Organisatie | Tholen |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Besluit van het college van burgemeester en wethouders van de gemeente Tholen houdende regels omtrent Privacy by design / privacy by default protocol |
Citeertitel | Privacy by design / privacy by default protocol |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | openbare orde en veiligheid |
Eigen onderwerp |
Geen
Onbekend
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
19-04-2018 | nieuwe regeling | 20-03-2018 |
In het beleid van gemeente Tholen staat aangegeven welke principes wij hanteren om de persoonlijke levenssfeer van onze burgers te beschermen. Dit protocol is bedoeld om een aantal van die principes te kunnen honoreren.
Allereerst worden er in dit protocol definities gegeven. Vervolgens staat de doelstelling genoemd. Daarna volgt de paragraaf procedures, waarin aangegeven staat welke principes we hanteren en welke procedures we gebruiken.
Privacy by design: Het gaat erom dat de gegevensbescherming bij het ontwerp van de verwerking (proces, applicatie, enz.) als eis is meegenomen.
Privacy by default: De standaardinstellingen van de verwerking bieden een zo hoog mogelijk niveau van bescherming voor de betrokkene.
Functionaris gegevensbescherming: De gemeente heeft een functionaris gegevensbescherming (FG) aangesteld. Deze is verantwoordelijk voor de coördinatie en toetsing in dit proces.
Verantwoordelijke voor de applicatie: Het gaat hier om het afdelingshoofd van de afdeling die in het register van verwerkingen is aangeduid als interne verantwoordelijke voor de applicatie van de verwerking.
Deze paragraaf behelst een lijst van principes die privacy by design / default bevorderen. Daarna worden procedures voor bestaande en nieuwe verwerkingen van persoonsgegevens benoemd.
4.1 Principes voor privacy by design /default
Iedere verwerking moet gecheckt worden op onderstaande principes 1 .
Gemeente Tholen verwerkt veel persoonsgegevens. Voor die verwerkingen bestaan uiteenlopende rechtsgrondslagen en doelen. Van de bestaande verwerkingen moeten de volgende zaken worden nagegaan. Daarvan moet tevens een registratie worden bijgehouden.
Wanneer er een nieuwe verwerking van persoonsgegevens voorgenomen is moet deze ook voldoen aan de principes van privacy by design / default. Bij nieuwe verwerkingen kunnen twee situaties van toepassing zijn. Nieuwe verwerkingen van persoonsgegevens kunnen in bestaande applicaties worden gedaan. Daarnaast kunnen nieuwe verwerkingen in nieuwe applicaties worden gedaan. Bij nieuwe applicaties kan er een aanbestedingstraject gestart moeten worden. Vandaar dat er twee procedures zijn voor nieuwe verwerkingen.
4.4 Nieuwe verwerking in bestaande applicatie
Wanneer een nieuwe verwerking moet worden gedaan dient onderstaande werkwijze getoetst te worden.
4.5 Nieuwe verwerking in nieuwe applicatie
Bij de aankoop van nieuwe applicaties dienen we eisen te stellen aan de manier waarop met privacy wordt omgegaan. De nieuwe applicatie moet aan de principes van privacy by design / default voldoen. Dit is opgenomen in de Gemeentelijke Inkoopvoorwaarden Bij IT (GIBIT) voorwaarden.
Bij nieuwe verwerkingen in nieuwe applicaties wordt altijd het advies van de FG ingewonnen. Zijn toetsingskader voor de nieuwe applicatie omvat minstens de principes voor privacy by design / default.