| Organisatie | Halderberge |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Privacy beleid 2023-2026 Gemeente Halderberge |
| Citeertitel | Privacy beleid gemeente Halderberge 2023-2026 |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Geen
N.v.t.
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 22-11-2023 | nieuwe regeling, vervangt eerdere regeling | 12-09-2023 |
Binnen de gemeente Halderberge wordt gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de gemeentelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met de persoonsgegevens omgaat.
Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hier van bewust en wil daarom met dit beleid aangeven hoe zij in algemene zin invulling geeft aan nationale en Europese wet- en regelgeving op het gebied van privacy, waaronder de Algemene Verordening Gegevensbescherming (hierna te noemen: AVG) en de Wet Politiegegevens (hierna: Wpg).
Dit beleid heeft betrekking op de gemeente Halderberge als bestuursorgaan en als werkgever.
In dit beleid wordt beschreven hoe de gemeente invulling geeft aan de privacy uitgangspunten en de verplichtingen die de AVG en de Wpg met zich meebrengt. Het beleid is algemeen beleid op hoofdlijnen. Dat betekent dat de uitwerking van het beleid plaatsvindt in onderliggende documenten zoals de privacy governance, de privacyverklaring, procedurebeschrijvingen, protocollen en werkinstructies.
Het privacy beleid van de Gemeente Halderberge bevat afspraken tussen het college van burgemeester en wethouders (hierna: “het college B&W”) en het ambtelijk apparaat. Daarnaast vormt het privacy beleid een kader waarbinnen medewerkers van de Gemeente Halderberge, die persoonsgegevens verwerken dienen te opereren. Ook kunnen betrokkenen, inwoners van de Gemeente Halderberge, met behulp van dit document meer informatie krijgen over de manier waarop de Gemeente Halderberge persoonsgegevens verwerkt.
De afgelopen jaren heeft de gemeente Halderberge al veel bereikt om te voldoen aan de privacy wet- en regelgeving. Het volwassenheidsniveau wordt binnen onze gemeente bepaald aan de hand van een VNG-toetsingsinstrument . Onze doelstelling is om volwassenheidsniveau 3 te behalen en de komende jaren te streven om door te groeien naar 4. Dit privacy beleid vormt de basis voor de gemeente Halderberge om deze ambitie waar te maken.
Het privacy beleid omvat de gehele datastroom van persoonsgegevens binnen de gemeente. Van het genereren of verzamelen van persoonsgegevens, het dagelijks gebruik ervan en de gegevensopslag tot en met de archivering en vernietiging van persoonsgegevens.
Het beleid strekt zich ook uit over de verwerkingen van politiegegevens op grond van de Wet Politiegegevens (WPG). Binnen onze gemeente zijn buitengewoon opsporingsambtenaren (boa’s) werkzaam. Persoonsgegevens die door boa’s in het kader van de opsporing van strafbare feiten worden verwerkt vallen niet onder de AVG, maar onder de Wpg. Persoonsgegevens die onder deze wet vallen worden politiegegevens genoemd. Daar, waar in dit beleid wordt gesproken over de verwerking van persoonsgegevens, worden alle verwerkingen, dus zowel verwerkingen onder de AVG als de Wpg, bedoeld.
Wanneer we persoonsgegevens delen met onze (keten)partners of leveranciers bij uitbesteding van taken of bij samenwerking gelden dezelfde uitgangspunten die opgenomen zijn in dit privacy beleid. Hiervoor maken wij contractuele afspraken ten aanzien van de verwerking van persoonsgegevens die we ook kunnen toetsen bij de uitvoering van de werkzaamheden.
Dit betekent dat het beleid van toepassing is op:
• de gehele gemeentelijke organisatie en de taakuitoefening van bestuurders en medewerkers;
• alle processen waarbinnen persoonsgegevens worden verwerkt;
• informatiesystemen die de gemeente gebruikt waarin persoonsgegevens worden verwerkt;
• alle objecten, ruimten en apparaten die door medewerkers worden gebruikt waar(op) persoonsgegevens worden verwerkt;
• onze (keten)partners, leveranciers waar we persoonsgegevens mee delen en die deze persoonsgegevens voor de gemeente verwerken.
Voor bepaalde domeinen kan het nodig zijn om specifiek privacy beleid vast te stellen. Zo is er bijvoorbeeld privacy beleid sociaal domein. Naast dit privacy beleid is een informatiebeveiligingsbeleid vastgesteld. Hierin zijn maatregelen opgenomen om de beschikbaarheid, integriteit en vertrouwelijkheid van (persoons)gegevens te garanderen. Informatiebeveiliging is een randvoorwaarde voor de bescherming van persoonsgegevens. Het gemeentelijke privacy beleid kan daarom niet los worden gezien van het gemeentelijke informatiebeveiligingsbeleid.
2.1. Rechtmatigheid & behoorlijkheid
Voor een verwerking van persoonsgegevens hebben wij altijd een geldige grondslag. Deze grondslag stellen wij vast voorafgaand aan de eerste verwerking van persoonsgegevens. De rechtmatigheid van de grondslag wordt getoetst. Als wij persoonsgegevens vaker gebruiken, intern of extern verstrekken, delen of uitwisselen dan is het doel daarvan verenigbaar met de oorspronkelijke verzameldoeleinden (doelbinding). Als blijkt dat het niet verenigbaar is, dan wordt gekeken naar een rechtmatige grondslag. Wij leggen alleen persoonsgegevens vast als dit noodzakelijk is voor het specifieke doel van de verwerking. Diverse gemeentelijke taken (algemeen belang/openbaar gezag) vereisen het gebruik van persoonsgegevens. In deze gevallen is het doel in de wet vastgelegd. In het verwerkingsregister wordt per verwerking concreet gemaakt op basis van welke grondslag en met welk doel de verwerking van persoonsgegevens gerechtvaardigd is. Wij hanteren het beginsel van ’éénmalige vastlegging, meervoudig gebruik’: persoonsgegevens die bekend zijn worden in principe niet opnieuw gevraagd. Wij maken zo veel mogelijk gebruik van brongegevens zoals die zijn opgenomen in het stelsel van basisregistraties. Dit is slechts mogelijk als er een wettelijke grondslag en een verenigbaar doel is. Persoonsgegevens worden goed beveiligd opgeslagen, zodat ze adequaat zijn beschermd tegen misbruik, verlies, onbevoegde toegang en bewerking.
Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen voeren of om wettelijke verplichtingen te kunnen naleven. Persoonsgegevens mogen echter niet langer worden bewaard dan noodzakelijk is voor het doel waarvoor ze nodig zijn. Dit doel wordt beschreven in verschillende wetten, daarom lopen de bewaartermijnen van persoonsgegevens uiteen. Daar waar er geen wettelijke bepaling is die voorziet in een verplichte bewaartermijn, dient het college B&W een besluit over de bewaartermijn te nemen. Daarnaast geldt de Archiefwet voor het bewaren van papieren en elektronische documenten.
De Gemeente Halderberge verwerkt slechts de persoonsgegevens die noodzakelijk zijn voor het vooraf bepaalde doel. De Gemeente Halderberge streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Iedereen heeft het recht om te vernemen welke persoonsgegevens de gemeente Halderberge heeft verzameld en waarvoor deze worden gebruikt. Dit gebeurt onder meer door onze privacyverklaring op de website. Verder wordt per nieuwe verwerking van persoonsgegevens bekeken hoe de betrokkenen op een passende wijze geïnformeerd kunnen worden.
Om recht te doen aan verzoeken van betrokkenen hebben wij de ’procedure rechten van betrokkenen AVG en Wpg vastgesteld. Hierin is beschreven hoe verzoeken van betrokkenen door ons worden afgehandeld en wie daarbij welke taken en verantwoordelijkheden heeft.
2.4 Proportionaliteit & subsidiariteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn met het doel dat de verwerking dient. Bij iedere verwerking wordt daarom gecontroleerd of er uitsluitend gegevens verwerkt worden die noodzakelijk zijn voor het bereiken van het vastgestelde doel. Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt. Bij iedere verwerking wordt daarom gecontroleerd of er een minder verregaande manier is om de taak uit te voeren.
In bepaalde gevallen kan het nodig zijn dat persoonsgegevens gedeeld worden. Het delen van persoonsgegevens vindt niet plaats zonder de expliciete toestemming van betrokkene of op basis van een wettelijke grondslag. Ingeval persoonsgegevens gedeeld worden in het kader van samenwerking met externe partijen maakt de gemeente afspraken met de betreffende partij over de eisen waar een gegevensuitwisseling aan moet voldoen. Deze afspraken zorgen ervoor dat er passende technische en organisatorische maatregelen genomen worden om een adequaat niveau van beveiliging te waarborgen. Met externen, samenwerkingspartners, verwerkers en leveranciers maken wij schriftelijke privacy afspraken, vastgelegd in overeenkomsten en convenanten.
Binnen de gemeente zijn er veel processen waarbij sprake is van het verwerken van
persoonsgegevens en politiegegevens. De gemeente heeft van deze verwerkingen een
verwerkingenregister opgesteld. Het verwerkingenregister wordt periodiek geactualiseerd. En incidenteel bij aanvang van nieuwe verwerkingen. Het WPG-verwerkingenregister wordt jaarlijks geactualiseerd.
Het MT heeft de ”Procedure Beheer Verwerkingenregister AVG en Wpg ” vastgesteld. In die
procedure is beschreven wie verantwoordelijk is voor het verwerkingenregister, wat in het register
3.2. Data Protection Impact Assessment (DPIA)
Als een verwerking mogelijk een hoog risico inhoudt voor de privacy van de betrokkene, dan moet
de gemeente de privacy risico’s van die verwerking van persoonsgegevens in beeld brengen. De
gemeente voert in dat geval een gegevenseffectbeoordeling (ook wel Data Protection Impact
Een DPIA kun je zien als een inhoudelijk gesprek tussen de proceseigenaar, de
procesverantwoordelijke, de CISO en de privacy coördinator over het werkproces en de applicatie
die daar eventueel voor wordt gebruikt. In dit DPIA gesprek worden de risico’s bepaald die er zijn
en worden maatregelen benoemd om de risico’s te verkleinen. Doel is om te bepalen of de
maatregelen voldoende en de risico die overblijven aanvaardbaar zijn. Dit alles wordt vastgelegd in
Hoe, door wie en wanneer een DPIA uitgevoerd wordt, is beschreven in de ”Procedure Uitvoeren
Data Protection Impact Assessment (DPIA) ”. Dit zodat duidelijk is welke stappen doorlopen
3.3. Privacy by design & Privacy by default
Wij hanteren de principes ’Privacy by Design’ en ’Privacy by Default’ op verwerkingen van
Privacy by design houdt in dat wij er bij het ontwerpen van producten en diensten voor zorgen dat
persoonsgegevens goed worden beschermd. Bij de inrichting van het proces en/of de bouw van
een systeem wordt bijvoorbeeld gekeken naar de benodigde technische en organisatorische
beveiligingsmaatregelen. Privacy wordt aan het begin van projecten en inkoopprocessen
Privacy by default houdt in dat wij werkprocessen inrichten en de standaardinstellingen van een
programma instellen op de meest privacy vriendelijke manier. Zonder daarbij de functionaliteit,
gebruiksvriendelijkheid, werkbaarheid, effectiviteit en efficiency uit het oog te verliezen. In de
risicoanalyse (zoals beschreven in paragraaf 3.5) worden de voor privacy by design/default
noodzakelijke aspecten meegenomen in de voorgenomen verwerking. Op deze manier borgen wij
dat nieuwe verwerkingen volgens de normen van Privacy by design/default worden ingericht.
Als passende maatregelen nog niet worden afgedwongen in systemen zorgen wij voor aanvullende
organisatorische en/of technische maatregelen om dit alsnog te borgen.
Bij toegang tot, verlies of wijziging van persoonsgegevens bij de gemeente, zonder dat dit de
bedoeling is, is er sprake van een datalek. Dat moet, afhankelijk van het risico op de privacy van
betrokkenen, worden gemeld bij de toezichthouder (de Autoriteit Persoonsgegevens) en soms
moeten de betrokkenen over het datalek geïnformeerd worden.
Wij registreren datalekken, zetten de bevindingen om in verbeterpunten en zien toe op de
opvolging hiervan. Nadere regels ten aanzien van het vaststellen, melden en afhandelen van
datalekken zijn opgenomen in het ‘Protocol Melden Beveiligingsincidenten/ Datalekken’ .
Iedereen heeft het recht om te vernemen welke persoonsgegevens de gemeente over hem/haar
heeft verzameld en waarvoor deze worden gebruikt. Betrokkenen hebben de mogelijkheid om hun
rechten ingevolge de AVG en Wpg uit te oefenen. Nadere regels ten aanzien van de rechten van
betrokkenen zijn opgenomen in de procedure rechten van betrokkenen AVG en Wpg .
3.6. Functionaris Gegevensbescherming (FG)
De gemeente Halderberge is een overheidsinstantie. Er geld in dit geval een wettelijke verplichting om een FG aan te stellen. De gemeente Halderberge heeft een FG aangewezen zowel voor de AVG als de Wpg.
De FG is de onafhankelijke intern toezichthouder en heeft een adviserende, informerende en
toezichthoudende taak. Dit betekent dat de FG toeziet op alle verwerkingen van persoonsgegevens.
De FG brengt jaarlijks een verslag uit van zijn werkzaamheden, bevindingen en aanbevelingen.
Op grond van de AVG en de Wpg dienen organisaties passende technische en organisatorische
maatregelen te nemen om de persoonsgegevens die zij verwerkt, te beveiligen.
De gemeente Halderberge heeft strategisch en tactisch informatiebeveiligingsbeleid opgesteld waarin is beschreven op welke wijze invulling wordt gegeven aan de passende maatregelen ter beveiliging van persoonsgegevens. De gemeente Halderberge conformeert zich aan de Baseline
Informatiebeveiliging Overheid . Dit normenkader wordt door ons actief toegepast op alle
verwerkingen van persoonsgegevens.
Wij hebben een Chief Information Security Officer (CISO) aangesteld die de passende maatregelen
implementeert en een veilig gebruik van persoonsgegevens bevordert.
3.8. Gegevens delen met derden
Wanneer er sprake is van structurele of gevoelige gegevensuitwisseling met derde partijen, maken
wij afspraken over de gegevensuitwisseling. Deze afspraken voldoen tenminste aan de AVG en
Wpg en worden vastgelegd in een onderlinge regeling, een samenwerkingsovereenkomst
(convenant), een gegevensuitwisselingsovereenkomst of een verwerkersovereenkomst. De
gemeente Halderberge gebruikt landelijke standaarden en richtlijnen om de contractuele
verplichtingen te regelen met derden.
Bij het intern en extern delen en uitwisselen van persoonsgegevens zorgen wij dat er een
aantoonbare binding is met het oorspronkelijke doel.
De gemeente Halderberge geeft in principe geen persoonsgegevens door aan een bedrijf of vestiging
in een land buiten de Europese Economische Ruimte (EER), tenzij deze doorgifte aantoonbaar
In de volgende gevallen mogen persoonsgegevens doorgegeven worden aan een derde land buiten de EER:
- Met een adequaatheidsbesluit;
- Met passende waarborgen met een modelcontract (Standard Contractual Clauses);
- Met binding corporate rules (BCR);
- Met specifieke uitzonderingen, zoals bijvoorbeeld privacy risico’s die acceptabel zijn.
3.9. Politiegegevens ter beschikking stellen en verstrekken
In de Wpg wordt onderscheid gemaakt tussen het delen van gegevens binnen en buiten het Wpg
Binnen het Wpg domein – Ter beschikking stellen
Indien er door onze Boa’s binnen het Wpg domein gegevens worden gedeeld is er sprake van ter
beschikking van politiegegevens. Bij het ter beschikkingstellen is sprake van het zogenaamde “free
flow of information . Ambtenaren die aangewezen zijn als opsporingsambtenaar bij de politie, de
Koninklijke Marechaussee, Bijzondere Opsporingsdiensten of Boa’s mogen onderling
Hierbij geldt altijd het ’need-to-know principe’: de ontvanger moet de gegevens nodig hebben voor
zijn taak. Buiten deze vier aangewezen groepen personen mogen er geen politiegegevens worden
Buiten het Wpg domein – Verstrekken
In de Wpg is vastgelegd aan welke partijen buiten het Wpg-domein een Boa gegevens mag
verstrekken. In dat geval gaan de persoonsgegevens van het Wpg regime naar het Avg regime.
Voor elke verstrekking geldt dat deze moet worden geadministreerd. Als een betrokkene om inzage
vraagt, moet hij namelijk kunnen zien met wie zijn gegevens zijn gedeeld.
In de Verstrekkingenwijzer voor boa’s is uitgewerkt aan wie verstrekt mag worden en wat de
voorwaarden zijn. Deze wijzer geldt voor alle boa’s in Nederland.
De gemeente Halderberge hanteert een beoordelingskader voor het waarborgen van privacy
compliance binnen de gemeente. Dit kader geeft invulling aan het AVG normenkader voor het
duiden van privacy risico’s en de daarbij behorende beheersmaatregelen.
Het is belangrijk om dit inzicht te hebben. Dit privacy beleid, in combinatie met het
informatiebeveiligingsbeleid, heeft als doel de privacy risico’s te verkleinen.
Het college is verantwoordelijk voor het naleven van de privacy wet- en regelgeving en de kaders
voor het verantwoord omgaan met persoonsgegevens. De gemeente heeft de
verantwoordingsplicht om te kunnen aantonen dat deze uitgangspunten en kaders worden
nageleefd. Elke medewerker binnen onze organisatie is in diverse mate verantwoordelijk voor de
juiste naleving en implementatie van dit privacy beleid. De concrete interne taakverdeling om dit
Het college is het bestuursorgaan dat de passende technische en organisatorische maatregelen
treft voor alle verwerkingsverantwoordelijken, waaronder ook voor de gemeenteraad en de
De wijze waarop de maatregelen worden getroffen, om te voldoen aan de verplichtingen van de
AVG en Wpg (hoofdstuk 3 van dit beleid) worden uitgeschreven in procedurebeschrijvingen,
protocollen en werkinstructies.
Het college zal via de Planning en Control Cyclus (P&C Cyclus) verantwoording afleggen over het
naleven van de AVG en Wpg aan de gemeenteraad. Zodat de gemeenteraad zijn controlerende
De FG brengt jaarlijks verslag uit aan het college over de ontwikkelingen en aandachtspunten bij
de omgang met persoonsgegevens. Dit jaarverslag van de FG is onderdeel van de P&C Cyclus.
De verantwoordelijkheid om het beleid uit te werken in specifiek uitvoeringsbeleid, procedurebeschrijvingen, protocollen en werkinstructies ligt bij het lijnmanagement. De privacy Coördinator heeft hier een adviserende en, zo nodig, een ondersteunende rol.
Eens in de drie jaar, of eerder indien daar aanleiding toe is, wordt dit privacy beleid geëvalueerd en aangepast.
Specifiek uitvoeringsbeleid, procedurebeschrijvingen, protocollen en werkinstructies worden
jaarlijks, op verzoek en in overleg met de privacy Coördinator, door het lijnmanagement