Beleidsregel van het college van burgemeester en wethouders van de gemeente Roermond houdende regels omtrent privacy

1.1. Inleiding

Binnen de Gemeente Roermond worden veel persoonsgegevens¹ verwerkt van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verwerkt² voor het goed uitvoeren van gemeentelijke, wettelijke taken. Alle betrokkenen² moeten er op kunnen vertrouwen dat de gemeente zorgvuldig en veilig met deze persoonsgegevens omgaat.

Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen verdere eisen aan de bescherming van gegevens. De Gemeente Roermond is zich hiervan bewust en zorgt dat privacy en informatiebeveiliging gewaarborgd blijft, onder andere door maatregelen op het gebied van dataminimalisatie, transparantie en gebruikerscontrole.

De Gemeente Roermond geeft middels dit privacybeleid een duidelijke richting aan en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit privacybeleid is in lijn met de relevante lokale, regionale, nationale en Europese wet- en regelgeving.

1.2. Voor wie?

Het privacybeleid van de Gemeente Roermond bevat afspraken tussen het college van burgemeester en wethouders (hierna: “het college B&W”) en het ambtelijk apparaat. Daarnaast vormt het privacybeleid een kader waarbinnen medewerkers van de Gemeente Roermond, die persoonsgegevens verwerken³ dienen te opereren.

Ook kunnen betrokkenen, inwoners van de Gemeente Roermond, met behulp van dit document meer informatie krijgen over de manier waarop de Gemeente Roermond persoonsgegevens verwerkt.

1.3. Doel

Het doel van dit privacybeleid is kaders vast te leggen waarmee gewaarborgd wordt dat de Gemeente Roermond op een behoorlijke en zorgvuldige wijze persoonsgegevens verwerkt in overeenstemming met geldende wet- en regelgeving. Daarnaast is het privacybeleid bedoeld om de belangen van betrokkenen, meestal zijn dit de inwoners van de Gemeente Roermond, centraal te stellen.

1.4. Visie

Privacy speelt een belangrijke rol in de relatie tussen de burger en de overheid en staat daarmee hoog op de bestuurlijke agenda van de Gemeente Roermond. Gemeenten dragen verantwoordelijkheid voor persoonsgegevens en gegevensuitwisseling op alle terreinen waar ze actief zijn. Gemeenten zijn verplicht om zorgvuldig, veilig, proportioneel en vertrouwelijk om te gaan met het verzamelen, bewaren en beheren van persoonsgegevens van betrokkenen.

Privacy vormt de basis van onze democratische rechtsstaat. Het is een grondrecht en vormt een vereiste voor het kunnen uitoefenen van andere vrijheden, zoals de vrijheid van meningsuiting en persvrijheid. De Gemeente Roermond ondersteunt dit door het uitdragen van draagt het belang van privacy en het zijn van een betrouwbare overheid door in haar handelen de persoonlijke levenssfeer van betrokkenen te eerbiedigen en transparant te zijn over de manier waarop zij dit doet. Daarom staat in dit beleid beschreven hoe de Gemeente Roermond in de praktijk invulling geeft aan het realiseren van haar visie omtrent privacy.

1.5. Reikwijdte privacybeleid

Dit privacybeleid is van toepassing op:

• •

  de gehele organisatie Gemeente Roermond;

• •

  alle processen waarin persoonsgegevens worden verwerkt, waaronder processen die de Gemeente Roermond uitbesteedt of op een andere manier organiseert voor zover de Gemeente Roermond ten aanzien van de verwerking van persoonsgegevens als verwerkingsverantwoordelijke⁴ (hierna kortheidshalve: “verantwoordelijke”) kan worden aangemerkt;

• •

  informatiesystemen waarin persoonsgegevens worden verwerkt, waarvoor de Gemeente Roermond (intern en extern) verantwoordelijk is;

• •

  alle ruimten en apparaten die door de medewerkers van de Gemeente Roermond intern en extern worden gebruikt bij de uitoefening van hun taak waarbij persoonsgegevens worden verwerkt;

• •

  alle onderdelen, objecten en gegevensverzamelingen van de Gemeente Roermond waarbij persoonsgegevens worden verwerkt.

1.6. Raakvlakken en overlap met andere beleidsthema’s

Het privacybeleid heeft raakvlakken met andere beleidsthema’s of vertoont hiermee overlap. In dit verband wordt in het bijzonder genoemd:

Informatiebeveiliging

De gebieden privacy en informatiebeveiliging zijn in de huidige digitale samenleving als communicerende vaten. Informatiebeveiliging is een randvoorwaarde voor eerbiediging van de persoonlijke levenssfeer bij de verwerking van persoonsgegevens. In het strategisch informatiebeveiligingsbeleid van de Gemeente Roermondzijn uitgangspunten beschreven om de beschikbaarheid en integriteit van gegevens en de systemen waarmee het werk wordt uitgevoerd te borgen. Naast beschikbaarheid en integriteit speelt ook de vertrouwelijkheid van (persoons)gegevens een rol⁵.

Archiefbeleid, managementinformatie en gegevensvernietiging

Het archiefbeleid van de Gemeente Roermond is vastgelegd in de ‘Archiefverordening⁶' en de ‘Beheerregeling Informatiebeheer 2019’⁷ . Hierin zijn tevens bepalingen opgenomen omtrent gegevensvernietiging. Deze voorschriften zijn gebaseerd op de Archiefwet. Privacywetgeving en –beleid en de Archiefwet moeten in onderlinge samenhang bekeken worden.

Integriteit

Privacybewust werken en integer zijn raken elkaar. Integer zijn is niet voldoende om te voldoen aan de AVG, maar zorgvuldig omgaan met persoonsgegevens vereist een integere houding. In het kader van integriteit leggen nieuwe medewerkers de eed of belofte af en hebben zij een geheimhoudingsplicht.

Het realiseren van de beschreven visie in paragraaf 1.4 vergt een breed werkterrein: het gaat hierbij bijvoorbeeld om het nemen van technische en organisatorische maatregelen, het in overeenstemming met de wetgeving brengen van de verwerking van persoonsgegevens, het maken van afspraken met partijen met wie informatie wordt gedeeld, de interne communicatie en protocollen, en om transparantie naar betrokkenen toe.

Alle medewerkers van de Gemeente Roermond zijn betrokken bij de verwerking van persoonsgegevens en daarom wordt de verantwoordelijkheid daarvoor belegd waar alle lijnen samenkomen: het college B&W, doorgaans te zien is als de verantwoordelijke voor de verwerking van persoonsgegevens.

Privacy dient geborgd te worden middels een vaste plek in het college B&W en binnen het ambtelijk apparaat, met een vaste portefeuillehouder die de tijd, kennis en bestuurskracht heeft om in te grijpen in alle onderdelen van de organisatie en haar processen waar de zorgvuldigheid van persoonsgegevens in het geding is. Een goed privacymanagement vergt goede werkwijzen, geboden en verboden. Het vergt overzicht van de totale keten waarbinnen gegevens rondgaan en het maken van afspraken waarbinnen dit gebeurt. Goed privacymanagement is geen garantie dat er nooit een datalek of andere schending zal ontstaan, maar een garantie dat er in ieder geval adequaat gehandeld zal worden.

Om daadwerkelijk te kunnen waarborgen dat privacybescherming ingebed wordt in onze organisatie is het noodzakelijk dat alle medewerkers die persoonsgegevens verwerken deze gegevens zorgvuldig beheren en processen gemanaged worden vanuit een centrale visie.

In dit hoofdstuk wordt beschreven hoe de Gemeente Roermond hieraan organisatorisch invulling aan wordt gegeven.

2.1. Verantwoordelijkheid voor naleving AVG en privacybeleid

De bestuursorganen van de Gemeente Roermond zijn verantwoordelijk voor de naleving van de AVG en het privacybeleid, ieder voor zover het hun bestuurlijke taken betreft. Zij zijn verantwoordelijk voor het verwerken van persoonsgegevens door de eigen organisatie en aan externe organisaties gemandateerde taken. Voor zover de verwerking van persoonsgegevens gedelegeerd is aan externe organisaties die daarbij ook zelf doel en middelen kunnen bepalen, zijn de bestuursorganen van deze organisaties zelf verantwoordelijke in de zin van de AVG.

Het college B&W zal binnen de jaarlijkse planning & control cyclus de gemeenteraad informeren over de risico’s en over de getroffen beheersmaatregelen op het gebied van privacy.

Op grond van de AVG wordt de uitvoering van het privacybeleid door de Functionaris Gegevensbescherming (hierna: FG) geauditeerd. De FG rapporteert aan het college. Dit doet overigens niet af aan de algemene informatieplicht van het college en elk van zijn ledenafzonderlijk⁸ .

Het college B&W meldt bijzonderheden ten aanzien van gegevensverwerkingen, te denken valt aan ernstige datalekken, proactief aan de gemeenteraad. Binnen het college is een portefeuillehouder aangewezen voor privacy.

2.2. Sturing en monitoring

Proceseigenaren en de verantwoordelijke portefeuillehouder zijn verantwoordelijk voor de zorgvuldige verwerking van persoonsgegevens die binnen hun proces of organisatie plaatsvindt. Zij zijn daarom ook verantwoordelijk voor de monitoring van het zorgvuldig verwerken van persoonsgegevens en dienen dit waar nodig bij te sturen.

Een belangrijk uitgangspunt in de AVG, is accountability⁹. Dit betekent niet alleen dat de Gemeente Roermond verantwoordelijk is voor de naleving van de AVG, maar ook zichtbaar moet zijn dat de Gemeente Roermond de AVG naleeft (verantwoordingsplicht).

Het rapporteren door de proceseigenaren - gevraagd en ongevraagd- aan de FG over de realisatie van afgesproken privacy-waarborgen.

Leidinggevenden en medewerkers nemen privacy als onderdeel van hun werkoverleggen op. De organisatie werkt op die manier actief aan privacy bewustzijn, het opbouwen van kennis bij medewerkers en aan verantwoorde procesuitvoering.

Om het management te ondersteunen zullen experts ingezet worden op het gebied van gegevensverwerking en informatiebeveiliging. Deze experts werken nauw met elkaar samen. In de onderstaande alinea’s wordt hun expertise beschreven.

2.3. Functionaris Gegevensbescherming (FG)

Voor onafhankelijk toezicht en controle op de kwaliteit van de uitvoering van de AVG en het privacybeleid heeft de Gemeente Roermond een FG aangesteld. Deze functie wordt gepositioneerd binnen het team Concern Control. De FG heeft een onafhankelijke positie in de organisatie. De werkzaamheden die een FG uitvoert hebben een wettelijke grondslag.

De taken van de functionaris zijn, onder andere, informeren, adviseren, toezicht houden, bewustwording creëren, en optreden als contactpersoon van de Autoriteit Persoonsgegevens¹⁰. Het is niet de bedoeling dat de FG de taken op het gebied van bescherming van persoonsgegevens van de proceseigenaren overneemt. De proceseigenaren hebben hun eigen verantwoordelijkheid in het juist verwerken van persoonsgegevens.

De FG van de Gemeente Roermond is als volgt te bereiken:

Per post:

Gemeente Roermond

T.a.v. de Functionaris Gegevensbescherming

Postbus 900

6040 AX Roermond

Per e-mail: huubmulders@roermond.nl

Telefonisch: zie website Gemeente Roermond.

De FG ziet er samen met de verantwoordelijke portefeuillehouder op toe dat er een privacy- auditplan wordt ontwikkeld en dat dit wordt uitgevoerd. Daarnaast voert de FG zelfstandig controles uit of laat controles uitvoeren. De FG ziet toe op de wijze van implementatie van maatregelen door proceseigenaren.

De FG treedt op als adviseur op beleidsniveau. De FG heeft, na formeel verzoek, het recht op toegang tot alle informatie en systemen en processen waarin persoonsgegevens een rol (kunnen) spelen. De FG geniet ontslagbescherming en doet zijn werk vrij van last en opdracht.

2.4. Privacy Officer

De privacy officer (hierna: PO) is het interne aanspreekpunt voor wat betreft de praktische invulling van de gestelde privacy kaders en communiceert en rapporteert met/aan de FG. De privacy officer heeft de volgende hoofdtaken:

• •

  Adviseren over en meewerken aan het beleid/de visie van de Gemeente Roermond op het gebied van privacy;

• •

  Adviseren over en meewerken aan ad-hoc informatievragen over privacy, en overeenkomsten in de gehele organisatie;

• •

  Volgt de inzichten, wet- en regelgeving en jurisprudentie omtrent privacy;

• •

  Onderhoudt structurele contacten met de privacy officers van ketenpartners en regiogemeenten;

• •

  Adviseert samen met de CISO over de inrichting en veiligheid van de gegevensverwerkingen en de daarbij behorende datasystemen;

• •

  Organiseert dat de organisatie uitvoering geeft aan de actieve informatieplicht richting betrokkenen en aan de algemene communicatie rondom privacy. Dit onder verantwoordelijkheid van de proceseigenaren;

• •

  Het bewaken en borgen van de rechten van betrokkenen en de uitvoering van procedures die hiermee verband houden door proceseigenaren;

• •

  Adviseert in geval van beveiligingsincidenten/datalekken conform de vastgestelde procedure meldplicht datalekken;

• •

  Levert een bijdrage aan control van privacy;

• •

  Heeft oog voor maatschappelijke ontwikkelingen en is in staat een brug te bouwen tussen maatschappelijke ontwikkelingen en privacy-waarborgen;

• •

  Draagt bij aan bewustwording binnen de organisatie.

2.5. Chief Information Security Officer (CISO)

De CISO is verantwoordelijk voor het implementeren van en toezicht houden op het Informatiebeveiligingsbeleid binnen de gemeente. De CISO heeft een centrale rol in het beheren van alle processen die daarmee te maken hebben en die moeten voldoen aan de BIO (Baseline Informatiebeveiliging Overheid); een set van organisatorische en technische beveiligingsmaatregelen die geïmplementeerd en beheerd dient te worden.

2.6. Information Security Officer

De ISO is evenals de CISO belast met taken rondom het beveiligen van informatie binnen de gemeente. De ISO is verantwoordelijk voor het implementeren van het Informatiebeveiligingsbeleid binnen de gemeente en de coördinatie van de jaarlijks verplicht uit te voeren IT-audit rondom informatieveiligheid.

3.1. Algemeen

De Gemeente Roermond is verantwoordelijk voor het opstellen, uitvoeren en handhaven van een privacybeleid.

Hiervoor gelden onder andere de volgende wettelijke kaders:

• •

  Algemene Verordening Gegevensbescherming;

• •

  de Uitvoeringswet AVG.

3.2. Taakstelling en uitgangspunten

De Gemeente Roermond gaat op een zorgvuldige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De Gemeente Roermond houdt zich hierbij aan de volgende uitgangspunten:

Rechtmatigheid en behoorlijkheid

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Transparantie

Het is belangrijk dat betrokkenen erop kunnen vertrouwen dat hun persoonsgegevens zorgvuldig worden verwerkt. Dat vertrouwen wordt gecreëerd door inzichtelijk te maken, door middel van verschillende communicatiekanalen, op welke wijze persoonsgegevens worden verwerkt.¹¹

Grondslag en doelbinding

Persoonsgegevens worden alleen verwerkt indien hiervoor een wettelijke grondslag bestaat. De Gemeente Roermond zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verwerkt. Persoonsgegevens worden vervolgens niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden dan waarvoor ze zijn verkregen.

Dataminimalisatie

De Gemeente Roermond verwerkt slechts de persoonsgegevens die noodzakelijk zijn voor het vooraf bepaalde doel. De Gemeente Roermond streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijn

Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen voeren of om wettelijke verplichtingen te kunnen naleven. Persoonsgegevens mogen echter niet langer worden bewaard dan noodzakelijk is voor het doel waarvoor ze nodig zijn. Dit doel wordt beschreven in verschillende wetten, daarom lopen de bewaartermijnen van persoonsgegevens uiteen. Daar waar er geen wettelijke bepaling is die voorziet in een verplichte bewaartermijn, dient het college B&W een besluit over de bewaartermijn te nemen. Daarnaast geldt de Archiefwet voor het bewaren van papieren en elektronische documenten.

Betrouwbaarheid, integriteit en vertrouwelijkheid

De Gemeente Roermond gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht. Daarbij zorgt de Gemeente Roermond voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid¹² .

Delen van gegevens

In bepaalde gevallen kan het nodig zijn dat persoonsgegevens gedeeld worden. Het delen van persoonsgegevens vindt niet plaats zonder de expliciete toestemming van betrokkene of wettelijke grondslag.

Ingeval persoonsgegevens gedeeld worden in het kader van samenwerking met externe partijen maakt de gemeente afspraken met de betreffende partij over de eisen waar een gegevensuitwisseling aan moet voldoen. Deze afspraken zorgen ervoor dat er passende technische en organisatorische maatregelen genomen worden om een adequaat niveau van beveiliging te waarborgen.

Proportionaliteit

De inbreuk op de belangen van de betrokkene mag niet onevenredig Met het doel dat de verwerking dient. Bij iedere verwerking wordt daarom gecontroleerd of er enkel gegevens verwerkt worden noodzakelijk voor het bereiken van het vastgestelde doel.

Subsidiariteit

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt. Bij iedere verwerking wordt daarom gecontroleerd of er een minder verregaande manier is om de taak uit te voeren.

Privacy by design

Vanaf de ontwikkeling van producten en diensten is er aandacht voor privacy en wordt er gebruik gemaakt van privacy-verhogende maatregelen.

Privacy by default

Het concept van Privacy by Default verplicht organisaties om de privacy van belanghebbenden te beschermen door de instellingen en functies van de producten of diensten standaard (by default) op de meest privacy vriendelijke stand te zetten.

3.3. Kapstokregeling

Het privacybeleid schept een algemeen kader voor de omgang met persoonsgegevens. In paragraaf 3.1 is reeds toegelicht welke wetten ten grondslag liggen aan de in dit beleidskader opgenomen eisen. Er zijn echter ook veel andere wetten die aanvullende eisen stellen aan privacybescherming, zoals de Wet Basisregistratie Personen (BRP), Wet maatschappelijke ondersteuning 2015 (Wmo) en Jeugdwet. Deze bijzondere wettelijke voorschriften worden in dit beleidskader niet nader ingevuld.

Proceseigenaren geven via specifiek uitvoeringsbeleid nadere invulling aan het privacybeleid, in samenspraak met de privacy officer.

4.1. Wijze van inrichten gegevensverwerking

Door het cyclische karakter van de getroffen maatregelen en doordat privacy vast op de agenda van bestuur, management en lijnorganisatie is geplaatst, ontstaat een continu proces van veranderen en verbeteren. Privacymanagement is risicomanagement. De soort verwerking (aard, omvang, context, het doel) en de risico’s voor betrokkenen bepalen welke technische en organisatorische maatregelen passend zijn om te kunnen waarborgen en te kunnen aantonen dat verwerkingen conform wet- en regelgeving worden uitgevoerd.

Risico’s worden bepaald aan de hand van gegevensbeschermingseffectbeoordeling of ook genoemd data protection impact assessment (DPIA). Hiermee worden de effecten en risico’s van nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. Proceseigenaren voeren deze, onder andere, uit wanneer een geautomatiseerde verwerking, een grootschalige verwerking plaatsvindt of wanneer gevoelige gegevens worden verwerkt. Dit geldt in het bijzonder bij verwerkingen waarbij nieuwe technologieën worden gebruikt.

De effecten van een verwerking, zowel profijt als risico’s voor betrokkenen en de gemeente, worden door middel van een DPIA in kaart gebracht en afgewogen op basis van inhoud. De risico’s worden door praktische, organisatorische en technische maatregelen beheerst. Met een risicoanalyse (zie afbeelding) wordt de mate van persoonlijk- en bestuurlijk risico in kaart gebracht. Een DPIA vormt het vertrekpunt voor het maken van beleidskeuzes welke invloed hebben op het verwerken van persoonsgegevens.

De kwaliteit van de omgang met privacy- vraagstukken wordt verhoogd door op verschillende niveaus binnen de Gemeente Roermond en vanuit verschillende rollen telkens weer de PDCA-cyclus¹³ te doorlopen. Hierdoor ontstaat een evenwichtig privacy-beheersingssysteem.

4.2. Bewustwording

Verantwoord en bewust gedrag van iedere medewerker die in aanraking komt met persoonsgegevens is essentieel om te kunnen waarborgen dat privacywetgeving wordt nageleefd. Het is van groot belang dat medewerkers die werken met persoonsgegevens weten wat hun verantwoordelijkheid is en hoe zij zorgvuldig om dienen te gaan met persoonsgegevens. Zij dienen in staat te zijn te beoordelen welke gegevens nodig zijn voor het uitvoeren van de werkprocessen. Er dienen niet te weinig maar ook niet te veel gegevens te worden verwerkt¹⁴. Privacy bewustzijn wordt daarom binnen de Gemeente Roermond voortdurend vergroot. Op deze manier wordt de kennis van risico’s verhoogd en wordt veilig en verantwoord gedrag aangemoedigd.

De cultuur binnen de organisatie in zijn geheel moet op een “bewust bekwaam” niveau van omgaan met persoonsgegevens worden gebracht. Medewerkers weten dat persoonsgegevens allen verwerkt worden op basis van “need to know”, in plaats van “nice to know”.

Om hiervoor zorg te dragen voorziet het college B&W in faciliteiten voor bewustwording en training.

Proceseigenaren zorgen ervoor dat informatie over gegevensbescherming en informatieveiligheid herhaaldelijk onder de aandacht wordt gebracht van leidinggevenden en medewerkers. Medewerkers worden getraind in privacy-bewust functioneren door middel van presentaties, workshops en trainingen. Zij worden hierin bijgestaan door FG, CISO en privacy officer.

4.3. Register van verwerkingen (artikel 30 AVG)

De Gemeente Roermond is verplicht tot het aanleggen van een register van alle verwerkingen van persoonsgegevens waarvan de Gemeente Roermond de verwerkingsverantwoordelijke is. De volgende zaken worden vastgelegd in het register:

• •

  de naam en de contactgegevens van de verantwoordelijke en eventuele gezamenlijke verantwoordelijken, en, in voorkomend geval, van de vertegenwoordiger van de verantwoordelijke, en van de FG;

• •

  de doeleinden van de gegevensverwerking;

• •

  een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens;

• •

  de categorieën van (voorgenomen) ontvangers;

• •

  indien van toepassing, verstrekking van persoonsgegevens aan een derde land of een internationale organisatie;

• •

  indien mogelijk, de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist;

• •

  de classificatie van de gegevens;

• •

  indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen.

Proceseigenaren melden nieuwe verwerkingen en relevante wijzigingen in bestaande verwerkingen aan de privacy officer. De privacy officer draagt er zorg voor dat deze nieuwe verwerkingen en relevante wijzigingen in het register opgenomen worden.

4.4. Meldplicht datalekken

Incidenten zijn helaas niet in alle gevallen te voorkomen. Niet alleen op het gebied van beveiliging (datalekken), maar ook op het gebied van compliance.

Bij een datalek kan gedacht worden aan het kwijtraken van een USB-stick met persoonsgegevens, inbraak door een hacker, onbevoegde autorisaties in een informatiesysteem, het aan iemand toesturen van persoonsgegevens die niet voor deze persoon bestemd zijn (brief of e-mail) of het zoekraken van een dossier.

Indien een datalek of een vermoeden van een datalek zich voordoet handelt de Gemeente Roermond snel en effectief. Hiertoe is een eerstelijns-respons groep ingericht: ‘Melding Datalek’. De Gemeente Roermond is op grond van wetgeving verplicht een datalek zonder onredelijke vertraging te melden bij de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Een melding wordt indien van toepassing¹⁵ ook onverwijld aan betrokkenen gedaan.

Om aan de wet te kunnen voldoen hanteert de Gemeente Roermond een vastgestelde interne procedure. Deze procedure is gericht op het snel en zorgvuldig kunnen afhandelen van incidenten en deze zodanig te kunnen documenteren dat achteraf de betrachte zorgvuldigheid kan worden aangetoond. Onderdeel van deze procedure vormt tevens de evaluatie van geconstateerde datalekken om incidenten in de toekomst waar mogelijk te voorkomen.

Met externe partijen en opdrachtnemers die persoonsgegevens verwerken zijn afspraken gemaakt hoe te handelen in geval van een datalek. Het melden van een (vermoedelijk) datalek door betrokkenen is mogelijk via de procedures zoals beschreven op de website van de Gemeente Roermond. Ook deze meldingen worden, indien nodig, door de privacy officer gemeld bij de Autoriteit Persoonsgegevens¹⁶.

4.5. Convenanten, verwerkersovereenkomsten en geheimhoudingsverklaringen

Met het oog op de bescherming van privacy in gevallen waarin de Gemeente Roermond samenwerkt en waarbij verwerking van persoonsgegevens plaatsvindt worden convenanten, verwerkersovereenkomsten en geheimhoudingsverklaringen gesloten. Proceseigenaren dienen de eisen omtrent gegevensverwerking te borgen in contracten.

De privacy officer ondersteunt proceseigenaren hierin.

Het verlenen van opdrachten aan verwerkers, brengt risico’s met zich mee op het gebied van gegevensverwerking en informatieveiligheid. De bestuursorganen van de Gemeente Roermond die derden opdracht geven persoonsgegevens namens hen te verwerken, blijven verantwoordelijk voor deze verwerking. Het aangaan van verwerkersovereenkomsten geeft de mogelijkheid erop toe te zien dat ook door verwerkers zorgvuldig omgegaan wordt met persoonsgegevens en passende bescherming gewaarborgd is.

Om te borgen dat er verwerkersovereenkomsten aangegaan worden die voldoen aan wettelijke eisen is een model verwerkersovereenkomst vastgesteld. Het aangaan van verwerkersovereenkomsten vormt, waar toepasselijk, bovendien vast onderdeel van het inkoopproces.

4.6. Cameratoezicht in gemeentelijke gebouwen

In gemeentelijke gebouwen wordt om reden van veiligheid van medewerkers en bezoekers en ter bescherming van eigendommen van de gemeente en van bezoekers, toezicht gehouden middels het gebruik van camera's.

De Autoriteit Persoonsgegevens heeft beleidsregels opgesteld waaraan het gebruik van camera’s in gemeentelijke gebouwen is gebonden. De Gemeente Roermond heeft daartoe een protocol vastgesteld waarin het gebruik van camera’s wordt geregeld alsmede een protocol waarin de rechten van degenen die aan cameratoezicht zijn onderworpen zijn geregeld¹⁷. Op de gemeentelijke website kunnen burgers een formulier vinden waarmee de mogelijkheid wordt geboden om camerabeelden bij een gerechtvaardigd belang in te kunnen zien¹⁸.

5.1. Rechten van betrokkenen

De nadruk ligt op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden (accountability). Onderdeel hiervan vormt het op transparante wijze inrichten van de rechten van de betrokkene. Hierbij wordt gebruik gemaakt van het navolgende kader:

Wet openbaarheid van bestuur (WOB)

Via de WOB (en straks wellicht de Wet Open Overheid) kan een verzoek om informatie ingediend worden bij de gemeente. Bij beoordeling van het verzoek bekijkt de Gemeente Roermond telkens of het antwoord geen inbreuk maakt op de persoonlijke levenssfeer van betrokkenen.

Wet hergebruik van overheidsinformatie

Op grond van de Wet hergebruik van overheidsinformatie dient de gemeente in voorkomende gevallen op verzoek overheidsinformatie te verstrekken voor hergebruik. Bij beoordeling van het verzoek bekijkt de Gemeente Roermond telkens of het antwoord geen inbreuk maakt op de persoonlijke levenssfeer van betrokkenen.

Rechten van betrokkenen (artikel 13 t/m 22 AVG)

In de AVG zijn de volgende rechten van betrokkenen opgenomen:

• •

  Informatieplicht (artikel 13 en 14 AVG):

  De Gemeente Roermond informeert betrokkenen over het verwerken van persoonsgegevens. Dit kan bijvoorbeeld via een vermelding op een aanvraagformulier gebeuren, of op andere algemeen gangbare wijze (informatiefolder e.d.). De betrokkene wordt niet nogmaals geïnformeerd als hij/zij al weet dat de gemeente persoonsgegevens van hem/haar verzamelt en verwerkt, en weet waarom en voor welk doel dat gebeurt.

   

  Wanneer de gegevens via een andere weg verkregen worden, dus buiten de betrokkene om, dan dient betrokkene daarover geïnformeerd te worden op het moment dat deze persoonsgegevens voor de eerste keer worden verwerkt.

   

• •

  Inzagerecht (artikel 15 AVG):

  De betrokkene heeft het recht om te informeren of zijn persoonsgegevens worden verwerkt. Als dat het geval blijkt, heeft hij recht op uitleg welke persoonsgegevens het betreft en op welke manier deze gegevens worden verwerkt. Ook heeft hij recht op inzage en een kopie van zijn persoonsgegevens (zie nader artikel 20 AVG). De gemeente kan verlangen dat de betrokkene zich op adequate wijze identificeert. Het recht van inzage is mede bedoeld om uitoefening van het recht op rectificatie, het recht op gegevens wissen en beperking van de verwerking mogelijk te maken. Een verzoek om dit recht uit te oefenen kan bijvoorbeeld via het invullen van een formulier gebeuren, dat bij voorkeur toegankelijk is middels het gebruik van DigiD. Hierna zal de privacy officer inzage verstrekken in de persoonsgegevens welke over de betrokkene verwerkt worden.

   

• •

  Recht op rectificatie (artikel 16 AVG):

  Als verwerkte persoonsgegevens onjuist of onvolledig zijn kan de betrokkene aan de gemeente verzoeken deze te laten corrigeren of aanvullen. De gemeente en eventuele externe partijen die in opdracht van de gemeente persoonsgegevens verwerken moeten onverwijld alle redelijke maatregelen nemen om ervoor te zorgen dat onjuiste persoonsgegevens worden gerectificeerd.

   

• •

  Recht op gegevenswissing, recht op “vergetelheid” (artikel 17 AVG):

   

  Betrokkenen hebben het recht om de gemeente te verzoeken bovenmatige persoonsgegevens te wissen. Er is sprake van bovenmatige persoonsgegevens in de volgende gevallen:

  • -

    Als persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij verwerkt worden;

  • -

    Als de betrokkene zijn toestemming voor de verwerking op valide gronden intrekt;

  • -

    In geval van een gegrond bezwaar en er is geen zwaarwichtig belang voor de verwerking;

  • -

    Als de persoonsgegevens onrechtmatig verwerkt zijn;

  • -

    Als de wet dwingt tot verwijdering;

• De gemeente is in een dergelijk geval verplicht om zo snel mogelijk aan het verzoek om gegevenswissing gehoor te geven, tenzij er sprake is van een uitzondering zoals opgenomen in artikel 17 lid 3 AVG.

• •

  Recht op beperking van de verwerking (artikel 18 AVG):

   

  Betrokkene mag vragen om beperking van de verwerking in de volgende gevallen:

  • -

    De juistheid van de gegevens wordt door betrokkene betwist;

  • -

    De gegevens worden onrechtmatig verwerkt maar de betrokkene niet wil dat de gegevens worden verwijderd;

  • -

    De doeleinden zijn vervallen, maar betrokkene heeft de gegevens nog nodig voor de uitoefening/ verdediging van enig recht in rechte;

  • -

    In geval van een lopende bezwaarprocedure.

• Als hier sprake van is, mag tijdelijk geen andere verwerkingshandeling plaatsvinden dan opslag, tenzij:

  • -

    De betrokkene daar toestemming voor geeft;

  • -

    Dit nodig is voor de uitoefening/ verdediging van enig recht in rechte;

  • -

    Dit nodig is om gewichtige redenen van algemeen belang.

• De betrokkene dient vervolgens geïnformeerd te worden voordat de blokkade opgeheven wordt.

• •

  Recht op overdraagbaarheid van gegevens, dataportabiliteit (artikel 20 AVG):

  De betrokkene heeft het recht om zijn persoonsgegevens desgevraagd te verkrijgen in een gestructureerd, gangbaar en machine-leesbaar format. Hij mag deze gegevens overdragen aan een andere verantwoordelijke zonder daarbij te worden gehinderd door de eerste verantwoordelijke.

   

  Waar mogelijk heeft de betrokkene er recht op dat een verantwoordelijke rechtstreeks zijn persoonsgegevens doorstuurt naar de nieuwe verantwoordelijke, mits de verwerking berust op toestemming of geschiedt in het kader van de uitvoering van een overeenkomst én de verwerking geautomatiseerd plaatsvindt.

• •

  Recht van bezwaar (artikel 21 AVG):

•  

  Betrokkenen hebben het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens onder de volgende voorwaarden:

  • -

    er is sprake is van verwerking op basis van een publiekrechtelijke taak van een bestuursorgaan of; er is sprake is van een verwerking op basis van een gerechtvaardigd belang (inclusief profilering)en betrokkene kan aantonen dat er sprake is van specifieke persoonlijke omstandigheden die het maken dat de belangenafweging van de verwerking in zijn geval anders zou moeten uitpakken.

• Als aan deze voorwaarden voldaan is dient de gemeente te stoppen met verwerken tenzij:

  • -

    De gemeente “dwingende wettige redenen” heeft die prevaleren boven de belangen van de betrokkene;

  • -

    De persoonsgegevens nodig zijn voor uitoefening/ verdediging van enig recht in rechte.

• Als de verwerking plaatsvindt in het kader van wetenschappelijk of historisch onderzoek en statistiek geldt het recht van bezwaar niet als de verwerking geschiedt in het kader van algemeen belang.

• •

  Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit (artikel 22 AVG):

   

  De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking (waaronder profilering), gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft, behalve als er sprake is van de in artikel 22 AVG genoemde gevallen.

5.2. Uitoefening rechten betrokkenen

Om gebruik te maken van zijn/haar rechten kan de betrokkene een verzoek indienen. Via de gemeentelijke website kan dit verzoek worden ingediend. Ook kan een betrokkene een brief sturen naar de Gemeente Roermond om een verzoek in te dienen¹⁹. Naar aanleiding van het verzoek kan aanvullende informatie opgevraagd worden om de identiteit van de betrokkene vast te kunnen stellen.

Afhankelijk van het verzoek zal de betreffende proceseigenaar het verzoek afhandelen. Indien nodig, ontvangt deze hierbij ondersteuning van de Privacy Officer.

De Gemeente Roermond zorgt dat zij binnen één maand na ontvangst reageert op het verzoek van betrokkenen. Deze reactie kan inhoudelijk zijn of maakt duidelijk waarom de Gemeente Roermond niet aan het verzoek zal voldoen.

In uitzonderlijke gevallen zal de Gemeente Roermond binnen drie maanden reageren op het ontvangen verzoek. In dat geval zal de Gemeente Roermond de betrokkenen hierover informeren.

Hoewel het in principe de bedoeling is dat aan de rechten van betrokkenen gehoor gegeven wordt, kan het zijn dat de Gemeente Roermond een uitzondering moet maken op grond van wet- of regelgeving. Indien het verzoek wordt afgewezen is er de mogelijkheid om bezwaar te maken bij de gemeente, of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Hierover zal betrokkene geïnformeerd worden.

5.3. Klachten

In het contact met de gemeente gaat wel eens wat mis. Een burger, bedrijf of instelling kan zich onheus bejegend voelen. Dan is het goed om te weten, dat ieder op grond van de Algemene wet bestuursrecht (Awb) het recht heeft een klacht in te dienen over de wijze waarop een gemeentelijk bestuursorgaan of iemand die in dienst van de gemeente werkzaam is, zich jegens hem of een ander heeft gedragen.

Hoofdstuk 9 van de Awb regelt de behandeling c.q. het buiten behandeling laten van klachten. In aanvulling daarop kan er een klachtenregeling zijn. De klachtenregeling binnen de gemeente Roermond is vastgelegd in de Verordening interne klachtadviescommissie 2010. Deze verordening is terug te vinden op www.overheid.nl onder lokale wet- en regelgeving.

Indien de klachtenprocedure in relatie staat tot de verwerking van persoonsgegevens zal de behandelend ambtenaar van de klachtadviescommissie afstemming zoeken met de FG.

In onderstaand schema is samengevat hoe de verantwoordelijkheden en de borging van het privacybeleid binnen de gemeente Roermond worden georganiseerd.

Er bestaat niet alleen een wettelijke verplichting om een passend gegevensbeschermingsbeleid te hebben en uit te voeren, maar ook om dit beleid te evalueren en waar nodig te actualiseren²⁰.

Binnen de Gemeente Roermond is de privacy officer eigenaar van het privacybeleid en daarmee verantwoordelijk voor het beheer en onderhoud ervan.

Het privacybeleid wordt eens per twee jaren geëvalueerd, waarbij in ieder geval de volgende aspecten beoordeeld zullen worden: inhoud, uitvoerbaarheid, invoering en werking. De FG wordt geïnformeerd op basis van deze evaluatie. Indien daartoe aanleiding bestaat wordt het privacybeleid geactualiseerd.