Organisatie | Nieuwkoop |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Privacy beleidskader Gemeente Nieuwkoop |
Citeertitel | Privacy beleidskader Gemeente Nieuwkoop |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp | Privacy beleidskader Gemeente Nieuwkoop |
Externe bijlage | Privacy beleidskader Gemeente Nieuwkoop |
Geen
https://zoek.officielebekendmakingen.nl/stb-2018-144.html
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
19-06-2018 | 19-06-2018 | nieuwe regeling | 19-06-2018 | 18.11504 |
Burgemeester en wethouders van de gemeente Nieuwkoop,
gelezen het voorstel van 19 juni 2018 met kenmerk: 18.11504
gelet op de ter zake geldende bepalingen van de Algemene Verordening Gegevensbescherming;
vast te stellen het navolgende Privacy beleidskader Gemeente Nieuwkoop.
Aldus besloten in de vergadering van het college van 19 juni 2018
Burgemeester en wethouders van Nieuwkoop,
AVG (Algemene Verordening Gegevensbescherming) – Europese wet op de verwerking van persoonsgegevens, die rechtstreeks geldt in alle lidstaten.
Bedrijfsproces – gemeentelijke bedrijfsvoering waarbij persoonsgegevens worden verwerkt.
FG (Functionaris voor Gegevensbescherming) – wettelijk toezichthouder voor de naleving van privacywetgeving en bedrijfsvoorschriften.
(Gegevens)verwerking – zowel geheel of gedeeltelijk geautomatiseerde operationele informatieverwerking (bijvoorbeeld archiveren, analyseren, doorgeven, raadplegen) als ieder geheel daarvan (bijvoorbeeld de salarisadministratie, gemeentebelastingen of thuiszorg).
Persoonsgegevens – gegevens over personen en waarvan de gegevensverwerking door herleidbaarheid gevolgen heeft in de persoonlijke levenssfeer (privacy impact heeft).
PIA (privacy impact assessment) – een beoordelingsrapport waarin een gegevensverwerking wordt geanalyseerd op noodzaak en risico’s vanuit privacy-optiek, resulterend in een lijst van passende beheersmaatregelen (waarborgen).
PIA-score – getalsmatige classificatie van noodzaak of risico van gegevensverwerking, als uitkomst van een PIA.
PIT – het privacy- en informatiebeveiligingsteam dat de directie en proceseigenaren ondersteunt.
Portefeuillehouder privacy – het lid van het college van B&W die het onderwerp in portefeuille heeft.
Privacybeleidskader – het bestuurlijk privacybeleid van een organisatie, die de kapstok vormt.
Privacyaudit – controles op de naleving van privacybeleid en privacywetgeving.
Privacybeleid – het privacybeleidskader en alle nadere uitwerkingen hiervan.
Privacybeleidsvoering– sturing op privacy door het management (‘governance’).
Privacyincidenten – gebeurtenissen waartegen het privacybeleid en de privacywetgeving bescherming beoogt te bieden.
Privacywetgeving – wetgeving die verwerking van persoonsgegevens regelt, in het bijzonder de AVG.
Procesdoel – een bedrijfsdoelstelling die noodzaakt tot verwerking van persoonsgegevens.
Proceseigenaren – lijnmanagers die verantwoordelijk zijn voor uitvoering van gemeentelijke taken zoals burgerzaken, uitvoering Jeugdwet, belastingen en veiligheid.
Procesplan – nadere, schriftelijk geformuleerde beheersmaatregelen per proces voor de bescherming van persoonsgegevens (in de regel de gedocumenteerde follow-up van een PIA).
Privacycoördinator – degene die namens de algemeen directeur uitvoering geeft aan het privacybeleid.
Servicepunt – het contactpunt voor personen waar zij terecht kunnen voor het uitoefenen van hun privacyrechten.
Uitvoeringsorganisatie - een organisatie waaraan een of meerdere bedrijfsprocessen zijn uitbesteed.
1.6 Raakvlakken en overlap met andere beleidsthema’s 7
3 Privacybeleid Gemeente Nieuwkoop 11
3.2 Noodzakelijke gegevensverwerking 11
3.5 Inachtneming bijzondere wettelijke voorschriften 12
4 Verantwoordelijkheid van proceseigenaren 13
5.5 Protocol Privacyservices 16
6.2 Bewustwording en training 17
6.4 Verdere verwerking, archiefbeleid, gegevensvernietiging 17
Het Privacybeleidskader Gemeente Nieuwkoop bevat managementrichtlijnen van het college aan proceseigenaren. De afspraken moeten worden nagekomen in alle gevallen dat persoonsgegevens worden gebruikt, opgeslagen of uitgewisseld (‘verwerking van persoonsgegevens’).
Het doel van het Privacybeleidskader Gemeente Nieuwkoop is om te waarborgen dat de gemeente Nieuwkoop de privacywetgeving naleeft zodat er sprake is van een behoorlijke en zorgvuldige verwerking van persoonsgegevens in overeenstemming met de wet.
Iedereen heeft recht op privacy. Gemeente Nieuwkoop draagt zorg voor de vertrouwelijke behandeling van privacygevoelige gegevens van medewerkers, bezoekers en inwoners. Mensen mogen erop vertrouwen dat Gemeente Nieuwkoop persoonsgegevens volgens de wet, behoorlijk, correct, terughoudend, veilig en op een transparante wijze verwerkt. Binnen de drie kernwaarden van Nieuwkoop (dichtbij, doelgericht en lef) levert gemeente Nieuwkoop dienstverlening met een persoonlijke benadering. Het college van B&W stuurt actief op privacy en ziet erop toe dat de privacywetgeving door alle medewerkers wordt nageleefd. Bij dilemma’s of kwesties gaat Gemeente Nieuwkoop de dialoog aan en zoekt samen met betrokkenen naar oplossingen.
In deze alinea wordt de kern van het beleidskader uiteengezet. Deze kernpunten zullen in het beleidskader verder toegelicht worden.
Het Privacybeleidskader Gemeente Nieuwkoop is het algemene deel van het privacybeleid binnen de gemeente. Het algemene beleidskader is de kapstok voor het privacybeleid van de gemeente Nieuwkoop , waaraan aanvullende regelingen zijn opgehangen zoals procesplannen of regelingen voor het uitoefenen van rechten.
1.6 Raakvlakken en overlap met andere beleidsthema’s
Het privacybeleid van de gemeente Nieuwkoop heeft raakvlakken met andere beleidsthema’s of vertoont hiermee overlap.
Privacybeleidsvoering is wettelijk gekoppeld aan de beginselen van behoorlijk bestuur en is daarmee ondersteunend aan het gemeentelijk integriteitsbeleid.
Privacybeleid richt zich in belangrijke mate op het waarborgen van een kwalitatief goede administratieve organisatie. Een kwalitatief goede administratieve organisatie is een randvoorwaarde voor klantgerichte en klantvriendelijke gemeentelijke taakuitoefening en goed werkgeverschap (‘de mens centraal’).
Continuïteit- en risicomanagement
Privacybeleid schept waarborgen op het gebied van continuïteit en risicomanagement omdat privacybeleid afbreuk- en aansprakelijkheidsrisico’s tegengaat en voorkomt dat werkprocessen spaak lopen omdat de bijbehorende gegevensverwerking een schending van het recht op privacy inhouden (onrechtmatige overheidsdaad).
Privacybeleid ondersteunt het informatiebeveiligingsbeleid door de nadrukkelijke aandacht voor het tegengaan van privacyincidenten die de beschikbaarheid, integriteit en vertrouwelijkheid aantasten van de gemeentelijke informatievoorzieningen en opgeslagen persoonsgegevens. Informatiebeveiliging wordt uitgevoerd op basis van informatiebeveiligingsbeleid.
Het sturen op doelgroepgerichte communicatie wordt gedaan vanuit het communicatiebeleid.
Het college van de gemeente Nieuwkoop is verantwoordelijk voor de naleving van privacywetgeving en voert proactief privacybeleid op basis van afweging van belangen en risico’s bij de verwerking van persoonsgegevens zodat dit evenwichtig plaatsvindt. Dat wil zeggen; behoorlijk, zorgvuldig en in overeenstemming met de wet.
Het college is verantwoordelijk voor het voorzien in passende privacywaarborgen bij de uitvoering van gemeentelijke taken.
Privacy valt onder de verantwoordelijkheid van het college. Binnen het college is een portefeuillehouder privacy aangewezen.
Het college heeft een Functionaris voor Gegevensbescherming (FG) aangewezen (zie §2.4).
Het college geeft de gemeentesecretaris opdracht om te voorzien in een team van professionals (hierna het Privacy & Informatie-team, kortweg: PIT). Het PIT ondersteunt proceseigenaren (zie hierna) bij de uitvoering van het gemeentelijk privacybeleid. Het PIT wordt samengesteld met professionals op het gebied van bijvoorbeeld (privacy-)juridische zaken, informatiebeveiliging, informatiemanagement, audit en communicatie. Het doel van het team is om het vliegwiel van de verbetercycli die horen bij informatiebeveiliging en privacy op gang te krijgen en te houden.
De bestuurlijk opdrachtgever is het college. Het ambtelijk opdrachtgeverschap is belegd bij de gemeentesecretaris. Het PIT ondersteunt proceseigenaren (zie §2.2) bij de uitvoering van het gemeentelijk privacybeleid.
Afdelingsmanagers zijn operationeel eindverantwoordelijk voor de uitvoering van gemeentelijke taken.
Afdelingsmanager zijn ervoor verantwoordelijk dat de gemeentelijke taakuitoefening waarvoor zij verantwoordelijk zijn, binnen de grenzen van dit privacybeleidskader plaatsvindt en rapporteren over dit laatste aan de gemeentesecretaris.
Proceseigenaren voeren regie over hun proces(sen) op basis van procesplannen (zie §4) die voldoende overzicht bieden van de procesvoering voor effectieve sturing. Een procesplan dient te passen binnen dit privacybeleidskader en is steeds in overeenstemming met de feitelijke situatie.
Een proceseigenaar houdt proactief toezicht op de privacybestendige organisatie van zijn proces en documenteert keuzes en oplossingen als bijlagen van het procesplan.
Een proceseigenaar kan verantwoordelijkheden opdragen aan teamleiders binnen de gemeente. Bij mandatering blijft de opdrachtgevende proceseigenaar verantwoordelijk voor de privacybestendigheid van de aanpak door de proceseigenaar.
Een proceseigenaar kan procesverantwoordelijkheid ook mandateren aan een partij buiten de gemeentelijke organisatie met toestemming van de hoofdproceseigenaar (samenwerking met externe ketenpartners). Het mandaat blijkt uit, bijvoorbeeld, een inkoopcontract, de deelname in een gemeenschappelijke regeling of gebruikmaking van een landelijke voorziening. Bij externe ketensamenwerking blijft de opdrachtgevende proceseigenaar namens het college verantwoordelijk voor de privacybestendigheid van de aanpak door hem ingeschakelde ketenpartner(s) en houdt hierop toezicht. De wet kan dwingende bepalingen bevatten over wederzijdse verantwoordelijkheden bij ketensamenwerking.
Wanneer gemeentelijke processen zodanig zijn georganiseerd dat de onderliggende gegevensverwerking onder de verantwoordelijkheid van meerdere teamleiders vallen, is de proceseigenaar verantwoordelijk. De gemeentesecretaris kan ook een proceseigenaar aanwijzen voor het gezamenlijke deel van de gegevensverwerking.
De privacycoördinator ontwikkelt en bewaakt het privacybeleid. Daarnaast geeft hij samen met het PIT advies aan de proceseigenaren over een privacybestendige uitvoering van de processen. In hoofdlijnen voert hij de volgende taken uit:
De Functionaris voor Gegevensbescherming (FG) is de toezichthouder van de gemeente Nieuwkoop op de naleving van privacywetgeving conform artikel 37-39 AVG.
Het college informeert interne en externe doelgroepen over de FG en heeft zijn contactgegevens aan de Autoriteit Persoonsgegevens gemeld.
De FG wordt aangewezen op grond van: (a) zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van ethiek, wetgeving en de privacy (management-)praktijk; (b) zijn vermogen om de onderstaande taken te vervullen en (c) zijn onafhankelijkheid – met name de afwezigheid van belangenconflict.
De FG krijgt de nodige ruimte voor professionele uitvoering van taken:
Vanwege zijn expertise van wetgeving en de praktijk, geldt een advies van de FG als zwaarwegend en de geëigende wijze voor naleving van privacywetgeving door de gemeente Nieuwkoop. Voor zover het voorkomt dat het advies van de FG afwijkt van de zienswijze van een landelijke toezichthouder en de FG beroepshalve aan zijn advies moet vasthouden, krijgt de FG de ruimte en de vrijheid om samen met de AP tot een vergelijk te komen of anders de rechter om een beslissing te vragen.
Een stap naar de rechter doet de FG op eigen titel. De gemeente Nieuwkoop is geen partij in de procedure. De gemeente Nieuwkoop valt de FG niet af maar wacht op rechterlijke beslissing.
De FG levert binnen de planning & control-cyclus input voor het privacyonderdeel. De input betreft een overzicht van de stand van zaken.
3 Privacybeleid Gemeente Nieuwkoop
De gemeente Nieuwkoop is zich bewust van de maatschappelijke verantwoordelijkheid die gepaard gaat met de verwerking van persoonsgegevens. Om deze reden:
3.2 Noodzakelijke gegevensverwerking
Proceseigenaren verwerken persoonsgegevens voor zover dit noodzakelijk is voor het realiseren van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen (met inbegrip van innovatie), de nakoming van wettelijke of contractuele verplichtingen of ter bescherming van de veiligheid, gezondheid en/of het welzijn van personen.
De privacybeleidsvoering van de gemeente Nieuwkoop is erop gericht dat binnen de gemeente Nieuwkoop aantoonbaar is voorzien in passende organisatorische en technische maatregelen voor doeltreffende bescherming van persoonsgegevens en de rechten van personen. Wat ‘passend’ is, hangt af van de concrete risico’s die de verwerking van persoonsgegevens voor mens en gemeente met zich meebrengen zónder te hebben voorzien in doeltreffende beschermingsmaatregelen.
Het Privacybeleidskader Gemeente Nieuwkoop heeft een algemeen karakter en een raamwerkfunctie (kapstokregeling). Het zoomt niet in op de spelregels die kunnen gelden voor specifieke activiteiten. Voor zover dit speelt, geven proceseigenaren via themabeleid en procesplannen nadere invulling aan het Privacybeleidskader Gemeente Nieuwkoop, in samenspraak met het PIT en de FG.
Privacybeleid per domein beschrijft de aanpak op specifieke domeinen en thema’s waarop de gemeente een taak heeft. De volgende zes programma’s worden binnen de gemeente Nieuwkoop onderscheiden:
Procesplannen beschrijven werkprocessen, de bijbehorende gegevensverwerking en de privacywaarborgen waarmee de werkprocessen omkleed zijn zodat een privacybestendige aanpak ontstaat (zie §4.1)
Het Privacybeleidskader Gemeente Nieuwkoop, de procesplannen en de daadwerkelijke uitvoering hiervan via organisatorische, technische en juridische oplossingen vormen samen het privacybeleid van de gemeente Nieuwkoop. Het Privacybeleidskader Gemeente Nieuwkoop is daarbij leidend.
3.5 Inachtneming bijzondere wettelijke voorschriften
Op basis van het Privacybeleidskader Gemeente Nieuwkoop geeft de gemeente uitvoering aan de Algemene Verordening Gegevensbescherming. Voor zover van toepassing houden proceseigenaren tevens rekening met bijzondere wettelijke voorschriften – met name privacyrelevante bepalingen in de Wet basisregistratie personen, Telecommunicatiewet, Participatiewet, Jeugdwet en Wet maatschappelijke ondersteuning. Dit alles gericht op een evenwichtige toepassing van de AVG in relatie met de specifieke wetgeving.
4 Verantwoordelijkheid van proceseigenaren
Van proceseigenaren wordt verwacht dat rechtmatige en zorgvuldige verwerking van persoonsgegevens. Proceseigenaren kunnen hiervoor rekenen op support door het PIT en de FG. Het college voert ook op andere manieren voorwaardenscheppend beleid teneinde binnen de gemeente Nieuwkoop een privacybestendige cultuur te realiseren.
Proceseigenaren voorzien in passende organisatorische en technische oplossingen om de rechtmatigheid, proportionaliteit, juistheid, veiligheid van gegevensverwerking te waarborgen (‘privacy-waarborgen’) en documenteren die maatregelen in procesplannen (zie §4.1).
De algemeen directeur houdt een ‘artikel 30-register’ (zie §4.2) bij van de gegevensverwerkingen die onder de eindverantwoordelijkheid van het college vallen. Proceseigenaren hebben de opdracht om het register volledig en actueel te laten en gebruiken daar de ‘artikel 30-formulieren’ voor.
De algemeen directeur is transparant over de bedrijfsvoering, gegevensverwerking en privacybeleidsvoering en faciliteert de uitoefening van rechten door personen over wie de gemeente gegevens verwerkt. Proceseigenaren verlenen hieraan hun medewerking.
De algemeen directeur en proceseigenaren dragen het belang uit van privacybeleidsvoering en geven zelf het goede voorbeeld. Zij maken privacy bespreekbaar. Bij dilemma’s gaan zij de dialoog aan met doelgroepen over wie informatie wordt verwerkt.
Proceseigenaren stellen procesplannen op die voortbouwen op de uitkomsten uit de risico- en belangenanalyses. De belangrijkste componenten van een procesplan zijn:
De proceseigenaar is verantwoordelijk voor het beheer van zijn procesplan. Een procesplan wordt bijgesteld wanneer in de praktijk blijkt dat de maatregelen onvoldoende passend blijken naar aanleiding van terechte klachten of andere onacceptabele incidenten.
Hoe dan ook evalueert de proceseigenaar een procesplan periodiek en vraagt zo nodig de FG om hierbij advies uit te brengen.
Het PIT vat het procesplan samen met behulp van ‘artikel 30-formulieren’ dat de proceseigenaar toevoegt aan het begin van zijn procesplan en waarvan hij via de gemeentesecretaris een kopie verstrekt aan de privacycoördinator, die zorgdraagt voor opname van het formulier in het Artikel 30-register. Proceseigenaren melden veranderingen voor het artikel 30-register aan de hand van wijzigingsformulieren direct bij de privacycoördinator.
Artikel 30-formulieren bevatten de volgende informatie:
De gemeentesecretaris heeft de ruimte om aan de verslagen zijn eigen visie toe te voegen op de uitvoering van taken door proceseigenaren binnen het privacybeleidskader Gemeente Nieuwkoop.
De FG ontvangt van de gemeentesecretaris een kopie van alle verslagen en de visie die hij hier eventueel aan heeft toegevoegd. Mede aan de hand hiervan brengt hij jaarlijks verslag uit aan het college en adviseert hij het college over verdere optimalisering van de privacybeleidsvoering.
Het college besluit over bijstelling van het gemeentelijk privacybeleid met inachtneming van de aanbevelingen van de FG.
Personen hebben het recht om na afhandeling van een klacht conform 5.3, hiertegen in beroep gaan bij de FG voor zover het beroep gericht is op de naleving van privacywetgeving en/of het privacybeleid van de gemeente Nieuwkoop.
De punten uit §5.1 t/m 5.4 zijn nader uitgewerkt in het Protocol Privacyservices. Daar waar sprake is van een uitoefening van rechten volgens hoofdstuk III AVG, dient bovendien rekening te worden gehouden met de wettelijke behandelingstermijn van één maand. Het protocol beschrijft de stappen voor soepele afhandeling van vragen, verzoeken of klachten. Er wordt daarbij uitgegaan van een ‘escalatieladder’ op vier niveaus dat er op gericht is dat escalaties juist worden voorkomen.
De algemeen directeur stelt jaarlijks het werkprogramma privacy vast, mede op basis van de jaarrapportage van de FG en de aanbevelingen die hij hierin doet. Het werkprogramma bevordert opzet, bestaan en werking van passende waarborgen voor de bescherming van persoonsgegevens binnen de kaders van het privacybeleid van de gemeente Nieuwkoop, ter uitvoering van de wet. Het werkprogramma is met name gericht op het realiseren en in stand houden van een evenwichtige en privacybestendige bedrijfscultuur binnen de gemeente Nieuwkoop, met gebruikmaking van overige instrumenten die in deze paragraaf worden beschreven.
De algemeen directeur bevordert samen met proceseigenaren een privacybewuste organisatiecultuur via voorbeeldgedrag en door te voorzien in de middelen voor bewustwording en, zo nodig, training van medewerkers en leidinggevenden.
De algemeen directeur is transparant over de privacybeleidsvoering en voert op dit thema evenwichtig communicatiebeleid waarbij proceseigenaren zo nodig voorzien in bijzondere voorlichting aan specifieke doelgroepen.
6.4 Verdere verwerking, archiefbeleid, gegevensvernietiging
De algemeen directeur voorziet samen met proceseigenaren in met passende waarborgen omklede verdere verwerking van gegevens voor verenigbare doelen zoals het genereren van managementinformatie. Ook wordt voorzien in met passende waarborgen omklede oplossingen voor archivering en adequate oplossingen voor gegevensvernietiging.
De algemeen directeur ziet erop toe dat informatieveiligheid van de gemeente Nieuwkoop in lijn met de geldende norm wordt georganiseerd (Baseline Informatieveiligheid Gemeenten). De gemeente Nieuwkoop beschikt over een gekwalificeerde coördinerende informatiebeveiliger (CISO) die deelneemt in het PIT en samenwerkt met de gemeentesecretaris en de FG.
6.6 Regeling privacyincidenten
De algemeen directeur voorziet in een procedure voor privacyincidenten . Deze procedure voor privacyincidenten bevat in ieder geval een meldplicht voor gebeurtenissen die de beschikbaarheid, integriteit en vertrouwelijkheid van informatievoorzieningen en gegevensopslag aantasten. Ook bevordert het college het oefenen op privacyincidenten, incidentmanagement en crisiscommunicatie.
De algemeen directeur handhaaft het gemeentelijk privacybeleid conform de Regeling Integriteit bij niet-nakoming van afspraken volgens het Privacybeleidskader Gemeente Nieuwkoop.
Proceseigenaren doen jaarlijks verslag van de uitvoering van het privacybeleid, oplossingen en incidenten die zich onder hun verantwoordelijkheid hebben voorgedaan aan de algemeen directeur met afschrift aan de FG. Dit proces wordt gecoördineerd door de privacycoördinator. De FG doet jaarlijks verslag aan het college en geeft aanbevelingen die strekken tot verdere optimalisering de privacybeleidsvoering. Het college besluit over bijsturing van het gemeentelijk privacybeleid met inachtneming van de aanbevelingen van de FG.
Vragen, klachten en het incidentmanagement zijn in wezen steekproefsgewijze toetsing van de privacybeleidsvoering. Om niet voor verrassingen te worden geplaatst, is het zaak dat proceseigenaren ook zelf periodiek (laten) controleren in hoeverre beleidsvoering en feitelijke situatie met elkaar overeenstemmen aan de hand van privacyaudits op de gehanteerde ijkpunten.
Zie het onderstaande schema voor de benodigde zwaarte en frequentie van privacyaudits.
Wanneer wordt aangegeven dat de betrokkenheid van de FG aanbevolen of verplicht is, is het raadzaam om hem van begin af aan te betrekken in het audittraject. Maar bij verplichte betrokkenheid dient hij in ieder geval medeontvanger te zijn van het auditrapport.