Permanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR613328
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR613328/1
Besluit van het dagelijks bestuur van de gemeenschappelijke regeling Regio Rivierenland houdende regels omtrent de vaststelling van het privacybeleid Privacybeleid Regio Rivierenland
Geldend van 17-10-2018 t/m heden
Intitulé
Besluit van het dagelijks bestuur van de gemeenschappelijke regeling Regio Rivierenland houdende regels omtrent de vaststelling van het privacybeleid Privacybeleid Regio RivierenlandHet dagelijks bestuur van Regio Rivierenland
Besluit
vast te stellen:
het Privacybeleid Regio Rivierenland
Binnen Regio Rivierenland wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de taken van Regio Rivierenland en wettelijke taken. De burger moet erop kunnen vertrouwen dat Regio Rivierenland zorgvuldig en veilig met de persoonsgegevens omgaat. In deze tijd gaat ook Regio Rivierenland mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. Regio Rivierenland is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy.
Regio Rivierenland geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van Regio Rivierenland. Dit privacybeleid van Regio Rivierenland is in lijn met het algemene beleid van Regio Rivierenland en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.
Wettelijke kaders voor de omgang met gegevens
Regio Rivierenland is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid.
Hiervoor gelden onder andere de volgende wettelijke kaders:
- •
Wet Bescherming Persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen oor de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
- •
Uitvoeringswet Algemene Verordening Gegevensbescherming
Uitgangspunten
Regio Rivierenland gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Regio Rivierenland houdt zich hierbij aan de volgende uitgangspunten:
Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
Grondslag en doelbinding
Regio Rivierenland zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.
Dataminimalisatie
Regio Rivierenland verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Regio Rivierenland streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken van Regio Rivierenland goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Integriteit en vertrouwelijkheid
Regio Rivierenland gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt Regio Rivierenland voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt Regio Rivierenland afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. Regio Rivierenland controleert deze afspraken jaarlijks.
Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.
Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.
Rechten van betrokkenen
Regio Rivierenland honoreert alle rechten van betrokkenen.
Dit privacybeleid treedt in werking na vaststelling door het Dagelijks Bestuur. Het beleid wordt ieder jaar geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden aangekondigd via internet. De meest actuele versie van het beleid is te vinden op intranet / internet.
Ondertekening
Aldus vastgesteld door het Dagelijks Bestuur van Regio Rivierenland op 12 september 2018.
Het Dagelijks Bestuur van Regio Rivierenland
de secretaris,
drs. L.H. Derksen
de voorzitter,
ir. J. Beenakker
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl