Privacybeleid gemeente Bergeijk 2024-2025

Geldend van 01-01-2024 t/m heden

Intitulé

Privacybeleid gemeente Bergeijk 2024-2025

Burgemeester en wethouders van de gemeente Bergeijk,

gelet op gelet op de Algemene Verordening Gegevensbescherming, Uitvoeringswet Algemene verordening gegevensbescherming en de Wet politiegegevens;

besluiten het:

  • 1.

    Privacybeleid gemeente Bergeijk 2024-2025 vast te stellen. Privacybeleid gemeente Bergeijk 2024-2025

Inleiding

Binnen de gemeente Bergeijk wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met de persoonsgegevens omgaat.

De gemeente gaat mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen te treffen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De gemeente Bergeijk geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente.

Dit privacybeleid van de gemeente Bergeijk is in lijn met het algemene beleid van de gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving. Voor het sociaal domein is een specifiek beleid opgesteld. In het ‘Privacybeleid 2022-2025 GRSK’ en ‘Privacybeleid KempenPlus Het Participatiebedrijf 2022 – 2025’ is aangeven hoe wordt omgegaan met privacygevoelige informatie. Dit meer specifieke beleid voldoet aan de uitgangspunten van dit algemene privacybeleid en het Privacyreglement gemeente Bergeijk.

Wettelijke kaders

De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

  • Europese Algemene Verordening Gegevensbescherming (AVG)

  • Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG)

  • Grondwet (artikel 10 t/m 13)

  • Handvest van de grondrechten van de Europese Unie (EHRM)

  • Europees Verdrag voor de Rechten van de Mens (EVRM) (artikel 8)

  • Wet politiegegevens (Wpg) en het Besluit politiegegevens

  • Wet justitiële en strafvorderlijke gegevens

  • Wet Bibob.

Wetten gericht op de uitvoering in specifieke sectoren zoals:

  • Wet maatschappelijke ondersteuning (WMO)

  • Jeugdwet

  • Participatiewet

  • Wet Basisregistratie Personen (BRP)

  • Omgevingswet 

  • Wet Open Overheid (WOO)

  • Archiefwet

  • Drank- en Horecawet

  • Het wetboek van Strafrecht.

Naast de wet- en regelgeving van buiten kent de gemeente ook eigen kaders die van invloed zijn op de verwerkingen van persoonsgegevens, te weten:

  • 1.

    Het informatieveiligheidsbeleid; Privacyreglement.

Verantwoordelijkheden

Het college van burgemeester en wethouders is eindverantwoordelijk voor gegevensverwerking en informatiebeveiliging welke binnen de ambtelijke organisatie plaatsvinden, maar iedereen, elke medewerker, binnen de ambtelijke organisatie is verantwoordelijk voor de bescherming van de privacy van betrokkenen.

De gemeenteraad is eindverantwoordelijk voor gegevensverwerking en informatiebeveiliging die door de griffie plaatsvindt. De raadsleden en medewerkers van de griffie zijn verantwoordelijk voor de bescherming van de privacy van betrokkenen.

Onderstaande tabel brengt de verantwoordelijkheden in beeld.

Verantwoordelijk

Eindverantwoordelijk

Gemeenteraad

College van Burgemeester en Wethouders

Burgemeester

Feitelijk verantwoordelijk

Griffie

Directieteam

Managementteam

Uitvoerend

Afdelingshoofd, team coördinator, griffie, functioneel beheerders, projectleiders , proceseigenaren

Medewerkers (inclusief inhuur/extern)

Adviserend/ondersteunend

Functionaris Gegevensbescherming

Privacy Officer

CISO

Controlerend

Concerncontroller / Controller informatiebeveiliging

Functionaris Gegevensbescherming

Geïnformeerd

Belanghebbende/betrokkene(n)

Risico's

Op basis van de AVG is bij schending van privacy het college van burgemeester en wethouders wettelijk aansprakelijk. De risico’s van schending van de privacy voor personen variëren van ongemak, substantiële benadeling, identiteitsfraude, ernstige sociale beschadiging of gevaren voor de gezondheid en de persoonlijke veiligheid.

Het verwijtbaar onjuist inzetten of onvoldoende beschermen van persoonsgegevens kan leiden tot dwangmaatregelen en bestuurlijke boetes die de Autoriteit Persoonsgegevens (AP), te weten de landelijke toezichthouder, kan opleggen. Een boete kan oplopen tot maximaal € 20 miljoen. Het directieteam en het managementteam spelen een cruciale rol bij het waarborgen van privacy. Om de risico’s te beperken zijn maatregelen getroffen die zijn vastgelegd in het privacyreglement.

Uitgangspunten

De gemeente Bergeijk gaat op een veilige manier en respectvolle manier om met persoonsgegevens en heeft technische en organisatorische maatregelen getroffen om de privacy en persoonsgegevens van haar burgers te beschermen. In de uitoefening van haar publiekrechtelijke taak houdt zij zich aan de wet en zoekt waar mogelijk de ruimte om de privacybelangen van zowel de burger als de doelstellingen van de gemeente naar beste inzicht te behartigen. De gemeente houdt zich hierbij aan de volgende uitgangspunten:

Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Zorgvuldige en behoorlijke verwerking houdt in ieder geval een transparantieplicht in. De burgers, medewerkers en andere personen die op de een of andere manier te maken hebben met de gemeente moeten weten dat en waarom hun gegevens worden verwerkt.

Een AVG-verzoek kan via de gemeentelijke website worden ingediend door de burger.

Grondslag en doelbinding

De gemeente Bergeijk zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt. Verwerkingen met de daar bijbehorende grondslag zijn terug te vinden in het gemeentelijke verwerkingsregister.

Data Privacy Impact Assessments (verder: ‘DPIA’)

De gemeente Bergeijk voert risicoanalyses uit (DPIA) op verwerkingen die mogelijk een verhoogd risico opleveren.

Privacy by Design en Privacy by Default

De gemeente Bergeijk houdt bij de start van het ontwerpen of inrichten van projecten, informatiesystemen, datasets rekening met Privacy en Informatiebeveiliging.

De inrichting, instellingen van projecten, programma’s, website(s) of diensten zijn dusdanig georganiseerd dat gemeente Bergeijk streeft naar maximale privacy en informatiebeveiliging.

Verwerkersovereenkomsten met derden

De gemeente Bergeijk maakt gebruik van derde partijen in de uitvoering van werkzaamheden waartoe zij zelf geen mogelijkheden bezit. Hierbij valt te denken aan leveranciers van software, netwerkdiensten, dataopslag. De gemeente maakt alleen gebruik van derde partijen als verwerkers van persoonsgegevens (aantoonbaar) voldoende garanties kunnen bieden om de verwerking van (persoons)gegevens te laten voldoen aan de AVG-vereisten. Hiervoor wordt zoveel mogelijk gebruik gemaakt van de modelovereenkomst van VNG-realisatie.

Dataminimalisatie

De gemeente Bergeijk verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan nodig is (conform AVG en de Archiefwet). Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid

De gemeente Bergeijk gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door bevoegde personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Indien het doel is behaald, zullen gegevens niet langer worden bewaard dan wettelijk is vereist of worden deze gewist. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het ‘Informatiebeveiligingsbeleid Kempengemeenten en de GRSK’.

Delen met derden

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Indien er aanleiding is, zal er controle uitgevoerd worden door de gemeente op bestaande afspraken. Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt. De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding met het voor de verwerking te dienen doel.

Subsidiariteit

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.

Proportionaliteit

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

Rechten van betrokkenen

De gemeente honoreert alle rechten van betrokkenen zoals bepaald in de AVG.

Slotbepalingen

  • 1.

    Dit reglement wordt aangehaald als ‘Privacybeleid gemeente Bergeijk 2024-2025’.

  • 2.

    Dit reglement treedt in werking op 1 januari 2024.

  • 3.

    Het ‘Privacybeleid gemeente Bergeijk 2022-2025’ wordt ingetrokken met ingang van 1 januari 2024.

Ondertekening

Bergeijk 19 december 2023

Burgemeester en wethouders van Bergeijk,

A.J.M. Ewalds

Gemeentesecretaris

A. Callewaert-de Groot

Burgemeester