Persoonsgegevensbeschermingsbeleid

Geldend van 30-11-2017 t/m heden

Intitulé

Persoonsgegevensbeschermingsbeleid

Binnen de gemeente Lochem wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld voor het kunnen uitvoeren van gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met zijn persoonsgegevens omgaat. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan informatieveiligheid voor al onze gegevens en de extra maatregelen om een oneigenlijk gebruik/registratie van persoonsgegevens te voorkomen. De gemeente Lochem is zich hier van bewust en zorgt dat dit gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, beperking van de verwerking van persoonsgegevens, transparantie en gebruikerscontrole.

Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van persoonsgegevens van de gemeente en wordt verder uitgewerkt in het reglement voor persoonsgegevensbescherming (tactisch).

Wettelijke kaders voor de omgang met gegevens

De gemeente is verantwoordelijk voor het opstellen, uitvoeren, inzicht geven in en handhaven van het beleid. Hiervoor geldt onder andere de Wet Bescherming Persoonsgegevens (Wbp), die vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG), die is uitgewerkt in de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG).

Uitgangspunten

De gemeente houdt zich hierbij aan de volgende uitgangspunten:

De gemeente verwerkt alleen gegevens van en over personen die noodzakelijk zijn voor het uitvoeren van haar taken. De verwerking moet wel bepaald, uitdrukkelijk omschreven en gerechtvaardigd zijn. Ook moet nagegaan worden of het verwerken van persoonsgegevens noodzakelijk is voor het doel en wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt. De persoon van wie de gegevens verwerkt worden, is hier van op de hoogte en kent zijn/haar rechten. De persoonsgegevens dienen correct te zijn en te blijven.

De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.

Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven. De gemeente bewaart gegevens volgens de wettelijk geldende termijnen of anders altijd zo kort mogelijk en vernietigt deze daarna.

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente Lochem afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. De gemeente controleert deze afspraken. De gemeente Lochem is transparant naar de betrokkene met welke partijen de persoonsgegevens worden gedeeld.

Iedere betrokkene heeft recht op inzage respectievelijk verbetering, aanvulling, verwijdering of afscherming van de eigen Persoonsgegevens in verwerkingen.

De gemeente voert toezicht uit op de uitvoering van het beleid en rapporteert hierover. De verantwoordelijkheid voor gegevensbescherming ligt bij het (lijn)management, met het College van B&W als eindverantwoordelijke. De Autoriteit Persoonsgegevens is de toezichthoudende autoriteit.

Dit beleid treedt in werking een dag na die van de bekendmaking. Het beleid wordt iedere drie jaar geëvalueerd en indien nodig herzien.

Ondertekening

Aldus vastgesteld door burgemeester en wethouders van Lochem op 31 oktober 2017,

Secretaris Burgemeester

R. Starke S.W. van ‘t Erve