Permanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR709112
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR709112/1
Privacybeleid gemeente Bergeijk 2024-2025
Geldend van 01-01-2024 t/m heden
Intitulé
Privacybeleid gemeente Bergeijk 2024-2025Burgemeester en wethouders van de gemeente Bergeijk,
gelet op gelet op de Algemene Verordening Gegevensbescherming, Uitvoeringswet Algemene verordening gegevensbescherming en de Wet politiegegevens;
besluiten het:
- 1.
Privacybeleid gemeente Bergeijk 2024-2025 vast te stellen. Privacybeleid gemeente Bergeijk 2024-2025
Inleiding
Binnen de gemeente Bergeijk wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met de persoonsgegevens omgaat.
De gemeente gaat mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen te treffen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De gemeente Bergeijk geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente.
Dit privacybeleid van de gemeente Bergeijk is in lijn met het algemene beleid van de gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving. Voor het sociaal domein is een specifiek beleid opgesteld. In het ‘Privacybeleid 2022-2025 GRSK’ en ‘Privacybeleid KempenPlus Het Participatiebedrijf 2022 – 2025’ is aangeven hoe wordt omgegaan met privacygevoelige informatie. Dit meer specifieke beleid voldoet aan de uitgangspunten van dit algemene privacybeleid en het Privacyreglement gemeente Bergeijk.
Wettelijke kaders
De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
- •
Europese Algemene Verordening Gegevensbescherming (AVG)
- •
Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG)
- •
Grondwet (artikel 10 t/m 13)
- •
Handvest van de grondrechten van de Europese Unie (EHRM)
- •
Europees Verdrag voor de Rechten van de Mens (EVRM) (artikel 8)
- •
Wet politiegegevens (Wpg) en het Besluit politiegegevens
- •
Wet justitiële en strafvorderlijke gegevens
- •
Wet Bibob.
Wetten gericht op de uitvoering in specifieke sectoren zoals:
- •
Wet maatschappelijke ondersteuning (WMO)
- •
Jeugdwet
- •
Participatiewet
- •
Wet Basisregistratie Personen (BRP)
- •
Omgevingswet
- •
Wet Open Overheid (WOO)
- •
Archiefwet
- •
Drank- en Horecawet
- •
Het wetboek van Strafrecht.
Naast de wet- en regelgeving van buiten kent de gemeente ook eigen kaders die van invloed zijn op de verwerkingen van persoonsgegevens, te weten:
- 1.
Het informatieveiligheidsbeleid; Privacyreglement.
Verantwoordelijkheden
Het college van burgemeester en wethouders is eindverantwoordelijk voor gegevensverwerking en informatiebeveiliging welke binnen de ambtelijke organisatie plaatsvinden, maar iedereen, elke medewerker, binnen de ambtelijke organisatie is verantwoordelijk voor de bescherming van de privacy van betrokkenen.
De gemeenteraad is eindverantwoordelijk voor gegevensverwerking en informatiebeveiliging die door de griffie plaatsvindt. De raadsleden en medewerkers van de griffie zijn verantwoordelijk voor de bescherming van de privacy van betrokkenen.
Onderstaande tabel brengt de verantwoordelijkheden in beeld.
Verantwoordelijk
Eindverantwoordelijk |
Gemeenteraad College van Burgemeester en Wethouders Burgemeester |
Feitelijk verantwoordelijk |
Griffie Directieteam Managementteam |
Uitvoerend |
Afdelingshoofd, team coördinator, griffie, functioneel beheerders, projectleiders , proceseigenaren Medewerkers (inclusief inhuur/extern) |
Adviserend/ondersteunend |
Functionaris Gegevensbescherming Privacy Officer CISO |
Controlerend |
Concerncontroller / Controller informatiebeveiliging Functionaris Gegevensbescherming |
Geïnformeerd |
Belanghebbende/betrokkene(n) |
Risico's
Op basis van de AVG is bij schending van privacy het college van burgemeester en wethouders wettelijk aansprakelijk. De risico’s van schending van de privacy voor personen variëren van ongemak, substantiële benadeling, identiteitsfraude, ernstige sociale beschadiging of gevaren voor de gezondheid en de persoonlijke veiligheid.
Het verwijtbaar onjuist inzetten of onvoldoende beschermen van persoonsgegevens kan leiden tot dwangmaatregelen en bestuurlijke boetes die de Autoriteit Persoonsgegevens (AP), te weten de landelijke toezichthouder, kan opleggen. Een boete kan oplopen tot maximaal € 20 miljoen. Het directieteam en het managementteam spelen een cruciale rol bij het waarborgen van privacy. Om de risico’s te beperken zijn maatregelen getroffen die zijn vastgelegd in het privacyreglement.
Uitgangspunten
De gemeente Bergeijk gaat op een veilige manier en respectvolle manier om met persoonsgegevens en heeft technische en organisatorische maatregelen getroffen om de privacy en persoonsgegevens van haar burgers te beschermen. In de uitoefening van haar publiekrechtelijke taak houdt zij zich aan de wet en zoekt waar mogelijk de ruimte om de privacybelangen van zowel de burger als de doelstellingen van de gemeente naar beste inzicht te behartigen. De gemeente houdt zich hierbij aan de volgende uitgangspunten:
Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Zorgvuldige en behoorlijke verwerking houdt in ieder geval een transparantieplicht in. De burgers, medewerkers en andere personen die op de een of andere manier te maken hebben met de gemeente moeten weten dat en waarom hun gegevens worden verwerkt.
Een AVG-verzoek kan via de gemeentelijke website worden ingediend door de burger.
Grondslag en doelbinding
De gemeente Bergeijk zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt. Verwerkingen met de daar bijbehorende grondslag zijn terug te vinden in het gemeentelijke verwerkingsregister.
Data Privacy Impact Assessments (verder: ‘DPIA’)
De gemeente Bergeijk voert risicoanalyses uit (DPIA) op verwerkingen die mogelijk een verhoogd risico opleveren.
Privacy by Design en Privacy by Default
De gemeente Bergeijk houdt bij de start van het ontwerpen of inrichten van projecten, informatiesystemen, datasets rekening met Privacy en Informatiebeveiliging.
De inrichting, instellingen van projecten, programma’s, website(s) of diensten zijn dusdanig georganiseerd dat gemeente Bergeijk streeft naar maximale privacy en informatiebeveiliging.
Verwerkersovereenkomsten met derden
De gemeente Bergeijk maakt gebruik van derde partijen in de uitvoering van werkzaamheden waartoe zij zelf geen mogelijkheden bezit. Hierbij valt te denken aan leveranciers van software, netwerkdiensten, dataopslag. De gemeente maakt alleen gebruik van derde partijen als verwerkers van persoonsgegevens (aantoonbaar) voldoende garanties kunnen bieden om de verwerking van (persoons)gegevens te laten voldoen aan de AVG-vereisten. Hiervoor wordt zoveel mogelijk gebruik gemaakt van de modelovereenkomst van VNG-realisatie.
Dataminimalisatie
De gemeente Bergeijk verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is (conform AVG en de Archiefwet). Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Integriteit en vertrouwelijkheid
De gemeente Bergeijk gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door bevoegde personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Indien het doel is behaald, zullen gegevens niet langer worden bewaard dan wettelijk is vereist of worden deze gewist. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het ‘Informatiebeveiligingsbeleid Kempengemeenten en de GRSK’.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Indien er aanleiding is, zal er controle uitgevoerd worden door de gemeente op bestaande afspraken. Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt. De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding met het voor de verwerking te dienen doel.
Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.
Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.
Rechten van betrokkenen
De gemeente honoreert alle rechten van betrokkenen zoals bepaald in de AVG.
Slotbepalingen
- 1.
Dit reglement wordt aangehaald als ‘Privacybeleid gemeente Bergeijk 2024-2025’.
- 2.
Dit reglement treedt in werking op 1 januari 2024.
- 3.
Het ‘Privacybeleid gemeente Bergeijk 2022-2025’ wordt ingetrokken met ingang van 1 januari 2024.
Ondertekening
Bergeijk 19 december 2023
A.J.M. Ewalds
Gemeentesecretaris
A. Callewaert-de Groot
Burgemeester
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl