Permanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR677498
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR677498/1
Algemeen Privacybeleid voor Gemeenschappelijke Regeling Samenwerking Kempengemeenten 2022-2025
Geldend van 08-07-2022 t/m heden
Intitulé
Algemeen Privacybeleid voor Gemeenschappelijke Regeling Samenwerking Kempengemeenten 2022-2025Dit privacybeleid is een kader waarin wordt aangegeven aan welke principes de GRSK zich houdt.
Algemeen Privacybeleid GRSK
Binnen de GRSK wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de wettelijke taken van de GRSK. De burger moet erop kunnen vertrouwen dat de GRSK zorgvuldig en veilig met de persoonsgegevens omgaat. In deze tijd gaat ook de GRSK mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De GRSK is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De GRSK geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt en beschermt. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de GRSK. Dit privacybeleid van de GRSK is in lijn met het algemene beleid van de GRSK en de relevante lokale, regionale, nationale en Europese wet- en regelgeving. Voor het sociaal domein is een specifiek beleid opgesteld. In het “Privacybeleid sociaal domein Kempengemeenten 2022-2025” is aangeven hoe wordt omgegaan met privacygevoelige informatie. Dit meer specifieke beleid voldoet aan de uitgangspunten van dit algemene privacybeleid en het algemene privacyreglement de GRSK.
Wettelijke kaders voor de omgang met gegevens
De GRSK is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
- •
Wet Bescherming Persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
- •
Uitvoeringswet Algemene Verordening Gegevensbescherming.
Naast de algemene wettelijke kaders spelen ook de volgende wetten in het bijzonder een rol:
- •
Archiefwet voor de bewaartermijnen van gegevens
- •
Wet openbaarheid van bestuur (Wob)
Uitgangspunten
De GRSK gaat op een veilige manier met persoonsgegevens om en respecteert en beschermt de privacy en persoonsgegevens van haar burgers. In de uitoefening van haar publiekrechtelijke taak houdt zij zich aan de wet en zoekt waar mogelijk de ruimte om de privacybelangen van zowel de burger als de doelstellingen van de GRSK naar beste inzicht te behartigen. De GRSK houdt zich hierbij aan de volgende uitgangspunten:
Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Zorgvuldige en behoorlijke verwerking houdt in ieder geval een transparantieplicht in. De burgers, medewerkers en andere personen die op de een of andere manier te maken hebben met de GRSK moeten weten dat en waarom hun gegevens worden verwerkt.
Grondslag en doelbinding
De GRSK zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag conform AVG verwerkt.
Dataminimalisatie
De GRSK verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De GRSK streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is (conform AVG en Archiefwet 1995). Het bewaren van persoonsgegevens kan nodig zijn om de taken van de GRSK goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Integriteit en vertrouwelijkheid
De GRSK gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de GRSK voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het “informatiebeveiligingsbeleid Kempengemeenten en de GRSK”.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van verwerking van persoonsgegevens, maakt de GRSK afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. De GRSK controleert deze afspraken jaarlijks of eerder indien signalen, informatie dan wel omstandigheden daartoe aanleiding geven.
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt. De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding met het voor de verwerking te dienen doel.
Rechten van betrokkenen
De GRSK honoreert alle rechten van betrokkenen zoals bepaald in de AVG.
Dit privacybeleid kan worden aangehaald als “Algemeen Privacybeleid Gemeenschappelijke Regeling Samenwerking Kempengemeenten 2022-2025” en treedt in werking na vaststelling door het Dagelijks Bestuur van de GRSK. Het beleid wordt iedere 3 jaar geëvalueerd en indien nodig herzien. Met de vaststelling van dit algemeen privacybeleid vervalt het “Privacybeleid Gemeenschappelijke Regeling Samenwerking Kempengemeenten 2018”.
Ondertekening
Vastgesteld in vergadering Dagelijks Bestuur Samenwerking Kempengemeenten d.d. 25-05-2022
drs. W.A.C.M. Wouters
voorzitter
mr. J.A.F.M. Vorstenbosch
directeur
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl