Organisatie | Waterland |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Besluit van het college van burgemeester en wethouders van de gemeente Waterland houdende regels omtrent privacy Privacybeleid gemeente Waterland 2019 |
Citeertitel | Privacybeleid gemeente Waterland 2019 |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
01-03-2019 | nieuwe regeling | 12-02-2019 |
Het college van burgemeester en wethouders van Waterland,
overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;
gelet op het gestelde in de Algemene Verordening Gegevensbescherming en de Uitvoeringswet Algemene Verordening Gegevensbescherming,
vast te stellen het navolgende Privacybeleid gemeente Waterland 2019.
HOOFDSTUK 1. ALGEMENE BEPALINGEN
Artikel 1. Definities en begripsbepaling
In dit besluit wordt verstaan onder:
gegevensbeschermingseffectbeoordeling: in een vroeg stadium op een gestructureerde en heldere manier de effecten en privacy risico’s van nieuwe en bestaande verwerkingen in beeld brengen en welke maatregelen getroffen dienen te worden aan de hand van de geconstateerde risico’s. Dit wordt ook wel een (Data) Privacy Impact Assessment (PIA of DPIA) genoemd;
persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene). Of wel, alle gegevens die gaan over mensen en waaraan je een mens direct of indirect als individu kunt herkennen. Het gaat hierbij om elk gegeven dat te herleiden is tot een bepaald persoon. Gewone gegevens zoals naam, adres, woonplaats en bijzondere gegevens, zoals etnische achtergrond, politieke voorkeuren, gezondheid of het Burgerservicenummer (BSN);
verwerker: de persoon of organisatie die de persoonsgegevens verwerkt in opdracht van de verwerkingsverantwoordelijke. Een verwerker heeft zelf geen zeggenschap over het doel en de middelen van de verwerking en verwerkt de persoonsgegevens uitsluitend in opdracht van de verwerkingsverantwoordelijke;
De verwerkingsverantwoordelijke is verplicht om behoorlijk, zorgvuldig en veilig om te gaan met de verwerking van persoonsgegevens. Daarnaast heeft de verwerkingsverantwoordelijke een verplichting om transparant te zijn en een informatieplicht richting de betrokkenen. Dit beleid is er op gericht de privacy van inwoners, medewerkers en (keten)partners te waarborgen en persoonsgegevens te beschermen tegen onrechtmatige verwerking.
Dit beleid is van toepassing op alle bestuursorganen en de organisatie van de gemeente Waterland en heeft betrekking op de persoonsgegevens van personen van wie de verwerkingsverantwoordelijke gegevens verwerkt of laat verwerken.
HOOFDSTUK 2. VERWERKING VAN PERSOONSGEGEVENS
Artikel 5. Uitgangspunten voor de verwerking van persoonsgegevens
De verwerkingsverantwoordelijke gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De verwerkingsverantwoordelijke houdt zich hierbij aan de volgende uitgangspunten:
Alleen in uitzonderlijke gevallen wordt vooraf om toestemming gevraagd. Betrokkenen zijn veelal afhankelijk van de gemeente. Er is dan geen sprake van vrije toestemming. Voor een rechtmatige verwerking moet dan aan tenminste één van de andere voorwaarden als bedoeld in het tweede lid worden voldaan.
De verwerkingsverantwoordelijke gaat zorgvuldig met persoonsgegevens om en behandelt deze vertrouwelijk. De kwaliteit van de gegevens wordt gewaarborgd en persoonsgegevens worden alleen verwerkt door bevoegde personen met een geheimhoudingsplicht. Daarbij zorgt de verwerkingsverantwoordelijke voor passende beveiliging van de persoonsgegevens conform het vastgestelde informatiebeveiligingsbeleid.
Bij samenwerking met externe partijen waarbij sprake is van verwerking van persoonsgegevens, of als de verwerkingsverantwoordelijke persoonsgegevens laat verwerken door een verwerker, maakt de verwerkingsverantwoordelijke afspraken over de eisen waaraan de verwerking en/of gegevensuitwisseling moet voldoen. Deze afspraken worden vastgelegd in een (verwerkers)overeenkomst die voldoen aan de wet- en regelgeving. De verwerkingsverantwoordelijke controleert of de gemaakte afspraken worden nageleefd.
Artikel 6. Geautomatiseerde verwerkingen
De verwerkingsverantwoordelijke maakt geen gebruik van Big data en tracking. Als dat in de toekomst wel het geval is, dan mogen de gegevens in Big data en tracking alleen worden verzameld, opgeslagen en gedeeld, als ze niet herleidbaar zijn tot een persoon. En mogen ze alleen worden verzameld voor onderzoek dat door of namens de verwerkingsverantwoordelijke wordt uitgevoerd.
HOOFDSTUK 3. PLICHTEN VAN DE VERWERKINGSVERANTWOORDELIJKE
Artikel 9. Gegevensbeschermingseffectbeoordeling/Privacy Impact Assessment
Op het moment dat er sprake is van een verhoogd risico bij het gebruik van de persoonsgegevens, brengt de verwerkingsverantwoordelijke de effecten en privacy risico’s in kaart door een Privacy Impact Assessment (PIA). Op basis van de PIA neemt de verwerkingsverantwoordelijke maatregelen om de privacy risico’s zo veel mogelijk weg te nemen.
HOOFDSTUK 4. RECHTEN VAN BETROKKENEN
Artikel 12. Rechten van betrokkenen
Betrokkenen van wie de verwerkingsverantwoordelijke persoonsgegevens verwerkt, hebben het recht om na te gaan wat er met hun gegevens gebeurt en als dat nodig is hier invloed op uit te oefenen. Deze rechten zijn:
recht om vergeten te worden: het recht om gegevens te laten verwijderen, tenzij legitieme wettelijke eisen dit voorkomen. In gevallen dat de betrokkene toestemming heeft gegeven voor de verwerking, heeft de betrokkene het recht om die toestemming net zo eenvoudig in te trekken en de gegevens te laten verwijderen/wissen;
HOOFDSTUK 5. Evaluatie, beschikbaarheid en inwerkingtreding
Artikel 14. Evaluatie en beschikbaarheid
Het Privacybeleid wordt iedere drie jaar geëvalueerd en indien nodig herzien. Het beleid is te vinden op het intranet en de website van de gemeente Waterland en wordt gepubliceerd op Mijnoverheid.nl.