| Organisatie | De Ronde Venen |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Privacyreglement De Ronde Venen 2022 |
| Citeertitel | Privacyreglement De Ronde Venen 2022 |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | openbare orde en veiligheid |
| Eigen onderwerp |
Deze regeling vervangt het Privacyreglement De Ronde Venen 2018.
Deze regeling is tevens vastgesteld door de burgemeester.
Uitvoeringswet Algemene verordening gegevensbescherming
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 06-10-2022 | nieuwe regeling | 13-09-2022 |
Het college van burgemeester en wethouders en de burgemeester van de gemeente De Ronde Venen, ieder voor zover het zijn eigen bevoegdheden betreft;
Gelet op de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG);
Overwegende dat in het Privacybeleid Gemeente De Ronde Venen 2022 richting is gegeven aan de privacy uitgangspunten van de gemeente rondom het waarborgen, beschermen en handhaven van de privacy van burgers, medewerkers en (keten)partners (betrokkenen) en dat de gemeente in een reglement dit privacybeleid nader wenst uit te werken om te laten zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is.
vast te stellen het volgende reglement:
Privacy speelt een belangrijke rol in de relatie tussen de burger en de overheid en staat daarmee hoog op de bestuurlijke agenda. Gemeenten hebben de verantwoordelijkheid over persoonsgegevens en gegevensuitwisseling op alle terreinen waar ze actief zijn. Gemeenten zijn verplicht om zorgvuldig en veilig, proportioneel en vertrouwelijk om te gaan met het verzamelen, bewaren en beheren van persoonsgegevens van betrokkenen. Dat geldt voor alle gemeentelijke taken. Goed en zorgvuldig omgaan met persoonsgegevens is een dagelijkse bezigheid van de gemeente. Het beschermen van de privacy is complex, en wordt steeds complexer door technologische ontwikkelingen, de decentralisaties, grote uitdagingen op het terrein van veiligheid en nieuwe Europese wetgeving. Daarom vinden wij het belangrijk om transparant te zijn over de manier waarop wij met persoonsgegevens omgaan en de privacy waarborgen en wordt het beleid nader uitgewerkt in dit reglement.
Dit regelement heeft dezelfde reikwijdte als het Privacybeleid Gemeente De Ronde Venen 2022. Het reglement is dus van toepassing op alle verwerkingen van persoonsgegevens door alle bestuursorganen van de gemeente De Ronde Venen.
Wettelijke kaders en definities
Voor het wettelijk kader wordt u verwezen naar het Privacybeleid De Ronde Venen 2022.
De volgende begrippen worden in dit reglement gebruikt, waarbij -waar mogelijk- aansluiting wordt gevonden bij de wettekst uit artikel 4 AVG:
Algoritmen: Algoritmen worden gebruikt om conclusies te trekken uit verzamelde data. Bijvoorbeeld door gegevens met elkaar te combineren of door er berekeningen op los te laten.
Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt. (Zoals hierboven aangegeven gaat het voornamelijk om burgers, medewerkers en (keten)partners van de gemeente).
Big data: Een of meer datasets, zowel ongestructureerd als gestructureerd, die door middel van koppeling of hergebruik geschikt zijn voor analyse doeleinden, zoals bijvoorbeeld beleidsonderzoek, gedragsonderzoek of wettenschappelijk onderzoek.
Gegevensbeschermingseffectbeoordeling: Met een gegevensbeschermingseffectbeoordeling worden de effecten en risico’s van de nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. Dit heet ook wel een Data Privacy Impact Assessment (DPIA).
Monitoring: Structureel bijhouden of volgen van bijvoorbeeld prestaties of toezicht houden op een proces.
Persoonsgegevens: Alle gegevens die gaan over mensen en waaraan een mens als individu kan worden herkend. Het gaat hierbij niet alleen om vertrouwelijke gegevens, zoals over iemands gezondheid, maar om ieder gegeven dat te herleiden is tot een bepaald persoon (bijvoorbeeld; naam, adres, geboortedatum).
Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens. Dit zijn gegevens die gaan over gevoelige onderwerpen, zoals etnische achtergrond, politieke voorkeuren. Het Burgerservicenummer (BSN) is geen bijzonder persoonsgegevens maar dient wel zo behandeld te worden, een en ander in overeenstemming met het bepaalde in artikel 87 AVG en artikel 46 van de Uitvoeringswet AVG. Verwerking van het BSN moet altijd proportioneel zijn.
Profilering: Profilering vindt plaats wanneer er een geautomatiseerde verwerking van persoonsgegevens plaatsvindt waarbij aan de hand van persoonsgegevens naar bepaalde persoonlijke aspecten van een persoon wordt gekeken om deze persoon te categoriseren en te analyseren, of om zaken te kunnen voorspellen. Voorbeelden van persoonlijke aspecten kunnen zijn; financiële situatie, interesses, gedrag of locatie.
Sensor: Kunstmatig zintuig dat wordt ingezet of kan worden ingezet om waarnemingen te doen en deze digitaal te verwerken of te laten verwerken.
Tracking: Het volgen van mobiele datadragers zoals telefoons, bijvoorbeeld door Wifi- of bluetooth apparatuur waarbij (persoons)gegevens worden verzameld uit die datadragers.
Verwerker: De persoon of organisatie die de persoonsgegevens verwerkt in opdracht van een andere persoon of organisatie.
Verwerking: De verwerking van persoonsgegevens is elke handeling of elk geheel van handelingen met persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde processen. Zoals:
Uit deze opsomming blijkt dat alles wat met een persoonsgegeven gebeurt een verwerking is.
Verwerkingsverantwoordelijke: Een persoon of instantie die alleen, of samen met een ander, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.
Rollen en verantwoordelijkheden
De bestuursorganen van de gemeente zijn allemaal, ieder voor hun verwerkingen door of namens de gemeente uitgevoerd, verwerkingsverantwoordelijke in de zin van de AVG. Daarnaast vervullen zij specifieke taken, zoals het vaststellen van kaders of het controleren van de naleving van privacyregels. Ook zijn er intern verschillende rollen te onderscheiden met verschillende verantwoordelijkheden voor de bescherming van persoonsgegevens.
De gemeenteraad controleert en toetst de werking van het beleid dat is vastgesteld door het college van B&W.
Het college van burgemeester en wethouders is eindverantwoordelijk voor de naleving van privacywetgeving. Het college stelt hiervoor de specifieke regelingen en procedures vast. Het college van B&W stelt ook de Functionaris Gegevensbescherming (FG) aan (artikel 37 AVG).
De directie is naar de medewerkers verantwoordelijk voor het sturen op en monitoren van de uitvoering van het beleid. Ze stimuleren bewustwording over privacy bij medewerkers.
Alle medewerkers zijn verantwoordelijk voor de bescherming van de privacy van betrokkenen. Dat betekent dat iedereen zorgt, binnen de kaders van zijn rol/functie, voor een rechtmatige, behoorlijke en transparante verwerking van persoonsgegevens.
Binnen de verschillende teams zijn privacy ambassadeurs aangewezen. Privacy ambassadeurs zijn medewerkers van de gemeente die deze rol op zich hebben genomen. Zij zijn binnen hun team het eerste aanspreekpunt voor privacy gerelateerde vragen en ondersteunen de PA, FG en CISO bij de uitvoering van hun werkzaamheden.
De PA is de adviseur op het privacy gebied voor de organisatie. De PA is verantwoordelijk voor het actualiseren en bewaken van het privacybeleid binnen de gemeente. Ten opzichte van de FG is de functie van de PA veel praktischer van aard. De PA heeft een operationeel uitvoerende rol en is het dagelijkse aanspreekpunt voor medewerkers wat betreft gegevensbescherming. Daar passen taken bij als adviseren over de procedures en de werkprocessen van de afdelingen, over het afsluiten van (verwerkers)overeenkomsten met externe partijen, het beheer van het register van verwerkingen en het coördineren van het proces rond datalekken.
Chief Information Security Officer (CISO)
De CISO ondersteunt, coördineert en adviseert vanuit een onafhankelijke positie over de te nemen maatregelen, risico’s en dreigingen qua informatiebeveiliging.
Functionaris Gegevensbescherming (FG)
De FG houdt vanuit een onafhankelijke positie intern toezicht op de omgang met privacy en naleving van de wetgeving. Daarnaast adviseert hij de organisatie op hoger niveau bij privacyvraagstukken. Ook zorgt de FG voor een periodieke rapportage over de naleving van de wetgeving. De FG is de contactpersoon voor de Autoriteit Persoonsgegevens (AP). Zowel de positie als de taken van de FG zijn uiteengezet in artikel 38 en 39 van de AVG.
In de gehele gemeentelijke organisatie worden persoonsgegevens verwerkt. De algemene uitgangspunten op privacy vlak zijn uitgeschreven in het Privacybeleid De Ronde Venen 2022. Hieronder zijn de regels die de gemeente hanteert om in overeenstemming met de geldende wet- en regelgeving persoonsgegevens te kunnen verwerken, nader uitgewerkt.
Een verwerking kan pas rechtmatig plaatsvinden als er een wettelijke grondslag is. Dat betekent dat de gemeente alleen persoonsgegevens verwerkt als éen van de onderstaande gevallen van toepassing:
De verwerking van bijzondere persoonsgegevens vindt alleen plaatst als er naast een grondslag ook wordt voldaan aan een van de voorwaarden uit artikel 9 lid 2 AVG.
Verder moet de gemeente transparant zijn naar de betrokkenen over de verwerking van persoonsgegevens en bij de verwerkingen alle relevante wet- en regelgeving in achtnemen. De uitwerking van de verplichting tot een transparante werkwijze wordt in hoofdstuk 2.3 van dit regelement uitgewerkt.
Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verwerkt. De uitwerking van het doel doet de gemeente in haar interne verwerkingsregister. De gegevens mogen niet voor andere doelen verwerkt worden, tenzij het in het verlengde ligt van het oorspronkelijke doel.
Voor de uitvoering van sommige wetten, zoals bijvoorbeeld de Jeugdwet, zijn de doelen voor het verwerken in de wet vastgelegd. Verder kan een doel vaak afgeleid worden uit aan algemene wettelijke taak van de gemeente.
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokkene zoveel mogelijk beperkt. Dit betekent dat verwerking alleen is toegestaan wanneer het doel niet op een andere manier kan worden bereikt. De gemeente kijkt dus altijd naar de beste manier om het doel te bereiken en kiest het minst ingrijpende middel.
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel. Dit betekent dat persoonsgegevens alleen mogen worden verwerkt als dit in verhouding staat tot het doel. Wanneer met geen, of minder (belastende), persoonsgegevens hetzelfde doel bereikt kan worden, zal de gemeente daarvoor kiezen. Bij het uitvoeren van een DPIA wordt dit onder andere gecontroleerd.
De gemeente gebruikt niet meer persoonsgegevens dan nodig is om het doel waarvoor ze gebruikt zullen worden te bereiken. De gemeente zal dus geen persoonsgegevens verwerken omdat deze wel ‘handig’ zijn om te hebben en altijd bij verwerkingen vaststellen welke persoonsgegevens echt nodig zijn. De gemeente zorgt verder dat deze persoonsgegevens kloppen en volledig zijn voordat ze verwerkt worden. Onder andere door de gegevens op te vragen bij de betrokkene zelf, door betrokkene het recht te geven gegevens te corrigeren en door de BRP te raadplegen. De persoonsgegevens worden verwerkt zolang dat nodig is voor het bereiken van het doel. Daarna worden persoonsgegevens vernietigd, tenzij de gemeente een wettelijke verplichting heeft tot het bewaren. De Archiefwet en diverse andere wetten schrijven verschillende bewaartermijnen voor. Na verloop van de bewaartermijn, worden de gegevens alsnog vernietigd of zo aangepast dat de informatie niet meer gebruikt kan worden om iemand te identificeren.
De gemeente behandelt persoonsgegevens vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en neemt de gemeente passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen en ongeoorloofde toegang tot of gebruik van deze gegevens tegen te gaan (artikel 24 en 32 AVG).
Er is een nauwe samenhang tussen privacy en informatiebeveiliging. Privacy gaat over het vertrouwelijk omgaan met persoonlijke gegevens en deze dus ook voldoende beschermen. Informatiebeveiliging gaat over de beschikbaarheid, integriteit en vertrouwelijkheid van alle (gevoelige) informatie, dus ook persoonsgegevens. Het privacybeleid kan door deze samenhang niet los worden gezien van het informatiebeveiligingsbeleid. Het informatiebeveiligingsbeleid van de gemeente volgt de landelijk gestelde beveiligingsnormen van de overheid (BIO).
In het geval van samenwerking met externe partijen, waarbij persoonsgegevens worden gedeeld, maakt de gemeente afspraken over de eisen waar gegevensverstrekking aan moet voldoen.
Als de andere partij een verwerker van de gemeente is, dan wordt een verwerkersovereenkomst gesloten. De gemeente maakt gebruikt van het vastgestelde VNG-model.
Sommige doelen worden bereikt door samenwerking tussen andere (maatschappelijke) organisaties. Hiervoor kan het nodig zijn om persoonsgegevens met elkaar te delen. Wanneer er persoonsgegevens met andere organisaties gedeeld worden, gebeurt dat altijd binnen de vastgestelde kaders en uitgangspunten. De gemeente zorgt dat de afspraken worden vastgelegd in een overeenkomst of in de bijlage van een overeenkomst, zoals bijvoorbeeld in een convenant.
In deze overeenkomsten wordt opgenomen dat partijen periodiek de afspraken rondom gegevensuitwisselingen controleren. Verder sturen de privacy adviseur en ambassadeurs, binnen de organisatie, actief aan op het bijhouden van wijzigen in processen en wetgeving die van invloed kunnen zijn op de samenwerkingen en/of uitbestedingen, waarbij persoonsgegevens worden uitgewisseld. Dit zodat overeenkomsten naar aanleiding daarvan herzien kunnen worden.
Privacy by design en privacy by default zijn twee verplichte uitgangspunten uit de AVG. Bij privacy by design gaat het om aandacht voor gegevensbescherming bij het ontwerpen van een informatiesysteem of nieuw product. Dus voordat de verwerking start moet over privacy worden nagedacht. Privacy by default houdt in dat de standaardinstellingen zo privacy-vriendelijk mogelijk moeten zijn. Kortom, er moeten maatregelen genomen worden dat, als standaardinstelling, alléén persoonsgegevens worden verwerkt die noodzakelijk zijn voor het specifieke doel. Dit draagt ook bij aan het vereiste van dataminimalisatie.
De gemeente bepaalt door middel van een DPIA welke maatregelen genomen moeten worden om te kunnen voldoen aan privacy by design en default. Verder zijn dit uitgangspunten die worden gecheckt bij aanbestedingen en inkoop.
Via de Wob (en vanaf mei 2022 de Wet Open Overheid (Woo)) kan een verzoek om informatie ingediend worden bij de gemeente. Bij het verzoek bekijkt de gemeente altijd of het antwoord geen inbreuk maakt op de persoonlijke levenssfeer van betrokkenen. In principe worden geen persoonsgegevens verstrekt. De gemeente heeft een intern beleid rondom het afhandelen van Wob-verzoeken. Dit beleid zal met de komst van de Woo worden geüpdatet.
De Wet hergebruik van overheidsinformatie regelt het op verzoek verstrekken van overheidsinformatie voor hergebruik. Bij het verzoek bekijkt de gemeente altijd of het antwoord geen inbreuk maakt op de persoonlijke levenssfeer van betrokkenen.
De gemeente moet transparant zijn over hoe ze persoonsgegevens verwerkt. Hierdoor weten betrokkenen waarom hun persoonsgegevens worden verwerkt en welke maatregelen de gemeente neemt om zorgvuldig met de gegevens om te gaan.
De belangrijkste manieren die de gemeente gebruikt om de betrokkenen te informeren zijn:
Wanneer betrokkenen gegevens aan de gemeente geven, worden zij via bovenstaande wegen op de hoogte gesteld van de manier waarop de gemeente met persoonsgegevens om zal gaan. De betrokkene wordt niet nogmaals geïnformeerd als hij/zij al weet dat de gemeente persoonsgegevens van hem/haar verzamelt en verwerkt, en weet waarom en voor welk doel dat gebeurt.
Wanneer de gegevens via een andere weg verkregen worden, dus buiten de betrokkene om, wordt de betrokkene geïnformeerd op het moment dat deze voor de eerste keer worden verwerkt.
De wet bepaalt niet alleen de plichten van degenen die de persoonsgegevens verwerken, maar bepaalt ook de rechten van de personen van wie de gegevens worden verwerkt. Deze rechten worden ook wel de rechten van betrokkenen genoemd, en bestaan uit de volgende rechten:
De gemeente beschikt over een intern beleid rondom het afhandelen van verzoeken van betrokkenen met betrekking tot de uitoefening van deze rechten.
Om gebruik te maken van zijn/haar rechten kan de betrokkene een verzoek indienen. Bij ontvangst van een verzoek kan de gemeente aanvullende informatie opvragen om zeker te zijn van de identiteit van de betrokkene. De gemeente heeft vier weken de tijd, vanaf de ontvangst van het verzoek, om een besluit te nemen op het verzoek. Als het verzoek niet wordt gehonoreerd, is er de mogelijkheid om bezwaar te maken bij de gemeente, of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).
In de privacyverklaring op de website van de gemeente kunnen betrokkenen nalezen hoe zij gebruik kunnen maken van hun rechten.
De gemeente maakt hier alleen gebruik van als dat past binnen de kaders van de AVG en zal dit doormiddel van een DPIA toetsen. Voor sommige taken van de gemeente kan het gebruik namelijk nodig zijn. De gemeente probeert ook de betrokkene actief te informeren, bijvoorbeeld door onderwerp specifieke privacy verklaringen op haar website.
Binnen de gemeente wordt onder bepaalde omstandigheden gebruik gemaakt van cameratoezicht. Cameratoezicht wordt onder andere gebruikt voor het vergroten van de veiligheid op straat. Camera’s kunnen een grote inbreuk maken op de privacy van diegenen die gefilmd worden. Om de privacy zo goed mogelijk te waarborgen worden camera’s alleen ingezet wanneer er geen andere manieren zijn om het doel te bereiken en worden er eisen gesteld aan de inzet van camera’s. Voordat camera’s worden ingezet voert de gemeente een DPIA uit.
Camera’s ingezet binnen de gemeente:
De gemeente moet kunnen aantonen dat zij aan de privacyregels voldoet. Door te voldoen aan deze verantwoordingsplicht levert de gemeente een belangrijke bijdrage aan de bescherming van het grondrecht van mensen op privacy. De volgende verplichte maatregelen dragen bij aan de verantwoordingsplicht.
De gemeente is verantwoordelijk voor het aanleggen van een register van alle verwerkingen waarvan de gemeente de verwerkingsverantwoordelijke is. Elk register bevat een beschrijving van wat er tijdens een verwerking plaatsvindt, en welke gegevens daarvoor worden gebruikt, namelijk:
Verder heeft de gemeente besloten om bij alle verwerkingen ook de grondslagen voor de volledigheid op te nemen.
Het register is voor alle belanghebbende opvraagbaar bij de gemeente.
Met een gegevensbeschermingseffectbeoordeling worden de effecten en risico’s van nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. De gemeente voert deze uit wanneer er een geautomatiseerde verwerking, een grootschalige verwerking, of wanneer er een grootschalige monitoring van openbare ruimten plaatsvindt. Dit geldt in het bijzonder bij verwerkingen waarbij nieuwe technologieën worden gebruikt.
De gemeente houdt een register bij van alle inbreuken in verband met persoonsgegevens, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Dit register stelt de toezichthoudende autoriteit in staat de naleving van de AVG op dit vlak te controleren.
Wanneer de gemeente haar verwerking baseert op de grondslag toestemming, zorgt de gemeente dat zij kan aantonen dat deze toestemming is verkregen. Bijvoorbeeld door het bewaren van getekende toestemmingsformulieren.
De gemeente moet ernstige datalekken binnen 72 uur na kennisneming melden bij de AP en soms ook bij de betrokkenen. De gemeente zal altijd een beargumenteerde afweging maken voor het wel of niet melden van datalekken. Verder wordt altijd zo snel mogelijk het datalek beëindigd en maatregelen genomen om risico’s te beperken. Daarnaast kijkt de gemeente altijd naar wat zij kan leren van het datalek om dit in de toekomst te kunnen voorkomen. Datalekken worden gemeld bij privacy@derondevenen.nl
De gemeente geeft in beginsel geen persoonsgegevens door met een land buiten de Europese Economische Ruimte of een internationale organisatie. Hierop kan een uitzondering worden gemaakt op grond van goedgekeurde afspraken door de Europese Commissie.
De kaders en uitgangspunten uit het privacybeleid en het privacyreglement van de gemeente moeten worden overgebracht op de medewerkers, wil naleving worden gerealiseerd. Medewerkers moeten weten welke privacyregels gelden en wat hun verantwoording daarbij is. Dit doet de gemeente door onder andere:
De naleving van de wettelijke vereisten rondom de bescherming van persoonsgegevens en dus de kaders geschetst in het privacybeleid en uitgewerkt in dit reglement, worden tijdens interne audits door de FG gecontroleerd.
Als de gemeente een wettelijke verplichting niet nakomt kan de betrokkene een klacht indienen. Deze zal via de klachtenregeling van de gemeente worden behandeld zoals is omschreven op de gemeentelijke website.
Verder kan een betrokkene altijd naar de toezichthouder als hij of zij een klacht heeft en er niet met de gemeente uitkomt.
Dit reglement treedt in werking op de dag na die van bekendmaking. Gelijktijdig wordt Privacyreglement De Ronde Venen 2018 ingetrokken.
Dit reglement kan worden aangehaald als ‘Privacyreglement De Ronde Venen 2022’.