Organisatie | Roosendaal |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Privacybeleid gemeente Roosendaal |
Citeertitel | Privacybeleid gemeente Roosendaal |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
04-06-2018 | 22-05-2018 | Nieuwe regeling | 22-05-2018 | 132996 |
Binnen de gemeente Roosendaal wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met die persoonsgegevens omgaat. Technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De gemeente Roosendaal geeft door middel van dit beleid een duidelijke richting aan privacy en laat zien dat zij privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente. Dit privacybeleid van gemeente Roosendaal is in lijn met het algemene beleid van de gemeente en de relevante Europese, nationale, regionale en lokale wet- en regelgeving.
Wettelijke kaders voor de omgang met gegevens
De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
Wet Bescherming Persoonsgegevens (Wbp)1 , vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
Uitvoeringswet Algemene Verordening Gegevensbescherming2
De gemeente gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De gemeente houdt zich hierbij aan de volgende uitgangspunten:
Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet- en regelgeving en op behoorlijke, zorgvuldige en aantoonbare wijze verwerkt.
De gemeente zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen op basis van een rechtmatige grondslag verwerkt.
De gemeente verwerkt alleen de persoonsgegevens die noodzakelijk zijn voor het vooraf bepaalde doel. De gemeente streeft naar minimale gegevensverwerking: waar mogelijk worden daarbij minder of geen persoonsgegevens verwerkt.
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Integriteit en vertrouwelijkheid
De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens conform het daartoe vastgestelde informatiebeveiligingsbeleid.
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet- en regelgeving. De gemeente controleert deze afspraken periodiek.
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot het met de verwerking te dienen doel.
De gemeente honoreert de rechten van betrokkenen behoudens wanneer andere wet- en regelgeving dit belemmert.
De gemeente maakt alleen gebruik van verwerkers die voldoende garanties bieden met betrekking tot het toepassen van technische en organisatorische maatregelen om de verwerking te laten voldoen aan de AVG-vereisten. Hiervoor zal zoveel mogelijk gebruik worden gemaakt van de model verwerkersovereenkomst van de Informatiebeveiligingsdienst (IBD).
Selectie op basis van gegevensbescherming door ontwerp en door standaardinstellingen
De gemeente past een strikt aankoopbeleid toe voor software en technische IT-componenten en selecteert alleen producenten die maatregelen hebben voorzien opdat de gemeente kan waarborgen en aantonen dat haar verwerkingen overeenkomstig de AVG worden uitgevoerd.
Het beleid wordt iedere twee jaar geëvalueerd en indien nodig herzien. Dit beleid is te vinden op de website van de gemeente Roosendaal (www.roosendaal.nl/privacy)
Deze regeling treedt in werking op de derde dag na bekendmaking in het Gemeenteblad en werkt terug tot en met 22 mei 2018.