Privacybeleid gemeente Blaricum

1. Inleiding

Privacy speelt een belangrijke rol in de relatie tussen de burger en de gemeente Blaricum en staat daarmee hoog op de bestuurlijke agenda. Binnen de gemeente, samenwerkingsverbanden en/of andere samenwerkingen van de gemeente wordt gewerkt met veel (persoons)gegevens van burgers, ondernemers, medewerkers en (keten)partners. Deze gegevens verzamelt de gemeente voor het goed kunnen uitvoeren van haar gemeentelijke (wettelijke) taken. Denk hierbij onder andere aan taken in het sociaal domein, openbare orde en veiligheidsdomein of voor burgerzaken. Om deze taken goed te volbrengen is het noodzakelijk dat de gemeente Blaricum persoonsgegevens verwerkt. De burger moet erop kunnen vertrouwen dat de gemeente Blaricum en haar samenwerkingsverbanden en/of andere samenwerkingen zorgvuldig, veilig, proportioneel en vertrouwelijk met deze persoonsgegevens omgaan.

Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds digitaler wordende overheid maakt het zorgvuldig omgaan met persoonsgegevens steeds complexer en noodzakelijker. De gemeente Blaricum is zich hiervan bewust en wil daarom met dit beleid aangeven hoe zij in algemene zin invulling geeft aan nationale en Europese wet- en regelgeving op het gebied van privacy, waaronder:

- De Algemene verordening gegevensbescherming (hierna: AVG);

- de Uitvoeringswet Algemene verordening gegevensbescherming (hierna: UAVG);

- de Wet politiegegevens (hierna: Wpg).

1.1 Verwerkingsverantwoordelijke

Dit beleid is vastgesteld door de gemeenteraad, het college van burgemeester en wethouders (hierna: het college) en de burgemeester als eindverantwoordelijken voor de gemeentelijke gegevensverwerkingen.

2. Begripsbepalingen

De definities van art. 4 AVG hebben in dit beleidsdocument dezelfde betekenis.

3. Visie

De komende jaren zet de gemeente Blaricum in op het verhogen van de privacy bewustwording en verdere professionalisering van de privacy organisatie binnen de gemeente, uitvoeringsorganisaties, samenwerkingsverbanden en/of andere samenwerkingen. Een goede privacy huishouding is noodzakelijk voor het goed functioneren van de gemeente en de basis voor het beschermen van rechten van burgers en bedrijven. Dit vereist een integrale aanpak, goed eigenaarschap en risicobewustzijn (herkenning en sturing). Ieder organisatieonderdeel, uitvoeringsorganisatie en samenwerkingsverband waarvoor de gemeente verantwoordelijk is, is hierbij betrokken. Daarbij is verantwoord en bewust gedrag van medewerkers essentieel voor het zorgvuldig en veilig omgaan met persoonsgegevens.

4. Doel

Met dit privacybeleid geeft de gemeente een kader voor het verantwoord omgaan met persoonsgegevens en het waarborgen van de persoonlijke levenssfeer van de personen waarvan de gemeente persoonsgegevens verwerkt (of laat verwerken door samenwerkingsverbanden en/of andere samenwerkingen). Daarnaast beoogt dit privacybeleid de verantwoordelijkheden ten opzichte van de samenwerkende partijen op het gebied van de bescherming van persoonsgegevens helder af te bakenen.

De verdere uitwerking van dit beleid is - waar relevant - vastgelegd in beleid, procesbeschrijvingen en convenanten van de eigen organisatie, samenwerkingsverbanden en/of andere samenwerkingen. Het gaat daarbij om zaken zoals handreikingen, concrete werkprocedures of werkafspraken voor algemene onderwerpen zoals datalekken, maar ook domein specifieke onderwerpen als gegevensdeling voor de uitvoering van de Jeugdwet of de Wet politiegegevens.

Naast het privacybeleid is een informatiebeveiligingsbeleid vastgesteld. Hierin zijn maatregelen opgenomen om de beschikbaarheid, integriteit en vertrouwelijkheid van (persoons)gegevens te garanderen. Informatiebeveiliging is een randvoorwaarde voor de bescherming van persoonsgegevens. Het gemeentelijke privacybeleid kan daarom niet los worden gezien van het gemeentelijke informatiebeveiligingsbeleid.

4.1 Verantwoordelijkheid van iedere werknemer

Iedereen werkzaam binnen en onder de verantwoordelijkheid van de gemeente is verantwoordelijk voor het verantwoord omgaan met persoonsgegevens. De gemeente verlangt van al haar medewerkers en alle personen die werkzaam zijn voor de gemeente dat de voorschriften van dit privacybeleid worden opgevolgd en actief worden uitgedragen.

5. Reikwijdte

De gemeente verzamelt en gebruikt persoonsgegevens van inwoners, ondernemers, medewerkers en andere natuurlijke personen (hierna te noemen: betrokkenen).

Dit privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens door of onder verantwoordelijkheid van de gemeente, waaronder:

• 1.

  De verwerking van persoonsgegevens binnen de bedrijfsprocessen van de gemeente;

• 2.

  De verwerking van persoonsgegevens binnen de bedrijfsprocessen van de samenwerkingsverbanden en uitvoeringsorganisaties die onder de verantwoordelijkheid van de gemeente werkzaamheden verrichten;

• 3.

  De verwerking van persoonsgegevens die is uitbesteed, of op een andere manier is georganiseerd en wordt verricht onder verantwoordelijkheid van de gemeente;

• 4.

  De gegevensuitwisseling met derde partijen zoals bij samenwerkingsverbanden of leveranciers.

5.1 Verantwoordelijkheid

De gemeenteraad, het college en de burgemeester zijn als bestuursorganen verwerkingsverantwoordelijke binnen de gemeente Blaricum en in die hoedanigheid zijn zij verantwoordelijke voor de verwerkingen die door of namens de gemeente worden uitgevoerd. De rollen en verantwoordelijkheden worden in hoofdstuk 7 nader toegelicht.

6. Principes voor de verwerking van persoonsgegevens

De AVG en de Wpg zijn gebaseerd op een aantal principes voor de verwerking van persoonsgegevens. De gemeente onderschrijft deze principes en stelt zich ten doel persoonsgegevens slechts te verwerken in overeenstemming met deze principes.

De gemeente Blaricum houdt zich hierbij aan de volgende uitgangspunten:

6.1 Rechtmatige grondslag

Persoonsgegevens worden door de gemeente slechts in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze verwerkt. Dit betekent onder meer dat verwerkingen slechts plaatsvinden als hiervoor een rechtmatige verwerkingsgrondslag bestaat. Veelal vloeit de grondslag voor een verwerking bij een gemeente voort uit een wet (wettelijke verplichting) of een taak van algemeen belang.

6.2 Welbepaalde doeleinden

De gemeente verwerkt persoonsgegevens voor zeer uiteenlopende doeleinden. Zonder doel mogen persoonsgegevens niet worden verwerkt. De verwerking van persoonsgegevens vindt plaats op een wijze die noodzakelijk is om de doeleinden te bereiken waarvoor de gegevens zijn verkregen. Dit betekent dat de gemeente alleen die persoonsgegevens verwerkt die noodzakelijk zijn om het doel te bereiken (ter zake dienend). De gemeente ziet af van de verwerking als het doel op een andere – minder ingrijpende – wijze kan worden bereikt, bijvoorbeeld door minder of geen persoonsgegevens te verwerken of door het anonimiseren of aggregeren van gegevens.

6.2.1 Verdere verwerking

Persoonsgegevens kunnen in bepaalde gevallen worden verwerkt voor andere doelen dan waarvoor deze persoonsgegevens in eerste instantie zijn verzameld. Daarbij geldt onder andere dat de twee doelen aan elkaar verwant moeten zijn. En dat de mogelijk nadelige effecten voor de betrokkene in verhouding staan tot het andere doel en dat hiervoor extra waarborgen zijn getroffen. De gemeente voert, voordat de verwerking start, een toets uit om te bepalen of de gegevens voor andere doelen mogen worden gebruikt op grond van de wet- en regelgeving.

6.3 Minimale gegevensverwerking

Gegevens mogen alleen worden verwerkt als dit in verhouding staat tot het doel. Als het doel waarvoor persoonsgegevens worden verwerkt, zonder of met minder persoonsgegevens kan worden bereikt, dan is het uitgangspunt dat de gemeente voor die mogelijkheid kiest (voor de betrokkene minder inbreuk makende wijze).

6.4 Juiste en actuele gegevens

De gemeente zorgt ervoor dat alleen persoonsgegevens worden verwerkt die accuraat, toereikend, ter zake dienend en niet bovenmatig zijn gelet op het doel waarvoor zij verzamelt zijn of vervolgens worden verwerkt. De gemeente neemt redelijke maatregelen om persoonsgegevens juist en actueel te houden, onjuiste persoonsgegevens te actualiseren, te rectificeren en/of te wissen.

6.5 Gegevens worden op tijd vernietigd

De gemeente stelt de bewaartermijn van een verwerking vast aan de hand van wettelijke bepalingen en de selectielijsten. Gemeenten hebben op grond van de Archiefwet 1995 onder andere de plicht om zogenaamde selectielijsten op te stellen. Deze selectielijsten bepalen voor een selectie van documenten hoelang deze moeten worden bewaard.

Alleen als de bewaartermijn niet op basis van wettelijke bepalingen of de selectielijsten kan worden vastgesteld, stelt de gemeente de bewaartermijn vast op basis van noodzakelijkheid. Persoonsgegevens mogen dan niet langer worden bewaard dan noodzakelijk. De gemeente bewaart gegevens alleen langer als deze geanonimiseerd worden, zodat directe of indirecte identificatie van een persoon niet meer mogelijk is.

6.6 Integriteit en vertrouwelijkheid

De gemeente neemt passende technische en organisatorische maatregelen om de Persoonsgegevens, met name bijzondere persoonsgegevens, te beschermen tegen misbruik en onrechtmatige of ongeautoriseerde verwerking. De gemeente handelt hierbij in overeenstemming met het informatiebeveiligingsbeleid <link>. Het informatiebeveiligingsbeleid verplicht de gemeente om informatie te beveiligen tegen ongeautoriseerd gebruik, vernietiging (per ongeluk of onrechtmatig), verlies of vervalsing, onbevoegde bekendmaking of toegang en alle andere onrechtmatige manieren van verwerking.

6.6.1 Privacy by Default en Privacy by Design

De gemeente houdt bij de ontwikkeling van nieuwe diensten, systemen of processen rekening met aspecten van privacy en gegevensbescherming om te komen tot een zo optimaal mogelijke bescherming van persoonsgegevens. Dit uitgangspunt wordt privacy by design (PbD) genoemd. De gemeente draagt er zorg voor dat concrete maatregelen zoveel mogelijk doorgevoerd worden in het ontwerp. Daarbij neemt de gemeente Privacy by Default als uitgangspunt: de standaardinstellingen zijn altijd zo privacy-vriendelijk mogelijk.

6.6.2 Toegang tot gegevens

Uitsluitend geautoriseerde gebruikers zijn bevoegd tot onder meer het invoeren, rechtstreeks raadplegen, wijzigen en verwijderen van persoonsgegevens voor zover aan hen hiervoor bevoegdheden zijn toegekend. Deze bevoegdheden worden verleend op grond van het binnen de gemeente geldend beleid voor toegang tot gegevens, waaronder het informatiebeveiligingsbeleid. Het beheer van bevoegdheden wordt periodiek gecontroleerd. De gemeente hanteert daarnaast specifieke oplossingen en toepassingen, waaronder het bijhouden van loggegevens, om ongeautoriseerde toegang tot en niet toegestane verwerkingen van persoonsgegevens zo veel mogelijk te voorkomen en aan te pakken.

6.6.3 Inbreuk in verband met persoonsgegevens

Bij toegang tot, verlies of wijziging van persoonsgegevens bij de gemeente, zonder dat dit de bedoeling is, is er sprake van een datalek. Dat moet, afhankelijk van het risico, worden gemeld bij de toezichthouder (Autoriteit Persoonsgegevens) en soms bij de getroffen betrokkenen. De gemeente registreert datalekken, zet de bevindingen om in verbeterpunten en ziet toe op de opvolging hiervan.

6.7 Samenwerking

De gemeente schakelt soms derden in om persoonsgegevens in opdracht van haar te verwerken. Deze derden worden verwerkers genoemd. Ook een verwerker moet zich houden aan de privacyregelgeving. De AVG verplicht gemeenten tot het maken van contractuele afspraken met verwerkers. Dit kan worden vastgelegd in de hoofdovereenkomst of zogenaamde verwerkersovereenkomsten.

Verder kan het voorkomen dat de gemeente samenwerkt met andere (overheids)organisaties. In die gevallen kan sprake zijn van meerdere verwerkersverantwoordelijken (gezamenlijk of individueel). De gemeente maakt net als bij de verwerkers met deze organisaties afspraken over de wijze waarop persoonsgegevens worden verwerkt. Deze derden en verwerkers waarborgen een beschermingsniveau dat gelijk is aan dat van de gemeente.

6.7.1 Doorgifte buiten de EER

Doorgifte van persoonsgegevens aan landen buiten de Europese Economische Ruimte (EER) of een internationale organisatie, geschiedt alleen in overeenstemming met de relevante bepalingen in toepasselijke wet- en regelgeving en dit privacybeleid.

6.8 Transparantie

De gemeente informeert de betrokkenen tijdig, op een zo eenvoudig mogelijke, begrijpelijke en toegankelijke wijze over het feit dat zij persoonsgegevens verwerkt, op welke wijze en voor welke doeleinden. De betrokkene wordt op heldere en laagdrempelige wijze geïnformeerd over zijn rechten en de wijze waarop hij deze kan uitoefenen. Alleen als de wet anders bepaalt, wijkt de gemeente van deze informatieplicht af.

6.8.1 Rechten van betrokkenen

Iedereen heeft het recht om te vernemen welke persoonsgegevens de gemeente over hem/haar heeft verzameld en waarvoor deze worden gebruikt. Betrokkenen hebben de mogelijkheid om hun rechten uit hoofdstuk III van de AVG uit te oefenen, te weten het recht van inzage, recht op rectificatie, recht op verwijdering, recht op bezwaar, recht op beperking en recht op overdraagbaarheid. De Wpg-rechten van betrokkenen staan in paragraaf 4 van de Wpg. Hoe de gemeente ervoor zorgt dat betrokkenen hun rechten kunnen uitoefenen is uitgewerkt in aparte procedures.

6.8.2 Klacht

Als de betrokkene van mening is dat de gemeente niet op een juiste wijze met zijn persoonsgegevens is omgegaan, kan hij/zij een klacht indienen. Deze klacht wordt volgens de reguliere klachtenpocedure in behandeling genomen.

De betrokkene heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (hierna: AP).

De betrokkene kan altijd contact opnemen met de functionaris gegevensbescherming (hierna: FG).

6.9 Verantwoording

Onder de verantwoordelijkheid van gemeente vindt een groot aantal verwerkingen van persoonsgegevens plaats. Daar vindt extern en intern toezicht op plaats. De AP houdt toezicht op de naleving van de privacyregels in Nederland. Daarnaast beschikt de gemeente over een interne toezichthouder: de functionaris gegevensbescherming. De FG ziet erop toe dat de AVG en de Wpg intern wordt nageleefd. De gemeente stelt voldoende middelen ter beschikking aan de FG om het toezicht adequaat uit te kunnen voeren.

6.9.1 Verwerkingsregister

De gemeente beschikt over een overzicht waarin de verwerkingen van persoonsgegevens zijn vastgelegd en inzichtelijk gemaakt.

6.9.2 Gegevensbeschermingseffectbeoordeling (GEB)

Als een nieuwe verwerking mogelijk een hoog risico inhoudt voor de betrokkene, moet de gemeente een beoordeling uitvoeren van het effect van een verwerking van persoonsgegevens. De gemeente voert in dat geval een gegevensbeschermingseffectbeoordeling (ook wel Data Processing Impact Assessment of DPIA genoemd). Als uit de GEB blijkt dat er inderdaad hoge risico’s zijn verbonden aan de verwerking, moet de gemeente voldoende maatregelen nemen om de risico’s te verminderen. Als het niet lukt om (voldoende) maatregelen te nemen om dit risico te beperken, dan moet de gemeente met de AP overleggen, voordat zij met de verwerking start. Dit wordt een voorafgaande raadpleging genoemd.

6.9.3 Functionaris gegevensbescherming (FG)

De gemeenteraad, het college en de burgemeester zijn als verwerkingsverantwoordelijken op grond van artikel 37, lid 1, onder a van de AVG verplicht om een FG aan te wijzen. De werkgever van de boa’s is als verwerkingsverantwoordelijke op grond van artikel 36 van de Wpg verplicht om een FG aan te wijzen.

De FG is de onafhankelijke intern toezichthouder en heeft een adviserende, informerende en toezichthoudende taak. Dit betekent dat de FG toeziet op alle verwerkingen van persoonsgegevens. De FG brengt jaarlijks een verslag uit aan de gemeenteraad, het college en burgemeester van zijn werkzaamheden, bevindingen en aanbevelingen.

6.9.4 PDCA Cyclus

De gemeente streeft ernaar om rondom de verwerking van persoonsgegevens in control te zijn en daarover op professionele wijze verantwoording af te leggen. In control betekent in dit verband dat de gemeente weet welke maatregelen genomen zijn ten aanzien van de verwerking van persoonsgegevens, dat er een planning is van de maatregelen die nog niet genomen zijn en dat dit geheel verankerd is in een Plan-Do-Check-Act-cyclus. Onderdeel van de PDCA-cyclus is de controle op de opzet, het bestaan én de werking van het privacybeleid.

6.9.5 Bewustwording

Beleid en maatregelen zijn niet voldoende om risico’s op het terrein van het verwerken van persoonsgegevens uit te sluiten. Het is noodzakelijk om het bewustzijn in de gemeentelijke organisatie voortdurend aan te scherpen, zodat kennis van risico’s wordt verhoogd en (veilig en verantwoord) gedrag om persoonsgegevens zorgvuldig te verwerken wordt aangemoedigd. Iedere medewerker wordt aantoonbaar geïnformeerd over het zorgvuldig omgaan met persoonsgegevens, bijvoorbeeld via instructies. Dit gebeurt passend binnen de context van en bij het domein waarbinnen die worden verwerkt.

7. Rollen en Verantwoordelijken

Het beschermen en beveiligen van persoonsgegevens vergt inspanningen van de gehele gemeente. Het is dus een integrale verplichting voor iedereen die voor of namens de gemeente werkt. Onderstaand overzicht bevat op hoofdlijnen een beschrijving van de taken en verantwoordelijkheden van de gemeenteraad, het college, de burgemeester, de FG en de chief information security officer (hierna: CISO).

De bestuursorganen hebben het naleven van bepaalde taken en bevoegdheden (gedeeltelijk) opgedragen (gemandateerd) aan een ambtelijke uitvoeringsorganisatie, samenwerkingsverbanden en/of andere samenwerkingen.

7.1 Rollen en verantwoordelijkheden

7.1.1 De gemeenteraad, het college en de burgemeester

De gemeenteraad, het college en de burgemeester zijn eindverantwoordelijk voor de naleving van de privacywetgeving binnen de gemeente, ieder voor hun eigen taken en bevoegdheden. Als verwerkingsverantwoordelijken hebben zij onder meer de volgende rollen en verantwoordelijkheden:

• •

  Vaststellen van het algemeen privacybeleid;

• •

  Evaluatie van de toepassing en werking van het privacybeleid op basis van de rapportage van de FG;

• •

  Afspraken maken met uitvoerende partijen over de uitvoering en uitwerking van het privacybeleid.

Het college is eindverantwoordelijk voor de naleving van de privacywetgeving binnen de gemeente. Het college:

• •

  Geeft sturing aan privacy beleidsvoering en legt rekenschap af over privacy beleidsvoering;

• •

  Bevordert duurzame privacycultuur binnen de gemeente.

7.1.2 Functionaris voor Gegevensbescherming (FG)

De FG is verantwoordelijk voor het toezicht op de naleving van de AVG en de Wpg. De FG heeft een onafhankelijke adviserende en toezichthoudende positie in de organisatie. De FG heeft de volgende rollen en verantwoordelijkheden in de gehele organisatie van de gemeente:

• •

  Interne toezichthouder op de naleving van de AVG en de Wpg namens de Autoriteit Persoonsgegevens;

• •

  Monitort veranderingen in wetgeving en stelt de impact van deze wijzigingen vast en adviseert de organisatie bij de implementatie hiervan;

• •

  Neemt de leiding bij het interpreteren van (nieuwe) wetgeving op het gebied van privacy en gegevensbescherming;

• •

  Draagt privacybeleid actief uit binnen de gehele gemeente en bevordert een cultuur van duurzame gegevensbescherming;

• •

  Adviseert verwerkingsverantwoordelijken bij privacyklachten en verzoeken van betrokkenen;

• •

  Adviseert verwerkingsverantwoordelijken ten aanzien van het mitigeren van privacy risico’s, bijvoorbeeld bij het uitvoeren van DPIA’s en hoog-risico dossiers;

• •

  Adviseert de verwerkingsverantwoordelijke bij datalekken (volgens de meldprocedure);

• •

  Beschikt over controle- en monitoringbevoegdheden (het recht om interne onderzoeken te laten uitvoeren met toegang tot informatie en het recht om externe onderzoeken te laten uitvoeren bij de verwerkers van de gemeente;

• •

  Rapporteert direct aan de gemeenteraad, het college en de burgemeester.