aanvulling, verwijdering en/of afscherming
Betrokkene kan het college verzoeken de hem betreffende persoonsgegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
PARAGRAAF 6 - RECHTSBESCHERMING EN TOEZICHT
Indien gegevensverwerking heeft plaatsgevonden als bedoeld in artikel 8, sub f van de wet, te weten voor de behartiging van het gerechtvaardigde belang van het college of van een derde aan wie de gegevens worden verstrekt, kan door betrokkene te allen tijde tegen die verwerking in verband met zijn bijzondere persoonlijke omstandigheden conform de wet verzet worden aangetekend.
PARAGRAAF 7 – WIJZE VAN VERANTWOORDING
Het college is verantwoordelijk voor een zorgvuldige gegevensverwerking en stelt eisen aan de beveiliging en borging van de privacy. Het college is voor de wijze waarop het hieraan invulling geeft, verantwoording schuldig aan de gemeenteraad. Dit gebeurt jaarlijks bij de aanbieding van het jaarverslag.